密钥管（guǎn）理系统

密钥管理系统是（shì）依据国家及（jí）行业相关标（biāo）准规范研制（zhì）的安全基础设（shè）施产品，使（shǐ）用经（jīng）国家密码（mǎ）管理局批准的密码设（shè）备（bèi），支持SM1/2/3/4等密码（mǎ）算法（fǎ），提供完（wán）善（shàn）的对称密（mì）钥（yào）和非对称密钥管理应用体（tǐ）系（xì），保障密钥管理生命周期中各环节的安全。

产品市（shì）场定（dìng）位在电子（zǐ）政务（wù）、能源、电力、车联网、安全视频、智慧城市等领域，也可应用（yòng）于云计算平台（tái）基础设施（shī）、云服务、第三方应用系统（tǒng）,为其提供安（ān）全、完善（shàn）的（de）密钥管理、证书管理及密钥（yào）服务。

| 产品特色

● 适配多密码设备、多（duō）操作系统、多（duō）数（shù）据库、跨浏览器

● 采用密（mì）钥逻辑隔离技（jì）术、加密存储传（chuán）输技术等，保（bǎo）证密钥管理及存储安全性

● 提供密钥（yào）管理接口（kǒu）SDK工具，方便（biàn）业务系统安全接入，为业务系（xì）统提供安全、可（kě）扩展（zhǎn）的（de）密码服务

● 密（mì）码管理和密码服务功（gōng）能分离，实（shí）现系统灵活（huó）部署、便于管理人员日常管理和维护（hù）

● 支（zhī）持非（fēi）对称（chēng）密（mì）钥预生成技术，提高（gāo）系统非（fēi）对称（chēng）密钥生成效率

● 系统支持水平扩展，满足系统（tǒng）不（bú）断膨（péng）胀的（de）服务（wù）需求和存（cún）储需（xū）求

| 主（zhǔ）要功能

对（duì）称密（mì）钥管（guǎn）理

提供密钥全生命周期在线和（hé）离（lí）线管理，对（duì）外提供支持国密协（xié）议的密钥管理（lǐ）API接口及SDK工具包，业务系（xì）统（tǒng）安全接（jiē）入更方便。

非对（duì）称密（mì）钥管（guǎn）理（lǐ）

系统提供（gòng）非对（duì）称密钥全生命周期的（de）管（guǎn）理服务，服务（wù）对象是基于非对称密（mì）钥体系的密码应用系统，支持密钥预生成策略管理。

系统管（guǎn）理

系统（tǒng）采用基于角（jiǎo）色的访问控制策略，支持三权分立，管理员登（dēng）录支持用户名口令（lìng）及USBKey+PIN的认证方式。

日志审计管理（lǐ）

系统详细记录系统（tǒng）的所有管理操作日志（zhì），支持对操作日志进行（háng）事后审计和追踪，采（cǎi）用签（qiān）名机制保证日志的有效性。

| 应用场景

密钥管理系统应（yīng）用于（yú）商（shāng）用密码（mǎ）应用场景及（jí）领域，为信息化系（xì）统提供密（mì）钥全生命（mìng）周期管理和服务。

| 典型用户（hù）

国务（wù）院办（bàn）公厅

国家信息中心

内蒙（méng）自（zì）治（zhì）区（qū）政府

广东省委

视联动力（lì）

中（zhōng）星微（wēi）电子

| 资（zī）质情况

国家密码管理局：商（shāng）用密（mì）码产品资质