密钥管理（lǐ）系统

密钥（yào）管理系（xì）统是依据国家及行业相（xiàng）关标准（zhǔn）规（guī）范（fàn）研制的安全基础设（shè）施产品，使（shǐ）用经国家密码管（guǎn）理局（jú）批准的密码设备，支持SM1/2/3/4等密（mì）码（mǎ）算法，提供完善的（de）对称密钥和非对称（chēng）密钥管（guǎn）理应用体系，保障密钥管理（lǐ）生命周期（qī）中各环节的安（ān）全。

产品（pǐn）市场定位在电子政务（wù）、能（néng）源（yuán）、电（diàn）力（lì）、车联网、安（ān）全视（shì）频（pín）、智慧城市等领域，也可应用于云计算平（píng）台（tái）基础设施、云服务、第三方应用系统,为其提供安全、完（wán）善的（de）密钥管理、证（zhèng）书（shū）管理及密钥服务。

| 产品特色

● 适配多密码设备、多操作系统、多数据库（kù）、跨浏览（lǎn）器（qì）

● 采用密（mì）钥逻辑（jí）隔离技术、加密存储传输技术等，保证密钥管理（lǐ）及存储安全性

● 提（tí）供密钥管理（lǐ）接口SDK工具，方便业务系统安全接入，为业务（wù）系统提供安（ān）全（quán）、可扩（kuò）展的（de）密码服（fú）务

● 密码（mǎ）管（guǎn）理和（hé）密（mì）码服务功能（néng）分离，实现系统（tǒng）灵（líng）活部署、便于管理人员日常管（guǎn）理和（hé）维护

● 支持非对称密钥预（yù）生（shēng）成技术，提（tí）高系（xì）统非对称密钥（yào）生成效率

● 系统支持水平扩展，满足系统（tǒng）不断膨胀的服务（wù）需（xū）求和存储需求

| 主（zhǔ）要（yào）功（gōng）能（néng）

对称密钥管理

提供（gòng）密（mì）钥（yào）全生命周期（qī）在（zài）线和离线管理，对（duì）外提（tí）供支持国密协议的（de）密钥管（guǎn）理API接口及SDK工（gōng）具（jù）包，业（yè）务系统（tǒng）安全接入更方便。

非对称密钥管理

系统（tǒng）提供非对（duì）称密（mì）钥全（quán）生命周期的管理服务，服（fú）务（wù）对象是（shì）基于非对称密钥体系（xì）的（de）密码应用系统（tǒng），支持密钥预生成策略管理。

系统管理

系统采用基于角色的访问控制策略，支持三权分立，管理员登录支持用户名（míng）口令及USBKey+PIN的认证方式。

日志审计管理

系（xì）统详细记录（lù）系统的所有管理操（cāo）作（zuò）日（rì）志，支持对（duì）操作日志进行事后审计（jì）和追踪，采（cǎi）用签名机制保证日志的（de）有效性。

| 应用场景

密钥管理系统（tǒng）应（yīng）用于商用密码应（yīng）用场景及领域，为信（xìn）息化系统提供密钥全生命周期（qī）管理和服务（wù）。

| 典型用户

国务（wù）院办（bàn）公厅

国家信息中心

内蒙自（zì）治区政（zhèng）府

广东省委

视联（lián）动力

中星微电子

| 资质情况

国（guó）家（jiā）密（mì）码管理局（jú）：商用密码产品（pǐn）资质（zhì）