密钥管理（lǐ）系统

密钥管理系统是依据国家及行业（yè）相（xiàng）关标准规范（fàn）研（yán）制的安全基础设施产品，使（shǐ）用（yòng）经（jīng）国家密码管理局批准的密码设备，支持（chí）SM1/2/3/4等密（mì）码算法，提供完善的对称密（mì）钥和非对称密钥管理应用（yòng）体系，保障密（mì）钥（yào）管理生命（mìng）周期中各（gè）环（huán）节的（de）安（ān）全（quán）。

产品市（shì）场定位在（zài）电（diàn）子政务、能（néng）源、电力、车联网、安全视频、智慧（huì）城市等领域，也可应用于云计算平（píng）台基础（chǔ）设（shè）施、云服务、第三方应用系统,为其提供安（ān）全、完善的密（mì）钥管理、证书管（guǎn）理及密钥服务。

| 产品特色

● 适配多密码设备、多操作系统、多数据库、跨浏览器

● 采用（yòng）密钥逻辑隔（gé）离技（jì）术、加密存储传输技术等，保证密（mì）钥管理及存（cún）储（chǔ）安全性

● 提供密（mì）钥管理接口SDK工具，方便业务系（xì）统安全接入，为业务系统提供安全（quán）、可扩展的密（mì）码（mǎ）服（fú）务

● 密码管理和密码服务功（gōng）能分（fèn）离（lí），实现系（xì）统（tǒng）灵活（huó）部署、便于管（guǎn）理人员日（rì）常管理和维护

● 支持非对称密钥预生成技术，提高系统非（fēi）对称密钥生成效（xiào）率

● 系统（tǒng）支持水平扩展，满足系统不断膨胀的服务需求和存储需求

| 主要功能

对称（chēng）密（mì）钥管理

提（tí）供密钥全生命周期（qī）在（zài）线和离线管理，对外提（tí）供支（zhī）持国密协议的密（mì）钥管理API接口及SDK工（gōng）具包（bāo），业务系统安（ān）全接（jiē）入更方便。

非对（duì）称密钥（yào）管（guǎn）理

系（xì）统提供非对称密钥全生命周期的管理服务，服务对（duì）象是基于非（fēi）对称密钥体系（xì）的密码应用系统，支持密钥预生成策略管理（lǐ）。

系统（tǒng）管理

系统（tǒng）采（cǎi）用（yòng）基于角色的访问控制策略（luè），支持三权分立，管理员登录支持（chí）用户名口令及USBKey+PIN的认证方式。

日志审计管理

系统（tǒng）详细（xì）记录系统的所有管理操作日志（zhì），支持对操作日志（zhì）进行（háng）事（shì）后审计（jì）和追踪（zōng），采用（yòng）签名机制保证日志的（de）有效性。

| 应用场（chǎng）景

密（mì）钥管（guǎn）理（lǐ）系（xì）统应用于商（shāng）用密（mì）码应用场景（jǐng）及（jí）领域（yù），为信息化系（xì）统（tǒng）提供（gòng）密钥全（quán）生命周期管理（lǐ）和（hé）服（fú）务。

| 典型用户

国务（wù）院办公厅

国（guó）家信息中（zhōng）心

内蒙自治区政府（fǔ）

广东省委

视联动（dòng）力（lì）

中星微电子（zǐ）

| 资质情况

国（guó）家密码管理局：商用（yòng）密码（mǎ）产品资质