H3C SecPath密钥管理系统-新华三集团-H3C

产品特点

算法支持

提供对称算法（SM1、SM4）、非对称算法（SM2）、杂凑算法（SM3）和SM9标识密码算法服务

密钥全生命周期管理

支持对称密钥、非对称密钥的全生命周期管理，包括密钥生成、申请、更新、恢复、分发、注销、查询等功能

密钥库管理

密钥库管理模块负责密钥的存储管理，按照其存储的密钥使用状态，密钥库分为备用库、在用库和历史库三种类型，密钥库中的密钥加密存储

认证管理

认证管理模块负责录入接入的证书认证系统的相关信息，并导入相应的机构证书，并对其进入系统信息综合管理平台的操作人员发放人员证书

密钥恢复

提供用户密钥恢复和司法取证密钥恢复功能，用户或司法人员提交申请，经过审核后，密钥恢复模块恢复用户的密钥并下载于用户证书载体

双机热备

支持双机热备，为高可用系统提供自动灾备功能，采用主-备方式，当主设备发生故障，备机代替主设备进行工作，为应用系统提供不间断服务

负载均衡

支撑负载均衡服务，可以将特定的业务分担给多个密钥管理系统服务器，从而提高业务处理能力，保障业务高可靠性

可视化业务统计

提供再用密钥、归档密钥、备用密钥以及证书认证系统业务量的查询、统计

数据备份与恢复

支持数据实时和定期备份与恢复，提供人工备份和自动备份功能

灵活多样的API接口

支持多种API接口，密钥管理系统基本接口包括C、Java、Rest、API、Hadoop、Rest API接口，也可以根据用户实际需求进行接口定制

产品规格

表1-1 H3C SecPath 密钥管理系统产品规格

功能要求	对称密钥管理	支持对称密钥全生命周期管理，包括密钥生成、申请、更新、恢复、分发、注销等功能；
	非对称密钥管理	支持非对称密钥全生命周期管理，包括密钥生成、申请、更新、恢复、分发、注销等功能；
	密钥库管理	分为备用库、在用库和历史库，根据密钥的使用状态移入对应的密钥库，密钥库中的密钥加密存放。
	密钥统计	统计可用、在用、已失效的各种类型的密钥的数量
	密钥查询	查询在用或归档的密钥信息
	认证管理	负责录入接入的证书认证系统相关信息，导入相应机构证书；对密钥管理系统的操作人员发放人员证书。
	数据备份恢复	将现有数据库、密码设备中的主密钥及其他配置信息保存到本地来避免数据丢失。
	权限管理	完成操作员及角色管理相关的功能，包括：操作员添加、查询、修改、注销、登录、登出及角色添加、查询、修改、删除。
	双机热备	支持双机热备，为高可用系统提供自动灾备功能。采用主-备方式，当主设备发生故障，备机代替主设备进行工作，为应用系统提供不间断服务。
	负载均衡	支持负载均衡服务，可以将特定的业务分担给多个KMS服务器，从而提高业务处理能力，保障业务的高可用性。
	司法取证	司法取证人员在KMS申请，经过审核以后，由密钥恢复模块恢复所需要恢复的密钥并记录于特定载体中。
	安全审计	负责各个功能模块的运行事件记录、服务区状态记录、系统重要策略设置和密钥申请统计等项目审计。
	系统管理	具有权限管理、系统初始化、数据备份还原等功能
	日志管理	完成对操作日志和系统日志的查询、审计功能。
	业务统计	完成在用密钥、归档密钥、备用密钥查询、统计。
运行环境要求	支持操作系统	Linux、Windows、中标麒麟、银河麒麟
	支持数据库	支持Mysql、SQL Server、MySQL、达梦数据库、南大通用、人大金仓数据库等。
	中间件	支持中创、金蝶、东方通、Tomcat等中间件；
	系统架构	B/S模式
算法要求		Ø 对称算法： SM1、SM4 Ø 非对称算法：SM2、SM9、RSA 1024、RSA 2048
接口要求		支持C、java、Restapi、Hadoop API类型接口
可靠性要求		具有7×24小时不间断服务能力
		数据库安全管理和备份、恢复
		完善的系统安全及网络安全策略
性能参数要求		密钥容量：1000万、3000万、5000万
		最大支持5000密钥并发请求
		用户密钥的最大保存期10年
		单用户密钥申请响应时间小于10毫秒