欢迎user
提供对称算法(SM1、SM4)、非对称算法(SM2)、杂凑算法(SM3)和SM9标识密码算法服务
支持对称密钥、非对称密钥的全生命周期管理,包括密钥生成、申请、更新、恢复、分发、注销、查询等功能
密钥库管理模块负责密钥的存储管理,按照其存储的密钥使用状态,密钥库分为备用库、在用库和历史库三种类型,密钥库中的密钥加密存储
认证管理模块负责录入接入的证书认证系统的相关信息,并导入相应的机构证书,并对其进入系统信息综合管理平台的操作人员发放人员证书
提供用户密钥恢复和司法取证密钥恢复功能,用户或司法人员提交申请,经过审核后,密钥恢复模块恢复用户的密钥并下载于用户证书载体
支持双机热备,为高可用系统提供自动灾备功能,采用主-备方式,当主设备发生故障,备机代替主设备进行工作,为应用系统提供不间断服务
支撑负载均衡服务,可以将特定的业务分担给多个密钥管理系统服务器,从而提高业务处理能力,保障业务高可靠性
提供再用密钥、归档密钥、备用密钥以及证书认证系统业务量的查询、统计
支持数据实时和定期备份与恢复,提供人工备份和自动备份功能
支持多种API接口,密钥管理系统基本接口包括C、Java、Rest、API、Hadoop、Rest API接口,也可以根据用户实际需求进行接口定制
表1-1 H3C SecPath 密钥管理系统产品规格
功能要求 | 对称密钥管理 | 支持对称密钥全生命周期管理,包括密钥生成、申请、更新、恢复、分发、注销等功能; |
非对称密钥管理 | 支持非对称密钥全生命周期管理,包括密钥生成、申请、更新、恢复、分发、注销等功能; | |
密钥库管理 | 分为备用库、在用库和历史库,根据密钥的使用状态移入对应的密钥库,密钥库中的密钥加密存放。 | |
密钥统计 | 统计可用、在用、已失效的各种类型的密钥的数量 | |
密钥查询 | 查询在用或归档的密钥信息 | |
认证管理 | 负责录入接入的证书认证系统相关信息,导入相应机构证书; 对密钥管理系统的操作人员发放人员证书。 | |
数据备份恢复 | 将现有数据库、密码设备中的主密钥及其他配置信息保存到本地来避免数据丢失。 | |
权限管理 | 完成操作员及角色管理相关的功能,包括:操作员添加、查询、修改、注销、登录、登出及角色添加、查询、修改、删除。 | |
双机热备 | 支持双机热备,为高可用系统提供自动灾备功能。采用主-备方式,当主设备发生故障,备机代替主设备进行工作,为应用系统提供不间断服务。 | |
负载均衡 | 支持负载均衡服务,可以将特定的业务分担给多个KMS服务器,从而提高业务处理能力,保障业务的高可用性。 | |
司法取证 | 司法取证人员在KMS申请,经过审核以后,由密钥恢复模块恢复所需要恢复的密钥并记录于特定载体中。 | |
安全审计 | 负责各个功能模块的运行事件记录、服务区状态记录、系统重要策略设置和密钥申请统计等项目审计。 | |
系统管理 | 具有权限管理、系统初始化、数据备份还原等功能 | |
日志管理 | 完成对操作日志和系统日志的查询、审计功能。 | |
业务统计 | 完成在用密钥、归档密钥、备用密钥查询、统计。 | |
运行环境要求 | 支持操作系统 | Linux、Windows、中标麒麟、银河麒麟 |
支持数据库 | 支持Mysql、SQL Server、MySQL、达梦数据库、南大通用、人大金仓数据库等。 | |
中间件 | 支持中创、金蝶、东方通、Tomcat等中间件; | |
系统架构 | B/S模式 | |
算法要求 | Ø 对称算法: SM1、SM4 Ø 非对称算法:SM2、SM9、RSA 1024、RSA 2048 | |
接口要求 | 支持C、java、Restapi、Hadoop API类型接口 | |
可靠性要求 | 具有7×24小时不间断服务能力 | |
数据库安全管理和备份、恢复 | ||
完善的系统安全及网络安全策略 | ||
性能参数要求 | 密钥容量:1000万、3000万、5000万 | |
最大支持5000密钥并发请求 | ||
用户密钥的最大保存期10年 | ||
单用户密钥申请响应时间小于10毫秒 |
首创支持SM9国密算法,支持Linux、中标麒麟、银河麒麟、统信等国内外主流操作系统,支持达梦、人大金仓、南大通用、Oracle、MySQL等国内外主流数据库
采用多级密钥的层次结构,支持细粒度的密钥策略控制,可根据应用系统的具体要求灵活配置服务
提供灵活多样的接口,包括C、Java、Rest、API、Hadoop、Rest API接口
系统具有较高的处理性能,支持双机热备、负载均衡,能够满足业务系统的高可用性
系统配置的加密机、密码卡、智能密码钥匙等均通过国家密码管理局的鉴定,系统整体兼容性、稳定性较高
产品可广泛应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业,可为用户提供安全、有效、规范、统一的密钥管理服务。
主机 | 描述 | 备注 |
H3C SecPath KMS8000 | H3C SecPath KMS8000密钥管理系统 | 必配 |