密钥（yào）管理（lǐ）系（xì）统

密钥（yào）管（guǎn）理系统是依据国家及（jí）行业相关标准规（guī）范（fàn）研制的安全基础（chǔ）设施产品，使（shǐ）用经国（guó）家（jiā）密码管理局（jú）批（pī）准的密码设备，支持SM1/2/3/4等密码算法，提供完善的（de）对称密钥（yào）和非对（duì）称密钥（yào）管理应用体系，保（bǎo）障（zhàng）密钥管理生命周期（qī）中各环节的安全。

产品市场定位在电子（zǐ）政务（wù）、能源、电力、车联网、安全视频、智慧城市等领域，也可应用于（yú）云计算（suàn）平台基础设施、云服（fú）务、第三方（fāng）应（yīng）用系统,为其提供安（ān）全、完善（shàn）的密（mì）钥管理、证书管理及密钥服务。

| 产品特色（sè）

● 适（shì）配多密码设备、多操（cāo）作系统、多数据库、跨浏览器

● 采用密钥逻辑隔离技术、加密存储传输技术等，保证密（mì）钥管理及（jí）存储安全性（xìng）

● 提（tí）供密钥管理接口SDK工具，方便（biàn）业务系统安全接入（rù），为业务系统提供安全、可扩展（zhǎn）的密码服务

● 密码管（guǎn）理和密（mì）码服（fú）务功能分离，实现系统灵活部署、便（biàn）于管理人（rén）员日常（cháng）管理和（hé）维护（hù）

● 支（zhī）持非对称密钥预生成技术，提高系统非对称（chēng）密钥生成效率

● 系统支（zhī）持水平扩展，满足系（xì）统（tǒng）不断（duàn）膨胀的服务（wù）需求和存储需求

| 主要功（gōng）能

对称密钥管（guǎn）理

提供密钥全生命周期在线和离线管（guǎn）理（lǐ），对外提供支持国密协议的密钥管理API接口及SDK工具包，业务系统（tǒng）安全接（jiē）入更方便。

非对称密钥（yào）管理

系（xì）统提供非对（duì）称（chēng）密钥全生命周期的（de）管理服务，服务对（duì）象是基于非（fēi）对称密钥体系的密码应用系（xì）统，支持密钥预生成策略管理。

系统（tǒng）管理

系统采用基于角色的访（fǎng）问控制策略，支持三权（quán）分立，管理（lǐ）员登录支持用户名口令及USBKey+PIN的（de）认证方式。

日志审计管理

系统详（xiáng）细记（jì）录系统的所有管理操作（zuò）日志，支持对操作（zuò）日（rì）志进（jìn）行事后审（shěn）计和追踪，采用签名机制（zhì）保（bǎo）证日志的有效性。

| 应用场景（jǐng）

密钥管理系统应用（yòng）于商用密码应用场（chǎng）景及领域，为（wéi）信息化系统提供密钥（yào）全生命周期管理和服务。

| 典型用户

国务院办（bàn）公（gōng）厅

国家信（xìn）息中心

内蒙自治区政府

广（guǎng）东省（shěng）委

视联动（dòng）力

中星微（wēi）电子

| 资质情（qíng）况（kuàng）

国家密码管理局：商用密码（mǎ）产品资质