密钥（yào）管理系统

密（mì）钥管理系统是（shì）依据（jù）国家及（jí）行业相关标准规范研制的（de）安全基础设施（shī）产品，使（shǐ）用经国家密（mì）码管理局批准的密码设备，支持SM1/2/3/4等密码算法，提供完善的对称密钥（yào）和（hé）非对称密钥管理应用体（tǐ）系，保障密钥管理生命（mìng）周期中各环（huán）节的安全。

产品市场（chǎng）定位在电子政（zhèng）务、能源、电力、车联网、安（ān）全视频、智慧城市（shì）等领域，也（yě）可应用于云计（jì）算平（píng）台基础（chǔ）设施、云服务、第三方应用系统,为其提供安全（quán）、完善的密钥管理、证书管理及密钥（yào）服务。

| 产品（pǐn）特色

● 适配多密码设（shè）备、多操作系统、多数据库、跨浏览器

● 采用（yòng）密钥逻辑（jí）隔（gé）离技术、加密存储传（chuán）输技术等，保证密钥管理及存储安全性

● 提供密钥（yào）管理接口SDK工（gōng）具，方便业务（wù）系统安全接入，为业务系统提供安全（quán）、可扩（kuò）展（zhǎn）的密码（mǎ）服务

● 密码管理（lǐ）和密码服务功能分离（lí），实现系统灵活部署、便（biàn）于（yú）管理人员（yuán）日常管理和维护（hù）

● 支持（chí）非对称密钥（yào）预生成技（jì）术，提（tí）高系统非对称密钥生成效率

● 系统支持水（shuǐ）平扩展，满足系（xì）统不断膨胀的服务需（xū）求和存储需求

| 主要功能

对称密（mì）钥管理

提供密钥全（quán）生命（mìng）周期在（zài）线和离线管理，对外提（tí）供支持国（guó）密协（xié）议的密钥（yào）管理API接口及SDK工具包，业（yè）务系统安（ān）全接入更（gèng）方（fāng）便。

非（fēi）对称密钥管理

系统提供非（fēi）对称密钥全生命周期的管理服务，服务对象是基于非对称密钥体系的密码应用系（xì）统，支持密钥（yào）预（yù）生成策略管（guǎn）理（lǐ）。

系统管理

系统采用基于角色（sè）的（de）访问控制策略，支持三权（quán）分立，管理员（yuán）登录支持用户（hù）名口（kǒu）令及USBKey+PIN的认证方式。

日志审计管（guǎn）理（lǐ）

系（xì）统详细记录系统的所有管理操作日志（zhì），支持对操作日志进行事（shì）后审计和追踪（zōng），采用签名机制保证日志（zhì）的有效性。

| 应（yīng）用（yòng）场（chǎng）景

密（mì）钥管理系统应用（yòng）于商用密码应用场景及领域，为信息（xī）化系统提（tí）供密钥全生（shēng）命周期（qī）管理和服务。

| 典型（xíng）用户

国（guó）务院办公厅

国家信息中心（xīn）

内蒙（méng）自治区政（zhèng）府

广东省委（wěi）

视联（lián）动力

中星微电子（zǐ）

| 资（zī）质情况

国家（jiā）密码管理局：商用密码产品资质（zhì）