密钥管理系统

密钥管理（lǐ）系（xì）统是依据国家（jiā）及行业相关标（biāo）准规范（fàn）研制的安（ān）全基础设施产（chǎn）品，使用经国（guó）家密码管理局批准的密码设备，支持SM1/2/3/4等密码算法，提供完善的对称密钥和（hé）非对称密钥管理应用体系，保障密钥管理生命周期（qī）中（zhōng）各（gè）环节的安全（quán）。

产品市（shì）场定位在（zài）电子政务、能源、电力、车联网、安全视频、智慧城市等领（lǐng）域，也可应用于（yú）云计算平台基础（chǔ）设（shè）施、云服务（wù）、第三方应用系（xì）统（tǒng）,为其提供（gòng）安全、完善的密钥管理（lǐ）、证书管理及（jí）密（mì）钥服务。

| 产品特色

● 适配多密（mì）码设备、多（duō）操作系（xì）统、多数据（jù）库（kù）、跨浏览器

● 采用密钥逻辑（jí）隔（gé）离技术、加密存储传输技术等，保证（zhèng）密钥管理及存储安全性

● 提供（gòng）密（mì）钥（yào）管（guǎn）理（lǐ）接（jiē）口SDK工具（jù），方便业（yè）务系统安全接入，为（wéi）业务系统提供安全、可扩（kuò）展的（de）密码服务

● 密码（mǎ）管（guǎn）理和密码服务功能分离，实现系统灵活部署、便于（yú）管（guǎn）理人员日常管理和维护

● 支持（chí）非对称密钥（yào）预生成技术，提（tí）高系统非（fēi）对称密钥生成效率

● 系统（tǒng）支（zhī）持水平（píng）扩（kuò）展，满足（zú）系统不断（duàn）膨胀的服务需（xū）求（qiú）和存（cún）储需求

| 主要功能（néng）

对（duì）称密钥管理

提供（gòng）密（mì）钥全生命周期（qī）在线和离线管理，对外提供支（zhī）持（chí）国密协议的密钥管（guǎn）理API接口及SDK工具包，业务系统安全接（jiē）入（rù）更方便。

非对称密钥管理

系（xì）统（tǒng）提供非对称密钥全生命周期的管理服务，服务对象是（shì）基（jī）于（yú）非对称密钥体系的密码应用系（xì）统，支持（chí）密钥预生成策略管理。

系统管理

系统采用基于角（jiǎo）色的访问控制（zhì）策略，支持三权分立，管理员登录支持用户名口令及USBKey+PIN的认证方式。

日（rì）志（zhì）审计管（guǎn）理

系统详细（xì）记（jì）录系统的（de）所有管理操作日志，支持对操作（zuò）日志进行事后审计和追踪，采用签（qiān）名机制保证日志的有（yǒu）效性。

| 应用场景

密钥管理系统应用于商用密（mì）码应（yīng）用场景（jǐng）及领域（yù），为信息化系统提供密钥（yào）全生命周期管理和服务。

| 典型用（yòng）户

国务院办公（gōng）厅

国家信息中心

内蒙自治区政府

广东省（shěng）委

视联动力

中星（xīng）微电子

| 资质情况

国家密（mì）码管理（lǐ）局：商（shāng）用密码（mǎ）产品资质