您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息官方微信
免费咨询热线:
400-6686-188

KMC密钥管理系统

渔翁密钥管理系统是一款功能完善、稳定可靠的密钥管理基础设施产品。
订购热线:400-6686-188
产品详情

  一、产品概述

  KMC密钥管理系统是山东渔翁信息技术股份有限公司独立自主研发的功能完善、稳定可靠的密钥管理基础设施产品,遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》《数字证书认证系统密码协议规范》等相关技术规范。

  KMC密钥管理系统包括密钥服务和系统管理两大模块,提供非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复等全生命周期的管理,以及归档密钥恢复、密钥管理审计和系统访问控制,支持SM2密钥对、RSA密钥对。产品采用JAVA语言开发,B/S架构,具有良好的平台兼容性和易操作性,支持AIX、Solaris、HP Unix、Linux、Windows等主流操作平台,支持国产的金仓、南大数据库及Oracle、MSSQL、SQL Server等主流数据库,可广泛用于政府、金融、电信、电力、企业集团等电子政务、电子商务领域的密钥管理系统建设。

  商用密码产品型号:SYT1107。

  二、KMC密钥管理系统产品功能

  实现非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复,以及对密钥申请的授权和证实、归档密钥的恢复、密钥管理的审计和跟踪、密钥管理系统的访问控制等功能,有效提高密钥管理的安全性和有效性

  三、KMC密钥管理系统产品特点

  系统从底层密码设备到上层软件均为渔翁自主研发,整体兼容性好、稳定性高

  完全基于PKI标准,符合国家密码管理政策,同时符合国际通用标准规范

  支持RSA、SM2密钥对管理

  支持用户加密密钥的托管和管理

  基于B/S结构的管理界面,采用https安全远程管理机制进行安全登录

  支持快速的审计功能,能够快速定位日志信息的修改、删除等非法操作

  与证书认证系统(CA)的通信信道采用基于国密算法的安全加密信道,并以数字证书作为通信双方的唯一标识,确保了通信数据的完整性与保密性

  四、典型部署

  

  五、客户价值

  实现CA系统密钥管理,为用户CA系统提供密钥支持

  解决用户密钥管理负担,提升业务效率

六、KMC密钥管理系统安全设计

密钥管理系统应支持以下原则:

①满足标准化、模块化设计原则。

②设置相对没有关系的功能模块,借助各模块之间的安全连接,达到各项功能。

③利用基于身份验证机制的安全通信协议在各模块间实施通信。

④各模块用到的密码运算一定要在密码设备中实现。

各模块得到的审计日志都得用统一的格式传递、存储。

⑥系统必须有访问控制功能。

⑦系统在达到密钥管理功能的同时,一定得充分顾及系统本身的安全性。

系统可为多个CA提供密钥服务。当给多个CA密钥服务时,由上级CA为密钥管理系统签发证书。

1.密钥生成模块

应提供以下主要功能:

①生成非对称密钥对,并把它保存在备用库中。当备用库中密钥数量不足时,自动补充。

②对称密钥的生成。

③随机数的生成。

2.密钥管理模块

应提供以下主要功能:

①接收、审核CA的密钥申请。

②调用备用密钥库中的密钥对。

③向CA发送密钥对。

④处理调用的备用密钥库中的密钥对,并把它转移到在用密钥库。

⑤定期检查在用密钥库中的密钥,把过了有效期或被撤销的转移到历史。

⑥处理历史密钥库中的密钥,把过了保留期的移到规定载体。

⑦接收与审查恢复密钥的申请,依安全策略处理。

⑧对本系统的操作及人员进行身份与权限的认证。

3.密钥库管理模块

密钥库管理模块用来存储管理密钥,按存储状态有备用库、在用库和历史库3种,密钥库中的密钥数据一定要加密存放。

(1)备用库

备用库放待用的密钥对。密钥生成模块先生成一批密钥对,放在备用库中;CA要时,及时调出,把它给CA后转入在用库。

备用库应有一定数的待用密钥对,放的密钥数由系统的用户数定,若少于设定的最低数则应自动补足到规定数。

(2)在用库

在用库放当前用的密钥对。在用库中的密钥记录包含用户证书的序列号、ID号和有效时间等。

(3)历史库

历史库放过期或已撤销的密钥对。历史库中的密钥记录包含用户证书的序列号、ID号有效时间和作废时间等。

4.认证管理模块

认证管理模块负责对本系统的操作及人员进行身份与权限的认证。

5.安全审计模块

安全审计模块检查各功能模块的事件、分析资料和申请密钥等统计。审计项目主要包括:运行事件记录、服务器状态记录、系统重要策略设置、审计记录不能进行修改。

6.密钥恢复模块

密钥恢复模块给用户与司法恢复用户的加密私钥,该私钥一定得安全下载到载体。

(1)用户密钥恢复

用户通过RA申请,审核后,由CA提出密钥恢复请求,恢复用户的密钥且由CA返回RA,下载到用户证书载体中。

(2)司法取证密钥恢复

司法取证人一定要到KMC司法取证密钥恢复,对取证人员进行身份认证,认证过后,通过恢复模块恢复要用的密钥再下载到特定载体中。

7.密码服务模块

密码服务模块给密钥管理系统的各业务给出密码支持。

该模块配置经密码主管部门审批的非对称密钥密码算法、对称密钥密码算法和数据摘要算法等。

密码算法一定是在硬件密码设备中运行。

8.审计模块

KMC密钥管理系统设置日志审计模块,含全程和事件审计。审计员定时调出审计记录,制作统计分析表。可处理但不能修改审计数据。

日志记录的主要内容有:操作员姓名、操作项目、起始与终止时间、证书序列号与操作结果。

日志管理的主要内容包括:

①日志参数设置。设置日志保存的最大规模和备份的目录。

②日志查询。主要是查询操作员、认证机构操作事件的信息。

③日志备份。当保存的日志到参数设置的最大规模时,备份已有日志。

④日志处理。分类整理日志记录的正常业务流量和各类事件。

⑤证据管理。审计、统计和记录证据数据。

相关产品推荐
联系渔翁信息
渔翁信息

服务热线:400-6686-188

公司电话:400-6686-188

市场合作:
孙经理 13806311977
颜经理 18663192218

营销中心:
孙经理 13806311977
马经理 18668972622

公司地址:山东省济南市高新区齐鲁软件园F座