股票代码:832642

确信密钥管理系统

当前位置:首页 > 产品中心 > 商密产品 > 确信密钥管理系统 > 确信密钥管理系统

                                        

产品介绍
        确信密钥管理系统是山东确信信息产业股份有限公司自主开发的一套密钥管理系统。该系统结合了国内外同类产品的特点,提供了对生命周期内的加密证书密钥对进行全过程管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。
       密钥管理系统使用经国家密码管理局鉴定通过的密码算法和加密设备,遵循国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》的要求,采用国内外领先技术,与证书认证系统一同为PKI应用领域提供技术和策略方面的安全保障。

功能特点
       密钥管理系统主要由密钥后台服务程序、密钥管理终端、密钥管理系统安全通讯接口组成。
密钥管理中心KMC为数字认证中心提供加密密钥对,并提供对这些密钥对的备份、归档、恢复、更新等相关服务,以保证能满足认证中心和司法取证的需要。
                 
  1. 密钥生成与保存
在使用双密钥对证书过程中,用户的密钥在两个地方生成:其中加密密钥对在密钥管理系统中生成;而签名密钥对在用户端生成。
密钥的生成过程(随机数的采集、种子数的筛选、算法的运算、密钥强弱的分析等)完全是在密码服务系统中完成的,外界是无法对其进行干扰的,这样充分保证了密钥产生的安全和密钥的质量。产生后的密钥通过密码服务系统加密后存储在数据库中。
  1. 密钥分发
用户密钥生成后安全的存储在预生成密钥库中,在CA需要时发送密钥给CA,密钥传输过程符合《GMT 0014-2012 数字证书认证系统密码协议规范》,只有最终用户才能取得属于自己的私钥。
  1. 密钥的撤消
用户密钥由于某些原因(暂时不使用、怀疑泄密等)需要对密钥进行撤消,用户做密钥更新操作时原有的密钥也被撤消。
  1. 密钥的恢复
当用户的密钥由于下述原因之一而导致丢失时,可使用密钥的恢复功能:
1)忘记了存储密钥的口令。
2) 存储密钥的智能设备遭到破坏。
密钥管理中心接到CA中心转发的用户密钥恢复申请后,密钥管理中心将密钥从数据库中取出并以安全的方式发送给用户。
  1. 密钥的更新
当证书到期或用户需要时,密钥管理系统根据CA请求为用户生成新的非对称密钥。
  1. 密钥的备份
为了保证重要数据不丢失,需要对加密证书的私钥进行备份。
密钥对生成并被用户使用后,密钥管理系统自动将密钥对存入该系统的已使用数据库,供以后恢复及查询使用。
系统提供数据备份的功能,可以将所有密钥信息备份到指定设备上(硬盘文件、磁带等),在需要时可以重新导入后使用。
  1. 密钥库管理
密钥库管理复杂密钥的存储管理,按照其存储的密钥状态,密钥库分为备用密钥库、在用密钥库和历史密钥库,密钥库中的密钥数据必须被加密存放。
备用库:备用库存放待使用的密钥对。密钥生成模块预生成一批密钥对,存放在备用库中,CA需要时可以及时调用,将其提供给CA后转入在用库。备用库中应保持一定数量的待用密钥对,存放的密钥数量依系统的用户数量而定,若少于设定的最低数量时应自动补足到规定数量。
在用库:在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号和有效期等信息。
历史库:历史库存放过期或已被撤销的密钥对。历史库中的密钥记录包含用户证书的序列号、有效期等信息。
  1. 认证管理
维护能接入密钥管理系统的CA机构,可以注册、更新、冻结、解冻CA机构。只有被注册的CA机构才有权向密钥管理系统申请密钥,如果CA机构的信息发生变更,要更新CA机构。如果因为某种原因需要暂时停止某个CA机构的业务操作权限时,可以冻结该机构。如果需要恢复被冻结机构的业务操作权限,也可解冻被冻结的机构。
  1. 安全审计
审计日志由密钥管理系统记录,存贮于数据库,不对外服务,以避免黑客对系统事务流程的分析。
审计日志记录了管理人员对于密钥管理系统的所有操作,包括:操作时间、操作人、操作对象、操作类型等详细信息,并配有完善的审计查询系统进行审计工作。
审计日志只有审计员可以进行操作,其它任何人员都不能进行管理,可以确保其审计功能的独立性。