产品前沿类 安全基础类 安全支撑类 安全应用类 国产生态
密码服务平台 身份认证系统 证书/密钥系统 服务器密码机 云服务器密码机
密码服务平台
产品介绍

确信信息依据长期信息安全领域的经验,结合重点行业应用,研制开发了密码安全服务平台。通过屏蔽密码硬件的差异,为应用系统提供统一方便的密码运算开发接口及密码安全服务。密码硬件设备的管理和维护都在密码服务平台中进行,从而降低了密码设备管理和维护的成本,同时提供数据加密/解密、签名/验证、身份鉴别、摘要计算、密钥管理、数字签章、时间戳等全面信息安全服务,全面提升信息系统安全等级。


密码服务平台(图1)

功能特点

以商用密码为基础,结合国内安全需求与产业市场,借鉴成熟的平台技术框架与技术理念并自主创新,作为业务系统安全防护的基础性支撑产品,具有下列特点:


密码服务平台(图1)


(1)密码设备的集中安全管理

将通用的密码安全设备,包括时间戳服务器、签名验证服务器、密码机、身份认证网关、电子签章系统等统一配置、统一管理,对平台内密钥的产生、分发、处理、存储以及销毁等生命周期的各个环节进行集中安全管理,将密钥、证书的安全管理流程化、制度化,提升整体安全性。

(2)密码设备的资源共享

实现密码设备的应用共享,通过统一规范的密码服务接口,将密码设备提供多应用共享使用,最大程度的发挥密码设备的性能。通过不同的密钥ID及证书,互不影响。同时,设备的共享使用提高产品利用率,降低投资成本。

(3)支持集群式部署

通过密码设备接口引擎(SM2引擎、SM3引擎、SM4引擎、随机数发生器、HMAC引擎、执行引擎及安全存储器等),支持密码设备双机热备、负载均衡部署,即针对应用调用密码设备时,实现处理的智能负载,保障处理性能的最大化。

(4)密码服务的标准规范

支持国家密码管理局的密码功能与接口规范,针对不同业务系统提供密码服务时,提供统一的API接口(C、C++、JAVA及自定义接口),提高安全可靠性。同时,使业务系统与密码设备不必直接关联,降低了密码应用的开发难度。

(5)可靠的运行机制

平台具备完善的运行管理机制,支持分布式部署,针对系统运行、各模块监控、业务操作等提供完整的日志记录,方便管理审计和故障排查。


密码服务平台(图2)

     平台部署结构图