密钥管（guǎn）理系统

密钥管理系统（tǒng）是依据国家及行业相关（guān）标准规范研制的安全基（jī）础设（shè）施产品，使用经（jīng）国家（jiā）密码管理局批准（zhǔn）的密码设备，支持SM1/2/3/4等密码算法，提供完善（shàn）的对称密（mì）钥和非对称密钥管理应用体系，保障密钥管理生命周期（qī）中各（gè）环（huán）节的安全。

产品市场定位在电子政务、能源、电力、车联网、安全视（shì）频、智慧城（chéng）市等领域（yù），也可应用于云（yún）计算平台（tái）基础设施、云服务（wù）、第三方应用系统（tǒng）,为其提供安全、完善的密钥管（guǎn）理（lǐ）、证书（shū）管理及密钥服（fú）务。

| 产品特色

● 适配（pèi）多密（mì）码设备、多操（cāo）作系统、多数据库、跨浏览器

● 采用密钥逻辑隔离技术、加密存储（chǔ）传输技术等，保证密（mì）钥管理及（jí）存储安全性（xìng）

● 提（tí）供密钥管（guǎn）理接口（kǒu）SDK工具，方便（biàn）业务系（xì）统安全接入，为（wéi）业务（wù）系统提供安全、可扩（kuò）展的密码服务

● 密码管理和密码服务功（gōng）能分离，实现系统灵（líng）活部署、便于管理人员（yuán）日常管理和（hé）维护

● 支持非对称密钥预生成技（jì）术，提高系统非对（duì）称密钥生成效率

● 系统支持（chí）水平扩展，满足系（xì）统不断膨（péng）胀的服务需求和（hé）存储（chǔ）需求（qiú）

| 主要（yào）功能

对称密钥管理

提（tí）供密钥全生命周期在（zài）线和离线管（guǎn）理（lǐ），对外提供（gòng）支持（chí）国密协议（yì）的密钥管理API接（jiē）口及（jí）SDK工（gōng）具包，业务（wù）系统安全接入（rù）更方便（biàn）。

非对称密钥（yào）管（guǎn）理

系统提供（gòng）非对称密钥全生命周期的管理服（fú）务，服务对象是（shì）基于（yú）非（fēi）对称密钥体系（xì）的密码应用系统，支持密钥预（yù）生成策略管理。

系统管理

系统采用基于角色（sè）的访问控制策略，支持三权分立，管理员登录支持用户（hù）名口令及USBKey+PIN的认证方（fāng）式。

日（rì）志审计管（guǎn）理（lǐ）

系（xì）统详细记录系统的所有管理操作日志，支持（chí）对操（cāo）作日志进行事后审计和追踪（zōng），采用签名机制保（bǎo）证（zhèng）日志（zhì）的有效性。

| 应用（yòng）场景

密钥管理系统应用于商用密码应用场（chǎng）景及领域，为信息化系统提（tí）供密钥（yào）全生（shēng）命周（zhōu）期管理和服务（wù）。

| 典（diǎn）型用户

国务院（yuàn）办公厅

国（guó）家信息中心

内蒙自治（zhì）区政府（fǔ）

广东（dōng）省（shěng）委

视联（lián）动力

中（zhōng）星（xīng）微（wēi）电子

| 资质情况

国家密码管理局：商用（yòng）密码产品资（zī）质