• 北京市海淀区上地东路5号院京蒙高科大厦A座311室
  • 4006010089
  • market@anydef.com

统一密码服务平台

首页 › 产品介绍

统一密码服务平台

市场痛点

2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过《中华人民共和国密码法》,该法规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。

目前信息化在我国各行各业得到了全面普及,且对计算机系统的安全也越来越重视,但随着IT技术高速发展以及随着算法的公开使得密钥的安全成为数据安全保障的核心,继续采用原有传统的安全管理方式已经很难适应业务的快速发展。虽然密钥应用已经普遍得到了人们的认可,但在实际的应用中还存在很多问题亟待解决,主要包括:

l 加密机总类繁多,无法为应用提供统一的、标准化的接口,加密机运维管理成本太大;

l 没有流程化的密钥管理IT系统来控制和约束

l 业务系统各自为政,单独开发加密模块

l 密钥管理和密钥使用无法分离,混乱使用。

产品介绍

安御道合作为一家以密码技术为核心的科技公司,经过多年的积累和沉淀,构建了完全自主知识产权的密码服务平台,实现安全功能的组件化、标准化、专业化、智能化、参数化,面向所有安全对象为客户提供了全面、集中、灵活、智能的新一代密钥体系,实现了将安全功能以安全服务的形式为客户的信息系统提供完备、透明、高效、可靠的安全支撑。

产品功能

统一密码服务平台以可信密钥管理系统为基础,对上层应用系统提供基于密钥的安全服务。平台依托算法库、统一管理的密钥库和硬件密码设备群,提供密钥管理、密码运算、以及相关的交易业务处理能力。

 

 

在统一密码服务平台支持自有密钥生成服务,同时支持企业已有密钥的导入功能,允许将现有密钥体系进行整合统一管理。

l 平台服务层主要功能

服务层是平台的核心业务层,首先处理接入层的业务请求信息,以消息队列的形式进行管理,通过协调系统进行请求业务的协同处理和任务分发,以实现高效的业务调度。

密钥管理主要包括针对业务系统各种密钥属性、应用绑定等应用结合服务。

密钥计算是实现真正的密钥加解密、签名/验签、摘要算法等业务逻辑。

交易服务是服务于复杂业务系统的交易业务处理请求,一般是针对特定行业的特定业务需求的请求服务。

l 接入层主要功能:

接入层实现了平台与上层业务的数据交换,通过制定统一的标准规范,实现不同业务服务的统一接入。主要包括密钥管理请求的接入、密钥运行的请求接入和业务交易数据的请求接入,以及其他扩展的业务,比如数字标识申请、特殊业务处理等业务接入。

产品优势

l 多种密钥类型支持

 AES、3DES、RSA、HMAC、SHA-1到SHA-256、ECC

 SM1、SM2、SM3、SM4

 对称密钥和非对称密钥集中管理

l 安全、灵活、高负载能力的密码服务

 可快速、灵活的集成不同厂商、不同型号的密码机,通过平台可屏蔽不同密码机的指令差异;

 可提供基于国际、国密算法的密码运算服务;

 平台可7*24小时不间断提供密码运算服务,还可在线动态调整密码机集群,同时,支持在线的服务横向扩展并即时生效。

l 组件化、标准化、智能化、参数化的安全服务

 密钥集中式管理严格遵守密钥隔离策略,不同应用不可以互相使用

 密钥的访问是指利用存储的业务密钥,直接面向业务平台提供加密/解密等运算服务,它与密钥产生系统相分离

 通过扩展的密钥属性,实现精细粒度的密钥访问控制,提高业务数据的安全性

l 密钥全生命周期管理

 密钥产生包含:随机产生、密钥分散、外部导入等

 根密钥、私钥、平台存储保护密钥可存储在密码机中,应用级密钥存储在数据库中

 密钥备份可通过加密机层面、系统级层面、根密钥及种子密钥备份等机制

 密钥分发可根据应用情况,通过在线和离线方式分发

l 智能化的监控与运维

 平台有效的保障了服务的运行,做到了密码机异常发现即隔离,发现即解决。

应用范围

金融IC卡密钥管理、市民一卡通密钥管理、行业多应用密钥管理、数据安全保护密钥管理等。

客户案例