圖:東進(jìn)密鑰管理系統
東進(jìn)密鑰服務(wù)管理系統(DJKMS)是一套軟件系統,它以密鑰的全生命周期管理為核心,對業(yè)務(wù)系統中的各種密鑰、密碼設備、密碼終端和密碼應用進(jìn)行統一集中管理,包括密鑰生成、密鑰存儲、密鑰分發(fā)、密鑰備份、密鑰更新、密鑰撤銷(xiāo)、密鑰歸檔、密鑰恢復以及安全管理等,并提供基于角色的用戶(hù)管理和權限管理以及安全審計等功能,同時(shí)還能與業(yè)務(wù)系統進(jìn)行交互,幫助用戶(hù)安全、便捷地創(chuàng )建業(yè)務(wù)所需的密鑰使用環(huán)境。
在性能上,東進(jìn)密鑰服務(wù)管理系統(DJKMS)具有諸多特點(diǎn):安全的密鑰存儲和密碼運算,系統使用符合國家密碼標準的密碼硬件作為關(guān)鍵運算和存儲的支撐,充分保障密鑰的安全性;系統支持國家密碼管理局頒布的相關(guān)密碼規范,完美支持國密算法,能與各種不同密碼體系的應用進(jìn)行無(wú)縫對接;系統采用多進(jìn)程、多線(xiàn)程模塊化設計,擁有強大的并行處理能力;系統本身采用多層級的用戶(hù)操作權限控制,嚴格控制各類(lèi)密鑰的操作,并提供健全的日志審計功能;采用先進(jìn)的內存檢測機制和進(jìn)程守護監控機制,保證業(yè)務(wù)服務(wù)系統無(wú)內存沖突、泄露,保證長(cháng)期穩定運行;提供密鑰的多維度用戶(hù)自定義管理,如密鑰的生命周期配置、密鑰的類(lèi)型和數量配置、密鑰的訪(fǎng)問(wèn)和權限配置、密碼硬件的靈活配置等。
在應用場(chǎng)景上,東進(jìn)密鑰服務(wù)管理系統可應用于網(wǎng)頁(yè)或應用開(kāi)發(fā)商,在提供 HTTPS 等服務(wù)時(shí)需要使用到證書(shū)、密鑰,以及政府或金融、通信等機構的核心數據保護,比如用于移動(dòng)支付、電信、銀行、社保、公交等相關(guān)電子支付計算機網(wǎng)絡(luò )系統中。
典型如銀行發(fā)行的基于IC智能卡為載體的借記卡、貸記卡,這些卡的安全核心是密鑰管理。因此,保障密鑰管理系統是保障卡片安全、交易安全、管理安全的核心系統,也是業(yè)務(wù)開(kāi)展的前提。在實(shí)際應用中,東進(jìn)密鑰服務(wù)管理系統支持銀行貸記卡、借記卡、電子錢(qián)包等在密鑰產(chǎn)生、傳輸、發(fā)卡、密鑰更新等方面的密鑰管理與服務(wù)需求,可以作為獨立的密鑰管理中心使用,也可以與數據準備系統、發(fā)卡系統等業(yè)務(wù)系統連接支持相關(guān)密鑰管理服務(wù)。
當前,越來(lái)越多的機構采用密碼技術(shù)為關(guān)鍵資產(chǎn)提供保密性、完整性和可用性的保護,東進(jìn)密鑰服務(wù)管理系統(DJKMS)的出現,為機構提供密鑰全生命周期的安全管理,將安全保護進(jìn)行到底。
關(guān)于東進(jìn)技術(shù):
深圳市東進(jìn)技術(shù)股份有限公司,簡(jiǎn)稱(chēng)東進(jìn)技術(shù),是國內領(lǐng)先的信息與通信核心設備及解決方案供應商,產(chǎn)品涵蓋信息安全,金融支付,多媒體通信三大領(lǐng)域。東進(jìn)技術(shù)創(chuàng )立于1993年,歷經(jīng)多年的產(chǎn)品研發(fā)和項目實(shí)施經(jīng)驗累積,形成了完整的產(chǎn)品線(xiàn)和完善的服務(wù)體系,信息安全產(chǎn)品線(xiàn)已有三大品類(lèi)九個(gè)系列,包括:密碼機、加密傳輸網(wǎng)關(guān)、安全管理等品類(lèi);金融支付產(chǎn)品線(xiàn)涵蓋網(wǎng)控器等銀行卡相關(guān)核心設備;多媒體通信作為東進(jìn)技術(shù)的根基,技術(shù)始終保持全球領(lǐng)先地位,其產(chǎn)品線(xiàn)橫跨呼叫中心、企業(yè)通信、電信運營(yíng)以及政府應急指揮調度等多個(gè)領(lǐng)域。通過(guò)不斷耕耘,東進(jìn)技術(shù)產(chǎn)品的裝機端口數穩居同行業(yè)第一位,并廣泛應用到軍隊、政府、電信、金融、能源、交通等行業(yè),產(chǎn)品實(shí)現全行業(yè)80%以上的覆蓋率。
