English | 中文

分类导航

联系我们

  • 联系人:北京炼石网络技术有限公司
  • 电话:010-88459460
  • 地址:北京市海淀区北三环西路32号楼7层0710-1
  • 邮编:100097

您现在的位置: 产品中心

密钥管理系统

产品概述

炼石密钥管理系统(简称:KLM)提供对密钥进行全生命周期管理的功能,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。 炼石密钥管理系统通过了国家密码管理局检测,遵循国家密码管理局发布的《证书认证密钥管理系统检测规范》、《密码设备管理对称密钥管理技术规范》等要求,采用国内外领先技术,与认证中心系统相结合为PKI应用领域提供技术和策略方面的安全保障。

产品特色

支持KMIP协议 KLM与密码机之间使用KMIP协议传输数据
基于业务的密钥使用审计 KLM系统内所有有效操作均会记录详细日志,附
带操作人员签名信息,审计操作员可对日志有效
审计
提供多种应用业务级接口 简单、方便的与应用系统集成,通过追踪密钥的
运行轨迹,准确定位数据资产,确保应用系统的
安全态势
兼容各类密码机 可向密码机传递密钥,接收密码机加密后的密文
与解密后的明文。兼容各类认证中心接口,通过
接口向认证中心下发密钥,并从认证中心接收密
钥和向认证中心传递密钥
方便、易用的维护诊断技术 采⽤支持数据自我销毁,当设备被非法异常打开时,
内部数据销毁程序将销毁存储在设备内部的密钥
和其他与安全相关的数据,防止数据被非法读取

产品功能

密钥安全存储 采用安全处理器芯片作为密钥存储部件,保证密钥的安全存储
支持随机数产生 使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》
支持三层密钥体系 采用多级密钥管理体系,根密钥由双随机数芯片真随机产生,不会以明文形式导出,始终由用户掌控
完善的密钥管理功能 密钥的产生、加密传输、存储、导入、删除、销毁,删除密钥支持指定索引号对称和非对称密钥的删除
完善的系统日志审计功能 对密码机运行情况进行审查,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警
⽀持打印密码或密钥信封功能 ⽀持通过控制台⽅式产⽣及打印随机密钥信封并同步保存密钥⾄设备
立即获取产品白皮书

炼石网络专注于让数据共享更安全、更有价值 我们将基于您的业务场景,推荐更专业、高价值的解决方案及产品,期待与您联系 400 819 0181 申请试用