密钥管理系统
密钥管理系统是密钥管理基础设施(Key Management Infrastructure)的主体,是信任服务体系中的一个重要组成部分。它可为用户、密码服务等应用提供密钥管理服务。该密钥管理系统主要提供非对称加密密钥对的支持服务。 密钥管理系统主要由密钥生成、密钥管理、密钥库管理、认证管理、安全审计、密钥恢复和密码服务等子系统组成。密钥生成子系统负责生成用户加密用的公/私密钥对。密钥库管理子系统用于管理备用密钥库、在用密钥库、历史密钥库。认证管理子系统负责对进入本系统的有关操作及操作人员进行身份与权限的认证。安全审计子系统对各子系统的操作活动进行审计并记录系统运行状态。密钥恢复子系统为用户提供密钥恢复服务和为司法取证提供密钥恢复服务。密码服务子系统提供数据加解密、签名验签等服务。
密钥管理系统的主要功能包括:
| 产品名称 | 秘钥管理系统 |
|---|---|
| 产品外形 | 标准19英寸机架式服务器 |
| 电源规格 | 冗余电源 |
| 网络接口 | 不少于4个千兆电口 可选配多个千兆光口或万兆光口 |
| 温度 | 工作:10℃-60℃ 存储:0℃-60℃ |
| 湿度 | 工作:5%-85%非凝结 存储:5%-95%非凝结 |
| MTBF | 大于 50000 小时 |
| 产品功能 | 支持国家商密专用的SM1、SM2、SM3、SM4算法; 密钥备份及恢复:支持密钥的备份和恢复功能,保证了安全应用系统的安全性和可靠性。 支持对多个CA提供密钥服务。 支持司法取证。如执法机构因为法律凭证要求密钥恢复,直接到密钥管理系统实施; 密钥生成:支持非对称密钥对的生成; 对称密钥生成:密钥长度可以根据需要进行设置; 离线分发(利用UKEY进行密钥分发); 密钥撤销:撤销过期或失窃的密钥; 密钥归档:归档过期的密钥; 密钥恢复:因审计及其他原因需要恢复过期密钥; 密钥审计:对密钥的使用情况进行审计; 密钥托管服务:用户的加密密钥对经加密后保存在数据库并进行管理,接收并审查关于恢复密钥的申请,依据安全策略进行处理; 监控及事件记录:对各功能模块的运行事件进行检查、有关资料分析和密钥申请统计等服务,包括运行事件记录、服务器状态记录、系统重要策略设置、密钥操作记录等;审计记录不能进行修改; 预产生密钥对功能:可通过设定策略定时产生,也可支持手动产生。预生成的密钥对加密保存在备用密钥库中,密钥生成系统定期检查备用密钥库,如果备用库中密钥对存储量不足时,密钥生成系统将自动生成密钥对输入备用库中。 |
