密码云芯密钥管理系统_密钥全生命周期安全管理_SM2/SM3/SM4算法密钥管理-云巴巴 -云巴巴

密码云芯密钥管理系统

密码云芯密钥管理系统依托服务器密码机提供三层密钥管理机制，对密钥进行全生命周期管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。向客户的业务系统提供基础的密码服务，实现业务系统的权限验证、安全访问、密钥资源绑定等功能。系统支持SM2ISM3/SM4算法密钥的管理和应用，同时支持白盒密钥的应用方式。

立即咨询

产品形态

产品架构

密钥管理系统依托服务器密码机提供三层密钥管理机制，对密钥进行全生命周期管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。向客户的业务系统提供基础的密码服务，实现业务系统的权限验证、安全访问、密钥资源绑定等功能。

系统支持SM2/SM3/SM4算法密钥的管理和应用，同时支持白盒密钥的应用方式。

产品功能-密钥生命周期管理 icon

产品功能-密码应用接口 icon

产品性能

产品资质

产品交付物

产品特点

合规性

系统从底层密码设备到上层软件均为密码云芯自主研发,通过国家密码管理局鉴定。

易用性

提供多种应用业务级接口；业务服务认证安全机制；基于业务密钥使用审计。

可靠性

与经过国密认证的硬件密码设备结合，实现高可靠性；硬件兄余设计，支持双电源，提高可靠性。

安全性

使用专业硬件密码模块存储密钥,核心密钥不出硬件模块;物理安全控制机制,采用安全状态锁、密钥销毁按钮。

灵活性

快速的客户化需求定制;采用灵活配置的层次化、模块化设计，可以根据应用系统的具体要求灵活配置服务。

产品特点

适配多CA系统

适用于自主研发侧CA系统
及天威等第三方CA系统

白盒算法

支持云架构中通用业务

服务器的密码边缘计算。

全链条自主研发

密钥管理系统、服务器密码、
嵌入式密码卡同一品牌。

通用应用场景

通用场景下，密钥的保存和管理在密钥管理系统中完成，业务系统在需要使用密码服务的时候

需要通过密钥管理系统实现密钥的管理和运算。

数据安全应用场景

业务系统在进行本地大数据量加解密操作时，通过本地的数据加解密插件实现本地数据的透明加解密。在进行加解密前，本地插件首先需要从密钥管理系统将密钥安全的导入到插件。然后在本地对需要加密和解密的数据进行密码运算。

能源领域 - 可信局域网密码应用案例 icon

项目背景

国家发改委、国家能源局于2022 年发布《“十四五”现代能源体系规划》，明确提出加快配电网改造升级，推动智能配电网建设。在全国现有变电站、配电站基础规模上，总行业产值过百亿元，且仍呈上涨趋势。
按照《国家电网有限公司智慧物联体系安全防护方案》(国家电网互联〔2021〕24号)、《QGDW 12186-2021输变电设备物联网通信安全规范》等文件要求，在配、变电等业务场景中，采用国密技术提高无线局域网身份认证和通信加密的强度，增强无线局域网的整体安全性。

方案价值

支撑电力物联网业务应用，满足电力物联终端安全接入物联管理平台的需要，避免终端设备未授权访问、非法接入以及设备证书的非法传输等；
基于数字证书进行设备鉴权认证，实现端侧-平台数据的加密传输，保护电力数据和国家安全，加快推进电力行业智慧物联发展进程。

交通领域 - 车辆运营全息安全防护应用案例 icon

项目背景：汽车智能化，网联化的趋势不可阻抗，车载监测终端和行驶记录仪基本上成了汽车的标配，它在保护行车安全、还原行车过程、事故责任判定方面起到了重要作用，但同时也成为安全风险的高地。根据工信部网安局发布数据显示，近年来，整车企业、车联网信息服务商等相关企业和平台遭遇的恶意攻击和信息泄露事件达到280余万次，85%的关键部件存在安全漏洞，亟需建设信息安全防护手段。

方案价值

设备不乱接：基于密码的设备认证技术，从信源端保障数据安全、防篡改，解决设备替换和私接乱接、摄像头被控制等问题；
数据不篡改：基于数字签名技术和数字证书的认证管理，保障重要视频数据的真实性和完整性；

数据不泄露：数据加密存储即便记录仪和内存卡被丢被盗，他人也无法查阅及删改数据，保证数据不外泄；
安全不裸奔：商用密码技术有效保护行车记录仪的信息安全，解决视频“裸奔”问题。