金库密钥管理系统是以密码设备为支撑,提供集中的密钥管理服务,主要包括密钥生成、存储、导入、导出、备份、恢复、更新、归档、销毁等生命周期管理,结合严格的密 钥使用授权,保障密钥安全使用。主要管理对象包括:对称密钥、非对称密钥和访问应用。可为外部应用提供数字签名、签名验证、数据加解密等服务。
支持并行处理技术和负载均衡技术,根据业务系统的需求,通过增加服务器的数量,系统处理能力可平滑地进行扩展。
支持代理不同第三方证书管理功能,支持证书申请、续期、吊销等功能;支持当集成多CA时可根据策略选择合适的CA下发证书,保证服务的稳定性。
支持多个应用系统同时使用,多个应用系统之间相互独立,每个应用只能访问自己所拥有的密钥数据,保证密钥使用的安全性。
具有用户管理功能,对访问用户按照角色不通划分相应的权限,提高密码设备自身的安全性。
为保证数据的安全性,系统设计数据周期备份和手动备份功能,可由运维人员对系统内密钥、应用数据等重要数据进行数据备份和恢复,避免造成数据丢失等重大灾难
为用户提供完善的管理服务,具有管理员管理、多应用管理、密钥库管理、密钥司法恢复、日志审计功能,方便用户运维。
提供对非对称密钥和对称密钥的生命周期管理功能,可通过物理噪声源生成非对称密钥对和对称密钥,提供对密钥从生成、存储、导入、导出、更新、备份、恢复、销毁、归档和使用的全生命周期密钥管理。
采用由国家密码管理局批准的基于硬件的物理噪声发生器及噪声检测生成满足要求的随机数,主要用于生成密钥。
支持基于 SM2 密码算法的数字信封,并支持由内部密钥保护到外部密钥保护的数字信封转换。
提供SM3密码算法,满足与SM2密码算法的组合使用要求,保证信息的完整性;
提供支持GMT 0014-2012 《数字证书认证系统密码协议规范》中制定的标准协议,可为CA系统提供密钥对申请、撤销和恢复服务。
提供支持GMT 0009-2012 《SM2 密码算法使用规范》 、GMT 0010-2012《SM2 密码算法加密签名消息语法规范》规范标准的签名和签名验证,支持产生数字信封和带签名的数字信封,保证信息的不可抵赖性。
提供SM1和SM4密码算法的对称加/解密算法能力,支持按照新标准建设的应用系统,保证信息的机密性。
负载均衡部署方式 支持证书管理 多应用管理 用户权限控制 数据备份及恢复 完善的管理服务 密钥管理服务 随机数生成功能 数字信封功能 杂凑运算服务 支持CA的密钥申请服务服务 数字签名/验签服务 数据加/解密服务 
如果windows、centos7、银河麒麟、中标麒麟、UOS等
提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性
符合GMT 0009-2012 《SM2 密码算法使用规范》 、GMT 0010-2012《SM2 密码算法加密签名消息语法规范》、GMT 0014-2012 《数字证书认证系统密码协议规范》等标准规范
SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。
如果windows、centos7、银河麒麟、中标麒麟、UOS等
提供JAVA、C应用接口,使本机能够支持Windows、Linux、国产化等多种操作系统平台,具有良好的适用性
符合GMT 0009-2012 《SM2 密码算法使用规范》 、GMT 0010-2012《SM2 密码算法加密签名消息语法规范》、GMT 0014-2012 《数字证书认证系统密码协议规范》等标准规范
SM2 非对称算法,SM3 杂凑算法,SM1、SM4对称算法。
