九维数安密钥管理系统

产品概述

九维数安密钥管理系统（NDS-KMS3000 V1.0）负责提供安全合规的密钥管理功能，实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理，保护密钥的保密性、完整性和可用性，满足用户多应用多业务的密钥管理需求，为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口，广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。

 功能

Ø算法支持

对称算法：支持国密SM1/SM4算法和国际DES/3DES/AES算法。
摘要算法：支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法。
非对称算法：支持国密SM2算法和国际RSA/ECC算法。

Ø密钥全生命周期管理

支持对称密钥、非对称密钥的全生命周期管理，包括密钥生成、密钥存储、密钥分发，密钥更换，密钥销毁，密钥备份和恢复、密钥归档、密钥查询。

Ø应用管理

支持应用管理功能，满足不同场景下密钥的细粒度管控需求。

Ø设备管理

支持对被管设备（密码机、签名验签服务器等）进行管理，包括新增设备、设备启用、设备停用、设备清退等功能；支持被管设备监控、被管设备自检、算法检测、以及被管设备日志查询。

Ø司法恢复

支持司法取证，司法员在密钥管理系统中注册申请，经注册审核后可将密钥恢复到特定密钥载体中。

Ø日志审计

提供操作日志管理功能，密钥管理系统可自行记录日志，也可以将日志以SYSLOG的方式发送到指定服务器，支持审计员审计功能。

Ø密钥审计

支持密钥使用流程的审计，密钥申请、分发、使用等操作可追溯，确保密钥被正确地使用。

Ø对外接口

提供密钥管理接口、加解密、转加密等接口，满足业务调用需求。

产品优势及特性

Ø高性能国密算法

支持国密SM1、SM2、SM3、SM4算法，密钥生成速率高。

Ø高安全性

用三权分立的模式，配置保密员、业务员、审计员进行权限管控，且所有角色身份通过智能密码钥匙进行双因子认证；密钥以密文形式存储在密管设备中，确保密钥明文不出硬件密码设备。

Ø密钥权限管控

支持应用管理，只有被授权的应用才能调用密钥，满足不同场景下密钥的细粒度管控，保证密钥的安全性。

Ø高可用

支持密钥的备份与恢复，防止单点故障，进一步提高系统的高可用。