数据安全新锐品牌

首页   -   产品中心

九维数安密钥管理系统


产品概述


九维数安密钥管理系统(NDS-KMS3000 V1.0)负责提供安全合规的密钥管理功能,实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。

 功能


Ø算法支持

对称算法:支持国密SM1/SM4算法和国际DES/3DES/AES算法。
摘要算法:支持国密SM3算法和国际MD5/SHA1/SHA256/SHA384/SHA512等算法。
非对称算法:支持国密SM2算法和国际RSA/ECC算法。

Ø密钥全生命周期管理

支持对称密钥、非对称密钥的全生命周期管理,包括密钥生成、密钥存储、密钥分发,密钥更换,密钥销毁,密钥备份和恢复、密钥归档、密钥查询。

Ø应用管理

支持应用管理功能,满足不同场景下密钥的细粒度管控需求。

Ø设备管理

支持对被管设备(密码机、签名验签服务器等)进行管理,包括新增设备、设备启用、设备停用、设备清退等功能;支持被管设备监控、被管设备自检、算法检测、以及被管设备日志查询。

Ø司法恢复

支持司法取证,司法员在密钥管理系统中注册申请,经注册审核后可将密钥恢复到特定密钥载体中。

Ø日志审计

提供操作日志管理功能,密钥管理系统可自行记录日志,也可以将日志以SYSLOG的方式发送到指定服务器,支持审计员审计功能。

Ø密钥审计

支持密钥使用流程的审计,密钥申请、分发、使用等操作可追溯,确保密钥被正确地使用。

Ø对外接口

提供密钥管理接口、加解密、转加密等接口,满足业务调用需求。


产品优势及特性


Ø高性能国密算法

支持国密SM1、SM2、SM3、SM4算法,密钥生成速率高。

Ø高安全性

用三权分立的模式,配置保密员、业务员、审计员进行权限管控,且所有角色身份通过智能密码钥匙进行双因子认证;密钥以密文形式存储在密管设备中,确保密钥明文不出硬件密码设备。

Ø密钥权限管控

支持应用管理,只有被授权的应用才能调用密钥,满足不同场景下密钥的细粒度管控,保证密钥的安全性。

Ø高可用

支持密钥的备份与恢复,防止单点故障,进一步提高系统的高可用。




产品列表

九维数安PCI-E密码卡

九维数安PCI-E密码卡(NDS-C600 V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《PCI-E密码卡技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,具有商用密码产品认证证书。

九维数安服务器密码机

金融数据密码机可为金融业务系统提供数据机密性、数据完整性、数据源认证、抗抵赖等安全密码服务,九维数安服务器密码机是北京九维数安科技有限公司自主研发的商用密码产品,符合《GM/T 0030-2014 服务器密码机技术规范》和《GM/T 0028-2014 密码模块安全技术要求》,商用密码产品认证证书编号GM001111020220440。

九维数安云服务器密码机

九维数安云服务器密码机(NDS-VHSM V1.0)是北京九维数安科技有限公司自主研发的商用密码产品,作为密码资源池核心设备,通过虚拟化技术和软硬件资源配置能力,为云租户提供便捷可靠、灵活定制、安全合规的密码服务。产品贴合用户场景和需求,可以定制不同硬件资源配置和性能表现的服务器密码机、签名验签服务器、时间戳服务器等密码设备VSM,从而实现密码计算资源的按需分配、集约利用,保障了密码设备的有效管理和维护。

九维数安签名验签服务器

九维数安签名验签服务器是一款高性能密码产品,全面支持国产SM1、SM2、SM3、SM4密码算法,符合GM/T 0029《签名验签服务器技术规范》和GM/T 0028《密码模块安全技术要求》第二级要求,具有商用密码产品认证证书。

九维数安时间戳服务器

九维数安时间戳服务器(NDS-TSS4000 V1.0)是一款高性能密码产品,采用精确的时间源,高强度高标准的安全机制,为用户提供精确的、可信赖的且不可抵赖的时间戳服务。产品支持标准的时间戳请求、时间戳应答以及时间戳编码格式,具有时间同步、时间戳申请、时间戳响应、时间戳验证、时间戳解析等功能。

九维数安VPN安全网关

九维数安VPN安全网关(NDS-VPN V1.0)是北京九维数安科技有限公司开发的新一代密码产品,符合《GM/T 0025 SSL VPN网关产品规范》和《GM/T 0028 密码模块安全技术要求》,商用密码产品认证证书编号GM001110620240167。产品主要包括如下几大功能:身份认证/角色授权、SSL VPN及应用代理、负载均衡、并包含基本访问控制功能。性能强大,扩展性好,易于管理。

九维数安密钥管理系统

九维数安密钥管理系统(NDS-KMS3000 V1.0)负责提供安全合规的密钥管理功能,实现密钥生成、密钥存储、密钥更换、密钥分发、密钥销毁、密钥归档、密钥备份与恢复等密钥全生命周期的管理,保护密钥的保密性、完整性和可用性,满足用户多应用多业务的密钥管理需求,为用户解决业务系统密钥容易泄露、密钥容易丢失、密钥调用困难、运维成本高等问题。产品同时支持应用管理、设备管理、司法恢复、系统管理、日志审计等功能并对外提供密钥管理接口,广泛适用于政务、金融、保险、证券、司法、卫生、电力、能源等行业。