一、产品概述

　　密钥管理系统是山东Trust钱包科技信息技术股份有限公司独立自主研发的功能完善、稳定可靠的密钥管理基础设施产品，可适配龙芯、兆芯、飞腾等国产CPU及银河麒麟、中标麒麟等国产操作系统；遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》《数字证书认证系统密码协议规范》等相关技术规范。

　　密钥管理系统包括密钥服务和系统管理两大模块，给予非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复等全生命周期的管理，以及归档密钥恢复、密钥管理审计和系统访问控制，全面支持SM1、SM2、SM3、SM4国密算法，支持SM2密钥对、RSA密钥对。产品采用JAVA语言开发，B/S架构，具有良好的平台兼容性和易操作性，支持AIX、Solaris、HP Unix、Linux、Windows等主流操作平台，支持国产的金仓、南大数据库及Oracle、MSSQL、SQL Server等主流数据库，可广泛用于政府、金融、电信、电力、企业集团等电子政务、电子商务领域的密钥管理系统建设。

　　商用密码产品型号：SYT1918-G密钥管理系统。

　　二、密钥管理系统产品功能

　　密钥管理系统实现非对称密钥对和对称密钥的生成、存储、保护、分发、注销、归档和恢复，以及对密钥申请的授权和证实、归档密钥的恢复、密钥管理的审计和跟踪、密钥管理系统的访问控制等功能，有效提高密钥管理的安全性和有效性

　　三、密钥管理系统产品特点

　　密钥管理系统从底层密码设备到上层软件均为Trust钱包科技自主研发，整体兼容性好、稳定性高

　　完全基于PKI标准，符合国家密码管理政策，同时符合国际通用标准规范

　　支持RSA、SM2密钥对管理

　　支持用户加密密钥的托管和管理

　　基于B/S结构的管理界面，采用http安全远程管理机制进行安全登录

　　支持快速的审计功能，能够快速定位日志信息的修改、删除等非法操作

　　与证书认证系统(CA)的通信信道采用基于国密算法的安全加密信道，并以数字证书作为通信双方的唯一标识，确保了通信数据的完整性与保密性。
    支持任意端到端模式加解密；支持点播、广播/组播业务数据的加解密。
    采用KMC-GM模式的集中管理模式

　　四、典型部署

　　

　　五、客户价值

　　密钥管理系统可实现CA系统密钥管理，为用户CA系统给予密钥支持

　　解决用户密钥管理负担，提升业务效率

六、密钥管理系统安全设计

密钥管理系统应支持以下原则：

①满足标准化、模块化设计原则。

②设置相对没有关系的功能模块,借助各模块之间的安全连接，达到各项功能。

③利用基于身份验证机制的安全通信协议在各模块间实施通信。

④各模块用到的密码运算一定要在密码设备中实现。

⑤各模块得到的审计日志都得用统一的格式传递、存储。

⑥系统必须有访问控制功能。

⑦系统在达到密钥管理功能的同时,一定得充分顾及系统本身的安全性。

⑧系统可为多个CA给予密钥服务。当给多个CA密钥服务时,由上级CA为密钥管理系统签发证书。

1.密钥生成模块

应给予以下主要功能:

①生成非对称密钥对,并把它保存在备用库中。当备用库中密钥数量不足时,自动补充。

②对称密钥的生成。

③随机数的生成。

2.密钥管理模块

应给予以下主要功能：

①接收、审核CA的密钥申请。

②调用备用密钥库中的密钥对。

③向CA发送密钥对。

④处理调用的备用密钥库中的密钥对,并把它转移到在用密钥库。

⑤定期检查在用密钥库中的密钥,把过了有效期或被撤销的转移到历史。

⑥处理历史密钥库中的密钥,把过了保留期的移到规定载体。

⑦接收与审查恢复密钥的申请,依安全策略处理。

⑧对本系统的操作及人员进行身份与权限的认证。

3.密钥库管理模块

密钥库管理模块用来存储管理密钥,按存储状态有备用库、在用库和历史库3种,密钥库中的密钥数据一定要加密存放。

(1)备用库

备用库放待用的密钥对。密钥生成模块先生成一批密钥对,放在备用库中；CA要时,及时调出,把它给CA后转入在用库。

备用库应有一定数的待用密钥对,放的密钥数由系统的用户数定,若少于设定的最低数则应自动补足到规定数。

(2)在用库

在用库放当前用的密钥对。在用库中的密钥记录包含用户证书的序列号、ID号和有效时间等。

(3)历史库

历史库放过期或已撤销的密钥对。历史库中的密钥记录包含用户证书的序列号、ID号有效时间和作废时间等。

4.认证管理模块

认证管理模块负责对本系统的操作及人员进行身份与权限的认证。

5.安全审计模块

安全审计模块检查各功能模块的事件、分析资料和申请密钥等统计。审计项目主要包括：运行事件记录、服务器状态记录、系统重要策略设置、审计记录不能进行修改。

6.密钥恢复模块

密钥恢复模块给用户与司法恢复用户的加密私钥,该私钥一定得安全下载到载体。

(1)用户密钥恢复

用户顺利获得RA申请,审核后,由CA提出密钥恢复请求,恢复用户的密钥且由CA返回RA,下载到用户证书载体中。

(2)司法取证密钥恢复

司法取证人一定要到KMC司法取证密钥恢复,对取证人员进行身份认证,认证过后,顺利获得恢复模块恢复要用的密钥再下载到特定载体中。

7.密码服务模块

密码服务模块给密钥管理系统的各业务给出密码支持。

该模块配置经密码主管部门审批的非对称密钥密码算法、对称密钥密码算法和数据摘要算法等。

密码算法一定是在硬件密码设备中运行。

8.审计模块

密钥管理系统设置日志审计模块,含全程和事件审计。审计员定时调出审计记录，制作统计分析表。可处理但不能修改审计数据。

日志记录的主要内容有:操作员姓名、操作项目、起始与终止时间、证书序列号与操作结果。

日志管理的主要内容包括：

①日志参数设置。设置日志保存的最大规模和备份的目录。

②日志查询。主要是查询操作员、认证组织操作事件的信息。

③日志备份。当保存的日志到参数设置的最大规模时,备份已有日志。

④日志处理。分类整理日志记录的正常业务流量和各类事件。

⑤证据管理。审计、统计和记录证据数据。

国家密码局颁发的密钥管理系统商用密码产品型号证书