密码服务平台解决方案
密码服务平台解决方案

方案概述

密码服务平台由基础设施层、服务层、监控审计层组成,在符合国家密码算法规范(使用标准国密SM2/SM3/SM4/SM9算法)、接口规范(公钥密码基础设施应用技术体系密码设备应用接口规范)、密钥设备规范(国家密码管理局标准型号)的前提下,提供国密算法服务。不需要应用系统做太多改动,即可实现国密算法安全升级。SaaS模式的云密码服务,调用即可实现数据加解密、签名验签、强身份认证等安全效果。

密码服务平台解决方案

安全功能

  • 数据加解密
  •  支持对数据进行加密、解密,实现数据机密性保护,支持SM2/SM4/SM9算法。
  • 签名验签
  •  使用SM3/SM9算法实现云签名、验签服务,确保数据完整性与不可否认性。
  • 身份认证
  •  提供扫码认证、短信认证、Ukey认证等多种强身份认证服务,无需应用系统改动,支持SSO单点登录。
  • 安全开发接口
  •  提供丰富的安全开发接口,实现与应用程序的无缝对接,快速提升应用系统的安全性。
  • 密钥安全管理分发
  •  支持按组织、部门进行密钥分级管理,对密钥生成、维护、吊销全生命周期进行安全管理。

方案优势

  • 安全合规
  •  标准国家密码管理局型号的密码机与管理设备,实现安全的密钥生产与管理。
  •  标准的国密算法,支持SM2/SM3/SM4/SM9,另支持AES/3DES/RSA/SHA2等多种国际标准算法。
  •  由具备国密型号的密码设备及管理系统组成,安全合规。
  • 稳定高效
  •  支持不同数据中心的分布式部署,横向扩展,保证服务持久稳定。
  •  独有的密钥备份与恢复机制,可快速有效的应对各种突发异常情况。
  • 技术先进
  •  支持SaaS模式的密码服务,申请通过即可使用,无需安装部署。
  •  采用国际普遍使用IBC标识密码技术实现安全的密钥分发与管理。
  •  创新的密码服务技术架构,密码运算、密码服务、中间件等部分功能明确、接口完善,调用即可实现安全升级。

使用效果

  • 密码服务平台解决方案

    【说明】数据加解密。

  • 密码服务平台解决方案

    【说明】电子签名。

成功案例

  • 成功案例
  • 解决方案
  • 解决方案
  • 成功案例