安恒密码服务平台-产品介绍
版本: V1.0 | 交付方式: License |
适用于: Linux | 上架日期: 2022-06-10 10:26:03.0 |
产品介绍
密码服务平台提供密码设备服务及 云计算 密码资源管理功能,支持提供身份认证、 数据加密 、完整性验证等密码运算服务。平台支持根据 虚拟化 实例的业务量,动态分配实现密码资源;通过虚拟化技术,实现密钥与运算的安全隔离;通过多级权限管控,实现对用户单位、业务系统、访问用户的分级管理;支持对平台服务及密码资源的全方位的监控与统计分析。
产品功能
1、加解密微服务
通过密码服务平台提供的加解密微服务,针对高频次、低流量的数据流提供数据传输的加解密服务。
加解密微服务是一种基于http协议的数据加密服务。信息系统数据在传输前由http发起加解密请求,请求通过后,数据在 云服务器 密码机中进行加密,最终以密文形式进行传输。同时,这种微服务支持对调用频次、密钥使用做限制,对各个应用调用 云服务 器密码机做详细记录。加解密微服务解决了http协议在传输过程中,数据以明文的形式暴露在网络中的现象,保证了数据在传输过程中的机密性和完整性需求。
2、签名验签系统
签名验签系统能够为各类业务系统提供高性能的、多任务并行处理的密码运算,支持SM1、SM2、SM3、SM4等多种国产密码算法,具有证书管理、密钥安全存储、设备管理、访问控制、高速密码运算、真随机数生成、日志审计和设备自检等功能。可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制,自身具备较强的安全防护能力。
应用系统通过调用签名验签系统提供的标准API函数来使用签名验签系统的服务,签名验签系统API与签名验签系统之间的调用过程对上层应用透明,应用开发商能够快速的使用签名验签系统所提供的安全功能。API接口符合《GM/T 0029-2014 签名验签服务器技术规范》接口规范,API支持主流操作系统,具有很强的环境适用性,能够平滑接入各种系统平台,满足大多数应用系统的要求。
3、密钥管理服务
密钥管理服务包括密钥生成、分发、存储、使用、更新、归档、备份、恢复和销毁等全生命周期的管理。
4、SSL VPN安全网关
SSL VPN安全网关是为防止业务数据在网络传输中被窃取、篡改而研制的安全产品,具有采用国密标准的密码算法硬件、集认证以及传输加密于一体、同时支持点对网与网对网部署三大特点,同时提供简单、易用的管理维护工具,极大的提高密码机的安全性、可维护性,为客户提供安全、可靠、易用的密码服务。SSL VPN安全网关产品遵循国家密码管理局《密码模块安全技术要求》《信息系统密码应用基本要求》《SSL VPN技术规范》《SSL VPN网关产品规范》。
SSL VPN安全网关为用户提供了完善的内部网络或应用程序的安全远程接入服务以及各分支机构局域网之间的 数据安全 传输和安全访问。
5、身份认证服务
对协同签名以及验证接口进行封装,并按照一定接口规范提供给各个业务系统。业务系统通过调用密码服务平台封装后的接口,调用身份认证服务,采用密钥分割技术和协同签名技术,完成对登录信息系统的用户的身份校验。
6、时间戳服务
对时间戳服务接口进行封装,以统一的服务接口规范向各个信息系统提供时间戳服务,用于证明原发数据的产生时间,支撑公钥基础设施的不可否认服务。
7、协同签名系统
协同签名系统是专门针对终端数据加密中私钥如何安全存放这一关键问题,结合门限算法和SM2、SM3、SM4国密算法设计的一款安全私钥分量托管协同签名系统,保证私钥在终端存储和使用的安全性。
本系统基于国密SM2密钥生成算法,将原有的SM2私钥的生成过程进行变换,拆分生成两个用户私钥分量D1和D2,再将D1和D2部分签名进行融合运算得到最终的签名值,从而实现用户操作终端系统身份认证。在这一过程中,私钥分量D1和私钥分量D2分别对信息进行签名,但私钥分量D1和私钥分量D2不需要相互传输,保证了终端私钥的安全性。其中D1部分由各用户操作终端加密保存到本地,D2部分由协同签名系统服务端调用硬件加密卡进行加密后集中存储到 数据库 中。
购买说明
密码服务平台可以根据应用的数量按年购买,应用数量分为单应用,10应用,20应用,50应用,100应用,200应用。