图:东进密钥管理系统
东进密钥服务管理系统(DJKMS)是一套软件系统,它以密钥的全生命周期管理为核心,对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理,包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等,并提供基于角色的用户管理和权限管理以及安全审计等功能,同时还能与业务系统进行交互,帮助用户安全、便捷地创建业务所需的密钥使用环境。
在性能上,东进密钥服务管理系统(DJKMS)具有诸多特点:安全的密钥存储和密码运算,系统使用符合国家密码标准的密码硬件作为关键运算和存储的支撑,充分保障密钥的安全性;系统支持国家密码管理局颁布的相关密码规范,完美支持国密算法,能与各种不同密码体系的应用进行无缝对接;系统采用多进程、多线程模块化设计,拥有强大的并行处理能力;系统本身采用多层级的用户操作权限控制,严格控制各类密钥的操作,并提供健全的日志审计功能;采用先进的内存检测机制和进程守护监控机制,保证业务服务系统无内存冲突、泄露,保证长期稳定运行;提供密钥的多维度用户自定义管理,如密钥的生命周期配置、密钥的类型和数量配置、密钥的访问和权限配置、密码硬件的灵活配置等。
在应用场景上,东进密钥服务管理系统可应用于网页或应用开发商,在提供 HTTPS 等服务时需要使用到证书、密钥,以及政府或金融、通信等机构的核心数据保护,比如用于移动支付、电信、银行、社保、公交等相关电子支付计算机网络系统中。
典型如银行发行的基于IC智能卡为载体的借记卡、贷记卡,这些卡的安全核心是密钥管理。因此,保障密钥管理系统是保障卡片安全、交易安全、管理安全的核心系统,也是业务开展的前提。在实际应用中,东进密钥服务管理系统支持银行贷记卡、借记卡、电子钱包等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求,可以作为独立的密钥管理中心使用,也可以与数据准备系统、发卡系统等业务系统连接支持相关密钥管理服务。
当前,越来越多的机构采用密码技术为关键资产提供保密性、完整性和可用性的保护,东进密钥服务管理系统(DJKMS)的出现,为机构提供密钥全生命周期的安全管理,将安全保护进行到底。
关于东进技术:
深圳市东进技术股份有限公司,简称东进技术,是国内领先的信息与通信核心设备及解决方案供应商,产品涵盖信息安全,金融支付,多媒体通信三大领域。东进技术创立于1993年,历经多年的产品研发和项目实施经验累积,形成了完整的产品线和完善的服务体系,信息安全产品线已有三大品类九个系列,包括:密码机、加密传输网关、安全管理等品类;金融支付产品线涵盖网控器等银行卡相关核心设备;多媒体通信作为东进技术的根基,技术始终保持全球领先地位,其产品线横跨呼叫中心、企业通信、电信运营以及政府应急指挥调度等多个领域。通过不断耕耘,东进技术产品的装机端口数稳居同行业第一位,并广泛应用到军队、政府、电信、金融、能源、交通等行业,产品实现全行业80%以上的覆盖率。
