密碼服務平臺基于國家和相關行業的安全標準和規范,可同時為多個業務系統提供交易全過程的安全保護。密碼服務平臺為業務系統提供標準化、業務化的交易安全服務接口,業務系統開發者不再需要了解安全模塊的底層實現,通過調用密碼服務平臺提供的安全接口,即可實現業務的所有安全處理,保證交易過程和交易數據的安全性。密碼服務平臺統一管理密鑰和證書,保證核心秘密資產的安全性;通過密碼設備的分組管理、智能調用,實現密碼設備的負載均衡和多應用共享,提高了密碼設備的利用率,降低硬件成本。
全業務場景的安全保障
產品預定義了各類典型的被保障對象(操作員、機構、載體、系統、終端、數據?)的安全保障方案,各類業務,根據要保障 對象,直接調用相應的接口就可以實現安全保障。
面向項目實現安全保障
以項目為管理單元串連起設計、實施、密鑰管理、審計、服務,采用設計即實現、所見即所得的思路,實現了安全保障全過程所有技術信息的結構化、數據化、可視化。
異構密碼設備
不同廠家的設備共用
不同型號的設備共用
不同指令集的設備共用
一體化的保障過程
密碼服務平臺實現了安全保障設計、實施、管理、安全服務、審計一體化的保障過程,這一過程與密評審查的內容完全重疊,即密評審查需要的各種技術資料,都可以一鍵式從本產品中生成、導出。
多層次的服務接口
規范級的服務;應用節點級的服務;功能級的服務;透傳密碼機指令級的服務
業務系統可以根據實際需要調用不同層次的服務接口。
全程審計監控報警
記錄級的通知、報警
事件級的通知、報警
客戶化的通知、報警策略
短信、公眾號信息、郵件、等多種報警通知
提供安全服務接口,保障多種業務的交易安全
POS業務、自助終端業務、柜面業務、網上銀行、電話銀行、手機銀行
城市一卡通、校園一卡通、企業一卡通、軌道交通應用
網上支付、手機支付、電子商務
支持多種算法
國產算法:SM2、SM3、SM4?
國際算法:DES、3DES、AES、RSA、MD5、SHA?
雙算法并行:同一安全接口可同時支持國產算法和國際算法,系統自動切換。
方案設計
安全規范/標準
密鑰方案設計
安全接口設計
密鑰管理
密鑰生成;密鑰存儲;密鑰更新;密鑰同步;密鑰備份;密鑰恢復
??
密碼機管理
支持不同廠家、不同型號的密碼機
支持密碼機熱備份和負載均衡
分組管理密碼機、多應用共享密碼機資源
支持在線增加、卸載密碼機
方案實施
部署環境實例化
密鑰方案實例化
證書管理
生成證書請求文件;簽發證書;驗證證書;導入證書;導出證書;更新證書;銷毀證書
??
系統運維
數據分析:數據統計、數據報表
安全審計:密鑰操作追蹤、事件審計、操作日志審計
操作授權:按角色管理用戶,不同角色的用戶授予不同的數據可視權限和操作權限。
備份/恢復:支持手動、自動備份密鑰或數據,備份的數據可由超級管理員恢復。