天安授權認證管理平臺(TASS IAAS)是以國產密碼算法為核心，以滿足日益增長的國密算法的電子數字簽名業務的新需求，同時對應用接口訪問做安全可控，構建數據互聯的數據加密、身份識別、授權管理與訪問控制系統，在國產密碼算法的基礎上搭建創新型技術平臺架構，實現硬軟件國產自主可控一體化平臺，并形成信息安全領域的成果轉化，覆蓋能源、交通、金融、醫療等國家關鍵信息基礎設施領域，符合當前形式下國家自主可控戰略和市場的需要。

技術優勢

支持多種國密算法(SM1、SM2、SM3、SM4)及國際算法(DES、AES、RSA、SHA )。

兼容多種安全基礎設施，例如：CLA、密碼機、CA等。

實現系統統一管理、統一授權、統一認證、安全可控。

系統靈活易于配置。

架構優勢

系統易集成，支持REST輕量接口。

系統部署環境配置要求低，支持云環境部署。

系統采用最新的技術架構，微服務架構，同時支持分布式部署

密鑰的安全存儲

采用多級密鑰管理機制，保證用戶密鑰及應用系統的安全性。

數據摘要的產生與驗證

支持SM3雜湊算法的摘要計算和驗證。

嚴格的管理控制機制

支持登錄口令的鑒別機制，采用基于角色的權限管理功能，通過身份合法性認證后才能操控或使用該設備， 提高密碼設備自身的安全性。

支持多種操作系統

應用系統與天安授權認證管理平臺之間采用HTTPS協議進行通信，可支持多種主流操作系統的應用主機。

用戶數據的加解密

支持SM2非對稱算法的數據加解密功能，保證用戶數據的機密性。

數字簽名的產生與驗證

支持SM2算法的數字簽名和驗簽運算功能。

應用系統訪問控制機制

對訪問天安授權認證管理平臺的應用系統進行唯一身份鑒別、權限鑒定，僅允許注冊在天安授權認證管理 平臺服務內、且狀態有效的應用系統訪問天安授權認證管理平臺的密碼運算服務，實現天安授權認證管理平臺對應用系統的授權認證，提高系統的安全控制。

保障數據的應用安全需求

數據加密功能，保障數據傳輸和存儲的保密性；基于非對稱算法的數字簽名與驗簽，保障數據來源的身份 認證和不可抵賴性。

?