天安授權認證管理平臺(TASS IAAS)是以國產密碼算法為核心,以滿足日益增長的國密算法的電子數字簽名業務的新需求,同時對應用接口訪問做安全可控,構建數據互聯的數據加密、身份識別、授權管理與訪問控制系統,在國產密碼算法的基礎上搭建創新型技術平臺架構,實現硬軟件國產自主可控一體化平臺,并形成信息安全領域的成果轉化,覆蓋能源、交通、金融、醫療等國家關鍵信息基礎設施領域,符合當前形式下國家自主可控戰略和市場的需要。
技術優勢
支持多種國密算法(SM1、SM2、SM3、SM4)及國際算法(DES、AES、RSA、SHA )。
兼容多種安全基礎設施,例如:CLA、密碼機、CA等。
實現系統統一管理、統一授權、統一認證、安全可控。
系統靈活易于配置。
架構優勢
系統易集成,支持REST輕量接口。
系統部署環境配置要求低,支持云環境部署。
系統采用最新的技術架構,微服務架構,同時支持分布式部署
密鑰的安全存儲
采用多級密鑰管理機制,保證用戶密鑰及應用系統的安全性。
數據摘要的產生與驗證
支持SM3雜湊算法的摘要計算和驗證。
嚴格的管理控制機制
支持登錄口令的鑒別機制,采用基于角色的權限管理功能,通過身份合法性認證后才能操控或使用該設備, 提高密碼設備自身的安全性。
支持多種操作系統
應用系統與天安授權認證管理平臺之間采用HTTPS協議進行通信,可支持多種主流操作系統的應用主機。
用戶數據的加解密
支持SM2非對稱算法的數據加解密功能,保證用戶數據的機密性。
數字簽名的產生與驗證
支持SM2算法的數字簽名和驗簽運算功能。
應用系統訪問控制機制
對訪問天安授權認證管理平臺的應用系統進行唯一身份鑒別、權限鑒定,僅允許注冊在天安授權認證管理 平臺服務內、且狀態有效的應用系統訪問天安授權認證管理平臺的密碼運算服務,實現天安授權認證管理平臺對應用系統的授權認證,提高系統的安全控制。
保障數據的應用安全需求
數據加密功能,保障數據傳輸和存儲的保密性;基于非對稱算法的數字簽名與驗簽,保障數據來源的身份 認證和不可抵賴性。
?