首页 | 机构职能 | 办事指南 | 知识园地 | 企业&产品 | 政策法规 | 招生工作 | 投诉建议 | 联系我们
 
        您现在:首页 > 产品 > 详细内容

 

英辰秘钥服务管理系统简介

 

英辰秘钥服务管理系统SHT1628)是大庆英辰创新科技有限公司研发,以加密机为基础,以秘钥为核心,以国密算法为手段,以保障物联网信息安全为目标的整体解决方案。

英辰秘钥服务管理系统主要服务于燃气物联网智能设备IGAS全智能燃气表、报警器等,也可应用于供电、供水、供热等领域的智能设备满足身份认证、数据加密、数据解密、数据签名、验证签名等业务需求。

物联网中的智能设备具有一定的感知、计算和执行能力。当燃气智能设备连接到无边界的物联网时,信息可能泄漏或篡改。英辰秘钥服务管理系统保护物联网信息的机密性、完整性、真实性和网络的容错性,针对庞大且多样化的物联网建立一个强大而统一的安全管理平台,建立网络与业务平台之间的信任关系,对智能设备远程签约、对业务信息进行配置、对运行日志等安全信息进行管理。

英辰秘钥服务管理系统基于SOA架构,融合SOAPWSDLSSLWS-Secutiry技术。后台程序采用Borland JBuilder X Enterprise集成开发环境编制,前台程序采用NetBeans集成开发环境编制。

bb

英辰秘钥服务管理系统的技术特点:

1.可以部署在因特网或者企业网环境中,满足使用单位各类业务所需秘钥服务;

2.集中式的系统升级,无须“下载补丁式”的升级系统;

3.集成AJAX技术,实现数据异步交换;

4.采用MVC设计模式,通过分层技术,实现表现层、业务层、数据层分离和分控;

5.集成先进的报表服务器控件技术实现了基于互联网的复杂中文报表输出。

英辰秘钥服务管理系统包括密码服务及秘钥管理系统两部分,其中:

(一)密码服务:

基于SOA架构向业务系统提供各类应用秘钥服务,包括秘钥生成、秘钥更新、秘钥备份、数据加密服务、数据解密服务、数字签名服务、数字验签服务等秘钥服务。

关键算法运算和操作通过硬件密码设备来实现。产生指定长度的随机数、用保护秘钥加密导出应用分散秘钥、对称算法加/解密、对称算法计算报文鉴别码(MAC)等。

(二)秘钥管理系统:

管理对授权秘钥服务的访问;管理加密机的出厂信息和配置信息;管理各类秘钥的存储索引和状态;查看秘钥服务的日志等。主要由五个功能模块组成,包括:密码钥服务、秘钥管理、访问控制、注册、数据库管理、配置与监控。

1.秘钥管理模块

基于秘钥安全体系、秘钥版本控制策略、应用秘钥模版,实现秘钥的全生命周期管理。

2.注册模块

对所有的实体对象建立台账,统一管理。实体对象包括:加密机、智能卡、KEY、终端设备、业务主机、秘钥管理中心、操作员等。

3.数据库管理模块

基于Oracle数据库实现档案管理(包括秘钥档案、加密机档案、服务器档案、终端设备档案、人员档案等)、日志管理(包括操作日志、业务日志)。

4.访问控制

基于机构-岗位-操作员的权限控制机制实现对操作人员的访问控制及授权管理,基于白名单机制实现对控制台、业务主机、手持POS机的访问控制及授权管理。

5.配置与监控

基于伸缩机制配置系统满足业务扩展的需要;基于静态参数设置机制满足不同应用的需要;基于风险管理机制实现异常设备、异常业务、异常事件的预警管理。

 

 

关于我们┊联系方式投诉建议┊帮助中心┊网站管理

黑龙江省国家密码管理局版权©所有 黑ICP备09015530号

技术支持:哈尔滨工业大学软件工程有限公司