卫士通证书密钥管理系统技术白皮书.docVIP

证书及密钥管理系统 技术白皮书 Westone Host Security Module Serial White Paper 目 录 1 产品概述 2 1.1 产品简介 2 1.2 产品组成 2 1.3 产品功能 2 1.4 技术指标 3 2 技术特点 4 2.1 系统自身 4 2.2 稳定性 4 3 关键技术/系统优势（与同类竞争产品的比对分析） 4 3.1 基于角色的用户权限管理 4 3.2 COM技术的灵活运用 4 3.3 IC卡统一平台技术 5 3.4 标准化平台技术 5 3.5 安全保护技术 5 3.6 数据备份 5 4 联系方式 5 前 言 随着信息保障要求的不断提高，我们迫切需要一种能产生高质量随机数的发生设备。众所周知，密钥、密表的随机质量直接影响加密结果的安全性，而随机数作为密钥、密表的原始素材也就显得尤为重要。为此，卫士通信息产业股份有限公司于2003年研制成功了证书及密钥管理系统。 目前，许多银行、企事业单位安全系统已经不止一种安全产品应用于系统中。为各种安全产品分发密钥时，密钥的载体不相同（常用的存储密钥设备有存储卡、USBkey、智能IC卡）；由于原有运行在PC机上的软件系统功能比较单一，一般是一种安全产品对应一套分发密钥的软件系统（发卡系统），这些已经越来越不适应发展的需要。为此，将不同设备分发密钥的软件系统制作成COM控件模块挂接到证书及密钥管理系统中，这样将大大提高设备本身的扩展性能和灵活性。产品概述 产品简介 证书密钥管理系统（Manage System of Certificate Key, 简称 MSCK）是卫士通信息产业股份有限公司自主研制的证书/密钥管理工具1台 智能IC卡 4张 用户手册 1本 产品合格证 1份 装箱清单 1份 产品功能 证书及密钥管理系统主要功能如下： 系统管理 系统管理是MSCK的系统管理核心，包括系统用户和系统维护两大部分。系统用户是系统的管理者，负责和维护整个系统的正常运行。权限控制是主管对操作员执行权限的控制。RSA密钥模长：1024bits； 支持对称密钥管理； 支持对密码设备的密钥管理； 支持证书密钥产生、保存、管理； 支持双证书结构，证书格式支持X509V3； 支持Windows域和智能卡登录扩展项； 支持LDAP作为证书和黑表（CRL）的发布服务器；采用LDAP V3协议版本； 系统配置灵活，易改动； 通过扩展支持第三方安全设备（USBKey、标准CSP接口）的密钥分发； 人机界面：符合流行风格，使用方便； 本地保护加密方式：分组加密；密钥长度128bits; 电源：输入电源220V±10％，50HZ±2％；功耗≤100W； 工作环境：工作温度0℃～40℃；工作湿度20%～80%； 机箱结构：标准1U平台，台式和上架兼容。 技术特点 系统自身 提供强大、完整的数据备份功能，数据备份操作简单，易使用； 提供强大、完整的查询功能，查询操作简单，易使用； 支持远程数据恢复和还原功能； 系统配置灵活，易改动； 系统操作简易、界面友好； 系统支持7×24小时正常运行。 稳定性 证书及密钥管理系统的生产严格按照ISO9001质量管理体系的流程生产、测试、烤机、检验，每一台出厂的机器都经过长达200小时以上的考机和压力测试。 关键技术/系统优势（与同类竞争产品的比对分析） 基于角色的用户权限管理 系统满足三权分立管理要求，即安全员、审计员和系统管理员，满足保密局测评要求。 系统管理员用户很多，不可能所有用户权限一样。采用基于角色的用户权限划分和管理，从而增强了管理系统的安全性。 COM技术的灵活运用 证书及密钥管理系统，支持安全设备密钥产生、分发功能。采用COM技术定义了一个控件接口，管理系统作为控件的容器而为设备分发密钥功能开发一个符合接口定义的控件，并且将这些控件都实现一个控件类别。解决了系统的不可预知的可扩展功能。 IC卡统一平台技术 证书及密钥管理系统要支持多种安全设备密钥的分发。将国内常见的IC卡和USBKey的相关操作封装成统一的操作平台，提高了证书及密钥管理系统对IC卡和USBKey的扩展性。 标准化平台技术 证书及密钥管理系统基于平台体系结构开发设计思想，采用模块化的结构设计，使得系统的扩充、移植、升级简单易行。 中国·成都高新创业路8号（邮编：610041） 电话：86-028800-8861133 传真：86-028E-mail：service@ 北京分公司： 中国·北京西城区宣武门西大街127号大成大厦9层 电话：86-010（9502、8503） 传真：86-010上海子公司： 中国·上海天目