Gambaran keseluruhan produk

Platform Layanan Sandi Awan (juga dikenal sebagai Platform Layanan Sandi Bersatu) adalah model pengiriman fungsi sandi baru yang dibentuk oleh integrasi mendalam teknologi komputasi awan dengan teknologi sandi seperti otentikasi, akses otorisasi, enkripsi transmisi, enkripsi penyimpanan dan lainnya. Platform menggunakan arsitektur teknologi komputasi awan untuk mengintegrasikan produk kriptografi, kebijakan penggunaan kriptografi, antarmuka layanan kriptografi dan proses layanan, menggabungkan desain, penyebaran, pemeliharaan, manajemen, penagihan dan sebagainya dari sistem kriptografi menjadi satu layanan untuk menangani kebutuhan aplikasi kriptografi pengguna.

Fitur fungsional

Mendukung algoritma multi-password:Mendukung algoritma rahasia nasional (SM1, SM2, SM3, SM4, SM9) dan algoritma umum internasional (DES, AES, SHA1, SHA256, RSA, ECC, dll).

Mendukung aplikasi teknologi blockchain:Dapat menyediakan layanan algoritma sandi dasar untuk pendaftaran pengguna dalam transaksi blockchain, otentikasi nama nyata, pembuatan transaksi, verifikasi transaksi, konsensus blok, konfirmasi dan sinkronisasi blok, kueri blok, dan lain-lain, secara efektif mendukung lingkungan operasi sandi sistem blockchain yang menggunakan sistem sandi PKI atau sistem sandi identifikasi beroperasi dengan aman dan andal.

Mendukung berbagai sistem operasi:Sistem server mendukung sistem operasi seperti Windows, Linux, Oracle Solaris, AIX, HP-UX.

Antarmuka standar:Antarmuka API mesin sandi sesuai dengan persyaratan standar GM / T 0018-2012 "Spesifikasi Antarmuka Aplikasi Peralatan Sandi" dan fleksibilitas yang baik.

Struktur kunci tiga lapisan:Menggunakan struktur perlindungan kunci tiga lapisan "kunci perlindungan sistem - pasangan kunci pengguna - kunci sesi" untuk menjamin keamanan kunci pengguna dan sistem aplikasi.

Penyimpanan kunci yang aman:Memastikan kunci kunci tidak muncul di luar perangkat dalam bentuk teks jelas setiap saat dan file cadangan kunci dilindungi oleh kunci utama. Ketika kotak peralatan dibuka secara ilegal, kunci yang disimpan langsung dihancurkan.

Kebijakan Keamanan:Menggunakan kontrol akses daftar putih berbasis alamat IP dan mekanisme perlindungan kode lisensi satu-ke-satu pada pasangan kunci.

典型部署