PLC 工控機 嵌入式系統(tǒng) 人機界面 工業(yè)以太網(wǎng) 現(xiàn)場總線 變頻器 機器視覺 DCS PAC/PLMC SCADA 工業(yè)軟件 ICS信息安全 應(yīng)用方案 無線通訊
北京安軟天地科技有限公司
北京安軟天地科技有限公司
| 參 考 價 | 面議 |
產(chǎn)品型號
品 牌
廠商性質(zhì)其他
所 在 地
聯(lián)系方式:查看聯(lián)系方式
更新時間:2021-07-05 14:11:10瀏覽次數(shù):334次
聯(lián)系我時,請告知來自 智能制造網(wǎng)暫無信息 |
密鑰管理系統(tǒng)
密鑰管理系統(tǒng)(Key Management Service)為證書認證服務(wù)器提供用戶加密密鑰的生成及管理服務(wù),包括用戶加密密鑰的生成、歸檔、恢復(fù)、作廢等密鑰管理功能。
系統(tǒng)支持HSM硬件加密設(shè)備,支持高強度的密鑰及加密算法,實現(xiàn)了密鑰黑盒管理,系統(tǒng)密鑰不出主機加密服務(wù)器,擁有高強度的安全性和保密性。
密鑰管理系統(tǒng)的主要功能包括:
管理員可以通過此功能管理密鑰產(chǎn)生計劃,用于在系統(tǒng)運行不繁忙的時候預(yù)先產(chǎn)生密鑰以作備用,在證書認證服務(wù)器申請密鑰的時候可以提高密鑰管理系統(tǒng)的工作效率。計劃根據(jù)執(zhí)行時間和在數(shù)據(jù)庫中保存的數(shù)量來決定是否每天執(zhí)行。
管理員可以執(zhí)行添加、更新、刪除、停止計劃的操作。
證書認證服務(wù)器向密鑰管理系統(tǒng)申請密鑰并為用戶簽發(fā)證書成功后,申請的密鑰對保存在密鑰管理系統(tǒng)的在用密鑰庫中,超級管理員可以查看在用密鑰的詳細信息。
對系統(tǒng)中所有的備用、在用和歸檔密鑰進行統(tǒng)計。根據(jù)統(tǒng)計條件,統(tǒng)計不同狀態(tài)下的密鑰對的數(shù)量。
證書認證服務(wù)器發(fā)起密鑰歸檔消息后,在密鑰管理系統(tǒng)將待歸檔密鑰對標注為待歸檔狀態(tài),而后由密鑰管理系統(tǒng)進行手工歸檔。
密鑰恢復(fù)可以從密鑰管理系統(tǒng)的數(shù)據(jù)庫中提取出欲恢復(fù)密鑰(私鑰)并進行保存。
司法驗證過程中,密鑰管理系統(tǒng)根據(jù)在系統(tǒng)初始化階段設(shè)定的M/N值(N個人中最少M個人到場)進行司法取證員的身份驗證,驗證通過后進行密鑰恢復(fù)。
在密鑰管理系統(tǒng),對管理員采用基于數(shù)字證書的身份驗證機制,管理員的管理權(quán)限與其證書進行綁定。系統(tǒng)采用分布式的基于角色的權(quán)限管理,管理員間權(quán)限分離,某一管理員只管理某一部分功能并受其他管理員監(jiān)督。
密鑰管理系統(tǒng)部署在CA系統(tǒng)密鑰管理中心,為CA數(shù)字證書認證系統(tǒng)提供遠程調(diào)用服務(wù)。
圖 KM系統(tǒng)部署示意圖
您感興趣的產(chǎn)品PRODUCTS YOU ARE INTERESTED IN
智能制造網(wǎng) 設(shè)計制作,未經(jīng)允許翻錄必究 .? ? ?
請輸入賬號
請輸入密碼
請輸驗證碼
