居住证密钥管理系统

产品特点

1、完善的安全措施

为保证密钥生成、传递过程的安全性，本系统以高安全性的PSAM卡为载体，同时，在线路加密保护、分散生成密钥、密钥传递的过程中，采用了“国密算法”有效避免非法截取的可能。

2、密钥状态实时监控

本系统对存储密钥的设备状态，进行实时监控，并记录所有存储设备的网络状态，预防未授权用户使用非正常手段的侵入或破坏。

3、严格的权限管理

本系统通过严格的“身份认证”和“授权管理”，确保仅授权用户本人才能获取相关的密钥信息，有效解决了IT系统中由“交叉运维”导致定位责任人困难的问题。

4、完备的日志记录

本系统对各个操作环节，均有完善的日志记录机制，严密跟踪并记录卡片发放及各流程环节的详细情况，方便系统管理员对整个过程进行深入分析，为异常、非法操作等的及时发现提供可靠的依据。

软件功能描述

密钥卡发行部分，包含“密钥输入模块”，用于将密钥安全相关的信息载入加密机，并在其控制下生成相应的密钥。

用户卡发行部分，包括：“PSAM卡发行模块”和“用户卡发行模块”两部分。

“PSAM卡发行模块”用于生成各种应用密钥，并将生成的密钥载入PSAM卡，完成PSAM卡的发行操作。

“用户卡发行模块”在PSAM卡的授权下，将各应用密钥载入用户卡，实现用户卡的发行操作。

密钥管理机制

本系统对密钥实行“分级管理”的机制，由上级密钥生成下级子密钥，并以卡片的形式流转。

根密钥及关键密钥由专人保管，多人控制、相互制约，导入/导出过程，均以密文形式传递。

密钥由系统随机产生，仅存储于加密机内；但需重复生成的密钥，则通过变换/衍生完成，变换/衍生过程具备可逆性，必要时可重新获得与原来相同的密钥。