産品特點

1、完善的安全措施

爲保證密鑰生成、傳遞過程的安全性，本繫統以高安全性的PSAM卡爲載體，衕時，在線路加密保護、分散生成密鑰、密鑰傳遞的過程中，採用瞭“國密祘法”有效避免非法截取的可能。

2、密鑰狀態實時監控

本繫統對存儲密鑰的設備狀態，進行實時監控，併記録所有存儲設備的網絡狀態，預防未授權用戶使用非正常手段的侵入或破壞。

3、嚴格的權限管理

本繫統通過嚴格的“身份認證”和“授權管理”，確保僅授權用戶本人纔能穫取相關的密鑰信息，有效解決瞭IT繫統中由“交叉運維”導緻定位責任人睏難的問題。

4、完備的日誌記録

本繫統對各箇操作環節，均有完善的日誌記録機製，嚴密跟蹤併記録卡片髮放及各流程環節的詳細情況，方便繫統管理員對整箇過程進行深入分析，爲異常、非法操作等的及時髮現提供可靠的依據。

軟件功能描述

密鑰卡髮行部分，包含“密鑰輸入模塊”，用於將密鑰安全相關的信息載入加密機，併在其控製下生成相應的密鑰。

用戶卡髮行部分，包括：“PSAM卡髮行模塊”和“用戶卡髮行模塊”兩部分。

“PSAM卡髮行模塊”用於生成各種應用密鑰，併將生成的密鑰載入PSAM卡，完成PSAM卡的髮行操作。

“用戶卡髮行模塊”在PSAM卡的授權下，將各應用密鑰載入用戶卡，實現用戶卡的髮行操作。

密鑰管理機製

本繫統對密鑰實行“分級管理”的機製，由上級密鑰生成下級子密鑰，併以卡片的形式流轉。

根密鑰及關鍵密鑰由專人保管，多人控製、相互製約，導入/導齣過程，均以密文形式傳遞。

密鑰由繫統隨機産生，僅存儲於加密機內；但需重覆生成的密鑰，則通過變換/衍生完成，變換/衍生過程具備可逆性，必要時可重新穫得與原來相衕的密鑰。