循态量子密钥管理系统 技术白皮书
循态版本:V4.0
声明
声明:
本文档的受到中华人民共和国国家法律和国际公约的保护.未经书面许可,任何单位和个人不得以任何形式或通过任何途径非法使用、拷贝、修改、扩散本文档的全部或部分内容.
警告和承诺:
我们做了大量的努力使本文档尽可能的完备和准确,但疏漏和缺陷之处在所难免.任何人或实体由于本文档提供的信息造成的任何损失或损害,循态量子信息技术股份有限公司不承担任何义务或责任.
循态量子信息技术股份有限公司保留未经通知用户对本文档内容进行修改的权利.
信息:
如果您对本文档有任何疑问、意见或建议,请与我们联系.对您的帮助,我们十分感激. 循态量子
目
1前言
1.1技术背景,1.2名词解释1.3标准依据,
3.1密钥生成,3.2密钥存储, 33.3密钥归档,3.4密钥管理,3.5密钥库管理3.6密钥查询3.7认证管理,3.8用户密钥恢复 43.9司法取证,3.10双机热备,3.11负载均衡, 53.12密钥统计,3.13权限管理..53.14安全日志审计, 53.15业务统计, 53.16系统管理 53.17灵活多样的API接口,
5应用部署 6
5.1部署环境 6
5.2部署拓扑图循态量
1前言
1.1技术背景
密码技术作为网络与信息安全保障的核心技术和基础支撑,在维护国家安全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用.然而,作为网络与信息安全的核心技术,面临着密码核心组件如密码芯片、密码算法依赖进口的问题,使得密码产品及应用存在网络与信息安全风险,自主可控迫在眉睫.构建全国产化密码设备对于提升网络与信息安全管理能力,提升网络与信息安全技术保障能力,提升网络与信息安全统一监督能力都具有重要意义.
鉴于密钥管理系统在网络与信息安全建设中的关键地位和作用,循态量子信息技术股份有限公司自主研发了密钥管理系统.循态量子密钥管理系统的建立主要是提供密钥管理服务,总体目标是对对称密钥和非对称密钥的生成、使用等过程进行统一规范化安全管理,为用户提供安全、完整的密钥管理方案,同时又能满足司法部门在调
查取证等合法情况下,可以获取用户密钥对的需求.
1.2名词解释
(1)会话密钥
两个通信终端用户在一次会话或交换数据时所用的密钥.一般由系统通过密钥交换协议动态产生.它使用的时间很短,从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量.丢失时对系统保密性影响不大.
(2)密钥加密密钥(KeyEncryptionKey)
用于传送会话密钥时采用的密钥.
(3)主密钥(MasterKey)
对密钥加密密钥进行加密的密钥,存于服务器密码机中.
1.3标准依据
GB/T25056-2018《信息安全技术证书认证系统密码及其相关安全技术规范》GMT0003-2012《SM2椭圆曲线公钥密码算法》GMT0004-2012《SM3密码杂凑算法》GMT0002-2012《SM4分组密码算法》
