国产密码服务平台

产品简介

多乐为科技密码服务平台以商用密码技术为基础，满足国密安全需求，借鉴成熟的平台技术框架与技术理念，自主创新，为应用的身份鉴别、数据完整性、数据机密性和不可否认性等提供密码支撑。

多乐为科技密码服务平台是软硬件结合的密码服务解决方案，涵盖平台建设、密码应用设计、系统集成、系统运维等多个方面。实现密码资源的集中部署、灵活扩展、安全高效、动态调度。为应用系统提供集中密钥管理、密码运算服务等功能，如密钥管理、数据加解密、签名验签等密码服务功能。

产品亮点

合规性：

1. 提供国密SM2、SM3、SM4算法
2. 提供易用的应用、租户、用户、设备的密钥生命周期管理
3. 在密码应用各个层面提供完整的合规方案

兼容性：

1. 支持多厂商异构密码机适配兼容
2. 提供多种开发接口，简单、方便的与应用系统集成

高可用性：

1. 密码资源池化管理，将密码设备抽象为密码资源，由平台根据应用系统的密码业务需求，合理分配调度密码资源，实现密码资源最大化利用
2. 采用分布式系统架构，平台各模块能够进行灵活组合部署

主要功能 

1. 统一密钥管理

平台支持按应用系统、单位、用户、密码功能细粒度创建和管理密钥，对密钥的全生命周期进行管理，包括：密钥备份、密钥恢复、密钥分发、密钥启用、密钥停用、密钥归档、密钥销毁、密钥轮换、证书管理等。

2. 数据安全保护

平台能够根据业务需要动态创建、灵活配置密码设备，支持多厂商异构密码机适配兼容，抽离成统一的服务接口，为各类应用系统提供可扩展的、高并发的、高性能的数据加解密、签名验签等保护功能。

3. 程序完整性及真实性验证

对于二进制程序的完整性及真实性，平台提供签名验签接口，应用厂商通过调用接口实现应用程序完整性及真实性验证。

对于容器镜像的完整性及真实性，平台提供容器镜像管理系统的国密改造模块，实现程序完整性和真实性验证。

4. 访问控制信息及重要安全标记完整性保护

平台支持对设备及计算环境内的服务器、数据库、堡垒机等设备的访问控制信息和重要安全标记进行周期性提取，使用国密算法生成指纹信息并比对，及时发现变动，告警提醒。

5. 应用系统国密功能接口和SDK

平台为应用系统提供了丰富的密码服务接口和SDK，支持Java/Python/PHP等语言。通过接口可以调用应用注册、绑定服务、创建租户、存储数据加解密、敏感数据加解密、HMAC计算和校验、签名验签、会话密钥生成、会话密钥加解密等功能，为用户解决身份认证、敏感数据机密性、完整性、不可抵赖等安全性问题。

6. 移动终端SDK

平台提供IOS、Andriod移动终端SDK，供APP应用程序调用。终端SDK用于基于国产密码技术的会话密钥生成、重要数据传输加解密、完整性保护等功能，为移动终端用户解决重要数据机密性、完整性等安全性问题。

7. 系统运维监控

密码设备管理：对平台所挂载的密码设备进行统一管理，包括：分组管理、设备挂载、设备卸载、设备负载均衡管理。

实时监控、分析密码资源的使用情况、密码服务的运行情况、业务应用的密码服务调用情况等，对密码服务和密码设备的状态进行实时监测，为密码管理、密码运维、密码运营等提供科学决策依据。

如需咨询更多国密服务请将需求发至connect@e4hitech.com或关注官微"多乐为科技",我们会在2个工作日内及时与您沟通~