產(chǎn)品簡(jiǎn)介：

XC-VSKS9100視頻安全證書(shū)和密鑰管理系統(tǒng)是一款符合GB35114《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》、GA/T1781-2021《公共安全社會(huì)視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》和GA/T1788-2021《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》的具備密鑰管理體系的設(shè)備，為視頻監(jiān)控安全管理平臺(tái)提供簽發(fā)、查詢(xún)和驗(yàn)證等服務(wù)。用于在保證密鑰安全的基礎(chǔ)上，實(shí)現(xiàn)對(duì)用戶和設(shè)備身份證書(shū)的制發(fā)，以及密鑰的生成、導(dǎo)入、導(dǎo)出、更新、管理等功能，提供完善的管理體系，保障生命周期中各環(huán)節(jié)的安全，以及滿足多用戶多業(yè)務(wù)系統(tǒng)的管理需求。最大密鑰存儲(chǔ)數(shù)10萬(wàn)、證書(shū)制發(fā)數(shù)10萬(wàn)。

產(chǎn)品特點(diǎn)：

算法支持

  提供SM2、SM4等算法服務(wù)。

密鑰全生命周期管理

 支持對(duì)稱(chēng)密鑰和非對(duì)稱(chēng)密鑰的全生命周期管理，包括密鑰生成、申請(qǐng)、更新、恢復(fù)、分發(fā)、注銷(xiāo)、查詢(xún)等功能。

密鑰庫(kù)管理

 ?密鑰庫(kù)管理模塊負(fù)責(zé)密鑰的存儲(chǔ)管理，按照其存儲(chǔ)的密鑰使用狀態(tài)，密鑰庫(kù)分為備用庫(kù)、在用庫(kù)和歷史庫(kù)三種類(lèi)型。密鑰庫(kù)中的密鑰加密存放。

認(rèn)證管理

    認(rèn)證管理模塊負(fù)責(zé)錄入接入的證書(shū)認(rèn)證系統(tǒng)的相關(guān)信息，并導(dǎo)入相應(yīng)的機(jī)構(gòu)證書(shū)，并對(duì)進(jìn)入系統(tǒng)信息綜合管理平臺(tái)的操作人員發(fā)放人員證書(shū)。

密鑰恢復(fù)

  提供用戶密鑰恢復(fù)和司法取證密鑰恢復(fù)功能，用戶或司法人員提交申請(qǐng)，經(jīng)過(guò)審核后，密鑰恢復(fù)模塊恢復(fù)用戶的密鑰并下載于用戶證書(shū)載體中。

完善的證書(shū)生命周期管理

      系統(tǒng)提供證書(shū)申請(qǐng)、更新、查詢(xún)、掛失、注銷(xiāo)、續(xù)期、證書(shū)歸檔等數(shù)字證書(shū)全生命周期管理功能，可滿足人員、設(shè)備、應(yīng)用、機(jī)構(gòu)、服務(wù)器等各類(lèi)型數(shù)字證書(shū)的管理需求。

靈活可定制的證書(shū)模板

       支持證書(shū)模板的查詢(xún)、新增、修改、刪除、導(dǎo)入、導(dǎo)出、復(fù)制、授權(quán)及自定義擴(kuò)展的管理?？筛鶕?jù)應(yīng)用需求靈活定制證書(shū)模板，如自定義證書(shū)主題項(xiàng)、擴(kuò)展項(xiàng)、有效期等。

密鑰的更新

當(dāng)證書(shū)到期或用戶需要時(shí)，密鑰管理系統(tǒng)根據(jù)CA請(qǐng)求為用戶生成新的非對(duì)稱(chēng)密鑰。

密鑰分發(fā)

用戶密鑰生成后安全的存儲(chǔ)在預(yù)生成密鑰庫(kù)中，在CA需要時(shí)發(fā)送密鑰給CA，密鑰傳輸過(guò)程采用SSL協(xié)議，只有最終用戶才能取得屬于自己的私鑰。

安全審計(jì)

審計(jì)日志由密鑰管理系統(tǒng)記錄，存貯于數(shù)據(jù)庫(kù)，不對(duì)外服務(wù)，以避免黑客對(duì)系統(tǒng)事務(wù)流程的分析。

彈性的證書(shū)管理策略

可靈活設(shè)置證書(shū)管理策略，包括證書(shū)有效期設(shè)置、CRL 發(fā)布周期、證書(shū)手工或自動(dòng)簽發(fā)、證書(shū)密鑰備份策略等管理功能。

可視化業(yè)務(wù)統(tǒng)計(jì)

完成在用密鑰、歸檔密鑰、備用密鑰以及CA業(yè)務(wù)量的查詢(xún)、統(tǒng)計(jì)。

密鑰生成與保存

       密鑰的生成過(guò)程（隨機(jī)數(shù)的采集、種子數(shù)的篩選、算法的運(yùn)算、密鑰強(qiáng)弱的分析等）完全是在密碼服務(wù)系統(tǒng)中完成的，外界是無(wú)法對(duì)其進(jìn)行干擾的，這樣充分保證了密鑰產(chǎn)生的安全和密鑰的質(zhì)量。產(chǎn)生后的密鑰通過(guò)密碼服務(wù)系統(tǒng)加密后存儲(chǔ)在數(shù)據(jù)庫(kù)中。

密鑰庫(kù)管理

·密鑰庫(kù)管理復(fù)雜密鑰的存儲(chǔ)管理，按照其存儲(chǔ)的密鑰狀態(tài)，密鑰庫(kù)分為備用密鑰庫(kù)、在用密鑰庫(kù)，密鑰庫(kù)中的密鑰數(shù)據(jù)必須被加密存放。

·備用庫(kù)：密鑰對(duì)生成并被用戶使用后，密鑰管理系統(tǒng)自動(dòng)將密鑰對(duì)存入該系統(tǒng)的已使用數(shù)據(jù)庫(kù)，供以后恢復(fù)及查詢(xún)使用。

·在用庫(kù)：在用庫(kù)存放當(dāng)前使用的密鑰對(duì)。在用庫(kù)中的密鑰記錄包含用戶證書(shū)的序列號(hào)和有效期等信息。

密碼服務(wù)

密碼服務(wù)模塊為密鑰管理系統(tǒng)的各項(xiàng)業(yè)務(wù)提供密碼支持，密碼算法必須在硬件密碼設(shè)備中運(yùn)行。

技術(shù)參數(shù)：