卫士通证书密钥管理系统技术白皮书

证书及密钥管理系统技术白皮书

Westone Host Security Module Serial White Paper

卫士通信息产业股份有限公司

Westone Information Industry Inc.

1 产品概述.................................................. 错误!未定义书签。

产品简介.......................................... 错误!未定义书签。

产品组成.......................................... 错误!未定义书签。

产品功能.......................................... 错误!未定义书签。

技术指标.......................................... 错误!未定义书签。2技术特点.................................................. 错误!未定义书签。

系统自身.......................................... 错误!未定义书签。

稳定性............................................ 错误!未定义书签。3关键技术/系统优势（与同类竞争产品的比对分析）............. 错误!未定义书签。

基于角色的用户权限管理............................ 错误!未定义书签。

COM技术的灵活运用................................. 错误!未定义书签。

IC卡统一平台技术.................................. 错误!未定义书签。

标准化平台技术.................................... 错误!未定义书签。

安全保护技术...................................... 错误!未定义书签。

数据备份.......................................... 错误!未定义书签。4联系方式.................................................. 错误!未定义书签。

随着信息保障要求的不断提高，我们迫切需要一种能产生高质量随机数的发生设备。众所周知，密钥、密表的随机质量直接影响加密结果的安全性，而随机数作为密钥、密表的原始素材也就显得尤为重要。为此，卫士通信息产业股份有限公司于2003年研制成功了证书及密钥管理系统。

目前，许多银行、企事业单位安全系统已经不止一种安全产品应用于系统中。为各种安全产品分发密钥时，密钥的载体不相同（常用的存储密钥设备有存储卡、USBkey、智能IC卡）；由于原有运行在PC机上的软件系统功能比较单一，一般是一种安全产品对应一套分发密钥的软件系统（发卡系统），这些已经越来越不适应发展的需要。为此，将不同设备分发密钥的软件系统制作成COM控件模块挂接到证书及密钥管理系统中，这样将大大提高设备本身的扩展性能和灵活性。

1产品概述

1.1产品简介

证书密钥管理系统（Manage System of Certificate & Key, 简称 MSCK）是卫士通信息产业股份有限公司自主研制的证书/密钥管理工具。该设备具有标准化、高安全、高可靠、高扩展性四大特性，其主要目是产生和分发密钥，及对用户信息和密钥进行管理，是专业的各类安全应用系统的密钥管理解决方案。

1.2产品组成

1.证书及密钥管理系统1台

2.智能IC卡4张

3.用户手册 1本

4.产品合格证1份

5.装箱清单 1份

1.3产品功能

证书及密钥管理系统主要功能如下：

系统管理

系统管理是MSCK的系统管理核心，包括系统用户和系统维护两大部分。系统用户是系统的管理者，负责和维护整个系统的正常运行。权限控制是主管对操作

员执行权限的控制。系统维护包括系统配置（系统备份和恢复）和日志管理（登录

日志和操作日志）两部分。

证书管理

证书管理是MSCK的证书管理核心，包括用户注册、注册审核、颁发证书、注销证书、证书发布和黑表发布六大部分。

密钥管理

密钥管理是MSCK的密钥管理核心，包括系统密钥和用户密钥两大部分。系统密钥包括主密钥、域密钥、主算法密表、主算法代码和保护算法密表。用户密钥

包括本地主密钥、RSA密钥对和保护算法密钥。

IC卡管理

IC卡管理是MSCK的IC卡管理核心，包括系统IC卡和设备IC两部分。系统IC卡是管理系统IC卡的核心。设备IC卡是管理发行密钥载体的核心部分。

1.4技术指标

随机数检验：5项检验（频数检验、序列检验、自相关检验、扑克检验和游程

检验）；

RSA密钥模长：1024bits；

支持对称密钥管理；

支持对密码设备的密钥管理；

支持证书密钥产生、保存、管理；

支持双证书结构，证书格式支持X509V3；

支持Windows域和智能卡登录扩展项；

支持LDAP作为证书和黑表（CRL）的发布服务器；采用LDAP V3协议版本；

系统配置灵活，易改动；

通过扩展支持第三方安全设备（USBKey、标准CSP接口）的密钥分发；

人机界面：符合流行风格，使用方便；

本地保护加密方式：分组加密；密钥长度128bits;

电源：输入电源220V±10％，50HZ±2％；功耗≤100W；

工作环境：工作温度0℃～40℃；工作湿度20%～80%；

机箱结构：标准1U平台，台式和上架兼容。