系统概述

灵创智恒密钥管理系统是灵创智恒公司自行独立开发的商用密码产品，其主要功能是实现用户加密密钥的生成、存储、分发、更新、归档、销毁等全生命周期的管理。密钥管理系统支持多种主流的加密设备（多种密码卡，密码服务器），支持RSA和SM2公钥密码算法，系统能够同时为多个CA系统提供密钥管理服务。

系统组成

密钥管理系统划分为下面几个子系统：

密钥生成子系统：密钥生成系统是由系统配置模块、密钥生成模块、数据库组件组成。

密钥恢复子系统：密钥恢复系统由系统配置模块、密钥查询模块、密钥恢复模块组成。

密钥管理服务系统：密钥管理系统由系统配置、密钥统计、密钥销毁、密钥数据管理等模块以及密钥服务外部接口组成。

安全认证子系统：安全认证子系统是由系统配置模块、用户管理模块、CA机构管理模块、安全认证模块和数据库

标准规范

密钥管理系统的设计和建设遵循国际与国内相关标准和规范，主要包括：

GM/T 0015-2012 基于SM2密码算法的数字证书格式规范

GM/T 0010-2012 SM2密码算法加密签名消息语法规范

GM/T 0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范

GM/T 0034-2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范

GM/T 0014-2012 数字证书认证系统密码协议规范

GM/T 0038-2014 证书认证密钥管理系统检测规范

GM/T 0037-2014证书认证系统检测规范

GB/T 16264.8-2005 信息技术 开放系统互连 目录 第8部分：公钥和属性证书框架

GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式

PKCS系列标准

PKIX系列标准

系统部署

密钥管理系统完全基于B/S架构，服务端软件可以运行在UNIX、Linux、Windows等多种操作系统之上，可以通过浏览器进行管理和维护，便于用户操作使用。同时系统采用模块化设计，支持多种硬件加密设备，支持多种数据库平台。

密钥管理系统的典型部署如下图所示：

密钥管理系统的密钥管理服务主界面如下图所示：