国家密码管理局认证的黑盒子装置,是终端密钥的承载介质,同时支持USB和RS232传输接口。用于把终端主密钥从业务系统安全传输到终端设备中。
产品特点
操作认证体系
该系统支持用户名/口令、USB-KEY和IP授权等多重登陆身份认证,避免非法用户和从未授权控制台的登陆访问;密钥分发器采用生物指纹和口令的双因素认证,使设备的操作和操作员本人严格关联。
敏感数据加密,敏感操作认证
传输于各组件之间的敏感数据(如:口令、密钥)等均采用安全加密或者哈希处理;针对密钥分发器的敏感操作,如密钥下载、管理口令重置、审计信息获取等,必须在设备进行合法性认证通过后才能执行。
系统全面审计
提供全面的审计功能,从管理操作、终端密钥生命周期、密钥分发器设备操作等各个方面,审计部门都可以通过审计功能进行查看,并以报表形式输出或者打印。
完善的日志管理机制
敏感操作日志会及时被上传至服务端进行集中管理,并设有定期备份机制。
系统兼容性
系统各组件均提供支持不同操作系统的版本,且兼容科友密码服务平台软件和硬件加密机产品。