乐鱼leyu官网(中国)官方网站
提供基于密码的可信身份认证及可信数据安全保障
产品简介吉大正元PC密码模块是吉大正元公司基于PKI 技术开发的软件产品模块,主要满足用户对移动办公场景中用户证书、密钥的使用安全需求。密码模块采用了 SM2、SM3、SM4 等密码算法,主要功能是通过对外提供标准的密码应用接口,为第三方应用提供密码运算、证书管理等功能,密钥存储及密码运算在密码模块内部完成,由密码模块保证运行环境安全、密钥存储安全和密钥使用安全。其安全等级符合国家密码管理局规定的密码模块安全标准。
吉大正元密码模块软件,通过非对称密钥技术实现可靠的身份认证和数据加密,广泛应用于PKI 体系,可以满足网上银行、移动办公、电子政务等用户需求。密码模块主要是用作基于公钥体系 PKI 的数字证书和私钥的安全载体,并能在软件模块中进行加密运算。密钥对是在密码模块内生成的,私钥永远不能导出,确保证书持有人的信息安全。
功能特点密码模块提供标准的 SKF 软件接口,实现了 GM/T 0016-2012《智能密码钥匙密码应用接口规范》中定义的设备管理、访问控制、应用管理、文件管理、容器管理和密码服务等接口函数。
软件密码模块,符合《智能密码钥匙密码应用接口规范》、《密码模块安全技术要求》、《密码模块安全检测要求》等规范和要求
全面支持 PKI 应用,能与多种 PKI 应用无缝集成
同时支持 RSA 和国产 SM2、SM3、SM4 算法
提供标准的 SKF 接口,易开发,易集成
支持 Android 和 IOS 系统
结合 MCTK、吉安宝可以提供高级接口,简化应用开发难度
具有自主知识产权
应用场景
证书管理方案-证书发放流程与使用UKEY 模式一致。
1、管理员在后台录入用户信息,并提交证书申请,生成证书凭证码;
2、证书凭证码发送给用户(通过短信、邮箱等方式);
3、 用户访问证书自助页面,输入凭证码下载证书;
4、 密码模块通过协同运算生成公私钥,提交公钥信息申请证书;
5、页面制证插件通过调用密码模块接口安装证书。
部署方式数据签名方式
1、插件调用密码模块接口;
2、密码模块和协同签名系统进行协同运算,生成结果;
3、密码模块返回计算结果;
4、插件将计算结果发送到服务器进行验证。
我要咨询
友情链接