加密认证系统技术规范书

'加密认证系统技术规范书加密认证系统包括基于标识的密钥管理系统和桌面安全系统两部分。加密认证系统负责密钥的申请、审核、签发、吊销、恢复等功能；桌面安全系统负责个人终端文件的安全存储和安全共享。加密认证系统由密钥管理软件系统、密钥生产钥匙、管理员智能密码钥匙、用户智能密码钥匙和数据库所组成，主要技术指标如下：1.加密认证系统直接利用标识生成密钥：系统简洁，使用管理方便。支持端到端数组签名密钥交换，无需第三方证明和在线数据库支持，支持不同信任域用户间的跨域直接认证。2.加密认证系统要求支持数字签名算法ECDSA，加密算法为AES-256，解密算法为非对称加密算法（基于CPK密钥交换协议），SHA1数字摘要算法。加解密支持其他对称算法（AES，DES，3DES），数字摘要算法支持MD5和SHA系列。3.系统管理部分采用基于角色的授权管理模型，主要是对管理员和角色进行信息管理和授权管理。管理员管理包括了管理员的增加、查询、删除和管理员的基本信息维护，以及为管理员分配角色权限。角色管理包括了角色的增加、查询、删除和角色信息的维护，以及为角色分配资源权限。4.密钥管理是系统的核心业务，包括密钥的申请注册（用户注册）、申请审核、密钥签发、密钥下载、密钥吊销和密钥恢复。5.用户管理是维护用户的注册信息，兼有申请注册的功能。6.系统采用基于数字签名的认证方式，只有使用管理员智能密码钥匙方可进入系统；系统对所有操作进行严格的日志审计制度，实现操作的可追溯性。 1.密钥生产钥匙为密钥生产的核心硬件，基于安全芯片实现，性能达到每秒生产密钥50个。桌面安全系统实现文件的安全存储与安全共享，主要功能如下：1.每个桌面安全系统产品都有唯一的标识和与此对应的密钥，用于文件的加密、脱密及数字签名与验证。2.加密过的文件只有指定的收件人（支持多人）方可脱密对应的文件，同时数字签名可确保数据在传输过程中的真实性、完整性和发送人的不可抵赖性。3.支持地址簿管理功能，支持文件的定时自动加密和深度隐藏功能，支持文件的粉碎功能。4.系统提供口令修改工具和公钥矩阵管理工具，可实现域间的文件安全交互。5.利用会话密钥(随机数)对文件进行AES-256对称加密，并直接由用户标识计算生成用户公钥。支持对被加密的数据进行ECDSA数字签名。6.文件粉碎删除功能采用以随机数据多次重写文件的方案(符合官方安全规定的DOD-5220.22标准)。配置清单1机架式服务器配置：机架式2U，6盘位iSCSI阵列CPU：IntelXeon5530缓存：标配8GB，最大可支持16GB网络接口：标配双千兆网口Raid支持：Raid0、1、5、10容量：SATA146G*6冗余电源：1个台　12加密认证系统及桌面安全系统软件（含密钥管理系统客户端登录控件）套13密钥管理系统管理KEY套14密钥管理系统服务器用户key个210 产品售后服务要求：产品三年质保，厂家提供上门安装调试服务，保修期内需要原厂提供技术电话支持；产品故障报修，4小时响应，5*8小时服务。'