鼎链密码服务管理平台获得国密认证二级证书

产品概述

鼎链密码服务管理平台是将密码服务软件与密码硬件集成在一起的密码中台软硬件一体化设备，内嵌密码功能以租户的形式管理不同接入应用的功能，支持快速构建密码应用服务。鼎链密码服务管理平台支持对其他密码硬件设备进行管理，当有其他硬件密码设备需要被管理时，只需要在鼎链密码服务管理平台中录入该设备的ip、端口等基本信息，并配置好鼎链密码服务管理平台与被管理的密码设备之间的网络策略，录入好设备信息以及配置好设备之间的网络策略后，鼎链密码服务管理平台便可以对该设备的基本信息、健康状态等进行查看。

当其他密码硬件设备被纳管到鼎链密码服务管理平台后，鼎链密码服务管理平台会将该设备中的密码运算接口进行集成，集成后鼎链密码服务管理平台中的应用系统可以选择是否订阅该设备的密码运算服务，选择订阅后，应用系统可以根据被纳管设备的密码运算接口文档对该设备的密码运算接口发起调用。利用鼎链密码服务管理平台可以快速的构建密码应用服务，支持对应用进行密钥授权来控制对应用调用密码运算服务，可以为每个应用单独授权密钥。

鼎链密码服务管理平台立足于商用密码技术，紧密贴合国内安全标准与行业市场需求，融合经过验证的平台架构和技术，并融入创新元素，旨在为密码应用接入和密码改造提供密码服务支撑，保障身份认证的可靠性、数据的完整性、信息的机密性以及交易的不可抵赖性。该平台作为一种全面的密码应用解决方案，设计上即遵循密码评估的规定，又高效满足了统一部署、资源优化共享、集中式运营管理以及灵活资源调配的实际需要，确保了密码安全措施的迅速实施与部署。

鼎链密码服务管理平台提供密码服务集，即多种类型的密码服务集合，包含密码运算服务、签名验签服务、时间戳服务等多种类型的子密码服务。

密码服务集中的服务以可插拔的方式注册到适配中间件，适配中间件即为服务注册中心，所有的密码服务集的管理由密码服务管理平台统一管理，其他的密码子服务的调用准入、调用记录统一由密码管理平台管控。密码服务集中的服务可通过适配各类厂商的密码设备实现多厂多设备的调用和融合。

管理平台包括态势感知、密码设备管理、密码服务管理、应用接入管理、租户管理、系统管理等模块，对密码资源池进行统一管理。

部署模式

总体部署架构主要包含密码资源池、密码服务集、密码管理平台三部分，其中密码资源池可由鼎链密码服务管理平台（计算节点）、服务器密码机、时间戳服务器、签名验签服务器、云服务器密码机等密码设备构成；密码服务集可部署在实体服务器或虚拟机内，密码服务集实现对密码资源池内密码设备的资源调度，为上层业务系统提供密码服务接口，密码管理平台实现对密码设备、密码服务、业务应用的统一纳管，鼎链密码服务管理平台（管理节点）实现对各类资源的统一管理，并提供态势展示及统一运营管理能力。

应用场景

鼎链密码服务管理平台可广泛应用于电子政务、智慧城市、司法领域等场景，以硬件设备形态构建统一密码服务基础设施，实现密码资源的统一管理、统一调度、统一对接能力；解决多行业信息系统数据的产生、传输、存储、处理、使用和数据销毁的全流程密码应用痛点，提供重要信息系统、关键基础设施、三级等保系统等重要数据的机密性、完整性密码保障能力，降低各领域下信息系统“国密密码改造”难度，协助信息系统满足GB/T 39786-2021《信息系统密码应用基本要求》、通过“商用密码与应用安全性评估”，同时利用平台提供的合规密码能力进一步提升业务应用系统的安全防护能力。

鼎链密码服务管理平台具备广泛集成能力，能够集成多家厂商密码机，“平台”自身提供密码服务接口，业务系统只需对接鼎链密码服务平台接口，即可实现业务侧重要数据的存储机密性和存储完整性效果。

产品优势

鼎链密码服务管理平台具有诸多优势：

• 集成多家厂商、多种类型密码设备，对外提供统一密码服务接口；
• 密码资源池化，弹性扩展，资源隔离，高可用；
• 集中管理，密码能力编排、统一调度；
• 云密码资源监控，密码服务状态感知；
• 满足信创要求，兼容主流国产芯片和操作系统；
• 集约化建设，利用一套服务平台支撑多个应用系统的密码应用和改造，满足一站式过密评的要求。

典型案例

以鼎链密码服务管理平台为核心为某区建设统一政务密码服务支撑平台，通过密码基础实施构建密码资源池，中间层通过部署相关密码服务为上层应用提供密码服务能力，同时中间层利用符合国密认证的网络设备和认证服务为全区的政务信息系统提供安全传输通道和认证能力，满足一站式密评合规需求。

未来，鼎链数科将继续深耕密码领域，开拓创新，融合区块链等前沿技术，为政务、金融、能源、医疗、教育等行业提供更加安全高效的数字安全解决方案，致力于成为新型密码领域的领跑者。