返回大厅
助力海报
信创产品介绍
技术创新优势
应用场景
荣誉及资质
基于客户对密码资源的安全管理和合规应用需求,天诚安信通过打造密码服务平台,为各行业客户提供标准化密码服务,满足全场景、全业务的密码应用需求,保障业务全流程操作的安全合规。在实践应用中,平台采用云密码资源池、云密码服务等核心功能,为客户提供高性能密码计算、密钥按租户隔离、密码资源管理、设备资源管理以及密码服务接口等服务,并通过运维管理系统,实现企业密码设备、虚拟密码设备和多租户的安全合规管理。在此基础上,密码服务平台依托数据可视化技术,通过数据驾驶舱助力客户实现密码资源统一管理、密钥全生命周期管理、密码设备/服务实时监控以及密码应用用量监控,使密码服务可视、可控、可用、可信。
密码服务管理平台(以下简称密服平台)是一款密码资源统一管理、统一分配、为上层应用提供统一接口标准的综合密码服务系统。
业务逻辑
客户将自己的密码资源接入密服平台;
客户在密服平台中,将这些密码资源按需分配给租户,再由租户分配给自己的业务系统;
业务系统通过密服平台统一接口调用密码资源完成密码服务。
产品功能 -- 整体功能
启动引导系统:该系统用于引导密服平台服务的启动,对启动环境、配置、数据进行完整性和安全性自检。
客户系统:客户系统中,用户可进行企业管理、系统管理、日志管理审计、费用查看、设备和密钥管理、入驻租户的管理、数据大屏。
租户系统:租户系统中,用户可进行企业管理、日志管理审计、接入应用的管理、数据大屏。
开放接口:提供SM2、SM3、SM4、RSA算法的基础服务接口。
产品功能 -- 启动引导系统功能
主管理员初始化
主管理员用于密服平台启动前进行鉴权操作,完成至少两个主管理员鉴权通过后,密服平台才可以进入启动阶段。
系统关键信息完整性校验
校验密服平台的关键信息完整性,只有通过完整性校验,平台才可以真正开始启动动作。
系统启动
完成主管理员鉴权和系统关键信息校验后,启动密服平台服务。
主管理员管理
对应主管理员变动,或忘记密码的情况,可以更换主管理员,或重置密码。
产品功能 -- 客户系统功能
客户系统提供用户口令、短信验证码和证书三种登录方式。--登录方式
客户以个人身份登录系统后,可以管理自己的登录密码,查看个人基本信息。--个人中心
客户切换到企业身份后,可以在组织架构中管理自己的企业内的管理员,查看企业基本信息。在费用中心,客户可以看到自己购买的密码服务订单,以及使用情况。--企业中心
客户可以设置信任源、短信、邮件等基础配置,也可以查看相关日志。--系统管理
客户进行密码设备信息的添加,将密码设备及密钥资源进行统一管理和监控。洽谈有密码服务使用需求的实体,作为租户接入密服平台,并分配其所需的密码资源,供其使用。在数据大屏中可以查看密码服务调用情况的可视化展示。--密码服务
产品功能 -- 租户系统功能
租户系统提供用户口令、短信验证码和证书三种登录方式。--登录方式
租户以个人身份登录系统后,可以管理自己的登录密码,查看个人基本信息。--个人中心
租户切换到企业身份后,可以进行密码服务的相关操作。--企业中心
租户将有密码服务使用需求的业务系统,作为应用接入密服平台,并分配其所需的密码资源,供其使用。在数据大屏中可以查看密码服务调用情况的可视化展示。--密码服务
产品功能 -- 开放接口
平台以gRPC的方式提供接口服务。--接口方式
可以提供对消息数据的对称加解密。--数据加解密服务
可以提供对消息数据的P1、P7、PSS格式的签名验签。--数据签名验签服务
可以获取指定对称密钥或公钥,并安全传输至调用方本地。--密码获取
产品资质
商用密码产品认证证书
公安部计算机信息安全产品销售许可证
软件著作权证书
1.数字政府
在数字政府建设的各个阶段中,网络安全保障体系一直都是建设的基础和前提,密码作为网络空间安全的核心技术,是护航数字政府建设的基础支撑,构建包含国产商用密码基础设施、商用密码应用支撑、商用密码运行保障三位一体的密码保障体系,为用户提供全方位的密码支撑服务。
2.央国企司库数字化体系
天威诚信依托可信身份认证、电子签约平台、数字证书综合管理服务等成熟的数字化服务能力,通过提供司库业务合规解决方案助力企业构建完整的资金生态系统,建设安全合规的高水平司库体系。该方案以提升集团财务资金管控力、加强风险控制为第一目标,全面覆盖司库功能模块,同时致力于提高司库管理的颗粒度,确保司库平台各项业务安全合规。
3.高校可信密码应用
助力校园可信密码应用建设,形成密码应用基础设施和支撑平台,为校园信息化用户体系引入可信身份服务,运用基于电子签名技术的电子签章服务和电子证照服务提升校园网上办公、办事能力,建立和健全教育密码资源和服务安全标准体系。
4.车联网安全应用
随着智慧交通和无人驾驶的快速发展,车联网产业呈现蓬勃发展态势,车与云、车与车、车与路、车与人等综合网络链接的融合程度越来越高,随之而来的安全挑战也更加严峻。解决车联网的安全问题需要一个整体的防护体系,而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性,将在车联网安全中获得较广泛应用。
身份鉴别:主要包括“用户-车辆”,“用户-云端“、”车辆-云端”之间的双向身份鉴别,保证通信双方的真实性
数据安全:包含数据传输和数据存储安全,集中/采集设备调用服务器密码机和安全芯片服务,采用对称算法和哈希算法(例如SM4、HMAC-SM3),对通信过程中和存储中的信息保密性和完整性进行保护。
网络通信:包括“用户-车辆”,“用户-云端“、”车辆-云端”之间通信过程以及车内部的通信。
安全管理:包含“人-车-路-云”各端数据密钥的管理、身份证书的管理、密码设备等,进行统一管理、统一分配。
5.招投标安全建设
助力相关单位加快推进CA数字证书网络共享,运用手机扫码等技术实现免插介质完成身份验证、签名盖章、加密解密等交易流程。
证书类:
1.SZT1203数字证书认证系统
2.SYT1202密钥管理系统
3.TOPCA 数字证书认证系统 TopCA V1.0
4.签名验签服务器(TopSVS)TopSVS V1.0.0
5.手机盾 TopMkey (密码模块)TopMkey V1.0
6.手机盾 TopMkey 服务端 (密码模块)TopMkey V1.0
7.手机盾 (密码模块)TopMkey V1.0
8.签名验签服务器TopSVS V1.0.0
9.电子签章系统TopESS V1.0
10.服务器密码机 TopHSM V1.0
11.SSL VPN安全网关 TopSSL VPN V1.0
知识产权软著:
1.数字证书注册系统[简称:TOPRA]V3.0
2.密钥管理系统[简称:TOPKMC]V3.0
3.数字证书认证系统[简称:TOPCA]V3.0
4.电子签名应用服务器软件[简称:TOPESA]V3.0
5.统一信任管理平台[简称:TOP-UTS]V3.0
6.电子签名应用服务器软件[简称:TOPESA V4.0]
7.嵌入式终端安全管理系统V1.0
8.嵌入式数字证书注册系统[TOPRA-M]V3.0
9.运维安全管理与审计系统[TOP OMS]V1.0
10.时间戳服务系统[TOPTSA]V3.0
11.统一信任管理平台[简称:TOPUTS]V6.0
12.生物识别认证系统[简称:TOPBIO] V3.0
13.统一身份认证网关系统【简称:TopUAG】V6.0
14.实名认证服务系统【简称:实名册】V1.0
15.移动数字证书应用系统【简称:TopiKey】V3.0
16.诚信签在线签约系统V2.0
17.电子签名证据保全服务系统[简称:TopESS] V3.0
18.签名验签系统[简称:TopSVS] V3.0
19.准入认证管理系统V1.0
20.回单签名认证系统V3.0
21.数字证书与电子秘钥综合管理平台[简称:TopCKS] V3.0
22.诚信认证服务终端管理软件 [简称:i信] V4.0
23.数字证书认证系统[简称:TOPCA]V4.0
24.基层治理信息平台一企一户一码软件[简称:一企一户一码]V1.0
25.多因素身份认证系统[简称:TopMFA]V1.0
26.扫码签系统 V1.0
27.手机盾证书中间件软件 V1.0
28.手机盾协同签名系统 V1.0
29.密码服务管理平台V1.0
30.SSL VPN安全网关系统V1.0
31.天诚安信云签名系统1.0
长按海报可保存至本地
提供云计算服务
