软件结构

密钥管理系统

　　产品功能

　　密钥管理中心KMC为数字认证中心提供加密密钥对，并提供对这些密钥对的备份、归档、恢复、更新等相关服务，以保证能满足认证中心和司法取证的需要。

　　· 密钥生成与保存

　　在使用双密钥对证书过程中，用户的密钥在两个地方生成：其中加密密钥对在密钥管理系统中生成；而签名密钥对在用户端生成。

　　密钥的生成过程（随机数的采集、种子数的筛选、算法的运算、密钥强弱的分析等）完全是在密码服务系统中完成的，外界是无法对其进行干扰的，这样充分保证了密钥产生的安全和密钥的质量。产生后的密钥通过密码服务系统加密后存储在数据库中。

　　· 密钥分发

　　用户密钥生成后安全的存储在预生成密钥库中，在CA需要时发送密钥给CA，密钥传输过程采用SSL协议，只有最终用户才能取得属于自己的私钥。

　　· 密钥的撤消

　　用户密钥由于某些原因（暂时不使用、怀疑泄密等）需要对密钥进行撤消，用户做密钥更新操作时原有的密钥也被撤消。

　　· 密钥的恢复

　　当用户的密钥由于下述原因之一而导致丢失时，可使用密钥的恢复功能：

　　1. 忘记了存储密钥的口令。

　　2. 存储密钥的智能设备遭到破坏。

　　密钥管理中心接到CA中心转发的用户密钥恢复申请后，密钥管理中心将密钥从数据库中取出并以安全的方式发送给用户。

　　只有撤消时标示原因为暂时不使用的密钥才能被恢复。

　　· 密钥的更新

　　当证书到期或用户需要时，密钥管理系统根据CA请求为用户生成新的非对称密钥。

　　· 密钥的备份

　　为了保证重要数据不丢失，需要对加密证书的私钥进行备份。

　　密钥对生成并被用户使用后，密钥管理系统自动将密钥对存入该系统的已使用数据库，供以后恢复及查询使用。

　　另外系统提供数据备份的功能，可以将所有密钥信息备份到指定设备上（硬盘文件、磁带等），在需要时可以重新导入后使用。

　　· 密钥库管理

　　密钥库管理复杂密钥的存储管理，按照其存储的密钥状态，密钥库分为备用密钥库、在用密钥库和历史密钥库，密钥库中的密钥数据必须被加密存放。

　　备用库：备用库存放待使用的密钥对。密钥生成模块预生成一批密钥对，存放在备用库中，CA需要时可以及时调用，将其提供给CA后转入在用库。备用库中应保持一定数量的待用密钥对，存放的密钥数量依系统的用户数量而定，若少于设定的最低数量时应自动补足到规定数量。

　　在用库：在用库存放当前使用的密钥对。在用库中的密钥记录包含用户证书的序列号和有效期等信息。

　　历史库：历史库存放过期或已被撤销的密钥对。历史库中的密钥记录包含用户证书的序列号、有效期等信息。

　　· 密码服务

　　密码服务模块为密钥管理系统的各项业务提供密码支持。密码服务模块要配置经国家密码主管部门审批的算法，密码算法必须在硬件密码设备中运行。

　　· 认证管理

　　维护能接入密钥管理系统的CA机构，可以注册、更新、冻结、解冻CA机构。只有被注册的CA机构才有权向密钥管理系统申请密钥，如果CA机构的信息发生变更，要更新CA机构。如果因为某种原因需要暂时停止某个CA机构的业务操作权限时，可以冻结该机构。如果需要恢复被冻结机构的业务操作权限，也可解冻被冻结的机构。

　　· 安全审计

　　审计日志由密钥管理系统记录，存贮于数据库，不对外服务，以避免黑客对系统事务流程的分析。

　　审计日志记录了管理人员对于密钥管理系统的所有操作，包括：操作时间、操作人、操作对象、操作类型等详细信息，并配有完善的审计查询系统进行审计工作。

　　审计日志只有审计员可以进行操作，其它任何人员都不能进行管理，可以确保其审计功能的独立性。

　　性能指标

　　在IBM X3650上，使用SJJ1012加密机的密钥产生能力和申请密钥能力描述如下：

　　密钥对生成速度：

密钥管理系统