居民健康IC卡密钥管理系统方案

    “密钥管理系统”主要功能是为服务系统提供密钥管理与服务功能，可以广泛应用于卫生、银行、移动、电信、社保、交通等多个行业的电子计算机网络系统中。该产品借鉴了国内外同类产品设计的先进思想，采用配置化管理，满足用户多应用多业务密钥管理需求，并且具有良好的人机管理操作界面。在安全管理上，具有完善的人员认证、安全控制、运维监控及审计机制，并且支持双机热备工作模式，大大增强了系统的可靠性。

    该系统是一套软件系统，以安全硬件密码设备为支撑，从密钥使用的角度对业务系统中的各种密钥进行管理，关键算法运算和操作通过安全硬件密码设备来实现，安全性得到保障。

    应用该产品可以帮助客户快速构建一套安全、自动、高效的密钥管理体系，大大提高应用系统的安全性，这对于维护国家和客户利益，保守信息秘密，防止各种信息犯罪，具有十分重要的意义。

    密钥管理中心是安全服务的基础平台，密码设备只是密码算法提供者，而应用只是平台的服务对象，密钥管理中心不与任何设备型号或应用类型绑定，具备设备无关性和应用无关性两大特点。

    通过密钥集中管理与维护，设计、实施、管理操作的标准化等手段，可以有效降低安全管理成本。

    通过密钥集中管理，可以将各业务系统如用户密钥、设备密钥、卡片米啊哟等关键密钥的产生、分发、处理、存储以及销毁等生命周期的各个环节进行集中安全管理，将密钥、设备、口令的安全管理流程化、制度化，提升整体安全性。

    由于密钥管理系统在IC卡应用系统中至关重要的安全核心作用，对该系统的研发、生产和销售的全过程需要严格遵循《商用密码管理条例》，具体要求包括以下几点：

    密钥管理系统（包括相关的软硬件平台）需要经过国家密码管理局的认证；
    密钥管理系统使用经国家密码管理局审定通过的算法实现密钥的生成、分散、传输等密钥管理功能；
    上述算法的实现使用经国家密码管理局审定通过的硬件加密设备（包括加密卡、加密机、IC卡等）；
    系统采用合理的安全性设计，确保密钥在生成、存储、传输、使用等环节的安全；
    密钥管理加密机禁止提供通过网络导出密钥的功能；
    加密机中的密钥任何时候都不以明文形式传输到加密机之外。

    江南科友

    广州江南科友科技股份有限公司（以下简称“江南科友”）成立于1991年，注册资本3100万元人民币，注册经营地为广州市天河高新技术产业开发区工业园。

    江南科友专注于金融领域的信息安全，业务覆盖全国，四大国有银行以及几乎所有全国性股份制商业银行都采用了江南科友提供的安全产品或服务。公司司长期关注行业发展方向，不断开发新的产品和服务项目，特别是整合多年专业经验推出的“密码服务平台”、“运维审计服务”等产品，创造性地解决了客户所关心的问题，获得了客户的高度认同。