天安天創(chuàng)密碼服務(wù)平臺(tái)

Beijing JN TASS Technology C o., L t d

江南天安·密碼體系服務(wù) 商

掃碼關(guān)注

聯(lián)系電話：010-82326383

公司官網(wǎng)：www.tass.com.cn

天安天創(chuàng)密碼服務(wù)平臺(tái)

天安天創(chuàng)密碼服務(wù)平臺(tái)（TASS TACSP）是基于云原生架構(gòu)構(gòu)建的密碼基礎(chǔ)設(shè)施系統(tǒng)，它基于合規(guī)的云服務(wù)器密

碼機(jī)/服務(wù)器密碼機(jī)構(gòu)建的密碼資源池，為用戶信息系統(tǒng)提供豐富的密碼服務(wù)功能，適用于公有云、私有云、混合

云和傳統(tǒng)數(shù)據(jù)中心架構(gòu)。

通過該產(chǎn)品的接入，能夠保障信息系統(tǒng)的敏感數(shù)據(jù)安全性、關(guān)鍵業(yè)務(wù)流程安全性以及身份認(rèn)證安全性和密鑰管理

安全性，滿足信息系統(tǒng)密碼應(yīng)用安全性測(cè)評(píng)、等級(jí)保護(hù)等安全標(biāo)準(zhǔn)和法律法規(guī)的要求。

產(chǎn)品概述

俍呏俍攝

哣蔅桽烏妕詬

呏瑪諦?

?呏瑪屟

?曀羮屟 ?詵?屟

妭熼?羮屟

踔哱艊

哣蔅桽烏镾撾

E

酛釅姉羮

鰓椷嗴粷

酛釅苳諎倀

詵?誼?醎

哣蔅桽烏

嗚镾

酛釅蟿忊

諎絔

酛釅暀宺

咁?

酛釅棈?

陝鰓

酛釅哣蔅

?瑧諎絔

酛釅哣?

諎絔

哣?諎絔桽烏

斶懪鎢?哣

桽烏

翄厸誐覈

桽烏

誐謖哣蔅

桽烏

暚?忁哣蔅

桽烏

旝鬣鎢哣

桽烏

斶懪姈鎢哣

桽烏

TTM!WQO

桽烏

TTM鈫饅

桽烏

誤尓魑窅

桽烏

鄖讜誐謖

桽烏

??密鑰管理服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的密鑰管理服務(wù)能夠?yàn)槠髽I(yè)的業(yè)務(wù)系統(tǒng)提供統(tǒng)一的密鑰全生命周期管理服務(wù)，本服務(wù)借

鑒了國(guó)內(nèi)外同類產(chǎn)品的先進(jìn)設(shè)計(jì)思想，采用配置化管理，可滿足用戶對(duì)多應(yīng)用多業(yè)務(wù)密鑰的管理需求，并且具有

良好的人機(jī)管理操作界面和完善的密鑰信息管理體系。在安全管理上，具有完善的應(yīng)用授權(quán)訪問管理機(jī)制，且同

時(shí)支持密鑰信息的配置，支持國(guó)產(chǎn)密碼算法，充分滿足用戶使用需求及密評(píng)要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

對(duì)稱密鑰算法支持：SM1、SM4、AES128、AES192、AES256

非對(duì)稱密鑰算法支持：RSA、ECC

支持對(duì)稱密鑰和非對(duì)稱密鑰的全生命周期管理功能，提供密鑰的新增、生成、密鑰備份、

密鑰恢復(fù)、計(jì)劃刪除、取消計(jì)劃刪除、啟用、停用、掛起、更新等功能

支持對(duì)應(yīng)用的基本信息管理，以及應(yīng)用授權(quán)、訪問密鑰管理等功能

算法支持

密鑰管理

應(yīng)用管理

支持?jǐn)?shù)字證書的維護(hù)和管理

支持導(dǎo)入P10簽發(fā)證書

支持?jǐn)?shù)字證書的存儲(chǔ)和認(rèn)證

支持證書模板配置

證書管理

合規(guī)性 高安全性 高可靠性 廣泛兼容性 彈性擴(kuò)展 集中管理

??數(shù)據(jù)加解密服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的數(shù)據(jù)加解密服務(wù)能夠?yàn)闃I(yè)務(wù)系統(tǒng)提供安全的應(yīng)用層數(shù)據(jù)加解密服務(wù)。該服務(wù)為手機(jī)號(hào)、

身份證號(hào)、配置文件等不同類型的敏感數(shù)據(jù)提供特定加密功能，最大程度降低應(yīng)用改造難度。比起透明加密方案，

具有更高的安全性?？梢詽M足信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中對(duì)重要數(shù)據(jù)存儲(chǔ)過程的機(jī)密性和完整性要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持對(duì)密碼信封加密配置功能， 支持配置保護(hù)密鑰，保護(hù)密鑰算法、加密模式、填充方

式等信息

支持對(duì)應(yīng)用信息加密配置管理功能，包括對(duì)數(shù)據(jù)庫連接串加密管理功能和信息加密

配置功能

數(shù)據(jù)庫連接串加密配置：支持對(duì)提供得數(shù)據(jù)庫連接串使用配置得保護(hù)密鑰進(jìn)行加密

處理，支持修改、查詢、刪除數(shù)據(jù)庫連接串功能

信息加密配置：支持對(duì)ini、xml等固定格式文件內(nèi)容進(jìn)行加密，支持對(duì)裸格式文件進(jìn)

行加密，可設(shè)置不同得保護(hù)密鑰對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)

支持對(duì)隱私信息加密配置管理功能

支持手機(jī)號(hào)、身份證號(hào)、銀行賬號(hào)、口令等個(gè)人信息的加密配置

支持敏感數(shù)據(jù)加密配置功能

密碼信封加密

應(yīng)用信息加密配置

隱私信息加密配置

合規(guī)性

內(nèi)置多種加密模板

高安全性 高可靠性 彈性擴(kuò)展 集中管理 靈活的加密方案

??電子簽章服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的電子簽章服務(wù)是為應(yīng)用系統(tǒng)提供的應(yīng)用層密碼服務(wù)，可提供多種格式的電子簽章、電

子印章的生成與驗(yàn)證，支持多種版式文件。該服務(wù)基于國(guó)際公認(rèn)的公鑰基礎(chǔ)設(shè)施（PKI） 體系，以數(shù)字簽名為核

心技術(shù)，將傳統(tǒng)印章圖片與可信的電子簽名相結(jié)合，以電子簽章替代傳統(tǒng)紙質(zhì)簽名及蓋章，幫助用戶實(shí)現(xiàn)無紙

化辦公，有效確認(rèn)電子文件的真實(shí)性及不可否認(rèn)性，同時(shí)滿足信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于實(shí)體行為不可否

認(rèn)性的要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持SM2、ECC、RSA

支持V1/V4版本SM2印章制作/驗(yàn)證

支持使用內(nèi)部非對(duì)稱密鑰、外部非對(duì)稱密鑰完成電子印章的制作

支持V1/V4版本SM2電子簽章生成/驗(yàn)證

支持使用內(nèi)部非對(duì)稱密鑰、外部非對(duì)稱密鑰完成電子簽章的制作

支持電子簽章的驗(yàn)證

密鑰算法支持

電子印章

電子簽章

支持使用內(nèi)部非對(duì)稱密鑰、外部非對(duì)稱密鑰完成PDF 文件的騎縫章簽名

支持成PDF 文件添加圖片、添加騎縫圖片功能

支持使用內(nèi)部非對(duì)稱密鑰、外部非對(duì)稱密鑰完成PDF 文件簽名功能

支持驗(yàn)證PDF 簽名功能

支持對(duì)電子簽章服務(wù)中所有簽章證書的管理功能，

支持電子簽章服務(wù)的生成證書請(qǐng)求，導(dǎo)入PFX 密鑰，以及證書的更新、下載

等功能

支持使用內(nèi)部非對(duì)稱密鑰、外部非對(duì)稱密鑰和電子印章對(duì)OFD 文件進(jìn)行簽章

支持驗(yàn)證OFD 文件的簽章

PDF簽章

OFD 簽章

電子簽章

證書管理

合規(guī)性 高安全性 高可靠性 彈性擴(kuò)展 集中管理

??簽名密碼服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的簽名密碼服務(wù)是為業(yè)務(wù)系統(tǒng)提供安全的應(yīng)用層密碼服務(wù)，可提供多種標(biāo)準(zhǔn)格式的數(shù)字

簽名生成與驗(yàn)證，能夠有效解決業(yè)務(wù)系統(tǒng)中偽造、抵賴、冒充和篡改等問題，保證關(guān)鍵業(yè)務(wù)應(yīng)用交易過程的機(jī)密性、

信息完整性、不可否認(rèn)性和事后追溯性。該服務(wù)可以滿足信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于實(shí)體行為不可否認(rèn)性的

要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持P7簽名/驗(yàn)證

支持SM2裸簽名/驗(yàn)證

支持PKCS#7數(shù)字信封制作/解析

支持PKCS#7帶簽名數(shù)字信封制作/解析

支持SM2非對(duì)稱密鑰加解密

支持SM1、SM4算法加解密

支持XML封皮簽名/驗(yàn)證

支持XML封內(nèi)簽名/驗(yàn)證

支持XML分離簽名/驗(yàn)證

支持證書有效期、CA根證書和CRL等多種驗(yàn)證方式和驗(yàn)證級(jí)別

支持OCSP和CRL等多種組合驗(yàn)證方式驗(yàn)證證書

支持自定義證書下載路徑

支持證書下載緩存

支持多種證書查找方式

支持導(dǎo)入CA根證書，支持多CA驗(yàn)證

簽名/驗(yàn)證

P7數(shù)字信封

加解密

XML簽名

證書有效性校驗(yàn)

證書管理

多CA支持

合規(guī)性 高安全性 高可靠性 高易用性 彈 性 擴(kuò) 展 集 中 管 理

??時(shí)間戳密碼服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的時(shí)間戳服務(wù)，可提供標(biāo)準(zhǔn)的時(shí)間戳服務(wù)功能，可將交易時(shí)間和交易內(nèi)容固化，適用于時(shí)

間敏感型業(yè)務(wù)數(shù)據(jù)的安全保護(hù)。該服務(wù)可以滿足信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于實(shí)體行為不可否認(rèn)性的要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

簽發(fā)可信時(shí)間戳，驗(yàn)證時(shí)間戳有效性

支持對(duì)時(shí)間戳證書的相關(guān)管理操作

支持時(shí)間戳證書的生成證書請(qǐng)求，導(dǎo)入PFX密鑰方式生成時(shí)間戳證書

支持時(shí)間戳OID 策略配置功能

支持RFC時(shí)間戳服務(wù)配置功能

時(shí)間戳簽發(fā)/驗(yàn)證

時(shí)間戳證書管理

時(shí)間戳策略管理

支持RFC3161、GM/T0033等標(biāo)準(zhǔn)規(guī)范 符合國(guó)際國(guó)內(nèi)

標(biāo)準(zhǔn)規(guī)范

合規(guī)性 高安全性 高可靠性 彈性擴(kuò)展 集中管理

??文件加密服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的文件加密服務(wù)采用透明加密的方式為企業(yè)重要文件提供有效的加密服務(wù)，使文件信

息無法被竊取或修改。該服務(wù)可以對(duì)服務(wù)器、個(gè)人電腦上指定的文件夾進(jìn)行加密，在脫離平臺(tái)環(huán)境時(shí)文件夾無

法被打開，對(duì)企業(yè)涉密信息、商業(yè)機(jī)密、重要業(yè)務(wù)文件、技術(shù)專利等敏感文件信息實(shí)施全面的安全保護(hù)，尤其適

用于云計(jì)算環(huán)境下對(duì)服務(wù)端關(guān)鍵配置文件和非結(jié)構(gòu)化數(shù)據(jù)的保護(hù)，減少安全漏洞和風(fēng)險(xiǎn)。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

可靈活添加刪除被管服務(wù)器，根據(jù)服務(wù)器操作系統(tǒng)類型和版本，自動(dòng)推送安裝加密

插件并自動(dòng)完成配置

對(duì)所有加密文件夾進(jìn)行統(tǒng)一管理，可自動(dòng)列舉被管服務(wù)器上的現(xiàn)有文件夾。對(duì)現(xiàn)有文

件夾可設(shè)置為加密文件夾并自動(dòng)加密現(xiàn)有文件。對(duì)已有加密文件夾可解除加密設(shè)置，

并將加密文件自動(dòng)解密?？呻S時(shí)查看所有加密文件夾的狀態(tài)，并加載或強(qiáng)制卸載

以統(tǒng)一視圖，對(duì)所有加密文件夾的加密密鑰生命周期進(jìn)行統(tǒng)一管理

操作系統(tǒng)支持Anollis0s8. 4_AARCH64、Anolis0s8. 4 X86、Centos7、銀河麒麟

V10_ AARCH64

支持ext2、ext3、vfat、ntfs、iso9660、jffs等Linux常見文件系統(tǒng)，支持NAS、NFS

等網(wǎng)絡(luò)存儲(chǔ)

支持SM1、SM4算法

文件夾透明加密

保護(hù)密鑰管理

支持主流操作系統(tǒng)

支持多種常見

文件系統(tǒng)

支持國(guó)密算法

高 安 全 性 高 可 靠 性 靈活的文件夾管理 模 式 插件自動(dòng) 推 送

彈 性 擴(kuò) 展 集 中 管 理

??數(shù)據(jù)庫加密服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的數(shù)據(jù)庫加密服務(wù)支持SM2/SM3/SM4等國(guó)密算法，支持基于Java開發(fā)的任意數(shù)據(jù)庫，

實(shí)現(xiàn)了以列為單位的細(xì)粒度的數(shù)據(jù)加密和權(quán)限管控。該服務(wù)可以有效防止由明文存儲(chǔ)引起的泄密；防止外部非

法入侵竊取敏感數(shù)據(jù)；防止內(nèi)部高權(quán)限用戶數(shù)據(jù)竊取；防止合法用戶違規(guī)數(shù)據(jù)訪問；防止第三方外包人員、程序

開發(fā)人員、系統(tǒng)實(shí)施人員、系統(tǒng)運(yùn)維人員、系統(tǒng)管理人員越權(quán)訪問敏感信息，并非法竊取數(shù)據(jù)庫數(shù)據(jù)。滿足信息系

統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于重要數(shù)據(jù)在存儲(chǔ)過程中的機(jī)密性和完整性要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持?jǐn)?shù)據(jù)源的統(tǒng)一管理

支持表加密和應(yīng)用系統(tǒng)列加密兩種模式

支持對(duì)加密表配置的統(tǒng)一管理功能

支持MySQL數(shù)據(jù)庫

支持無需與業(yè)務(wù)開發(fā)方對(duì)接聯(lián)調(diào)，無需業(yè)務(wù)開發(fā)方修改一行代碼，無需對(duì)應(yīng)用程

序、基礎(chǔ)設(shè)施、業(yè)務(wù)結(jié)構(gòu)進(jìn)行更改即可實(shí)現(xiàn)數(shù)據(jù)庫的加密保護(hù)

支持對(duì)加密列配置的統(tǒng)一管理功能，支持列級(jí)別的加密和權(quán)限管控；

支持應(yīng)用系統(tǒng)列加密模式，通過在應(yīng)用系統(tǒng)側(cè)加載Encr ypt-DB SDK，只需

在數(shù)據(jù)庫加密管理系統(tǒng)上做簡(jiǎn)單的配置，無需修改業(yè)務(wù)系統(tǒng)邏輯，即可實(shí)現(xiàn)

應(yīng)用系統(tǒng)列加密

數(shù)據(jù)源管理

加密表配置管理

加密列配置管理

支持對(duì)任務(wù)的統(tǒng)一管理功能，可對(duì)任務(wù)的數(shù)據(jù)庫關(guān)聯(lián)信息、任務(wù)類型、任務(wù)狀態(tài)、起

始時(shí)間等進(jìn)行管理維護(hù)

支持?jǐn)?shù)據(jù)庫加密密鑰的獨(dú)立管理功能

任務(wù)管理

密鑰管理

高安全性 高可靠性 透明加密方案 支持多種數(shù)據(jù)庫

彈性擴(kuò)展 集中管理

??SSL VPN服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的SSL VPN網(wǎng)關(guān)服務(wù)，是依據(jù)國(guó)家密碼局等主管單位的相關(guān)標(biāo)準(zhǔn)規(guī)范，新一代隧道加密通

訊產(chǎn)品，用來解決敏感數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)或存在安全風(fēng)險(xiǎn)的網(wǎng)絡(luò)介質(zhì)傳輸時(shí),保障連接身份的安全性、數(shù)據(jù)的完整

性和機(jī)密性。該產(chǎn)品可用于保護(hù)堡壘機(jī)/云堡壘機(jī)安全訪問、云端VPC網(wǎng)絡(luò)遠(yuǎn)程安全訪問等應(yīng)用場(chǎng)景，可以滿足信

息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于重要數(shù)據(jù)在通信過程中的機(jī)密性和完整性要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持SM2/SM3/SM4等國(guó)密算法，同時(shí)支持主流國(guó)際算法

支持智能密碼鑰匙和國(guó)密動(dòng)態(tài)令牌認(rèn)證

系統(tǒng)兼容海關(guān)、金融、公安、財(cái)政、稅務(wù)等重要行業(yè)CA證書，并支持國(guó)內(nèi)主流CA廠

商證書

支持國(guó)密算法

支持多種認(rèn)證方式

支持多行業(yè)

標(biāo)準(zhǔn)證書

支持細(xì)粒度內(nèi)網(wǎng)訪問控制策略

具備對(duì)VPN服務(wù)的統(tǒng)一管理及配置功能，內(nèi)網(wǎng)控制支持對(duì)IP及IP段的配置，支持靜

態(tài)路由表配置

支持對(duì)網(wǎng)關(guān)用戶的統(tǒng)一管理功能，支持用戶分組管理

支持對(duì)VPN服務(wù)證書的管理功能，

支持可信證書鏈的管理功能

支持生成CSR請(qǐng)求證書功能

支持證書導(dǎo)入、下載功能

支持內(nèi)網(wǎng)訪問控制

VPN服務(wù)管理

VPN證書服務(wù)

VPN用戶組

合規(guī)性

集中管理

高安全性 高可靠性 廣泛兼容性 彈性擴(kuò)展

??SSL網(wǎng)關(guān)服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的SSL網(wǎng)關(guān)服務(wù)，通過建立安全的SSL通道，保障業(yè)務(wù)系統(tǒng)交互中數(shù)據(jù)傳輸?shù)臋C(jī)密性和完

整性。該服務(wù)無需對(duì)應(yīng)用系統(tǒng)改造，即可實(shí)現(xiàn)國(guó)密SSL的卸載，同時(shí)支持與其他云安全產(chǎn)品的串聯(lián)部署，具備較高

的靈活性。服務(wù)可以滿足信息系統(tǒng)密碼應(yīng)用測(cè)評(píng)中關(guān)于重要數(shù)據(jù)在通信過程中的機(jī)密性和完整性要求。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持國(guó)密和國(guó)際HTTPS協(xié)議，支持國(guó)密單證、雙證模式。

兼容360國(guó)密瀏覽器、奇安信可信瀏覽器、紅蓮花、密信、速龍安全瀏覽器等國(guó)內(nèi)主流安

全瀏覽器

系統(tǒng)兼容海關(guān)、金融、公安、財(cái)政、稅務(wù)等重要行業(yè)CA證書，并支持國(guó)內(nèi)主流CA廠商證書

支持創(chuàng)建網(wǎng)關(guān)服務(wù)，指定網(wǎng)關(guān)關(guān)聯(lián)的應(yīng)用

支持設(shè)置網(wǎng)關(guān)SSL策略，包括SSL單雙向選擇

支持設(shè)置網(wǎng)關(guān)負(fù)載策略，包括簡(jiǎn)單輪詢、IP哈希、輪詢、最小連接、最小響應(yīng)

支持服務(wù)器類型HTTP、HTTPS、TCP to TCP+SSL、TCP to TCP、UDP to

DTLS、UDP

支 持 創(chuàng) 建 服 務(wù) 器 組，并 在 每 個(gè) 應(yīng) 用 下 添 加 服 務(wù) 器 組，指 定 服 務(wù) 器 組 的 地 址

和端口；

支持多服務(wù)器組

每個(gè)服務(wù)器組添加的服務(wù)器數(shù)量最大為100個(gè)；

支 持 對(duì) 網(wǎng) 關(guān) 服 務(wù) 證 書 的 管 理 功 能，包 括 網(wǎng) 關(guān) 服 務(wù) 證 書 的 新 增 、修 改 、啟 用 、

停 用 、查 看 、刪 除 等 管 理 功 能

支 持 可 信 證 書 鏈 的 添 加 、修 改 、刪 除 等 管 理 功 能

支持生成CSR請(qǐng)求證書功能

支 持 證 書 導(dǎo) 入 、下 載 功 能

支持多種安全

通訊協(xié)議

兼容多廠商

安全瀏覽器

支持多行業(yè)

標(biāo)準(zhǔn)證書

網(wǎng)關(guān)服務(wù)管理

網(wǎng)關(guān)服務(wù)器組

網(wǎng)關(guān)服務(wù)證書

合規(guī)性 高安全性 高可靠性 彈性拓展 廣泛兼容性 集中管理

??動(dòng)態(tài)令牌服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的動(dòng)態(tài)令牌服務(wù)能夠?yàn)槠髽I(yè)應(yīng)用系統(tǒng)提供基于動(dòng)態(tài)口令的身份認(rèn)證服務(wù)，以提高應(yīng)用系

統(tǒng)身份認(rèn)證的安全性，同時(shí)提高認(rèn)證系統(tǒng)的易用性、方便性，降低身份認(rèn)證系統(tǒng)的管理和維護(hù)成本。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

組織機(jī)構(gòu)模塊真實(shí)反映了企業(yè)實(shí)際過程中的各組織機(jī)構(gòu)的關(guān)系，并以直觀的樹狀樣

式顯示出來，同時(shí)與管理員、用戶和令牌等關(guān)聯(lián)起來，形成一整套邏輯嚴(yán)謹(jǐn)、流程順暢

更符合企業(yè)應(yīng)用的系統(tǒng)

支持令牌用戶相關(guān)的管理功能，包括設(shè)置靜態(tài)密碼、綁定令牌、用戶所綁定令牌的同步

以及用戶查詢功能

支持令牌的配置及生命周期管理，包括令牌導(dǎo)入、令牌分配、令牌同步、令牌查詢、手機(jī)

令牌分發(fā)、令牌綁定、令牌掛失/解除、令牌啟用/禁用、令牌鎖定/解鎖、令牌作廢等功能

組織機(jī)構(gòu)管理

用戶管理

令牌管理

支持多種令牌形式 支持OTP c100/200/300/400類型的硬件令牌、手機(jī)令牌、軟件令牌和短信令牌等

支持支持多種令牌算法，包括OATH組織的HOTP、TOTP和OCRA算法，也支持國(guó)密的

SM3算法

動(dòng)態(tài)令牌服務(wù)的主要功能是為應(yīng)用系統(tǒng)提供身份認(rèn)證服務(wù)，根據(jù)用戶提供的用戶信息、

靜態(tài)密碼以及動(dòng)態(tài)口令信息，判斷該用戶是否是合法用戶。根據(jù)用戶對(duì)安全性的需求，

可以提供“賬號(hào)＋動(dòng)態(tài)口令”認(rèn)證模式、“賬號(hào)＋靜態(tài)密碼＋動(dòng)態(tài)口令”認(rèn)證模式

支持后端認(rèn)證功能，根據(jù)轉(zhuǎn)發(fā)策略配置內(nèi)容，將認(rèn)證請(qǐng)求轉(zhuǎn)發(fā)到別的認(rèn)證服務(wù)器上認(rèn)證，

支持Radius和AD后端認(rèn)證

支持多種令牌算法

身份認(rèn)證

后端認(rèn)證功能

認(rèn)證安全性 認(rèn)證靈活性 高可靠性 彈性擴(kuò)展 集中管理

??協(xié)同簽名服務(wù)

天安天創(chuàng)密碼服務(wù)平臺(tái)的協(xié)同簽名服務(wù)利用終端作為身份認(rèn)證載體，以密碼技術(shù)為核心，通過融合云密鑰、數(shù)字

證書等多種安全技術(shù)，為用戶提供面向移動(dòng)終端、PC 等全終端環(huán)境下的可信身份認(rèn)證服務(wù)。在不增加額外設(shè)備

的前提下，將密鑰分段存儲(chǔ)在終端、云端，通過終端、與云端的協(xié)同操作，將手機(jī)變成U盾，使終端設(shè)備可以完成

SM2數(shù)字證書的簽名驗(yàn)簽、加解密等密碼運(yùn)算。該服務(wù)適用于金融、政府、企業(yè)等眾多領(lǐng)域，可以將手機(jī)、PC作為

認(rèn)證介質(zhì)，無需專用的終端硬件，即可實(shí)現(xiàn)用戶認(rèn)證、加解密等。

產(chǎn)品概述

產(chǎn)品功能

產(chǎn)品優(yōu)勢(shì)

支持協(xié)同簽名用戶的生命周期管理，通過該功能，對(duì)用戶的信息、狀態(tài)等信息進(jìn)行管理

支持用戶的批量導(dǎo)出、導(dǎo)入、以及用戶證書下載等功能

支持對(duì)應(yīng)用系統(tǒng)信息的統(tǒng)一管理維護(hù)功能，可通過該功能對(duì)應(yīng)用信息進(jìn)行添加、修改、

認(rèn)證信息配置等管理操作

支持對(duì)用戶證書的統(tǒng)一管理功能，支持用戶證書的查詢、下載、啟用/禁用狀態(tài)管理

等功能

用戶管理

應(yīng)用管理

證書管理

密碼模塊環(huán)境管理：包括協(xié)同簽名SDK的完整性自校驗(yàn)、初始化、反初始化、獲取模

塊信息等功能。

身份鑒別：采用基于口令的SRP-6a強(qiáng)身份認(rèn)證協(xié)議，只有通過鑒別的用戶才可以使

用授權(quán)的服務(wù)。

密碼運(yùn)算：提供隨機(jī)數(shù)生成、SM2協(xié)同公私鑰對(duì)生成、SM2協(xié)同簽名、SM2驗(yàn)簽、SM2

加密、SM2協(xié)同解密、SM4加解密、SM3摘要等密碼算法服務(wù)。

證書管理：實(shí)現(xiàn)證書導(dǎo)入、證書導(dǎo)出、證書刪除功能。

接口服務(wù)功能

私鑰安全性

廣泛兼容性 彈性擴(kuò)展 集中管理

支持加密密鑰恢復(fù) 便捷性 高安全性 高可靠性