主要目的：

　　减少应用开发人员学习加密机底层逻辑的时间

　　提升业务应用系统的密码安全性

　　丰富加密机的应用场景，做到“业务即刻对接”

　　提升多业务场景对接的灵活性，增加密钥的项目管理功能

　　提供可视化GUI管理界面，方便业务人员管理密钥

　　提供密钥操作日志，便于系统合规性检查

　　主要功能：

　　1. 密钥管理

　　以加密机为核心，为企业提供一个可靠的硬件基础设施，实现高度安全和可信赖的密钥保护和管理，确保其在

　　整个生命周期中的安全性和可用性。

　　提供全面的密钥管理功能，包括密钥的创建、导入、导出、分配、属性修改及删除等操作，帮助组织和企

　　业有效地管理和保护其密钥资产;

　　支持加密机支持的所有算法，如：RSA、AES、ECDSA、国密算法SM2、SM3、SM4等;

　　密码运算均在加密机中进行，运用HSM硬件加速签名验签和加解密过程，可高效处理大量的运算。

　　2. 三级用户管理架构体系

　　支持三级管理的架构体系：包括超级管理员、审计管理员、项目管理员、前端用户;

　　实现密钥的最小权限原则，指定项目中，授权用户才有权限查看和使用;

　　完善加密机的日志审计功能;

　　用户登录支持双因素认证，关键操作支持多用户确认;

　　核心操作支持多用户同时授权。

　　3. 固件签名

　　支持多种文件类型，包括但不限于二进制可执行文件、固件配置文件、数据文件及资源文件;

　　提供多种算法，例如RSA、ECDSA和SHA哈希算法，以满足不同的安全需求和行业标准;

　　用户可以通过管理网站上传待签名文件，并在完成签名后直接下载签名文件;

　　严格的权限管理，仅由权责主管或操作员进行文件签署，确保系统的安全性。

　　4. CA证书签发

　　提供企业组织自行建立单层或多层公开密钥基础架构时所需的证书签发和管理中心功能。

　　支持证书的签发、导出、停用和吊销，全面管理证书的生命周期;

　　支持建立和管理多级CA体系结构，实现复杂的信任链和证书管理策略;

　　自签证书密钥由加密机随机产生，提供更高级别的安全性、随机性和可信度;

　　支持国密(SM2)及非国密证书(ECC、RSA)签发，以满足不同需求;

　　支持证书直接生成并下发到Usbkey中。

减少应用开发人员学习加密机底层逻辑的时间 提升业务应用系统的密码安全性