1. 概述
PKI安全服务中间件基于PKI公钥基础设施技术,用于构建安全应用的开发环境与运行支撑环境。PKI安全服务中间件遵循国密办《证书认证系统密码及其相关安全技术规范》,兼容PKCS#11、Windows CSP、JCE等国际信息安全标准,能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑。在应用系统的开发中采用PKI安全服务中间件,开发人员只需在特定业务逻辑中嵌入所需的安全功能,然后再进行简单的部署和配置,即可实现基于PKI的安全应用,可极大程度的降低应用系统的开发成本、提高开发效率、提高系统可靠性、降低系统维护的复杂度。
2. 功能
§ 数据的对称加密解密。支持128Bit的高强度加密,支持国内外多种主流密码算法
§ 消息的完整性鉴别码MAC
§ 数字签名及验证
§ 随机密钥的生成
§ 支持MD5、SHA1等主流散列运算算法
§ BASE64编码解码
§ 证书验证、解码
§ 数字信封
§ 时间戳(TSP)
§ 在线证书验证(OCSP)
§ 数字证据的记录和管理
§ 安全日志的记录和管理
§ 用户身份权限控制功能
§ USB Key存储空间的多用户使用和管理
…… ……
3. 特点
§ 自主开发,自主版权
PKI安全服务中间件是GDCA完全自主开发的安全产品,拥有自主版权,消除了国外软件产品可能对网络安全带来的隐患
§ 开放性
遵循ITU、IETF PKIX、 RSA PKCS等各类国际国内标准,如X.509,PKCS#1-#11等。
§ 跨平台和可移植性
产品具有良好的跨平台和可移植性,支持多种操作系统平台,包括: Linux、 WINDOWS 98/NT4.0、WINDOWS 2000/XP、HP-UX、IBM AIX、<span lang=”EN-US” style=”line-height: 24px; font-family: 宋体; color: black; margin-left: auto;