统一身份认证系统
Radius认证服务器
OTP动态口令
操作系统登录双因素
获得解决方案
你是否想与我们联系?
请致电 158 3060 0995 联系我们
企业微信客服
“一对一”解答
- 产品与服务
- 身份认证服务系统 ASP
- 密钥管理系统 KSP
- 硬件加密机 HSM
- 数据加密集成服务 DSI
- 开发文档
- Andang博客
- 关于Andang
- 公司介绍
- TimeLine
- 加入我们
- 加密工具
- 在线加密应用
- 密码随机生成
- KADP测试DEMO
- 静态脱敏组件 KTM
硬件加密机
通用型服务器加密机,国家商用密码管理和密码行业标准相关要求研制,经过商密检测认证
身份认证服务系统
集成FIDO2、OTP、USBkey多种身份认证方式,满足等保、密评要求,硬件设备通过国密认证,安全、便捷、合规
密钥管理系统
以密码技术为核心基础,利用密码技术保障密钥全生命周期的安全
服务器端
个人PC端
产品介绍
安全 UKEY
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
硬件加密机 HSM
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
身份认证服务系统 ASP
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
密钥管理系统 KSP
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
数据加密集成服务 DSI
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
- 安全 UKEY
- 硬件加密机 HSM
- 身份认证服务系统 ASP
- 密钥管理系统 KSP
- 数据加密集成服务 DSI
安全 UKEY
以安全芯片为基础,完全遵照国家密码管理局颁布的《智能IC卡及智能密码钥匙密码应用接口规范》要求设计的一款多功能、多应用 UKEY,支持 Windows、Linux 等多种操作系统,支持DES、AES、SM1、SM4 对称加密算法,支持RSA、ECC(SM2)非对称算法,支持SHA(SM3)哈希算法。可广泛应用在PKI认证、数字签名、数据(实时)加解密等方面。
多种算法
支持硬件实现的DES、AES 以及国密SM1、SM4 对称算法;支持硬件实现的SHA1、SHA256 以及国密SM3 杂凑算法;支持RSA、ECC 以及国密的SM2 非对称算法;
数据加密
支持高速的DMA数据传输;芯片内的MPU可实现内部敏感数据加密保护;硬件随机数发生器,产生真随机数。
多种应用
web登录、网上银行、文件加密、CA中心、电子政务、版权控制、安全办公、安全邮件
快速集成
系统快速集成UKEY API,通过中间件,实现双因素身份认证
硬件加密机 HSM
按照国家商用密码管理和密码行业标准相关要求研制,具有完全自主知识产权,并经过了商密检测认证。同时,加密机通过了税务总局和财政部入围测试。
配置管理
采用管理终端软件进行配置管理,配置管理命令的处理在加密机内进行。配置管理用于设置密钥、配置参数等工作,涉及一些敏感的信息,采用专线连接,信息只在专线上进行传输,大大减小了泄漏的可能性。
密码服务
按照《GM/T0018-2012密码设备应用接口规范》通过以太网接口对外提供密码服务:密钥生成与管理功能,加/解密功能;签名/验证功能;杂凑算法功能;数字信封;随机数生成功能,密码算法及密钥防护功能。
密码算法
数据加密:支持国产SM1、SM4分组密码算法;数字签名/验证:支持SM2、ECC以及RSA公钥密码算法;杂凑算法:支持SM3、SHA-256杂凑算法。
多机并行
服务器加密机支持密码机群的多级并行工作、负载平衡和互为热备份,以适应系统性能的扩展,提高密码机群的可靠性和可用性。
身份认证服务系统 ASP
安当ASP(Authentication Service Platform)身份认证管理平台为企业用户提供集中式的身份、权限、应用管理服务,产品支持云部署或者本地私有化部署。主要功能包括MFA多因素身份认证、SSO单点登录、统一目录、账号全生命周期管理和安全审计。
支持FIDO2线上快速身份认证
FIDO2是目前世界上公认安全的登录标准之一,使用FIDO2安全密钥,用户不再需要定期更改复杂的密码。用户只需要记住一个简单的密码或使用本地PIN码进行身份认证
支持OTP动态口令身份认证
OTP,又称“一次性口令或动态口令”,是指只能使用一次的密码。已在金融、电信、互联网等领域被广泛应用,有效地保护了用户的安全
支持员工管理功能
支持账号管理,日志审计,多租户管理
支持员工自注册功能
管理员通过邮件下发信息,引导员工完成FIDO/OTP注册
密钥管理系统 KSP
该平台可为证书认证系统提供证书加密密钥对的管理,为各类密码模块提供加密密钥对以及对称密钥的管理,为信息化系统建立完整的密钥管理体系,以满足应用系统认证、数据加密传输及存储、数据签名等需求。
安全简便的Web管理
通过Web管理界面,系统管理员可以方便的管理系统和系统中的密钥保护策略,并且管理终端和密钥管理系统远程服务之间采用安全通道进行数据传输,从而保证远程管理的安全可靠。
密钥生命周期管理
提供对称密钥、非对称密钥、证书、模板等加密对象的状态管理和属性管理。实现对加密对象的生成、存储、激活、更新、归档、注销、销毁等安全生命周期管理。
认证及访问控制
系统支持口令及数字证书认证方式。用户登录及对密钥管理中心的各种关键操作均会记录操作日志,并用 USB Key进行数字签名,保证了系统的安全性,增强审计强度。
安全密钥生成
密钥采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。密钥生成后由加密卡中的内部密钥加密后存储。
数据加密集成服务 DSI
依托对行业各类数据安全产品的充分了解和使用,以及国内、国际数据安全标准的深厚认知,为客户提供数据安全集成解决方案,实现市面上标准数据安全产品与客户应用、系统的安全对接,提供一站式交钥匙工程。
部署Andang Gateway实现老旧web系统多因素认证
利用具备反向代理和身份认证功能的Andang Gateway,调用Andang ASP的身份认证API,实现对原有web系统的访问控制。
调用HSM能力实现密钥种子安全分发
银行系统不同角色有不同权限,可利用银行内的网络隔离的安全屋及HSM设备,完成种子文件的加密存储和解密分发,只有对应权限的用户才能拿到解密的种子。
BYOK实现客户关键数据加密转储
利用HW OBS的加密存储能力,在数据转储时进行加密。同时为保证密钥安全,使用HW云提供的BYOK功能,需要从第三方密钥管理系统获取密钥。
企业微信会话安全存档
安当DSI通过集成企业微信SDK,调用KMS生成非对称密钥,安全地从企业微信后台拉取会话内容,并进行加密存储。
关于我们
上海安当技术有限公司致力于开发身份认证、数据加密类产品,依托集中化、跨平台的密钥管理系统,专注于为金融、政府、企业等客户提供更加安全,便捷的身份认证管理和数据加密解决方案。公司总部设立于上海松江G60商用密码产业基地,在西安设立有研发中心。公司核心管理团队均来自与华为、中芯国际等国际知名公司,并具有20年以上的数据安全行业技术开发和市场营销经验。
公司主要产品及服务简称为4S:身份认证服务系统(Authentication Service Platform),密钥管理系统(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。