随着国内电力、电信、金融、社会保障等行业信息化安全建设的深入，对密钥的管理要求越来越高，但现有的密钥管理系统产品种类繁多，各类密钥管理系统产品只在各自的应用系统和领域进行使用。密钥管理系统之间均存在较大差异，使得各自密钥管理系统在功能上比较单一和分散，人力资源和维护成本较高，不利于各行业的统一管理。

卫士通公司作为信息安全建设的国家队，在密钥管理领域具有多年专业的开发经验。经过对各行业普遍使用的密钥管理系统产品进行分析对比，将现有密钥管理系统进行整合，研发了一套统一的密钥安全管理平台——“统一密钥安全管理平台”。该平台将现有密钥管理系统功能进行抽象和模块化划分，达到密钥和设备集中统一管理的目的。

“统一密钥安全管理平台”以密码技术为核心、平台为基础，采用级联模式架构进行设计。本平台可根据实际应用环境需求进行级联扩展，如单级模式、两级模式、三级模式和多级模式。平台各个组件采用模块化设计，以插件的形式部署，各模块之间相互独立。系统操作人员可通过B/S或C/S方式与系统进行交互。

统一密钥安全管理平台由管理中心、管理分中心、控制台（含读卡器）、管理代理和加密机组成。管理中心和管理分中心均包括密钥管理区和设备管理区两部分。

• 三权分立：支持系统管理员、系统审计员、安全管理员三员分立，管理员均有自身的安全认证机制。

• 分级模式：系统支持级联模式，如单级模式、两级模式、三级模式和多级模式。
  

• 密钥管理：系统支持对称和非对称密钥管理。提供密钥生成、存储、更新、分发、备份/恢复、销毁等全生命周期管理。
  

• 设备管理：实现对密码设备集中的监控和管理功能（设备是否在线、设备状态、设备日志信息）。

• 实时监管：实时在线获取密码设备的即时动态信息。

• 日志审计：实现对密码设备日志、系统运行日志和操作日志等日志信息的审计和分析，能根据不同警告级别进行报警。

• 安全性：密钥均由加密机通过硬件物理噪声源随机产生。通过密钥协商建立安全通道，解决管理端和密码设备之间数据交互的安全性。

• 规范性：满足国家密码管理局发布的《密码设备管理规范》及相关行业规范和标准。

• 扩展性：密钥管理系统可根据具体应用需求进行多级扩展，满足不同条件下业务对系统定制化要求。

• 多版本：系统可管理多版本的密钥。密钥更新时，可以自行启用新的密钥版本，可实现密钥更新的平滑过渡。

• 易用性：系统部署简单，采用自动化安装脚本，配置简单易操作。可降低维护成本，提升产品升级维护的操作性和易用性。