1. 概述

PKI安全服务中间件基于PKI公钥基础设施技术，用于构建安全应用的开发环境与运行支撑环境。PKI安全服务中间件遵循国密办《证书认证系统密码及其相关安全技术规范》，兼容PKCS＃11、Windows CSP、JCE等国际信息安全标准，能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑。在应用系统的开发中采用PKI安全服务中间件，开发人员只需在特定业务逻辑中嵌入所需的安全功能，然后再进行简单的部署和配置，即可实现基于PKI的安全应用，可极大程度的降低应用系统的开发成本、提高开发效率、提高系统可靠性、降低系统维护的复杂度。

2. 功能

　 数据的对称加密解密。支持128Bit的高强度加密，支持国内外多种主流密码算法

　 消息的完整性鉴别码MAC

　 数字签名及验证

　 随机密钥的生成

　   支持MD5、SHA1等主流散列运算算法

　 BASE64编码解码

　   证书验证、解码

　   数字信封

3. 特点

  开放性

遵循ITU、IETF PKIX、 RSA PKCS等各类国际国内标准，如X.509，PKCS#1-#11等。

　跨平台和可移植性

产品具有良好的跨平台和可移植性，支持多种操作系统平台，包括： Linux、 WINDOWS 98/NT4.0、WINDOWS 2000/XP、HP-UX、IBM AIX、Sun Solaris等；支持包括C、Delphi、Java、J2EE、Corba、Com等多种应用开发与支持环境。

  高安全和可信性

采用了1024-bit以上高强度的公钥算法RSA，128-bit的对称算法3DES和SSF33等，符合X.509规范，是高强安全产品。本产品通过了国密办等权威机构的安全性审查。

  高性能、高可靠性

本产品通过内部负载均衡和算法调度，提供灵活或扩展的高性能服务，能支持24×7的高可用和可靠性

  设备无关性

基于设备插件和设备插座提供不同的设备插件接入管理，支持不同设备提供商，不同类型的设备硬件（包括软件模拟，IC卡，USBKey，密码服务器等）的设备接入，实现了不同设备插件的热插拔和相关管理功能。

4. 性能

  RSA签名 < 100 ms

  RSA验证签名 < 1 ms

  读取数字证书 < 1 ms

  写入数字证书 < 70 ms

  导入RSA密钥对 < 50 ms

  生成RSA密钥对 < 3000 ms

  生成256字节随机数 < 1 ms

  SSF33加密1M数据 < 30000 ms

  SSF33解密1M数据 < 30000 ms

注：以上性能指标基于Intel Pentium 1.6G CPU/1G内存/windows 2003 server平台测试所得，因平台变化会存在差异。

5. 产品形态

提供C，C++，Delphi，Visual Studio.NET，JAVA，Com等多种标准应用开发接口。

6. 运行环境

操作系统环境：Windows NT、Windows 2000/2003、Turbo Linux、RedHat Linux、IBM AIX、HP UNIX、Solaris等

应用运行支撑环境：TongWeb，InfoWeb，Tomcat，Jboss，WebLogic，WebSphere，Visual Studio .NET，CORBA等

7. 产品应用

  基于数字证书和智能卡/USB Key 的高强度双因子身份认证系统

  安全电子邮件，通过与邮件客户端相结合，透明地对电子邮件内容进行签名和加密

  虚拟专用网（VPN），在公共的Internet网络上搭建一条安全的数据通道

  构建第三方权威认证系统（CA）和数字证书颁发系统，极大提升政府和企业网上业务的信息安全强度

 电子印章，提高网上办公的效率和安全性

  各种互联网安全应用，包括SSL安全通道、网页签名、控件签名、代码签名

  个人电脑桌面安全工具，提供方便易用的界面，保护文件安全

  基于用户身份的应用权限控制网关

  数字证据的取证和验证

  USB Key集成多个存储应用