以商用密碼爲基礎，結合國(guó)内安全需求與産業市場，借鑒成熟的平台技術(shù)框架與技術(shù)理(lǐ)念并自(zì)主創新，作(zuò)爲業務系統安全防護的基礎性支撐産品，具有下列特點：

（1）密碼設備的集中安全管理(lǐ)

将通用的密碼安全設備，包括時間戳服務器、簽名驗證服務器、密碼機(jī)、身(shēn)份認證網關、電子簽章(zhāng)系統等統一配置、統一管理(lǐ)，對平台内密鑰的産生(shēng)、分(fēn)發、處理(lǐ)、存儲以及銷毀等生(shēng)命周期的各個環節進行集中安全管理(lǐ)，将密鑰、證書(shū)的安全管理(lǐ)流程化、制度化，提升整體(tǐ)安全性。

（2）密碼設備的資源共享

實現密碼設備的應用共享，通過統一規範的密碼服務接口，将密碼設備提供多應用共享使用，最大(dà)程度的發揮密碼設備的性能。通過不同的密鑰ID及證書(shū)，互不影(yǐng)響。同時，設備的共享使用提高産品利用率，降低投資成本。

（3）支持集群式部署

通過密碼設備接口引擎（SM2引擎、SM3引擎、SM4引擎、随機(jī)數發生(shēng)器、HMAC引擎、執行引擎及安全存儲器等），支持密碼設備雙機(jī)熱(rè)備、負載均衡部署，即針對應用調用密碼設備時，實現處理(lǐ)的智能負載，保障處理(lǐ)性能的最大(dà)化。

（4）密碼服務的标準規範

支持國(guó)家密碼管理(lǐ)局的密碼功能與接口規範，針對不同業務系統提供密碼服務時，提供統一的API接口（C、C++、JAVA及自(zì)定義接口），提高安全可(kě)靠性。同時，使業務系統與密碼設備不必直接關聯，降低了密碼應用的開發難度。

（5）可(kě)靠的運行機(jī)制

平台具備完善的運行管理(lǐ)機(jī)制，支持分(fēn)布式部署，針對系統運行、各模塊監控、業務操作(zuò)等提供完整的日(rì)志記錄，方便管理(lǐ)審計(jì)和故障排查。

     平台部署結構圖