概述

       信鉴（TrustAUTH）安全中间件基于PKI公钥基础设施技术，用于构建安全应用的开发环境与运行支撑环境。信鉴（TrustAUTH）安全中间件遵循国家密码管理局颁布的《证书认证系统密码及其相关安全技术规范》、《通用密码服务接口规范》、《证书应用综合服务接口规范》，兼容PKCS＃1、PKCS＃7、Windows CSP等国际信息安全标准，能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑。在应用系统的开发中采用信鉴（TrustAUTH）安全中间件，开发人员只需在特定业务逻辑中嵌入所需的安全功能，然后再进行简单的部署和配置，即可实现基于PKI的安全应用，可极大程度的降低应用系统的开发成本、提高开发效率、提高系统可靠性、降低系统维护的复杂度。

功能

       ▪ 数据的对称加密/解密。支持国内外多种主流密码算法，如：SSF33，SM1，3DES，AES等；

       ▪ RSA数字签名及验证；

       ▪ RSA数字加密及解密；

       ▪ SM2数字签名及验证；

       ▪ SM2数字加密及解密；

       ▪ SM2密钥协商；

       ▪ 随机密钥的硬件生成；

       ▪ 支持SHA1，SM3等主流散列运算算法；

       ▪ BASE64编码/解码；

       ▪ 证书验证、解码；

       ▪ 数字信封；

       ▪ 时间戳（TSP）；

特点

       ▪ 自主开发，自主版权

       信鉴（TrustAUTH）安全中间件是GDCA完全自主开发的安全产品，拥有自主版权。

       ▪ 开放性

       遵循ITU、IETF PKIX、 RSA PKCS等各类国际国内标准，如X.509，PKCS#1～PKCS#11等。

       ▪ 跨平台和可移植性

       产品具有良好的跨平台和可移植性，支持多种操作系统平台，包括： Linux、 WINDOWS系列操作系统、HP-UX、IBM AIX、Sun Solaris等；支持包括C、C++、Java、COM等多种语言及应用开发环境。

       ▪ 高安全和可信性

       本产品通过了国家权威机构的安全性审查，是高强度安全产品。采用了1024Bit以上的高强度RSA公钥算法及国密SM2公钥算法，128Bit的对称算法SSF33、SM1等，符合X.509规范。

       ▪ 高性能、高可靠性

       本产品通过内部负载均衡和算法调度，提供灵活可扩展的高性能服务，支持7×24小时的高可用和可靠性。

       ▪ 设备无关性

       基于设备插座提供不同的设备插件接入管理，实现了不同设备插件的热插拔和相关管理功能。支持不同设备提供商、不同类型的硬件设备（包括密码卡，密码服务器等）的设备接入。