为充分保护数据安全，越来越多的企业开始使用密码机，密码机已经成为时下企业保护其数据安全的标配。客户在使用密码机的过程中，不可避免产生大量的密钥，如何有效管理庞大的密钥，成为企业关注的重点问题。对此，东进技术自主研发的密码服务管理软件——东进密钥服务管理系统（DJKMS），安全易用，可统一各种应用系统的密钥管理，实现密码机访问的负载均衡，达到安全、高效、自动的密钥管理，为各种密码应用提供技术和策略方面的安全保障。

图：东进密钥服务管理系统DJKMS

东进密钥服务管理系统（DJKMS）是一套软件系统，它以密钥的全生命周期管理为核心，对业务系统中的各种密钥、密码设备、密码终端和密码应用进行统一集中管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等，并提供基于角色的用户管理和权限管理以及安全审计等功能，同时还能与业务系统进行交互，帮助用户安全、便捷地创建业务所需的密钥使用环境。

在性能上，东进密钥服务管理系统（DJKMS）具有诸多特点：安全的密钥存储和密码运算，系统使用符合国家密码标准的密码硬件作为关键运算和存储的支撑，充分保障密钥的安全性；系统支持国家密码管理局颁布的相关密码规范，完美支持国密算法，能与各种不同密码体系的应用进行无缝对接；系统采用多进程、多线程模块化设计，拥有强大的并行处理能力；系统本身采用多层级的用户操作权限控制，严格控制各类密钥的操作，并提供健全的日志审计功能；采用先进的内存检测机制和进程守护监控机制，保证业务服务系统无内存冲突、泄露，保证长期稳定运行；提供密钥的多维度用户自定义管理，如密钥的生命周期配置、密钥的类型和数量配置、密钥的访问和权限配置、密码硬件的灵活配置等。

在应用场景上，东进密钥服务管理系统可应用于网页或应用开发商，在提供 HTTPS 等服务时需要使用到证书、密钥，以及政府或金融、通信等机构的核心数据保护，比如用于移动支付、电信、银行、社保、公交等相关电子支付计算机网络系统中。

典型如银行发行的基于IC智能卡为载体的借记卡、贷记卡，这些卡的安全核心是密钥管理。因此，保障密钥管理系统是保障卡片安全、交易安全、管理安全的核心系统，也是业务开展的前提。在实际应用中，东进密钥服务管理系统支持银行贷记卡、借记卡、电子钱包等在密钥产生、传输、发卡、密钥更新等方面的密钥管理与服务需求，可以作为独立的密钥管理中心使用，也可以与数据准备系统、发卡系统等业务系统连接支持相关密钥管理服务。

当前，越来越多的机构采用密码技术为关键资产提供保密性、完整性和可用性的保护，东进密钥服务管理系统（DJKMS）的出现，为机构提供密钥全生命周期的安全管理，将安全保护进行到底。