用户角色

典型场景

核心诉求

安全管理员

密钥管理/策略配置

密钥安全存储、权限隔离、操作审计

运维管理员

实例运维/监控告警

实例弹性扩缩、运行状态可视、故障自愈

开发人员

应用集成/接口调用

标准API接入、多语言SDK、高性能密码运算

审计人员

合规审计/密评整改

完整操作日志、合规报告导出、等保/密评佐证

标准编号

标准名称

GB/T 39786-2021

信息安全技术 信息系统密码应用基本要求

GM/T 0028

密码模块安全技术要求

GM/T 0030

服务器密码机技术规范

GM/T 0033

时间戳服务器安全技术要求

GM/T 0046

金融数据密码机技术规范

GB/T 22239-2019

信息安全技术 网络安全等级保护基本要求

架构层级

核心组件

职责说明

接入层

管理控制台 / API网关

用户身份认证、请求路由、流量控制、协议适配

服务层

密钥管理服务 / 密码运算服务 / 证书服务

密钥全生命周期管理、加解密/签名验签/哈希运算、数字证书管理

密码资源层

虚拟密码机实例 / 密码资源池

虚拟化密码运算资源调度、资源隔离与配额管理、密钥安全存储

基础设施层

密码硬件集群 / 云基础设施

物理密码机集群管理、vHSM实例调度、高可用与容灾保障

算法类别

算法名称

说明

对称加密

SM4 / AES

SM4为国产商用密码算法（默认），AES兼容国际场景

非对称加密

SM2 / RSA

SM2椭圆曲线公钥密码算法（默认），RSA兼容国际场景

杂凑算法

SM3 / SHA-256

SM3国产杂凑算法（默认），SHA-256兼容国际场景

数字签名

SM2签名 / RSA签名

基于SM2/RSA的数字签名与验签

密钥协商

SM2密钥交换 / ECDH

SM2密钥交换协议（默认），ECDH兼容国际场景

模块

页面区域

功能说明

交互说明

概览区

统计卡片区

展示4个核心指标卡片：实例总数/运行中、密钥总数/活跃密钥数、今日调用次数/成功率、告警数量/严重告警数

卡片可点击跳转至对应详情页

概览区

实例状态分布图

ECharts饼图展示实例状态分布：运行中、已停止、创建中、异常

点击扇区可筛选对应状态实例

概览区

密码运算趋势图

ECharts折线图展示近7天/30天密码运算调用量趋势，支持SM2/SM3/SM4分类维度

时间维度切换（7天/30天/自定义），算法类型筛选

概览区

密钥使用排行

Top10高频调用密钥排行，展示密钥名称、算法类型、调用次数

点击跳转密钥详情

告警区

最近告警列表

展示最近10条告警信息，含告警级别、告警内容、发生时间

点击查看告警详情，’查看全部’跳转告警中心

快捷区

快捷操作面板

常用操作入口：创建实例、创建密钥、申请证书、查看审计日志

点击直接跳转对应功能页

模块

页面区域

功能说明

交互说明

搜索筛选

筛选条件栏

支持按实例名称、实例ID、状态、规格、VPC、创建时间等条件组合筛选

输入/选择后实时筛选，支持重置

搜索筛选

批量操作栏

批量启动、批量停止、批量续费、批量打标签

勾选实例后激活批量操作按钮

列表区

实例数据表格

字段：实例ID、名称、规格（性能等级）、状态、VPC、IP地址、密钥数量、创建时间、操作

支持分页、排序，行内操作按钮

列表区

实例状态标签

彩色标签：运行中(绿)、已停止(灰)、创建中(蓝)、异常(红)

运行中实例显示’停止’按钮，已停止显示’启动’按钮

操作区

行内操作

详情、启停、续费、扩容、释放、更多（重启/变更配置/打标签）

危险操作（释放）需二次确认

模块

页面区域

功能说明

交互说明

基础配置

实例规格选择

卡片式选择：基础型(1000次/秒)、标准型(5000次/秒)、增强型(20000次/秒)、旗舰型(50000次/秒)

点击卡片选中，展示性能参数对比

基础配置

可用区选择

下拉选择可用区，展示可用区剩余容量

容量不足时禁用选择并提示

基础配置

网络配置

选择VPC、子网、安全组，配置内网IP（自动分配/手动指定）

级联选择，VPC变更后子网重新加载

高级配置

算法配置

勾选启用算法：SM1/SM2/SM3/SM4/RSA/AES，默认SM2/SM3/SM4

勾选切换，至少选择一种算法

高级配置

密钥容量

选择密钥存储容量：100/500/1000/5000把

下拉选择，影响实例价格

高级配置

高可用配置

开关：是否启用双机热备，选择备机可用区

开启后需选择备机可用区（须与主机不同）

确认配置

配置确认面板

右侧悬浮摘要面板，展示已选配置及费用预估，含’立即创建’按钮

实时更新配置摘要和价格

模块

页面区域

功能说明

交互说明

基础信息

实例概览卡片

展示实例ID、名称、规格、状态、可用区、VPC、IP、创建时间

名称可编辑，支持复制实例ID

基础信息

运行指标

4项实时指标：CPU利用率、密码运算QPS、会话连接数、存储使用率

点击’查看监控’跳转监控详情

密钥管理

密钥列表Tab

该实例下所有密钥列表，含名称、算法、状态、创建时间

支持跳转密钥详情

连接管理

连接信息Tab

展示连接地址、端口、连接凭证、客户端配置指南

一键复制连接信息，下载配置文件

变更记录

操作日志Tab

实例相关操作审计日志，含操作人、操作类型、操作时间、结果

支持时间范围筛选

模块

页面区域

功能说明

交互说明

搜索筛选

筛选条件栏

按密钥名称/ID、算法类型、密钥用途、状态、所属实例、创建时间筛选

组合筛选，支持保存常用筛选条件

列表区

密钥数据表格

字段：密钥ID、名称、算法、用途(加密/签名/协商)、状态、所属实例、调用次数、创建时间、过期时间

分页展示，支持多字段排序

列表区

密钥状态标签

待激活(蓝)、已启用(绿)、已禁用(灰)、已过期(橙)、已销毁(红)

状态为’待激活’时显示’启用’按钮

操作区

行内操作

详情、启用/禁用、轮换、归档、计划销毁

销毁操作需双人审批+延时执行

模块

页面区域

功能说明

交互说明

基础信息

密钥名称与描述

输入密钥名称（必填，支持中英文+数字+下划线，64字符内）和描述

实时校验名称合法性和唯一性

密钥配置

算法类型选择

对称：SM4/AES-256；非对称：SM2/RSA-2048/RSA-4096；杂凑：SM3

选择后自动关联密钥用途

密钥配置

密钥用途选择

根据算法自动推荐用途：对称密钥→加解密；非对称密钥→签名验签/加解密/密钥协商

可多选，但需符合算法约束

密钥配置

密钥来源

选择：由密码机内部生成（推荐）/ 导入外部密钥

选择’导入’时展示密钥材料上传区

高级配置

自动轮换策略

开关：启用自动轮换，配置轮换周期（30/90/180/365天）

开启后配置轮换周期和轮换方式

高级配置

过期策略

设置密钥有效期：1年/3年/5年/永不过期，过期后自动归档或禁用

选择过期后动作

归属配置

所属实例选择

选择密钥存储的密码机实例

下拉选择，仅展示运行中实例

模块

页面区域

功能说明

交互说明

基本信息

密钥概览卡片

密钥ID、名称、算法、用途、状态、来源、创建时间、过期时间

名称/描述可编辑

使用统计

调用趋势图

ECharts折线图展示近7天/30天密钥调用量趋势

时间维度切换

轮换记录

轮换历史Tab

展示密钥轮换记录：轮换时间、轮换方式（自动/手动）、新版本号

支持手动触发轮换

权限管理

密钥授权Tab

展示密钥授权的应用/用户列表，支持新增/撤销授权

新增授权需选择授权对象和权限范围

操作记录

审计日志Tab

该密钥相关的所有操作日志

支持时间和操作类型筛选

模块

页面区域

功能说明

交互说明

服务卡片

密码运算服务入口

6大服务卡片：对称加解密、非对称加解密、数字签名验签、消息摘要、密钥协商、时间戳服务

点击进入对应服务详情

服务卡片

服务状态标识

每个卡片展示服务状态（正常/维护/异常）、今日调用量、平均响应时间

异常状态卡片显示红色边框和告警提示

在线调试

API调试面板

在线密码运算调试工具：选择算法→输入数据→执行运算→查看结果

支持明文/密文输入，结果一键复制

模块

页面区域

功能说明

交互说明

参数配置

算法选择

下拉选择：SM4-ECB / SM4-CBC / SM4-CTR / SM4-GCM / AES-256-CBC

选择不同模式展示对应参数输入项

参数配置

密钥选择

选择已创建的对称密钥，或临时输入密钥（仅调试模式）

下拉选择已有密钥

参数配置

IV/填充配置

CBC/CTR/GCM模式需输入初始化向量IV，选择填充方式（PKCS7/NoPadding）

IV可自动生成或手动输入

数据输入

明文/密文输入

文本输入区，支持HEX/Base64编码格式切换

编码格式切换自动转换数据

结果输出

运算结果展示

展示运算结果（密文/明文），含HEX和Base64两种格式，耗时统计

一键复制结果，历史记录保留

模块

页面区域

功能说明

交互说明

签名操作

算法与密钥选择

选择签名算法（SM2/RSA）及对应签名私钥

算法变更后密钥列表自动筛选

签名操作

原文输入

输入待签名原文，支持文本和文件两种方式

文件上传支持.pdf/.doc/.bin等格式

签名操作

签名结果

展示签名值（Base64），展示签名时间、签名证书信息

一键复制签名值

验签操作

验签参数输入

输入原文、签名值、签名者公钥/证书

支持从密钥管理选取公钥

验签操作

验签结果

展示验签结果（通过/不通过），签名时间验证、证书链验证结果

验签不通过时高亮提示原因

模块

页面区域

功能说明

交互说明

实例监控

实例选择器

顶部实例下拉选择器，切换查看不同实例的监控数据

支持搜索实例名称/ID

实例监控

核心指标面板

4组ECharts图表：CPU利用率(折线)、密码运算QPS(折线)、会话连接数(折线)、存储使用率(仪表盘)

时间范围切换：1h/6h/24h/7d/自定义

服务监控

算法调用分布

ECharts柱状图展示各算法(SM2/SM3/SM4/RSA/AES)调用量分布

点击柱体查看该算法调用详情

服务监控

响应时间分布

ECharts折线图展示各密码服务的P50/P95/P99响应时间趋势

悬停查看具体数值

资源监控

资源使用趋势

ECharts面积图展示内存/存储/网络带宽使用趋势

支持资源类型切换

模块

页面区域

功能说明

交互说明

告警列表

告警数据表格

字段：告警ID、级别(紧急/重要/次要/提示)、告警名称、实例、触发条件、持续时间、状态(未确认/已确认/已处理)、操作

支持按级别/状态/时间筛选

告警列表

告警级别标识

紧急(红)、重要(橙)、次要(黄)、提示(蓝)，彩色圆点+文字标签

紧急告警行背景高亮

告警列表

告警操作

确认告警、屏蔽告警、查看详情、创建工单

确认操作需填写确认说明

告警策略

告警规则配置

配置告警指标、阈值、持续时间、通知方式、通知对象

新增/编辑/启用/禁用告警规则

通知管理

通知渠道配置

配置通知方式：站内信/邮件/短信/钉钉/企业微信/Webhook

每种渠道独立配置接收人和模板

模块

页面区域

功能说明

交互说明

用户管理

用户列表

管理员用户CRUD，含用户名、角色、状态、最后登录时间

新增用户、编辑、禁用/启用、重置密码

用户管理

角色权限配置

三权分立：安全管理员、运维管理员、审计管理员，自定义权限项

角色权限矩阵配置，权限变更需审批

网络管理

VPC与安全组

管理密码机实例网络配置，安全组入出站规则

新增/编辑/删除安全组规则

标签管理

标签键值管理

管理实例和密钥的标签体系，支持标签筛选

新增/编辑/删除标签键和值

系统参数

全局参数配置

密码机全局参数：会话超时、最大连接数、日志保留天数、密钥销毁冷却期

修改参数需管理员审批

模块

页面区域

功能说明

交互说明

日志查询

条件筛选栏

按操作时间、操作人、操作类型、操作对象、执行结果筛选

支持高级搜索，组合多条件

日志查询

时间范围快选

快捷选项：最近1小时/24小时/7天/30天/自定义

选择后自动查询

日志列表

日志数据表格

字段：操作时间、操作人、操作类型(管理/密码运算/密钥操作)、操作对象、操作详情、IP地址、执行结果

支持导出CSV/PDF格式日志

日志详情

日志详情弹窗

展示操作完整上下文：请求参数、响应结果、会话信息

敏感信息脱敏展示

合规报告

审计报告生成

一键生成密码应用合规审计报告，符合GB/T 39786-2021要求

选择报告类型和时间范围，生成后可下载

编号

需求项

需求描述

优先级

F-IM-001

实例创建

支持选择规格、可用区、网络、算法配置创建密码机实例

P0

F-IM-002

实例启停

支持实例启动、停止操作，停止后释放计算资源保留密钥数据

P0

F-IM-003

实例扩容

支持在线变更实例规格（性能升配），无需停机

P1

F-IM-004

实例释放

支持实例释放，需二次确认+延时执行（24小时冷却期）

P0

F-IM-005

双机热备

支持创建时配置双机热备，主备自动切换

P1

F-IM-006

实例续费

支持包年包月实例续费和自动续费配置

P1

F-IM-007

连接管理

展示实例连接地址、端口、凭证信息，支持下载配置文件

P0

编号

需求项

需求描述

优先级

F-KM-001

密钥创建

支持内部生成或导入外部密钥材料，配置算法、用途、有效期

P0

F-KM-002

密钥启禁用

支持密钥启用、禁用状态切换，禁用后不可调用但数据保留

P0

F-KM-003

密钥轮换

支持自动轮换（按周期）和手动轮换，保留历史版本

P0

F-KM-004

密钥销毁

支持计划销毁，需双人审批+延时执行+不可恢复确认

P0

F-KM-005

密钥归档

支持过期密钥自动归档，归档后只可查询不可调用

P1

F-KM-006

密钥授权

支持对密钥进行应用/用户级别的授权管理，控制调用权限

P1

F-KM-007

密钥导入导出

支持密钥材料安全导入（加密传输），禁止密钥明文导出

P0

编号

需求项

需求描述

优先级

F-CS-001

对称加解密

支持SM4/AES算法的加解密运算，支持ECB/CBC/CTR/GCM模式

P0

F-CS-002

非对称加解密

支持SM2/RSA算法的加解密运算

P0

F-CS-003

数字签名验签

支持SM2/RSA数字签名和验签运算

P0

F-CS-004

消息摘要

支持SM3/SHA-256杂凑运算

P0

F-CS-005

密钥协商

支持SM2密钥交换协议，实现安全会话密钥协商

P1

F-CS-006

时间戳服务

提供可信时间戳签发和验证服务

P2

F-CS-007

在线调试

提供Web端密码运算调试工具，支持各算法在线测试

P2

编号

需求项

需求描述

优先级

F-MA-001

实时监控

实时展示实例CPU、QPS、连接数、存储等核心指标

P0

F-MA-002

告警规则

支持自定义告警指标、阈值、持续时间、通知方式

P0

F-MA-003

告警通知

支持站内信/邮件/短信/钉钉/企微/Webhook多渠道通知

P1

F-MA-004

告警处理

支持告警确认、屏蔽、升级工单等处理流程

P1

F-MA-005

监控报表

支持生成周期性监控报表（日报/周报/月报）

P2

编号

需求项

需求描述

优先级

F-SM-001

三权分立

安全管理员、运维管理员、审计管理员三权分立，互相制约

P0

F-SM-002

用户管理

支持用户CRUD、角色分配、MFA多因素认证

P0

F-SM-003

审计日志

完整记录所有操作日志，日志不可篡改，保留180天以上

P0

F-SM-004

合规报告

一键生成GB/T 39786-2021合规审计报告

P1

F-SM-005

网络管理

VPC/安全组配置，控制密码机实例网络访问策略

P1

指标项

要求

说明

SM2签名性能

≥5000次/秒（标准型）

单实例性能基线

SM4加解密性能

≥20000次/秒（标准型）

单实例性能基线

API响应时间

P99 ≤ 50ms

密码运算接口

管理控制台加载

首屏 ≤ 2s

含网络传输时间

并发连接数

≥500并发/实例

同时活跃会话数

系统可用性

≥99.95%

月度SLA，不含计划维护

序号

接口名称

方法

说明

1

创建实例

POST /api/v1/instances

创建云服务器密码机实例

2

查询实例列表

GET /api/v1/instances

查询用户实例列表

3

创建密钥

POST /api/v1/keys

创建对称/非对称密钥

4

对称加密

POST /api/v1/crypto/encrypt

对称密钥加密运算

5

对称解密

POST /api/v1/crypto/decrypt

对称密钥解密运算

6

数字签名

POST /api/v1/crypto/sign

数字签名运算

7

签名验签

POST /api/v1/crypto/verify

数字签名验证

8

消息摘要

POST /api/v1/crypto/digest

SM3/SHA-256杂凑运算

9

查询审计日志

GET /api/v1/audit/logs

查询操作审计日志

10

查询监控数据

GET /api/v1/monitor/metrics

查询实例监控指标

安全项

要求

密钥存储

密钥明文仅在密码硬件安全边界内生成和存储，禁止以任何形式导出密钥明文

密钥传输

密钥分发采用密钥组件方式，至少双人分持，传输过程全程加密

密钥销毁

密钥销毁采用安全擦除，销毁后不可恢复，销毁操作需双人审批

随机数质量

随机数生成器符合GM/T 0005要求，通过国家密码管理局检测

密码模块

虚拟密码模块安全等级不低于GM/T 0028安全二级

部署模式

适用场景

特点

单可用区

开发测试、非关键业务

成本最低，无跨AZ容灾能力

多可用区

生产环境、合规要求

主备跨AZ部署，自动故障切换

多地域

异地灾备、合规多地

跨地域密钥同步，RPO≤1min

实例规格

性能基线

推荐场景

基础型

SM2签名1000次/秒

开发测试、低频业务、密评整改

标准型

SM2签名5000次/秒

一般生产环境、常规业务系统

增强型

SM2签名20000次/秒

高并发业务、金融交易场景

旗舰型

SM2签名50000次/秒

超大规模业务、核心金融系统

术语/缩略语

全称与说明

CloudHSM

Cloud Hardware Security Module，云服务器密码机

vHSM

Virtual Hardware Security Module，虚拟密码机实例

SM2

基于椭圆曲线的公钥密码算法，GM/T 0003

SM3

密码杂凑算法，GM/T 0004

SM4

分组密码算法，GM/T 0002

TLCP

Transport Layer Cryptographic Protocol，传输层密码协议，GB/T 38636

RBAC

Role-Based Access Control，基于角色的访问控制

MFA

Multi-Factor Authentication，多因素认证

RPO

Recovery Point Objective，恢复点目标

RTO

Recovery Time Objective，恢复时间目标

QPS

Queries Per Second，每秒查询数

AK/SK

Access Key / Secret Key，访问密钥对