无证书密钥管理系统CLA是融合自证公钥密码体制和无证书公钥密码体制的密钥生成和密钥使用机制，借鉴PKI/CA系统的管理体系架构，构建的一种新型公钥基础设施。采用现有SM2椭圆曲线密码算法，不使用数字证书，不使用双线性对运算，兼具PKI/CA、IBC的优点。生成短格式的数字签名数据包，适合于各种签名应用，而验签时不需要密钥管理中心的支持，验签者可以直接对签名进行验证，极大地方便了接收者对签名的验证。建设成本低，计算效率高，占用资源少，可用于对海量用户的密钥管理，满足大规模、大范围的云计算、物联网和移动互联网环境下的身份认证、数据防篡改、防抵赖等安全应用需求。

基于无证书标识密码技术的5G物联网终端安全认证管控平台(认证系统)对每一个接入的终端设备进行身份认证，通过平台的集中管控，可以为用户物联网终端的运行安全、信息安全、终端入侵防护方面提供相应的安全能力。同时系统具有一定的兼容性及扩展性，可以同时支持有证书及无证书的国密认证，且随着终端接入的数量增多，平台可以随时迁移到云平台，支持虚拟化部署。

产品部署 >>>

无证书密钥系统的总体架构如上图所示，整个系统分为密钥管理系统、密钥标识服务系统、密钥标识注册系统和密钥标识发布系统4个子系统组成，其中：

密钥管理系统（KMC）：提供用户加密密钥的生成、分发、备份、更新、恢复、归档、查询、销毁等功能；

密钥标识服务系统（KGS）：提供用户密钥申请、密钥发布、密钥撤销、密钥挂起、密钥更新、密钥作废、日志管理、安全审计系统安全管理等基本密钥标识管理功能；

密钥标识注册系统（KRS）：提供用户密钥手里、申请、审核、查询、作废等功能；

密钥标识发布系统（KDS）：提供用户密钥标识及其状态的发布，并提供用户查询下载服务。