天安授权认证管理平台(TASS IAAS)是以国产密码算法为核心，以满足日益增长的国密算法的电子数字签名业务的新需求，同时对应用接口访问做安全可控，构建数据互联的数据加密、身份识别、授权管理与访问控制系统，在国产密码算法的基础上搭建创新型技术平台架构，实现硬软件国产自主可控一体化平台，并形成信息安全领域的成果转化，覆盖能源、交通、金融、医疗等国家关键信息基础设施领域，符合当前形式下国家自主可控战略和市场的需要。

技术优势

支持多种国密算法(SM1、SM2、SM3、SM4)及国际算法(DES、AES、RSA、SHA )。

兼容多种安全基础设施，例如：CLA、密码机、CA等。

实现系统统一管理、统一授权、统一认证、安全可控。

系统灵活易于配置。

架构优势

系统易集成，支持REST轻量接口。

系统部署环境配置要求低，支持云环境部署。

系统采用最新的技术架构，微服务架构，同时支持分布式部署

密钥的安全存储

采用多级密钥管理机制，保证用户密钥及应用系统的安全性。

数据摘要的产生与验证

支持SM3杂凑算法的摘要计算和验证。

严格的管理控制机制

支持登录口令的鉴别机制，采用基于角色的权限管理功能，通过身份合法性认证后才能操控或使用该设备， 提高密码设备自身的安全性。

支持多种操作系统

应用系统与天安授权认证管理平台之间采用HTTPS协议进行通信，可支持多种主流操作系统的应用主机。

用户数据的加解密

支持SM2非对称算法的数据加解密功能，保证用户数据的机密性。

数字签名的产生与验证

支持SM2算法的数字签名和验签运算功能。

应用系统访问控制机制

对访问天安授权认证管理平台的应用系统进行唯一身份鉴别、权限鉴定，仅允许注册在天安授权认证管理 平台服务内、且状态有效的应用系统访问天安授权认证管理平台的密码运算服务，实现天安授权认证管理平台对应用系统的授权认证，提高系统的安全控制。

保障数据的应用安全需求

数据加密功能，保障数据传输和存储的保密性；基于非对称算法的数字签名与验签，保障数据来源的身份 认证和不可抵赖性。