1. 概述 PKI安全服务中间件基于PKI公钥基础设施技术，用于构建安全应用的开发环境与运行支撑环境。PKI安全服务中间件遵循国密办《证书认证系统密码及其相关安全技术规范》，兼容PKCS＃11、Windows CSP、JCE等国际信息安全标准，能够屏蔽底层的安全设备的硬件差异和复杂的密码实现逻辑。在应用系统的开发中采用PKI安全服务中间件，开发人员只需在特定业务逻辑中嵌入所需的安全功能，然后再进行简单的部署和配置，即可实现基于PKI的安全应用，可极大程度的降低应用系统的开发成本、提高开发效率、提高系统可靠性、降低系统维护的复杂度。 2. 功能 § 数据的对称加密解密。支持128Bit的高强度加密，支持国内外多种主流密码算法 § 消息的完整性鉴别码MAC § 数字签名及验证 § 随机密钥的生成 § 支持MD5、SHA1等主流散列运算算法 § BASE64编码解码 § 证书验证、解码 § 数字信封 § 时间戳（TSP） § 在线证书验证（OCSP） § 数字证据的记录和管理 § 安全日志的记录和管理 § 用户身份权限控制功能 § USB Key存储空间的多用户使用和管理 …… …… 3. 特点 § 自主开发，自主版权 PKI安全服务中间件是GDCA完全自主开发的安全产品，拥有自主版权，消除了国外软件产品可能对网络安全带来的隐患 § 开放性 遵循ITU、IETF PKIX、 RSA PKCS等各类国际国内标准，如X.509，PKCS#1-#11等。 § 跨平台和可移植性 产品具有良好的跨平台和可移植性，支持多种操作系统平台，包括： Linux、 WINDOWS 98/NT4.0、WINDOWS 2000/XP、HP-UX、IBM AIX、<span lang=”EN-US” style=”line-height: 24px; font-family: 宋体; color: black; margin-left: auto;