意源统一密码服务支撑平台从系统应用安全和管理安全需求出发，以国产密码算法为核心，以基于国产算法数字证书为基础，包括密码技术支撑和密码管理支撑两大体系，旨在实现密码建设体系化、密码技术服务化、密码管理可视化和密码应用合规化，全面解决企业密码综合治理问题；从而为多应用系统提供全生命周期的数据安全防护，为全域数据提供实时安全保障。

意源智能密码钥匙是采用了公司具有自主知识知识产权的安全操作系统iCOS，产品采用国产高性能安全芯片，全面支持国产SM1、SM2、SM3、SM4算法体系，全面适配国产操作系统（UOS、中标麒麟、银河麒麟等）和国产处理器（龙芯、飞腾、兆芯、鲲鹏、申威等），可为应用提供数据签名验签、数据加解密、身份认证等安全服务功能。

统一身份认证平台是从系统应用安全和安全管理需求出发，以国产密码算法为核心，以基于国产算法数字证书为基础，基于PKI技术构建的可信身份验证体系、鉴权体系及行为追溯体系，实现信息系统可信、可控、可管理，满足信息化建设发展安全要求和相关法律法规要求的网络信任体系支撑平台。实现在一个网络信任体系下，用户登录任何一个业务系统之后不必再次登录就可进入其它有权限系统的单点登录；各种用户信息根据不同业务系统在用户管理系统进行跨平台、跨应用有效管理，资源信息根据不同的业务范围和需求在资源授权管理系统进行有效管理；各业务系统各类日志在统一安全审计系统可追溯；采用开放、插件式的集成技术，满足不断发展的业务系统与门户的集成。

意源IPSec/SSL综合安全网关采用国产CPU及国产操作系统，内置国产高速密码模块，以国产密码技术为核心，以数字证书PKI体系为基础，为网络数据安全传输提供高性能数据加密和完整性验证服务，可为用户提供身份认证、访问控制、传输加密等安全服务体系。

证书身份认证系统由证书认证系统（CA）、证书注册系统（RA）、在线证书状态查询系统（OCSP）、目录服务器（LDAP）、密钥管理系统(KM)等相关软件组成，所有软件部分将统一部署或分布式部署,可提供基于SM2密码算法的数字证书全生命周期管理服务，证书认证系统是数字证书认证系统的核心部分，通过安全通讯协议与密钥管理系统相连。为用户提供证书签发、证书模板配置、签发策略配置、人员权限管理、CRL生成、证书的查询与统计、业务与日志的安全审计等功能。

意源密钥管理系统使用经国家密码管理局测试认证，支持非对称密钥的全生命周期管理，实现密钥的生成、存储、保护、恢复、分配、注册、注销和归档，以及密钥管理的审计和跟踪、密钥管理系统的访问控制等功能。产品科应用于电子政务、电子商务、视频安全、交通、能源、电力、智慧城市等行业，为用户提供安全、有效、规范、统一的密钥管理服务。

意源商用密码应用综合管理平台依据《商用密码管理条例》、《政务信息化项目密码应用与评估备案指南》等要求，同时参照《国家政务信息化项目建设管理办法》、《政务信息系统政务采政府采购暂行管理办法》等规定，为管理部门提供信息系统密码应用安全性评估立项、审核、评审、备案、归档、审查、审计、统计分析及监管等全生命周期管理。

意源安全文件传输服务管理平台以国产密码算法为核心，以PKI体系数字证书为基础，可依托互联网环境实现信息系统文件安全传输的服务平台，平台充分考虑跨地域、多组织间文件安全传输的应用需求，可为应用提供密钥管理、用户管理、应用管理、权限管理、身份认证、访问控制、信源加密、信道加密、存储加密及用户行为不可否认性等安全服务功能，实现了密码技术与信息业务系统的深度融合。

意源服务器密码机依据国家相关标准规范设计，支持 国产SM1 算法、SM2 算法、SM3 算法、SM4 算法以及 RSA 算法和 SHA-256 杂凑算法，为应用提供数字签名/验证、数据加/解密、消息完整性验证、产品采用物理噪声源真随机数生成等密码功能，同时提供安全的密钥管理机制和完善的设备管理机制。适用于电子商务、电子政务、CA 认证、网上银行等各类密码安全应用系统。

意源时间戳服务器以国产密码技术为核心，以PKI体系数字证书为基础，支持NTP或SNTP接入标准的可信时间源，能够为用户提供权威时间数据签发，可信的且不可抵赖的时间戳服务，保证关键业务数据生成时间防抵赖，为用户提供“不可否认”或“抗抵赖”等功能服务。

意源签名验签服务器内置高速PCI-E密码卡，全面支持国产SM1、SM2、SM3、SM4等算法的，具有数字签名、签名验签等安全保障功能，为各类应用数据的完整性和行为不可否认性服务。

意源协同签名认证系统以国产算法为核心，集用户身份认证、证书管理、协同签名、验签、扫码登录、扫码签名等功能于一体，对外提供可信、可管理的安全服务；用户在无需采用证书硬件介质为移动应用提供安全保障服务。

意源指纹USBKey内置国产密码芯片、指纹识别模块并采用自主知识知识产权的安全操作系统iCOS， 是集指纹生物识别技术和PKI技术于一体的安全产品，指纹算法和国产密码算法均在片内运算，即具有传统智能密码钥匙数据签名验签、数据加解密、身份认证等安全服务功能，又具备了生物识别应用的安全性、唯一性和易用性。

意源电子签章系统以国产密码算法为核心，将传统印章与电子签名技术相结合，以PKI体系数字证书技术体系、密码技术、文件及图像处理技术为基础，实现从印章申请、制作、签发、签章、文档验证、签章验证登等全电子文件业务流程全面生命周期安全保障，在保障电子文件数据的真实性、完整性、以及签章人行为的不可否认性同时又满足传统印章的可视化效果。