密钥管理系统提供了对密钥进行全过程管理的功能，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。 KMS使用经国家密码管理局鉴定通过的密码算法和加密设备，遵循国家密码管理局发布的《证书认证系统密码及其相关安全技术规范》的要求，采用国内外领先技术，与认证中心系统一同为PKI应用领域提供技术和策略方面的安全保障。

功能特点：

密钥预生成：KMC支持密钥预生成策略和功能，可以对密钥预生成类型和数量进行自定义策略设置，系统根据定义策略进行对应密钥的预先生成，有效提供系统处理能力和处理效率。
密钥生成：KMC所有密钥生成均使用国密批号的硬件密码设备进行，密钥生成后保存于硬件内部或加密存放于系统数据库内。
密钥存储：KMC支持密钥外部加密存储，由密码机对生成的密钥进行加密，而后将加密后的数据存储于外部介质。
密钥分发：KMC支持对称密钥和非对称密钥的分发，对称密钥分发采用密钥分散或真随机生成的形式进行安全下发，非对称密钥主要对认证中心进行分发，分发过程采用《证书认证系统密码及其相关安全技术规范》所定义的通信协议。
密钥分散：KMC支持对称密钥的密钥分散生成，由系统定义的主密钥进行子密钥的分散或直接生成对称密钥。
密钥查询：KMC支持对分发或生成密钥的信息查询，密钥对应的算法类型、模长、分组长度等有效信息可实时查询。
密钥归档：KMC支持对系统历史密钥、被注销密钥进行归档，归档密钥经过加密处理后存储于外部介质。
人员管理：KMC系统支持三级人员管理，由超级管理员、业务管理员、系统管理员、业务操作员、审计管理员员、审计操作员组成
日志审计：KMC系统内所有有效操作均会记录详细日志，并附带操作人员的签名信息，审计操作员可对操作日志进行有效审计。

技术特点：

安全密钥存储技术：安全密钥存储是密钥管理系统乃至PKI平台中安全技术的核心，是安全的重要保证
高强度的密码技术：系统支持国家密码管理局指定的SM2非对称密钥算法，极大提高了密码保护强度
完善的自身保护措施：支持多种硬件加密设备及加密算法；支持基于数字证书的身份验证机制
并行处理能力：系统采用多进程、多线程模块化设计，拥有强大的并行处理能力