数安商用密码
ZHEN
联系我们
文档首页 / FAQ

FAQ 常见问题

接入、安全、合规、性能方面的常见问题解答,找不到答案可以联系技术支持。

持续更新

接入相关

Q:SDK 和直接调用 REST API 哪个更好?

SDK 封装了认证、重试、连接池管理,建议优先使用 SDK。如果你的语言不在 C/Java/Go/Python 范围内,或者对外部依赖有严格限制,再考虑 REST API 直接调用。

Q:密钥 ID 从哪里获取?

密钥 ID 由管理员在密码服务平台管理控制台创建后分配。生产环境建议通过 KMS API 动态获取密钥,不要在代码里硬编码密钥 ID。

Q:单次请求最大能加密多大的数据?

单次 SM4 加密最大支持 4MB 明文。超过 4MB 需要分块处理,每块不超过 4MB,逐块加密后将密文拼接(CBC 模式需链式处理 IV,建议改用 CTR 或 GCM 模式分块)。

Q:并发请求失败率高怎么处理?

先检查是否触发频率限制(返回 code 5002),默认每 API Key 限速 500 次/秒(SM4)。如确实是并发峰值过高,可以:1)增加重试逻辑(指数退避);2)联系支持提升限额;3)检查连接池配置是否合理。

安全相关

Q:API Key 泄露了怎么办?

立即在管理控制台禁用旧 Key 并创建新 Key,同时检查日志确认泄露期间是否有异常调用。API Key 禁用后立即生效,不影响使用新 Key 的正常请求。

Q:密钥存在 KMS 里,平台员工能看到我的密钥吗?

不能。密钥以密文形式存储,根密钥由 HSM 硬件保护,明文密钥只在计算时在 HSM 内部短暂存在,任何人(包括数安商用密码工程师)都无法以任何方式导出明文密钥。

Q:支持国密 TLS 吗?

支持。平台服务端可配置 SM2 国密证书,客户端需要支持 GMTLS 的网络库。SDK 默认使用标准 TLS,如需国密 TLS 请联系技术支持获取 GMTLS 版本 SDK。

合规相关

Q:使用密码服务平台能保证密评通过吗?

平台本身经过密评机构评审,我们已交付项目密评首次通过率 100%。但密评还需要你们的系统架构、密钥管理、审计日志等方面配合,平台只解决密码算法应用这一层。具体请参考 密评材料清单

Q:密评材料多久能生成好?

平台自动生成的材料(算法使用说明、密钥管理说明、审计日志、性能报告)在管理台点击导出即刻生成,通常 30 秒内完成。人工补充的系统架构说明等需要你们自行准备,参考 人工补充材料清单

性能相关

Q:生产环境的吞吐量能达到多少?

取决于部署的硬件密码机配置。参考数据:标准配置(单台密码机)SM4 加密约 5000 次/秒,SM2 签名约 1000 次/秒。需要更高吞吐可以增加密码机或采用集群部署。

Q:SM4 和 AES 性能差多少?

软件实现下,SM4 约为 AES-NI 的 15–20%(因为 x86 没有 SM4 专用指令加速)。通过硬件密码机加速后两者性能相当,且硬件实现更安全。详见 SM2 vs RSA 性能对比 中的加密性能章节。

找不到答案?

技术问题可以通过以下方式联系我们: