数安商用密码
ZHEN
申请演示
5 款产品 · 覆盖身份到数据全链路

认证身份
保护数据
完整闭环

强身份认证确保只有正确的人能进入系统,数据安全确保即使进入也只能看到应该看的数据。两道防线,缺一不可。

无密码可信认证系统
MPC 联合签名 · 零生物特征交换 · 符合 FIDO2
NEW
密码服务平台
国密算法 API · 等保密评合规基础
CORE
数据安全一体化平台
规则引擎分类分级 · 遮掩/替换/FPE 脱敏
CORE
密钥管理系统 KMS
HSM 保护 · 全生命周期 · BYOK
CORE
NFC 加密移动硬盘
硬件加密 · NFC 密钥 · 掉电锁定
HW
无密码认证 · 重点新产品

无密码可信认证系统

用人脸替代密码,但整个认证过程中生物特征数据从不离开终端、从不上传、从不存储——通过 MPC 联合签名实现,这是密码学层面的保证,不是产品条款。

本地生物特征识别,数据不离设备
MPC 联合签名:零生物特征交换的密码学证明
认证流程:人脸扫描 → 提取特征向量 → 生成 SM2 公私钥对 → 公钥存服务端,私钥销毁。认证时,在 MPC(安全多方计算)环境中恢复私钥,对服务端随机数完成签名,全程零生物特征数据传输。这是纯密码学的身份证明方式,生物特征不参与任何网络交互。
符合 FIDO2 标准 + 国密 SM2 签名,双轨合规
认证签名采用国密 SM2 算法,整体协议架构符合 FIDO2 标准设计。一套方案同时满足国内等保密评对国密算法的强制要求,以及国际金融机构对 FIDO2 协议的合规预期。
4 步变 1 步,用户无需任何培训
原有「输入账号 + 密码 + 动态码 + 验证」四步流程,替换为「看一眼」一步完成,广州市政法委部署后用户培训时间为零。
多系统统一入口,离职账号一键停用
对接现有 AD/LDAP 目录,应用无需改造登录逻辑,SDK 接入平均 4 周完成改造。员工离职当天账号立即失效,无遗留风险。
FIDO2 协议兼容 国密 SM2 签名 MPC 安全多方计算 活体检测 个保法合规 等保 2.0 三级 响应 <500ms PC + 移动端
查看详细产品页 申请演示 查看金融方案
无密码认证系统 · 演示环境
运行中
人脸识别中
LOCAL PROCESSING · NO UPLOAD
0
生物数据上传
<80ms
识别响应
100%
个保法合规
隐私保护承诺:人脸特征本地提取,不经过服务器,DSCC 系统不存储任何生物特征数据。符合《个人信息保护法》第二十六条。
密码服务 API · SM4 加密示例
v2.4.1
# Python SDK — 3行完成SM4加密
from dscc import CryptoClient
client = CryptoClient("YOUR_API_KEY")
result = client.sm4_encrypt(
plaintext="敏感数据",
key_id="key-production-001"
)
# 应用无需关心底层密码实现
# 密评合规直接复用本平台认证结果
10种语言
SDK 支持
86
API 接口
<2ms
平均延迟
密码服务平台 · 核心产品

密码服务平台

把国密算法变成一个 API 调用——应用团队不需要密码学知识,密评合规直接复用本平台的认证结果。

国密算法完整覆盖,统一密码出口
SM2 非对称加密、SM3 哈希、SM4 对称加密全部支持,原本分散在各系统里的密码逻辑统一收归本平台,密评改造工作量减少 70%。
API 化调用,应用无需关心密码实现
C / Java / Go / Python SDK + RESTful API
提供 C、Java、Go、Python 四种语言 SDK 及 RESTful 接口,覆盖主流开发环境。现有系统无需重构,接入平均周期 4 周。实测加解密吞吐量达到 5,000 次/秒,支持 HSM 硬件加速和密码卡。
密评合规结果直接复用,省去重复认证
本平台已通过国家密码局商用密码产品认证,客户系统调用本平台接口,密评评审中密码模块可直接引用本平台认证结论,无需另行测评。
SM1 · SM2 · SM3 · SM4 SM9 · ZUC 全支持 RSA · AES · SHA 兼容 国密局认证 C / Java / Go / Python SDK RESTful API 5,000 次/秒吞吐 HSM · 密码卡 · KMS 私有化 / SaaS
查看详细产品页 API 文档 申请演示
数据安全平台 · 核心产品

数据安全一体化平台

数据安全不是一个功能,是一个体系——从搞清楚有哪些数据、到保护它们、到追溯泄露,一个平台覆盖完整链路。

AI 自动数据分类分级,准确率 96%
基于机器学习的敏感数据识别引擎,自动扫描结构化与非结构化数据,识别个人信息、财务数据、商业机密等,输出符合数安法要求的分级台账。
字段级动态脱敏,研发环境可安全使用真实数据
FPE 格式保留加密,脱敏后字段保持原格式,推荐算法和风控系统无需任何改造即可使用脱敏数据。手机号仍是手机号格式,但不是真实号码。
多种脱敏算法,FPE 格式保留加密需硬件密码机支持
支持遮掩、替换、FPE(格式保留加密)三种脱敏方式。FPE 脱敏后字段保持原格式(手机号仍是手机号格式),推荐算法和风控系统无需改造即可使用。注:FPE 功能需配合硬件密码机使用。支持主流关系型数据库、数据仓库、数据湖。
数安法合规 个保法合规 规则引擎分类分级 遮掩 · 替换 · FPE FPE 需硬件密码机 关系型DB · 数据仓库 · 数据湖 全链路审计
查看详细产品页 申请演示
数据分类分级 · 实时扫描状态
扫描中
DATA CLASSIFICATION BY SENSITIVITY
核心数据
22%
重要数据
35%
一般数据
43%
个人信息 · 14,823条 财务数据 · 3,401条 公开信息 · 已标记
RECENT ACTIVITY
手机号字段已自动脱敏 · 研发环境
发现未加密身份证号 · 已预警
FPE 脱敏已启用 · 需配合硬件密码机
密钥层级架构 · HSM 保护
HSM 硬件保护
根密钥 · HSM 硬件保护
主密钥 A
生产环境
主密钥 B
备份环境
数据加密密钥
按应用隔离
签名密钥
按服务隔离
传输密钥
临时会话
3 层密钥架构 · 根密钥受硬件保护 · 支持 SM2/SM4/RSA/AES · 密钥生命周期全程审计
密钥管理 KMS · 核心产品

密钥管理系统 KMS

密钥是数据安全的最后一道门——如果密钥管理混乱,所有的加密都形同虚设。

支持主流硬件密码机、密码卡及海光 CPU
兼容国内主流硬件安全模块(HSM)、密码卡,以及搭载海光 CPU 的国产服务器环境。根密钥受硬件保护,永不以明文形式离开硬件设备,物理攻击触发自毁机制。
自动轮换策略,合规要求的密钥周期全自动执行
按时间(每 N 天)或使用次数(每 N 次调用)自动触发密钥轮换,旧密钥 24 小时宽限期确保业务连续,轮换全程无需人工干预。
BYOK 客户自持主密钥,多云统一管控
支持「自带密钥」模式,主密钥由客户持有,上云加密数据只有客户自己能解密。同时支持阿里云、腾讯云、华为云多云环境统一密钥管理。
SM2 · SM4 全支持 RSA · AES 兼容 3 层密钥架构 HSM · 密码卡 · 海光CPU BYOK 自动轮换 全生命周期审计 密评合规
查看详细产品页 申请演示
NFC 加密移动硬盘 · 硬件产品

NFC 加密移动硬盘

数据防泄露最后一公里——研发图纸离开办公室的那一刻,就应该变得无法读取。

国密 SM4 芯片级加密,离开授权区域自动锁定
国密硬件 SE 安全芯片,SM4 算法加密
采用国密硬件 SE(安全元件)芯片,SM4 国密算法在芯片内完成加解密,与主机操作系统完全隔离。容量覆盖 512GB 至 4TB,支持 USB 3.0 和 Type-C 接口。未经授权,即使拆解硬盘也无法读取任何数据。
人脸生成 SM4 密钥,手机 NFC 一碰注入
密钥注入流程:人脸识别生成标准 SM4 密钥 → 使用手机 NFC 功能靠近移动硬盘 → 密钥通过 NFC 天线注入安全芯片。操作员无感知,无需记密码,无需安装驱动。目前仅支持 NFC 方式授权。
掉电自毁机制,丢失不等于泄露
硬盘断电或检测到异常拆解时触发自毁程序,加密密钥不可恢复,数据永久锁定。适用于研发数据、招投标文件等高价值资产保护。
国密 SM4 硬件 SE 芯片 NFC 密钥注入 人脸生成 SM4 密钥 USB 3.0 · Type-C 512GB–4TB 掉电自毁 跨平台兼容
查看详细产品页 申请样品
NFC 加密移动硬盘 · 产品规格
512GB–4TB 全系在售
DSCC SECURE
🔓
授权区域内
NFC 已验证
正常读写
🔒
离开授权区域
自动锁定
数据不可读
0
数据泄露设计目标
4
项目交付
0驱动
安装需求
产品对比

五款产品,各自解决什么问题

按需选择,也可以组合部署

能力 / 产品 无密码认证 密码服务平台 数据安全平台 KMS 加密硬盘
身份认证
替代密码登录 ✓ 核心功能
人脸生物特征识别 ✓ 本地处理
多系统统一身份 部分支持
密码合规
国密 SM2/SM3/SM4 ✓ SM2/SM3 ✓ 全套 调用 CSP ✓ 全套 ✓ SM4
密评合规支撑 ✓ 核心支撑 部分项目 部分项目
等保 2.0 三级 部分要求
数据保护
数据加密存储 ✓ API 调用 ✓ 字段级 ✓ 密钥管理 ✓ 硬件级
动态脱敏 / FPE ✓ 核心功能
数据分类分级 ✓ AI 自动
移动存储防泄露 审计追溯 ✓ 核心功能
合规场景适配
个保法合规 ✓ 生物特征 加密部分 ✓ 全面支持 密钥部分
数安法合规 认证部分 ✓ 核心支撑 存储部分
选购指南

你的场景需要哪款产品?

按需选择,产品可单独部署,也可组合使用覆盖更完整的安全场景

🏛️
政务单位 · 等保密评
需要通过等保三级 + 密评,同时解决多系统账号管理混乱
政务单位面临等保和密评双重合规压力,同时多部门多系统账号分散管理,人员变动频繁。
密码服务平台 · 密评合规核心
无密码认证 · 统一身份管理
KMS · 密钥合规管控
查看政务方案 →
🏦
金融机构 · 账号安全 + 个保法
账号被盗风险 + 生物特征数据合规,两个问题需要一套方案
银行、保险、公积金机构面临账号安全与个保法合规双重压力,传统人脸识别数据上云存在合规风险。
无密码认证 · 账号安全 + 个保合规
数据安全平台 · 客户信息保护
KMS · 数据加密密钥管理
查看金融方案 →
🏭
制造企业 · 研发数据保护
研发图纸、源代码通过 U 盘外传,需要从物理层杜绝
制造企业研发数据价值高,人员流动带来的 U 盘外带风险是最难防控的数据泄露路径。
NFC 加密移动硬盘 · 硬件级隔离
数据安全平台 · 动态脱敏与访问审计
KMS · 硬盘密钥统一管理
查看制造业案例 →
☁️
互联网 / 云原生 · 用户数据合规
亿级用户数据的加密存储与脱敏,不能影响业务性能
互联网平台拥有大量用户敏感信息,个保法要求加密存储,但传统加密方案对业务性能影响过大。
数据安全平台 · FPE 格式保留加密
密码服务平台 · 高性能加密 API
KMS · BYOK 多云密钥管理
咨询方案 →
🏥
医疗机构 · 患者数据保护
患者隐私数据保护 + 医疗数据科研共享合规
三甲医院既要保护患者隐私数据,又需要支持科研数据共享,传统加密方案导致脱敏后数据无法用于分析。
数据安全平台 · 字段加密 + FPE
密码服务平台 · 密码合规基础
KMS · 多院区密钥统一管理
咨询医疗方案 →
🔐
所有行业 · 全链路数据安全
从身份认证到数据保护,需要完整覆盖
已发生过数据泄露或安全事件,需要系统性地补足身份认证和数据安全的短板,而不是打补丁。
无密码认证 + 密码服务平台
数据安全平台 + KMS
NFC 硬盘(如有移动存储需求)
申请全套方案评估 →

不确定需要哪款产品?
让我们帮你判断

告诉我们你面临的问题和场景,我们会给出具体的产品组合建议——免费,3 个工作日内交付书面方案。广州市政法委、清远市中级人民法院的方案就是这样开始的。

免费方案咨询 申请全线产品演示 下载产品资料包

免费咨询 · 无销售压力 · 专属方案工程师对接