ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0086—2020

基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

Specificationofkeymanagementsystem

basedonSM9identitycryptographyalgorithm

2020-12-28發(fā)布2021-07-01實(shí)施

國家密碼管理局發(fā)布

GM/T0086—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

基本特征描述

5……………3

標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu)

6…………………3

標(biāo)識(shí)密鑰管理系統(tǒng)組成與功能

7…………4

私鑰生成系統(tǒng)

7.1………………………4

注冊(cè)服務(wù)系統(tǒng)

7.2………………………5

公開參數(shù)服務(wù)系統(tǒng)

7.3…………………6

終端實(shí)體

7.4……………7

本地代理

7.5……………7

密鑰管理基本要求

8………………………7

密鑰申請(qǐng)登錄認(rèn)證

8.1…………………7

密鑰生成

8.2……………7

密鑰傳輸

8.3……………8

密鑰存儲(chǔ)

8.4……………8

密鑰更新

8.5……………8

密鑰注銷

8.6……………8

密鑰備份

8.7……………8

密鑰恢復(fù)

8.8……………8

系統(tǒng)主密鑰管理

8.9……………………9

標(biāo)識(shí)密鑰管理系統(tǒng)密碼使用

9……………9

密碼算法使用

9.1………………………9

密碼設(shè)備

9.2……………9

密鑰管理安全操作流程

10………………10

系統(tǒng)初始化流程

10.1…………………10

密鑰載體初始化

10.2…………………10

用戶密鑰生成流程

10.3………………10

標(biāo)識(shí)狀態(tài)發(fā)布流程

10.4………………11

更新用戶標(biāo)識(shí)密鑰狀態(tài)流程

10.5……………………12

恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程

10.6……………………12

用戶信息狀態(tài)查詢與響應(yīng)流程

10.7…………………12

主密鑰更新流程

10.8…………………13

Ⅰ

GM/T0086—2020

標(biāo)識(shí)密鑰管理系統(tǒng)建設(shè)與安全防護(hù)

11…………………13

系統(tǒng)建設(shè)

11.1…………………………13

安全防護(hù)設(shè)置

11.2……………………13

安全管理要求

12…………………………15

安全管理機(jī)制

12.1……………………15

人員管理

12.2…………………………15

管理制度

12.3…………………………16

審計(jì)管理

12.4…………………………16

管理平臺(tái)

12.5…………………………16

標(biāo)識(shí)密鑰管理系統(tǒng)層次結(jié)構(gòu)

13…………16

標(biāo)識(shí)密鑰管理系統(tǒng)類型

13.1…………16

區(qū)分的標(biāo)識(shí)

13.2KMS………………17

注冊(cè)下級(jí)

13.3KMS…………………17

下級(jí)主密鑰生成流程

13.4KMS……………………17

下級(jí)主密鑰發(fā)布

13.5KMS…………18

驗(yàn)證主密鑰

13.6KMS………………18

附錄規(guī)范性密碼算法的與算法標(biāo)識(shí)

A()OID………19

附錄資料性標(biāo)識(shí)密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

B()…………20

附錄資料性用戶第一次申請(qǐng)密鑰流程

C()……………21

參考文獻(xiàn)

……………………23

Ⅱ

GM/T0086—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位上海信息安全工程技術(shù)研究中心北京國脈信安科技有限公司航天信息股份有

:、、

限公司深圳奧聯(lián)信息安全技術(shù)有限公司三未信安科技發(fā)展有限公司

、、。

本文件主要起草人袁文恭袁峰王曉春郭寶安蔡先勇張?jiān)拦饩S端張立圓王學(xué)進(jìn)蔣楠

:、、、、、、、、、、

藥樂陳祎

、。

Ⅲ

GM/T0086—2020

引言

本文件依據(jù)我國標(biāo)識(shí)密碼算法的應(yīng)用需求而制定給出了基于標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管

SM9,SM9

理系統(tǒng)簡(jiǎn)稱標(biāo)識(shí)密鑰管理系統(tǒng)完整的架構(gòu)包含組成說明功能要求和技術(shù)規(guī)范還給出了用戶標(biāo)識(shí)密

()、,

鑰本文件中特指私鑰的申請(qǐng)生成簽發(fā)下載更新作廢驗(yàn)證以及公開參數(shù)查詢等實(shí)現(xiàn)流程

()、、、、、、。

Ⅳ

GM/T0086—2020

基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

1范圍

本文件規(guī)定了基于標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)架構(gòu)及其建設(shè)要求該架構(gòu)可作為基于標(biāo)

SM9。

識(shí)密碼應(yīng)用的普適性基礎(chǔ)標(biāo)準(zhǔn)為其提供密鑰生成管理以及公開參數(shù)查詢等服務(wù)

,、。

本文件適用于指導(dǎo)基于標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管理系統(tǒng)設(shè)計(jì)建設(shè)和管理也可以用于相關(guān)系

SM9、,

統(tǒng)的檢測(cè)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T2887—2011

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361—2011

數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50174—2017

信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T24363

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南

GB/Z24364

所有部分標(biāo)識(shí)密碼算法

GM/T0044()SM9

基于技術(shù)的身份鑒別規(guī)范

GM/T0057IBC

密碼術(shù)語

GM/Z400