GM/T 0086-2020基于SM9標識密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0086—2020

基于SM9標識密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

Specificationofkeymanagementsystem

basedonSM9identitycryptographyalgorithm

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0086—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

基本特征描述

5……………3

標識密鑰管理系統(tǒng)架構(gòu)

6…………………3

標識密鑰管理系統(tǒng)組成與功能

7…………4

私鑰生成系統(tǒng)

7.1………………………4

注冊服務(wù)系統(tǒng)

7.2………………………5

公開參數(shù)服務(wù)系統(tǒng)

7.3…………………6

終端實體

7.4……………7

本地代理

7.5……………7

密鑰管理基本要求

8………………………7

密鑰申請登錄認證

8.1…………………7

密鑰生成

8.2……………7

密鑰傳輸

8.3……………8

密鑰存儲

8.4……………8

密鑰更新

8.5……………8

密鑰注銷

8.6……………8

密鑰備份

8.7……………8

密鑰恢復(fù)

8.8……………8

系統(tǒng)主密鑰管理

8.9……………………9

標識密鑰管理系統(tǒng)密碼使用

9……………9

密碼算法使用

9.1………………………9

密碼設(shè)備

9.2……………9

密鑰管理安全操作流程

10………………10

系統(tǒng)初始化流程

10.1…………………10

密鑰載體初始化

10.2…………………10

用戶密鑰生成流程

10.3………………10

標識狀態(tài)發(fā)布流程

10.4………………11

更新用戶標識密鑰狀態(tài)流程

10.5……………………12

恢復(fù)用戶標識密鑰狀態(tài)流程

10.6……………………12

用戶信息狀態(tài)查詢與響應(yīng)流程

10.7…………………12

主密鑰更新流程

10.8…………………13

Ⅰ

GM/T0086—2020

標識密鑰管理系統(tǒng)建設(shè)與安全防護

11…………………13

系統(tǒng)建設(shè)

11.1…………………………13

安全防護設(shè)置

11.2……………………13

安全管理要求

12…………………………15

安全管理機制

12.1……………………15

人員管理

12.2…………………………15

管理制度

12.3…………………………16

審計管理

12.4…………………………16

管理平臺

12.5…………………………16

標識密鑰管理系統(tǒng)層次結(jié)構(gòu)

13…………16

標識密鑰管理系統(tǒng)類型

13.1…………16

區(qū)分的標識

13.2KMS………………17

注冊下級

13.3KMS…………………17

下級主密鑰生成流程

13.4KMS……………………17

下級主密鑰發(fā)布

13.5KMS…………18

驗證主密鑰

13.6KMS………………18

附錄規(guī)范性密碼算法的與算法標識

A()OID………19

附錄資料性標識密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

B()…………20

附錄資料性用戶第一次申請密鑰流程

C()……………21

參考文獻

……………………23

Ⅱ

GM/T0086—2020

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位上海信息安全工程技術(shù)研究中心北京國脈信安科技有限公司航天信息股份有

:、、

限公司深圳奧聯(lián)信息安全技術(shù)有限公司三未信安科技發(fā)展有限公司

、、。

本文件主要起草人袁文恭袁峰王曉春郭寶安蔡先勇張岳公封維端張立圓王學(xué)進蔣楠

:、、、、、、、、、、

藥樂陳祎

、。

Ⅲ

GM/T0086—2020

引言

本文件依據(jù)我國標識密碼算法的應(yīng)用需求而制定給出了基于標識密碼的標識密鑰管

SM9,SM9

理系統(tǒng)簡稱標識密鑰管理系統(tǒng)完整的架構(gòu)包含組成說明功能要求和技術(shù)規(guī)范還給出了用戶標識密

()、,

鑰本文件中特指私鑰的申請生成簽發(fā)下載更新作廢驗證以及公開參數(shù)查詢等實現(xiàn)流程

()、、、、、、。

Ⅳ

GM/T0086—2020

基于SM9標識密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

1范圍

本文件規(guī)定了基于標識密碼算法的密鑰管理系統(tǒng)架構(gòu)及其建設(shè)要求該架構(gòu)可作為基于標

SM9。

識密碼應(yīng)用的普適性基礎(chǔ)標準為其提供密鑰生成管理以及公開參數(shù)查詢等服務(wù)

,、。

本文件適用于指導(dǎo)基于標識密碼的標識密鑰管理系統(tǒng)設(shè)計建設(shè)和管理也可以用于相關(guān)系

SM9、,

統(tǒng)的檢測

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機場地通用規(guī)范

GB/T2887—2011

計算機場地安全要求

GB/T9361—2011

數(shù)據(jù)中心設(shè)計規(guī)范

GB50174—2017

信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范

GB/T24363

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)信息安全風險管理指南

GB/Z24364

所有部分標識密碼算法

GM/T0044()SM9

基于技術(shù)的身份鑒別規(guī)范

GM/T0057IBC

密碼術(shù)語

GM/Z400