GM/T 0086-2020基于SM9標識密碼算法的密鑰管理系統(tǒng)技術規(guī)范

ICS35040

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0086—2020

基于SM9標識密碼算法的密鑰管理系統(tǒng)

技術規(guī)范

Specificationofkeymanagementsystem

basedonSM9identitycryptographyalgorithm

2020-12-28發(fā)布2021-07-01實施

國家密碼管理局發(fā)布

GM/T0086—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

基本特征描述

5……………3

標識密鑰管理系統(tǒng)架構

6…………………3

標識密鑰管理系統(tǒng)組成與功能

7…………4

私鑰生成系統(tǒng)

7.1………………………4

注冊服務系統(tǒng)

7.2………………………5

公開參數(shù)服務系統(tǒng)

7.3…………………6

終端實體

7.4……………7

本地代理

7.5……………7

密鑰管理基本要求

8………………………7

密鑰申請登錄認證

8.1…………………7

密鑰生成

8.2……………7

密鑰傳輸

8.3……………8

密鑰存儲

8.4……………8

密鑰更新

8.5……………8

密鑰注銷

8.6……………8

密鑰備份

8.7……………8

密鑰恢復

8.8……………8

系統(tǒng)主密鑰管理

8.9……………………9

標識密鑰管理系統(tǒng)密碼使用

9……………9

密碼算法使用

9.1………………………9

密碼設備

9.2……………9

密鑰管理安全操作流程

10………………10

系統(tǒng)初始化流程

10.1…………………10

密鑰載體初始化

10.2…………………10

用戶密鑰生成流程

10.3………………10

標識狀態(tài)發(fā)布流程

10.4………………11

更新用戶標識密鑰狀態(tài)流程

10.5……………………12

恢復用戶標識密鑰狀態(tài)流程

10.6……………………12

用戶信息狀態(tài)查詢與響應流程

10.7…………………12

主密鑰更新流程

10.8…………………13

Ⅰ

GM/T0086—2020

標識密鑰管理系統(tǒng)建設與安全防護

11…………………13

系統(tǒng)建設

11.1…………………………13

安全防護設置

11.2……………………13

安全管理要求

12…………………………15

安全管理機制

12.1……………………15

人員管理

12.2…………………………15

管理制度

12.3…………………………16

審計管理

12.4…………………………16

管理平臺

12.5…………………………16

標識密鑰管理系統(tǒng)層次結構

13…………16

標識密鑰管理系統(tǒng)類型

13.1…………16

區(qū)分的標識

13.2KMS………………17

注冊下級

13.3KMS…………………17

下級主密鑰生成流程

13.4KMS……………………17

下級主密鑰發(fā)布

13.5KMS…………18

驗證主密鑰

13.6KMS………………18

附錄規(guī)范性密碼算法的與算法標識

A()OID………19

附錄資料性標識密鑰管理系統(tǒng)網(wǎng)絡結構

B()…………20

附錄資料性用戶第一次申請密鑰流程

C()……………21

參考文獻

……………………23

Ⅱ

GM/T0086—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術委員會提出并歸口

。

本文件起草單位上海信息安全工程技術研究中心北京國脈信安科技有限公司航天信息股份有

:、、

限公司深圳奧聯(lián)信息安全技術有限公司三未信安科技發(fā)展有限公司

、、。

本文件主要起草人袁文恭袁峰王曉春郭寶安蔡先勇張岳公封維端張立圓王學進蔣楠

:、、、、、、、、、、

藥樂陳祎

、。

Ⅲ

GM/T0086—2020

引言

本文件依據(jù)我國標識密碼算法的應用需求而制定給出了基于標識密碼的標識密鑰管

SM9,SM9

理系統(tǒng)簡稱標識密鑰管理系統(tǒng)完整的架構包含組成說明功能要求和技術規(guī)范還給出了用戶標識密

()、,

鑰本文件中特指私鑰的申請生成簽發(fā)下載更新作廢驗證以及公開參數(shù)查詢等實現(xiàn)流程

()、、、、、、。

Ⅳ

GM/T0086—2020

基于SM9標識密碼算法的密鑰管理系統(tǒng)

技術規(guī)范

1范圍

本文件規(guī)定了基于標識密碼算法的密鑰管理系統(tǒng)架構及其建設要求該架構可作為基于標

SM9。

識密碼應用的普適性基礎標準為其提供密鑰生成管理以及公開參數(shù)查詢等服務

,、。

本文件適用于指導基于標識密碼的標識密鑰管理系統(tǒng)設計建設和管理也可以用于相關系

SM9、,

統(tǒng)的檢測

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機場地通用規(guī)范

GB/T2887—2011

計算機場地安全要求

GB/T9361—2011

數(shù)據(jù)中心設計規(guī)范

GB50174—2017

信息安全技術信息安全應急響應計劃規(guī)范

GB/T24363

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

信息安全技術信息安全風險管理指南

GB/Z24364

所有部分標識密碼算法

GM/T0044()SM9

基于技術的身份鑒別規(guī)范

GM/T0057IBC

密碼術語

GM/Z400