GM/T 0110-2021密鑰管理互操作協(xié)議規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0110—2021

密鑰管理互操作協(xié)議規(guī)范

Keymanagementinteroperabilityprotocolspecification

2021-10-18發(fā)布2022-05-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0110—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

概述

5………………………3

密鑰管理互操作協(xié)議

6……………………3

協(xié)議模型

6.1……………3

對(duì)象

6.2…………………4

屬性

6.3…………………17

操作

6.4…………………50

消息

6.5…………………81

安全要求

7………………116

密碼算法

7.1…………………………116

密鑰生成

7.2…………………………117

存儲(chǔ)安全

7.3…………………………117

傳輸安全

7.4…………………………117

身份認(rèn)證

7.5…………………………117

訪問(wèn)控制

7.6…………………………117

附錄資料性標(biāo)準(zhǔn)應(yīng)用示例

A()………………………118

附錄規(guī)范性編碼

B()TTLV…………120

附錄規(guī)范性錯(cuò)誤處理

C()……………123

附錄資料性配置文件示例

D()………………………140

參考文獻(xiàn)

……………………142

索引

…………………………146

GM/T0110—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位三未信安科技股份有限公司北京數(shù)字認(rèn)證股份有限公司北京信安世紀(jì)科技股

:、、

份有限公司上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司中金金融認(rèn)證中心有限公司興唐通信科技有限公司成

、、、、

都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司北京賽博興安科技有限公司北京融通高科科技發(fā)展有限公司北京

、、、

數(shù)碼視訊科技股份有限公司北京江南天安科技有限公司北京宏思電子技術(shù)有限責(zé)任公司北京智芯

、、、

微電子科技有限公司數(shù)安時(shí)代科技股份有限公司格爾軟件股份有限公司山東大學(xué)中國(guó)移動(dòng)通信集

、、、、

團(tuán)設(shè)計(jì)院有限公司暨南大學(xué)

、。

本文件主要起草人高志權(quán)董坤朋鹿淑煜劉曉東李向鋒汪宗斌李坤劉海濤姜曉新成明

:、、、、、、、、、、

韓浩王亞偉張向輝馬曉艷王妮娜羅俊張旭張妍張釗張永強(qiáng)譚武征張高山

、、、、、、、、、、、。

Ⅰ

GM/T0110—2021

引言

在密碼系統(tǒng)中密鑰的生成使用和管理至關(guān)重要密鑰的安全是密碼系統(tǒng)安全的基礎(chǔ)密鑰管理

,、,。

是指根據(jù)安全策略對(duì)密鑰的產(chǎn)生分發(fā)存儲(chǔ)更新歸檔撤銷(xiāo)備份恢復(fù)和銷(xiāo)毀等密鑰全生命周期的

,、、、、、、、

管理在密碼應(yīng)用方案中應(yīng)用服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)云計(jì)算平臺(tái)大數(shù)據(jù)平臺(tái)等多種環(huán)境中需要對(duì)數(shù)據(jù)

。,、、、

進(jìn)行加密保護(hù)都需要使用密鑰管理系統(tǒng)對(duì)數(shù)據(jù)加密密鑰等密鑰的全生命周期進(jìn)行安全管理亟需定義

,,

統(tǒng)一的密鑰管理接口規(guī)范

。

本文件目標(biāo)是為密碼應(yīng)用系統(tǒng)和密鑰管理系統(tǒng)之間通信制定統(tǒng)一的密鑰管理協(xié)議通過(guò)該密鑰管

。

理協(xié)議解決需要使用密鑰的應(yīng)用系統(tǒng)與生成和管理這些密鑰的密鑰管理系統(tǒng)之間的通信標(biāo)準(zhǔn)化問(wèn)題

,。

本文件制定的密鑰管理協(xié)議為密鑰管理系統(tǒng)的開(kāi)發(fā)使用及檢測(cè)提供依據(jù)和指導(dǎo)有利于提高密鑰

、,

管理系統(tǒng)的產(chǎn)品化和規(guī)范化

。

Ⅱ

GM/T0110—2021

密鑰管理互操作協(xié)議規(guī)范

1范圍

本文件規(guī)定了密鑰客戶(hù)端和密鑰管理服務(wù)端之間通信的密鑰管理協(xié)議通過(guò)該協(xié)議完成密鑰管理

,

服務(wù)端中對(duì)象的生成存儲(chǔ)和狀態(tài)轉(zhuǎn)換等操作并規(guī)定了協(xié)議應(yīng)用的安全要求

、,。

不涉及密鑰管理服務(wù)端的內(nèi)部邏輯結(jié)構(gòu)和安全性設(shè)計(jì)也不涉及密鑰客戶(hù)端的業(yè)務(wù)邏輯

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)消息鑒別碼第部分采用分組密碼的機(jī)制

GB/T15852.11:

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

技術(shù)規(guī)范

GM/T0024SSLVPN

密碼術(shù)語(yǔ)

GM/Z4001

3術(shù)語(yǔ)和定義

界定的以及下列術(shù)語(yǔ)和定義適用于本文件

GM/Z4001。

31

.

歸檔