網(wǎng)絡(luò)安全技術(shù) 標識密碼認證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求 征求意見稿

1GB/TXXXXX—XXXX網(wǎng)絡(luò)安全技術(shù)標識密碼認證系統(tǒng)密碼及其相關(guān)安全技術(shù)要求本文件規(guī)定了標識密碼認證系統(tǒng)的系統(tǒng)組成架構(gòu)，及其密鑰生成、管理以及公開參數(shù)查詢等服務(wù)的技術(shù)要求。本文件適用于標識密碼認證系統(tǒng)的設(shè)計、開發(fā)、使用和檢測。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T37092信息安全技術(shù)密碼模塊安全要求GB/T38635（所有部分）信息安全技術(shù)SM9標識密碼算法GM/T0016—2023智能密碼鑰匙密碼應(yīng)用接口規(guī)范GM/T0018—2023密碼設(shè)備應(yīng)用接口規(guī)范GM/T0057—2018基于IBC技術(shù)的身份鑒別規(guī)范GM/T0081—2020SM9密碼算法加密簽名消息語法規(guī)范GM/T0086—2020基于SM9標識密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范GM/T0090—2020標識密碼應(yīng)用標識格式規(guī)范GM/Z4001密碼術(shù)語3術(shù)語和定義GB/T38635（所有部分）和GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。3.1鑒別authentication確認一個實體所聲稱的身份或?qū)傩浴?.2標識identity由實體無法否認的信息組成，如實體的可識別名稱、電子郵箱、身份證號、電話號碼、街道地址等，可唯一確定一個實體身份。[來源：GB/T38635.1—2020，3.1]3.3標識密碼identity-basedcryptography2GB/TXXXXX—XXXX一種公鑰密碼技術(shù)，其公鑰由標識和公共參數(shù)唯一確定，私鑰根據(jù)標識、公共參數(shù)和主私鑰計算得3.4標識密碼認證系統(tǒng)identity-basedcryptographicauthenticationsystem使用標識和主密鑰生成用戶密鑰，并對標識和用戶密鑰的生成、發(fā)布、更新、撤銷等全生存周期進行管理的系統(tǒng)。3.5密鑰生成中心keygenerationcenter負責(zé)選擇系統(tǒng)參數(shù)、生成主密鑰并產(chǎn)生用戶密鑰的可信機構(gòu)。本文件中指密鑰生成服務(wù)的運營機構(gòu)。[來源：GB/T38635.1—2020，3.3，有修改]3.6簽名主密鑰signaturemasterkey處于標識密碼密鑰分層結(jié)構(gòu)最頂層的密鑰，內(nèi)容為簽名主私鑰和簽名主公鑰，其中簽名主公鑰公開，簽名主私鑰由密鑰生成中心秘密保存。密鑰生成中心用簽名主私鑰和用戶標識生成用戶的簽名私鑰。在標識密碼中，簽名主私鑰一般由密鑰生成中心通過隨機數(shù)發(fā)生器產(chǎn)生，簽名主公鑰由簽名主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生。[來源：GB/T38635.2—2020，3.8，有修改]3.7加密主密鑰encryptionmasterkey處于標識密碼密鑰分層結(jié)構(gòu)最頂層的密鑰，內(nèi)容為加密主私鑰和加密主公鑰，其中加密主公鑰公開，加密主私鑰由密鑰生成中心秘密保存。密鑰生成中心用加密主私鑰和用戶標識生成用戶的加密私鑰。在標識密碼中，加密主私鑰一般由密鑰生成中心通過隨機數(shù)發(fā)生器產(chǎn)生，加密主公鑰由加密主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生。[來源：GB/T38635.2—2020，3.1，有修改]注：簽名主密鑰和加密主密鑰可簡稱為主密鑰，簽名主私鑰和加密主私鑰可3.8用戶簽名密鑰signatureuserkey使用用戶標識和簽名主私鑰進行計算產(chǎn)生的密鑰，并下發(fā)給用戶用于數(shù)字簽名和驗簽，即用戶的簽名私鑰。3.9用戶加密密鑰encryptionuserkey使用用戶標識和加密主私鑰進行計算產(chǎn)生的密鑰，并下發(fā)給用戶用于加密、解密和密鑰協(xié)商，即用戶的加密私鑰。3.10公開參數(shù)服務(wù)publicparameterservice用于發(fā)布基于標識的密碼技術(shù)中公開參數(shù)、私鑰生成策略、用戶標識信息和狀態(tài)等數(shù)據(jù)的應(yīng)用服務(wù)，通常采用發(fā)布服務(wù)方式實現(xiàn)該功能。4縮略語3GB/TXXXXX—XXXX下列縮略語適用于本文件。KGS：密鑰生成服務(wù)（KeyGenerationService）LA：本地代理（LocalAgent）PS：發(fā)布服務(wù)（PublishService）RA：注冊服務(wù)（RegistrationAuthorityservice）5標識密碼認證系統(tǒng)組成5.1概述標識密碼認證系統(tǒng)包括密鑰生成服務(wù)(KGS)、注冊服務(wù)（RA）、發(fā)布服務(wù)(PS)、安全審計、用戶密鑰載體以及可選的本地代理，見圖1。圖1標識密碼認證系統(tǒng)組成其中：a)密鑰生成服務(wù)（KGS）系統(tǒng)，是標識密碼認證系統(tǒng)的核心組成部分，為用戶生成用戶密鑰，并進行相關(guān)管理。KGS系統(tǒng)使用簽名主密鑰、加密主密鑰和相關(guān)參數(shù)，生成用戶密鑰。KGS系統(tǒng)4GB/TXXXXX—XXXX接收注冊服務(wù)系統(tǒng)發(fā)來的用戶密鑰生成申請，生成并返回用戶密鑰和相關(guān)參數(shù)，其組成設(shè)計見5.3.3；b)注冊服務(wù)（RA）系統(tǒng)，用于用戶密鑰注冊申請和本地代理接入，承擔(dān)用戶密鑰申請注冊、申請審核、申請管理、與KGS系統(tǒng)進行業(yè)務(wù)交流工作，在向KGS系統(tǒng)申請密鑰時，為接入認證提供用戶標識和身份一致性的驗證服務(wù)，其組成設(shè)計見5.3.4；c)發(fā)布服務(wù)（PS）系統(tǒng)，是面向用戶的信息服務(wù)系統(tǒng)，向用戶提供公開可訪問的地址，進行公開參數(shù)和策略的安全查詢與分發(fā)。公開參數(shù)包括可公開共享的密碼參數(shù)、用戶標識狀態(tài)目錄等，其組成設(shè)計見5.3.5；d)安全審計，應(yīng)依據(jù)GB/T22239—2019設(shè)置安全審計機制，其組成設(shè)計見5.3.7；e)用戶密鑰載體，是用戶密鑰的載體，直接或通過LA向RA申請用戶密鑰，并對用戶密鑰進行存儲和使用，其組成設(shè)計見5.3.6；f)本地代理，可作為RA的代理實體，承擔(dān)為遠程用戶代理注冊并申請密鑰。5.2功能描述5.2.1密鑰生成服務(wù)KGS是標識密碼認證系統(tǒng)的核心組成部分，為用戶生成用戶密鑰，并進行相關(guān)管理與查詢服務(wù)。KGS使用主密鑰和相關(guān)參數(shù)，根據(jù)用戶標識生成用戶密鑰。KGS接收RA發(fā)來的用戶密鑰生成申請，生成并返回用戶所需密鑰以及參數(shù)。5.2.2注冊服務(wù)5.2.2.1概述RA用于用戶密鑰的注冊申請和LA接入服務(wù)。5.2.2.2用戶密鑰申請用戶密鑰申請可采用在線或離線兩種方式：——在線方式：用戶通過LA或通過網(wǎng)絡(luò)登錄到用戶注冊管理系統(tǒng)申請；——離線方式：用戶到指定的注冊機構(gòu)申請。5.2.2.3身份審核審核人員通過RA對申請者進行身份審核。5.2.2.4身份與用戶標識的一致性審核RA應(yīng)對用戶密鑰申請中的用戶身份和用戶標識進行一致性審核，確保該標識為申請者標識。5.2.2.5密鑰下載密鑰下載可采用在線或離線兩種方式：——在線方式：用戶通過LA或通過網(wǎng)絡(luò)登錄到RA下載用戶密鑰；——離線方式：用戶到指定的RA線下獲取用戶密鑰。在線方式下載應(yīng)保證傳輸信息的保密性和完整性。5.2.3發(fā)布服務(wù)PS面向終端用戶提供信息服務(wù)查詢。包括可公開的密碼參數(shù)、用戶標識狀態(tài)目錄等。5GB/TXXXXX—XXXX5.2.4用戶密鑰載體用戶密鑰載體是終端用戶的密鑰載體，通過RA或LA向KGS申請用戶密鑰，并向應(yīng)用系統(tǒng)提供用戶密鑰的使用接口，可為智能密碼鑰匙或密碼模塊。5.2.5本地代理LA可分擔(dān)RA的本地業(yè)務(wù)，主要面向最終用戶進行資料錄入和審核。遠程用戶可通過LA向RA提交注冊申請，并接受RA的返回信息，以及密鑰下載。LA設(shè)置于RA外部，用戶可通過LA接入RA。LA作為RA的遠程注冊終端，承擔(dān)為用戶代理注冊并申請密鑰的功能。5.2.6安全審計安全審計服務(wù)提供事件級審計功能，對涉及系統(tǒng)安全的行為、人員、時間等記錄進行跟蹤、統(tǒng)計和分析。5.3系統(tǒng)設(shè)計5.3.1概述標識密碼認證系統(tǒng)的設(shè)計包括系統(tǒng)的總體設(shè)計和各子系統(tǒng)設(shè)計，本文件提供標識密碼認證系統(tǒng)的設(shè)計原則以及各個子系統(tǒng)的實現(xiàn)方式，在具體實現(xiàn)過程中，應(yīng)根據(jù)所選擇的開發(fā)平臺和開發(fā)環(huán)境進行詳細設(shè)計。5.3.2總體設(shè)計原則標識密碼認證系統(tǒng)的總體設(shè)計原則如下：a)標識密碼認證系統(tǒng)應(yīng)遵循標準化、模塊化設(shè)計原則；b)各模塊之間應(yīng)對通信雙方進行實體鑒別；c)各子系統(tǒng)之間的通信應(yīng)采取通信加密、安全通信協(xié)議等安全措施保證通信安全；d)各模塊使用的密碼運算都應(yīng)在密碼設(shè)備中完成；e)各模塊產(chǎn)生的審計日志文件采用統(tǒng)一的格式傳遞和存儲；f)系統(tǒng)應(yīng)具備系統(tǒng)管理和安全防護能力，保護系統(tǒng)本身的安全性。5.3.3密鑰生成服務(wù)設(shè)計5.3.3.1用戶密鑰生成包括用戶密鑰的生成和發(fā)布。依據(jù)主私鑰和用戶標識等數(shù)據(jù)生成用戶密鑰，并通過安全協(xié)議或安全通道進行傳輸與下載，用戶密鑰的生成應(yīng)在密碼設(shè)備內(nèi)實現(xiàn)。用戶密鑰生成后將用戶標識狀態(tài)等信息發(fā)5.3.3.2密鑰管理包括用戶密鑰的更新、恢復(fù)、注銷和主密鑰備份功能。a)用戶密鑰更新：可通過更改用戶標識數(shù)據(jù)結(jié)構(gòu)中的有效期或序列號的方式更新密鑰，標識數(shù)據(jù)結(jié)構(gòu)格式見附錄A；b)用戶密鑰恢復(fù)：用戶密鑰恢復(fù)可按照用戶密鑰重新申請方式實現(xiàn)；司法密鑰恢復(fù)可應(yīng)依據(jù)法律或特定文件規(guī)定，設(shè)置專用接口，專用憑證，并設(shè)置安全訪問控制技術(shù)和載體；c)用戶密鑰注銷：依據(jù)用戶要求或系統(tǒng)策略實現(xiàn)用戶密鑰注銷，注銷后應(yīng)在公開參數(shù)服務(wù)中標明6GB/TXXXXX—XXXX已注銷的標識狀態(tài)；d)主密鑰備份：主密鑰實施密鑰分割m/n安全分散方式、秘密共享機制或其他安全方式進行備份。5.3.3.3密碼服務(wù)包括主密鑰生成、存儲、用戶密鑰生成功能，并且為私鑰生成模塊、公開參數(shù)模塊、系統(tǒng)管理模塊、接入認證模塊提供對稱密碼、非對稱密碼以及雜湊密碼算法服務(wù)。5.3.3.4公開參數(shù)服務(wù)包括系統(tǒng)和密碼參數(shù)管理、系統(tǒng)策略管理、用戶標識狀態(tài)數(shù)據(jù)管理。及時向從公開參數(shù)發(fā)布服務(wù)PS推送相關(guān)數(shù)據(jù)，或者撤銷發(fā)布的信息。發(fā)布的數(shù)據(jù)應(yīng)由KGS進行數(shù)字簽名，保證數(shù)據(jù)的可認證和完整性。5.3.3.5接入認證包括對KGS對RA的接入認證。5.3.3.6系統(tǒng)管理包括系統(tǒng)初始化、管理員管理、安全審計、系統(tǒng)配置與監(jiān)管等功能：a)系統(tǒng)初始化，包括主密鑰生成或?qū)?、KGS自身的用戶密鑰生成、相關(guān)系統(tǒng)參數(shù)配置、服務(wù)系統(tǒng)參數(shù)配置以及初始管理員生成等；b)管理員管理，包括各類管理員生成、權(quán)限管理、身份鑒別等；c)安全審計，負責(zé)各個功能模塊的安全審計。具有獨立的審計數(shù)據(jù)庫和審計策略。由審計員操作管理。審計數(shù)據(jù)只可調(diào)閱，不可修改。審計日志處理情況需做標記；d)系統(tǒng)配置與監(jiān)測，包括對各功能模塊、設(shè)備、系統(tǒng)參數(shù)配置、日志查詢，以及對各個功能模塊運行狀態(tài)信息的獲取。5.3.4注冊服務(wù)設(shè)計5.3.4.1用戶密鑰注冊申請、審核、下載包括用戶密鑰申請服務(wù)、申請信息審核服務(wù)、密鑰下載服務(wù)：a)用戶密碼申請服務(wù)，依據(jù)注冊表錄入用戶信息并存入數(shù)據(jù)庫，包括密鑰申請、更新、注銷、恢復(fù)等請求?？商峁﹩蝹€用戶或批量用戶的信息錄入能力；b)申請信息審核服務(wù)，提取用戶申請密鑰的信息，審核真實身份和申請信息。審核通過后，將密鑰生成所需的信息提交KGS；c)密鑰下載服務(wù)，接收KGS返回的密鑰數(shù)據(jù)包，通過認證后，將密鑰數(shù)據(jù)包寫入指定的用戶密鑰載體中，分發(fā)給用戶。5.3.4.2注冊和標識管理對用戶注冊進行審核和訪問控制。RA可記錄用戶注冊的標識信息，對標識信息進行增、刪、改、查管理。在標識管理過程中，要確保標識信息和用戶身份的一致性，對無效注冊標識應(yīng)長期保留。在注冊管理中應(yīng)確保某標識應(yīng)用體系中標識的唯一性。5.3.4.3系統(tǒng)管理包括管理員管理、安全審計、系統(tǒng)配置與監(jiān)管，以及為LA操作員簽發(fā)密鑰，實現(xiàn)LA操作員的注冊7GB/TXXXXX—XXXX等功能；5.3.4.4密碼服務(wù)為注冊系統(tǒng)相關(guān)功能模塊提供對稱密碼、非對稱密碼以及雜湊密碼算法服務(wù)。5.3.5發(fā)布服務(wù)設(shè)計5.3.5.1存儲服務(wù)用于存儲系統(tǒng)公開參數(shù)、標識狀態(tài)信息、變更歷史信息、系統(tǒng)策略信息等，在公開參數(shù)服務(wù)中存儲的信息。這些公開信息由相應(yīng)的KGS自身的用戶密鑰簽名后，推送到PS，以明確PS中的公開信息的來源。5.3.5.2查詢服務(wù)包括用戶標識狀態(tài)查詢、系統(tǒng)公開參數(shù)查詢，查詢宜支持多種索引法。通過用戶狀態(tài)查詢可以獲得標識有效性、有效期、對應(yīng)系統(tǒng)參數(shù)、變更信息等信息；通過系統(tǒng)公開參數(shù)查詢可以獲得系統(tǒng)公開參數(shù)、參數(shù)變更、目前支持的所有其他參數(shù)域等信息。5.3.5.3下載服務(wù)支持系統(tǒng)公開參數(shù)下載、標識狀態(tài)信息批量下載。5.3.5.4同步服務(wù)PS可采用“推”的方式，將其有關(guān)數(shù)據(jù)同步到從PS中，從PS也可采用“拉”的方式，從主PS中獲取信息。5.3.5.5系統(tǒng)管理提供URL配置、系統(tǒng)公開參數(shù)配置、系統(tǒng)策略信息配置、發(fā)布信息驗證功能。5.3.6用戶密鑰載體用于安全存儲用戶密鑰和進行密碼計算。用戶密鑰載體中應(yīng)支持存儲系統(tǒng)公開參數(shù)和主公鑰。用戶密鑰載體可包括安全中間件接口和安全協(xié)議，為客戶端密鑰管理和各種密碼應(yīng)用提供接口服務(wù)。5.3.7安全審計設(shè)計提供事件級審計功能，對涉及系統(tǒng)安全的行為、人員、時間的記錄進行跟蹤、統(tǒng)計和分析。日志記錄的主要內(nèi)容包括：a)操作員姓名；b)操作項目；c)操作起始時間；d)操作終止時間；e)序列號；f)操作結(jié)果。日志管理的主要內(nèi)容包括：a)日志參數(shù)設(shè)置：設(shè)置日志保存的最大規(guī)模和日志備份的目錄；b)日志查詢：查詢操作員、操作事件信息；8GB/TXXXXX—XXXXc)日志備份：當(dāng)日志保存到日志參數(shù)設(shè)置的最大規(guī)模時，將保存的日志備份；d)日志處理：對日志記錄的正常業(yè)務(wù)流量和各類事件進行分類整理；e)證據(jù)管理：對證據(jù)數(shù)據(jù)進行審計、統(tǒng)計和記錄。5.4標識格式標識格式應(yīng)遵循附錄A的要求。6密碼算法、密碼設(shè)備及接口要求6.1密碼算法要求標識密碼認證系統(tǒng)使用對稱密碼算法、非對稱密碼算法和密碼雜湊算法三類算法實現(xiàn)有關(guān)密碼服務(wù)各項功能，其中，對稱密鑰密碼算法實現(xiàn)數(shù)據(jù)加/解密以及消息鑒別；非對稱密鑰密碼算法實現(xiàn)簽名/驗證以及密鑰交換；密碼雜湊算法實現(xiàn)待簽名消息的雜湊運算。標識密碼認證系統(tǒng)支持使用的密碼算法如下：——對稱密碼算法：SM4密碼算法；——非對稱密碼算法：SM2、SM9密碼算法；——密碼雜湊算法：SM3密碼雜湊算法。SM9的密碼算法的OID與算法標識見附錄B。6.2密碼設(shè)備要求6.2.1概述應(yīng)采用符合國家密碼管理主管部門認證合格的密碼設(shè)備，包括：——應(yīng)用類密碼設(shè)備：提供簽名/驗簽、數(shù)據(jù)加密/解密、數(shù)據(jù)雜湊、數(shù)字信封、密鑰生成和管理等密碼服務(wù)；——通信類密碼設(shè)備：提供通信雙方的鑒別和數(shù)據(jù)加密；——用戶密鑰載體：提供數(shù)字簽名/驗證、數(shù)據(jù)加密/解密的智能密碼鑰匙或密碼模塊，用于用戶標識和密鑰存儲及相關(guān)的密碼服務(wù)。6.2.2密碼設(shè)備的安全要求密碼設(shè)備應(yīng)滿足下列要求：——接口安全：不執(zhí)行規(guī)定命令以外的任何命令和操作；——協(xié)議安全：所有命令的任意組合，不能得到私鑰的明文；——密鑰安全：私鑰不以明文形式出現(xiàn)在密碼設(shè)備之外；——物理安全：硬件密碼設(shè)備應(yīng)具有物理防護措施，任何情況下的拆卸均應(yīng)立即銷毀設(shè)備內(nèi)保存的私鑰。6.3密碼服務(wù)接口要求密碼設(shè)備的接口應(yīng)遵循GM/T0018—2023，智能密碼鑰匙的接口應(yīng)遵循GM/T0016—2023。7密鑰生成服務(wù)系統(tǒng)要求7.1系統(tǒng)要求9GB/TXXXXX—XXXX7.1.1功能要求KGS系統(tǒng)應(yīng)提供下列服務(wù)功能：a)依據(jù)主私鑰和用戶標識等數(shù)據(jù)生成用戶密鑰；b)為司法機關(guān)提供用戶加密私鑰恢復(fù)服務(wù)；c)為用戶提供用戶密鑰更新、恢復(fù)、注銷服務(wù)；d)對RA標識進行注冊管理；e)RA向KGS登錄時，檢查RA的標識的有效性。7.1.2性能要求KGS系統(tǒng)的性能應(yīng)滿足如下要求：a)支持多并發(fā)服務(wù)請求；b)系統(tǒng)各模塊的狀態(tài)信息保存在配置文件和數(shù)據(jù)庫內(nèi)部，保證系統(tǒng)的部署方便性和配置方便性，當(dāng)系統(tǒng)需改變配置時無需中斷系統(tǒng)的服務(wù)；c)各模塊的功能可通過配置文件進行控制，系統(tǒng)可根據(jù)不同的需求進行設(shè)置；d)系統(tǒng)應(yīng)有冗余設(shè)計，保證系統(tǒng)的不間斷運行。7.1.3人員配置要求KGS系統(tǒng)應(yīng)設(shè)置下列管理和操作人員：a)超級管理員：負責(zé)KGS系統(tǒng)的策略設(shè)置，設(shè)置各子系統(tǒng)的業(yè)務(wù)管理員并對其管理的業(yè)務(wù)范圍進行授權(quán)；b)審計管理員：負責(zé)產(chǎn)生審計員并進行管理；c)審計員：負責(zé)對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進行審計和監(jiān)督；d)業(yè)務(wù)管理員：負責(zé)KGS系統(tǒng)的業(yè)務(wù)管理，設(shè)置業(yè)務(wù)操作員并對其操作的權(quán)限進行授權(quán)；e)業(yè)務(wù)操作員：按其權(quán)限進行具體的業(yè)務(wù)操作。應(yīng)對上述各類人員登錄系統(tǒng)進行身份鑒別，其中“超級管理員”和“審計管理員”應(yīng)在系統(tǒng)進行初始化時同時產(chǎn)生。KGS應(yīng)按照GB/T22239—2019的要求設(shè)置專門的安全管理人員負責(zé)系統(tǒng)的安全工作。7.1.4初始化要求KGS系統(tǒng)初始化應(yīng)在安全條件下完成下列工作：a)配置相應(yīng)密碼設(shè)備，完成初始化、設(shè)備密鑰生成以及自檢；b)配置系統(tǒng)參數(shù),生成主密鑰并安全備份；c)完成超級管理員和審計管理員認證密鑰的簽發(fā)；d)完成其他管理員認證密鑰的簽發(fā)。7.2安全要求7.2.1概述KGS系統(tǒng)的安全包括系統(tǒng)安全、通信安全、安全審計和數(shù)據(jù)備份。7.2.2系統(tǒng)安全要求應(yīng)按照GB/T22239—2019的要求采取防火墻、病毒防治、漏洞掃描、入侵監(jiān)測或入侵防御、數(shù)據(jù)備份、災(zāi)難恢復(fù)等安全防護措施保障標識密碼認證系統(tǒng)安全。GB/TXXXXX—XXXX7.2.3通信安全要求通信安全的主要目標是保障KGS與PS之間、RA與KGS之間、RA與用戶密鑰載體之間的安全通信，應(yīng)采用密碼技術(shù)保證通信過程中的機密性和完整性。7.2.4安全審計要求7.2.4.1概述KGS在運行過程中涉及大量功能模塊之間的相互調(diào)用，以及各種管理員的操作，對這些調(diào)用和操作需要以日志的形式進行記載，以便用于系統(tǒng)錯誤分析、風(fēng)險分析和安全審計等工作。7.2.4.2功能模塊調(diào)用日志系統(tǒng)內(nèi)的各功能模塊在運行過程中會調(diào)用其他功能模塊或被操作人員或其他功能模塊所調(diào)用，對于這些相互之間的功能調(diào)用，各模塊應(yīng)該記錄如下數(shù)據(jù)：a)調(diào)用請求的接收時間；b)調(diào)用請求的來源網(wǎng)絡(luò)地址；c)調(diào)用請求發(fā)起者的身份；d)調(diào)用請求的內(nèi)容；e)處理結(jié)果等。各類管理員操作系統(tǒng)時，應(yīng)記錄關(guān)鍵操作步驟和信息：g)登錄信息，主要涉及管理員類型、名稱、時間等；h)操作內(nèi)容，主要涉及增加、修改、刪除和導(dǎo)出等操作。7.2.4.3超級管理員審計超級管理員的下列操作應(yīng)被記錄：a)主密鑰加載；b)系統(tǒng)配置；c)權(quán)限分配。7.2.4.4審計管理員審計審計管理員的下列操作應(yīng)被記錄：a)審計員分配；b)審計員授權(quán)。7.2.4.5業(yè)務(wù)管理員審計業(yè)務(wù)管理員的下列操作應(yīng)被記錄：a)業(yè)務(wù)操作員分配；b)業(yè)務(wù)操作員授權(quán)。7.2.4.6業(yè)務(wù)操作員審計業(yè)務(wù)操作員的下列操作應(yīng)被記錄：a)用戶密鑰生成請求批準；b)用戶密鑰生成請求拒絕；c)用戶密鑰下載；GB/TXXXXX—XXXXd)用戶密鑰更新；e)用戶密鑰恢復(fù)；f)用戶密鑰注銷。7.3數(shù)據(jù)備份要求數(shù)據(jù)備份的目的是確保KGS關(guān)鍵業(yè)務(wù)數(shù)據(jù)在發(fā)生災(zāi)難性破壞時，系統(tǒng)能夠及時和盡可能完整的恢復(fù)被破壞的數(shù)據(jù)。應(yīng)選擇適當(dāng)?shù)拇鎯浞菹到y(tǒng)對重要數(shù)據(jù)進行備份。不同的應(yīng)用環(huán)境可有不同的備份方案，但應(yīng)滿足以下基本要求：a)備份要在不中斷數(shù)據(jù)庫使用的前提下實施；b)備份方案應(yīng)符合國家有關(guān)信息數(shù)據(jù)備份的標準要求；c)備份方案應(yīng)提供人工和自動備份功能；d)備份方案應(yīng)提供實時和定期備份功能；e)備份方案應(yīng)提供增量備份功能；f)備份方案應(yīng)提供日志記錄功能；g)備份應(yīng)提供歸檔檢索與恢復(fù)功能；h)備份應(yīng)至少每天進行一次增量備份，定期進行全量備份。KGS系統(tǒng)應(yīng)至少對主密鑰、系統(tǒng)管理員信息、日志數(shù)據(jù)進行備份。8注冊服務(wù)系統(tǒng)要求8.1系統(tǒng)要求8.1.1功能要求RA系統(tǒng)應(yīng)提供下列服務(wù)功能：a)為用戶提供密鑰申請服務(wù)；b)提供申請信息審核服務(wù)；c)提供密鑰下載服務(wù)。8.1.2性能要求RA系統(tǒng)性能應(yīng)滿足如下要求：a)系統(tǒng)對用戶接口采用標準的互聯(lián)網(wǎng)協(xié)議，確保各種用戶都能夠使用本系統(tǒng)服務(wù)；b)系統(tǒng)各模塊的狀態(tài)信息保存在配置文件和數(shù)據(jù)庫內(nèi)部，保證系統(tǒng)的部署方便性和配置方便性，當(dāng)系統(tǒng)需改變配置時無需中斷系統(tǒng)的服務(wù)；c)各模塊的功能可通過配置文件進行控制，系統(tǒng)可根據(jù)不同的需求進行設(shè)置；d)系統(tǒng)某一功能模塊可有多個實例，并且多個實例可運行在一臺或多臺計算機上；e)系統(tǒng)應(yīng)有冗余設(shè)計，保證系統(tǒng)的不間斷運行。8.1.3管理員配置要求RA系統(tǒng)應(yīng)設(shè)置下列管理和操作人員：a)超級管理員：負責(zé)RA的策略設(shè)置，設(shè)置各子系統(tǒng)的業(yè)務(wù)管理員并對其管理的業(yè)務(wù)范圍進行授權(quán)；b)審計管理員：負責(zé)產(chǎn)生審計員并進行管理；c)審計員：負責(zé)對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進行審計和監(jiān)督；GB/TXXXXX—XXXXd)業(yè)務(wù)管理員：負責(zé)RA的業(yè)務(wù)管理，設(shè)置業(yè)務(wù)操作員并對其操作的權(quán)限進行授權(quán)；e)業(yè)務(wù)操作員：按其權(quán)限進行具體的業(yè)務(wù)操作。應(yīng)對上述各類人員登錄系統(tǒng)進行身份鑒別，鑒別方式應(yīng)遵循GM/T0057-2018，其中“超級管理員”和“審計管理員”應(yīng)在系統(tǒng)進行初始化時同時產(chǎn)生。RA應(yīng)按照GB/T22239—2019的要求設(shè)置專門的安全管理人員負責(zé)系統(tǒng)的安全工作。8.1.4初始化要求RA系統(tǒng)初始化應(yīng)在安全條件下完成下列工作：a)配置相應(yīng)密碼設(shè)備，完成初始化、設(shè)備密鑰生成以及自檢；b)配置系統(tǒng)參數(shù)，初始化系統(tǒng)密鑰，由KGS簽發(fā)后導(dǎo)入并安全備份；c)完成超級管理員和審計管理員認證密鑰的簽發(fā)；d)完成其他管理員認證密鑰的簽發(fā)；e)如有本地代理應(yīng)繼續(xù)進行下列工作：通過注冊管理系統(tǒng)對本地代理進行注冊，并簽發(fā)相應(yīng)本地代理的密鑰。8.2安全要求RA系統(tǒng)的安全按照7.2的要求進行。8.3數(shù)據(jù)備份要求RA的數(shù)據(jù)備份按照7.3的要求進行。RA應(yīng)對系統(tǒng)管理員信息、用戶密鑰申請數(shù)據(jù)、審核數(shù)據(jù)、密鑰下載記錄等數(shù)據(jù)進行備份。9發(fā)布服務(wù)系統(tǒng)要求9.1系統(tǒng)要求9.1.1功能要求PS系統(tǒng)應(yīng)提供下列服務(wù)功能：a)用戶標識狀態(tài)查詢；b)系統(tǒng)公開參數(shù)查詢；c)系統(tǒng)公開參數(shù)下載；d)標識狀態(tài)信息批量下載。PS應(yīng)對發(fā)布的信息進行數(shù)字簽名。訪問PS的用戶應(yīng)對獲取的信息驗證數(shù)字簽名。PS發(fā)布服務(wù)消息格式見附錄C。使用SM9密碼算法的標識密碼認證系統(tǒng)，其數(shù)字簽名和驗證應(yīng)遵循GB/T38635.2中6的規(guī)定。PS發(fā)布的系統(tǒng)公開參數(shù)應(yīng)與GB/T38635.1中附錄A一致。數(shù)字簽名驗證者應(yīng)通過離線或在線的方式獲取PS的標識，PS的標識管理見10.11。9.1.2性能要求PS系統(tǒng)的性能應(yīng)滿足如下要求：a)系統(tǒng)應(yīng)支持多并發(fā)服務(wù)請求；GB/TXXXXX—XXXXb)系統(tǒng)各模塊的狀態(tài)信息保存在配置文件和數(shù)據(jù)庫內(nèi)部，保證系統(tǒng)的部署方便性和配置方便性，當(dāng)系統(tǒng)需改變配置時無需中斷系統(tǒng)的服務(wù)；c)各模塊的功能可通過配置文件進行控制，系統(tǒng)可根據(jù)不同的需求進行設(shè)置；d)系統(tǒng)應(yīng)有冗余設(shè)計，保證系統(tǒng)的不間斷運行。9.1.3管理員配置要求PS系統(tǒng)應(yīng)設(shè)置下列管理和操作人員：a)超級管理員：負責(zé)PS系統(tǒng)的策略設(shè)置，設(shè)置各子系統(tǒng)的業(yè)務(wù)管理員并對其管理的業(yè)務(wù)范圍進行授權(quán)；b)審計管理員：負責(zé)產(chǎn)生審計員并進行管理；c)審計員：負責(zé)對涉及系統(tǒng)安全的事件和各類管理和操作人員的行為進行審計和監(jiān)督；d)業(yè)務(wù)管理員：負責(zé)公開參數(shù)服務(wù)系統(tǒng)的某個子系統(tǒng)的業(yè)務(wù)管理，設(shè)置本子系統(tǒng)的業(yè)務(wù)操作員并對其操作的權(quán)限進行授權(quán)；e)業(yè)務(wù)操作員：按其權(quán)限進行具體的業(yè)務(wù)操作。應(yīng)對上述各類人員登錄系統(tǒng)進行身份鑒別，鑒別方式應(yīng)遵循GM/T0057-2018，其中“超級管理員”和“審計管理員”應(yīng)在系統(tǒng)進行初始化時同時產(chǎn)生。PS系統(tǒng)應(yīng)按照GB/T22239—2019的要求設(shè)置專門的安全管理人員負責(zé)系統(tǒng)的安全工作。9.1.4初始化要求PS系統(tǒng)初始化應(yīng)在安全條件下完成下列工作：a)配置相應(yīng)密碼設(shè)備，完成初始化、設(shè)備密鑰生成以及自檢；b)配置系統(tǒng)參數(shù)；c)完成超級管理員和審計管理員認證密鑰的簽發(fā)；d)完成其他管理員認證密鑰的簽發(fā)。9.2安全要求PS系統(tǒng)的安全按照7.2的要求進行。9.3數(shù)據(jù)備份要求PS系統(tǒng)的數(shù)據(jù)備份按照7.3的要求進行。PS系統(tǒng)應(yīng)對系統(tǒng)管理員信息、用戶標識狀態(tài)數(shù)據(jù)、系統(tǒng)公開參數(shù)進行備份。10密鑰管理要求10.1密鑰安全密鑰安全的主要目標是保障標識密碼認證系統(tǒng)所涉及的密鑰，在其生成、存儲、使用、更新、注銷、歸檔、銷毀、備份和恢復(fù)整個生命周期中的安全。應(yīng)采取硬件密碼設(shè)備、密鑰管理安全協(xié)議、密鑰存取訪問控制、密鑰管理操作審計等多種安全措施。10.1.1基本要求密鑰安全的基本要求包括：a)私鑰的生成和使用應(yīng)在硬件密碼設(shè)備中完成；GB/TXXXXX—XXXXb)私鑰的生成和使用應(yīng)有安全可靠的管理機制；c)存在于硬件密碼設(shè)備之外的所有密鑰應(yīng)加密；d)密鑰應(yīng)有安全可靠的備份恢復(fù)機制；e)對密碼設(shè)備操作應(yīng)由多個操作員實施。10.1.2主密鑰主密鑰的安全性除了滿足基本要求外，還應(yīng)滿足下列要求：a)主密鑰的產(chǎn)生主密鑰應(yīng)由硬件密碼設(shè)備生成并存放在該密碼設(shè)備中，并且硬件密碼設(shè)備應(yīng)至少達到GB/T37092中密碼模塊二級要求。b)主密鑰的備份應(yīng)對主私鑰的密文進行備份。應(yīng)采用SM2、SM4或SM9加密算法加密或使用秘密共享機制將密鑰份額分享給多個分管者保管。若使用秘密共享機制，推薦使用參數(shù)為（3,5）的門限秘密共享機制，分管的密鑰份額應(yīng)存放在硬件密碼設(shè)備中，并對產(chǎn)生過程進行記錄。門限秘密共享機制的算法本文件不做規(guī)定。c)主密鑰的恢復(fù)應(yīng)將備份的主私鑰密文或密鑰份額導(dǎo)入到密碼設(shè)備中，在密碼設(shè)備中恢復(fù)主私鑰并計算出主公鑰。d)主密鑰的更新主密鑰的更新，需重新生成主密鑰，其過程同主密鑰的產(chǎn)生。e)主密鑰的注銷主密鑰的注銷應(yīng)與主密鑰的更新同步。f)主密鑰的銷毀主密鑰的銷毀應(yīng)與備份的主密鑰一同銷毀。10.1.3用戶密鑰用戶密鑰的安全性除了滿足基本要求外，還應(yīng)滿足下列要求：a)用戶密鑰的產(chǎn)生用戶密鑰的生成包括簽名私鑰和加密私鑰。其中使用SM9標識密碼算法的生成方法見GB/T38635。b)用戶密鑰的傳輸用戶密鑰應(yīng)通過加密或者安全通道方式傳送到用戶密鑰載體。KGS對用戶密鑰進行簽名和加密保護，通過RA安全下載到用戶密鑰載體。用戶申請密鑰的流程和協(xié)議見附錄D。c)用戶密鑰的恢復(fù)用戶密鑰恢復(fù)按照用戶密鑰重新申請方式實現(xiàn)，重新申請的審核流程與第一次申請時一致，并且RA應(yīng)審核用戶身份與用戶標識的一致性。d)用戶密鑰的更新用戶密鑰的更新可通過修改標識數(shù)據(jù)結(jié)構(gòu)中的有效期或序列號的方式修改標識信息數(shù)據(jù)結(jié)構(gòu)。用戶密鑰更新申請的審核流程與第一次申請時一致，并且RA應(yīng)審核用戶身份與用戶標識的一致性。e)用戶密鑰的注銷用戶密鑰的注銷由用戶到RA申請，RA審核用戶身份和用戶標識的一致性，通過后提交KGS對GB/TXXXXX—XXXX該密鑰相關(guān)的標識進行注銷簽名，更改該標識的狀態(tài)標志，并推送到PS。f)用戶密鑰的銷毀用戶密鑰的銷毀可由保存用戶密鑰的密碼設(shè)備進行銷毀。10.1.4管理員認證密鑰管理員包括超級管理員、審計管理員、審計員、業(yè)務(wù)管理員和業(yè)務(wù)操作員等。管理員對應(yīng)的認證密鑰應(yīng)存儲在密碼設(shè)備（如智能密碼鑰匙或密碼模塊）中。管理員認證密鑰的安全性應(yīng)滿足下列要求：a)管理員認證密鑰的使用應(yīng)在硬件載體中完成；b)管理員認證密鑰所在的密碼設(shè)備的口令復(fù)雜度應(yīng)至少8個字符，并包含大寫字母、小寫字母、數(shù)字和特殊字符中的三種；c)管理員的標識應(yīng)與普通用戶標識分類管理。10.2用戶密鑰申請認證用戶通過RA申請私鑰，應(yīng)進行登錄身份鑒別和密鑰申請認證，具體要求包括：a)對申請用戶的真實性和有效性驗證，需提供相應(yīng)有效材料，有條件的采用現(xiàn)場面對面方式驗證；b)核實用戶標識與用戶身份的綁定關(guān)系；c)申請用戶密鑰的數(shù)據(jù)包應(yīng)保證完整性。10.3密鑰生成10.3.1主密鑰生成主密鑰生成要求見10.1.2，其中基于SM9密碼算法的標識密碼認證系統(tǒng)的主密鑰的生成算法見GB/T38635.2的6.1和7.1。10.3.2用戶密鑰生成用戶密鑰的生成包括生成用戶簽名密鑰和用戶加密密鑰，其中基于SM9密碼算法的標識密碼認證主密鑰的生成見GB/T38635.2的6.1和7.1。10.4密鑰傳輸密鑰傳輸包括：a)用戶密鑰通過安全加密或者安全通道方式傳送到用戶密鑰載體。KGS對用戶密鑰進行簽名、加密保護，通過RA安全下載到用戶密鑰載體；b)附錄D給出了用戶密鑰下載的傳輸協(xié)議。10.5密鑰存儲密鑰存儲包括：a)標識密碼認證系統(tǒng)可只存儲標識信息（用戶標識、名稱、相應(yīng)的主私鑰版本號、有效期，生成時間以及其它相關(guān)參數(shù)）。如需存儲用戶密鑰，則用戶密鑰應(yīng)采用加密算法加密保護；b)對于安全要求高的客戶端使安全硬件如智能密碼鑰匙保存密鑰，對于安全要求不高的按照不同密碼模塊安全要求保存密鑰；c)注銷的用戶密鑰目錄應(yīng)安全存儲于歷史庫，保留年限由系統(tǒng)策略確定。10.6密鑰更新GB/TXXXXX—XXXX10.6.1主密鑰更新標識密碼認證系統(tǒng)可支持主密鑰更新。主密鑰更新時，應(yīng)同時銷毀簽名主密鑰，并將加密主密鑰加密備份，主密鑰更新流程見11.8。10.6.2用戶密鑰更新用戶更新自己的密鑰，先注銷原密鑰，再申請新密鑰。申請新密鑰時，可通過改變標識數(shù)據(jù)結(jié)構(gòu)中的有效期或序列號的方式申請新密鑰。標識數(shù)據(jù)格式見附錄A.1。10.7密鑰注銷用戶密鑰注銷，由用戶到注冊點或代理點進行申請。注冊點或代理點依據(jù)策略，經(jīng)審核后，進行密鑰注銷操作，并將相關(guān)信息傳給KGS。KGS將該用戶標識從在用庫中注銷，并將其轉(zhuǎn)移到歷史庫。對該密鑰相關(guān)的標識進行撤消簽名，改變該標識的狀態(tài)標志，并送入PS。歷史庫的數(shù)據(jù)可依據(jù)安全策略，定期轉(zhuǎn)存安全保留或銷毀。10.8密鑰備份主私鑰備份應(yīng)采用加密、密鑰分割、秘密共享機制備份。備份數(shù)據(jù)格式應(yīng)至少包括私鑰版本號、私鑰實體、有效時間。10.9密鑰恢復(fù)10.9.1基本要求標識密碼認證系統(tǒng)應(yīng)分別設(shè)置用戶密鑰恢復(fù)與司法密鑰恢復(fù)。用戶密鑰恢復(fù)只限于對用戶本身的密鑰進行恢復(fù)；司法密鑰恢復(fù)依據(jù)國家安全法規(guī)實施。用戶密鑰恢復(fù)應(yīng)到注冊點或代理點申請。司法密鑰恢復(fù)可到KGS實施，或經(jīng)過KGS認證控制實施。10.9.2用戶密鑰恢復(fù)用戶密鑰恢復(fù)可按照用戶密鑰重新申請方式實現(xiàn)，重新申請的審核流程與第一次申請時一致，并且RA應(yīng)審核用戶身份與用戶標識的一致性。10.9.3司法密鑰恢復(fù)司法密鑰恢復(fù)應(yīng)依據(jù)國家安全法規(guī)，嚴格按照法律程序?qū)嵤蓱?yīng)設(shè)置司法密鑰恢復(fù)管理平臺，配置必需的安全應(yīng)用軟件，建立嚴格的安全審計程序、工作流程和工作制度，切實保護國家利益，保護公民隱私。a)系統(tǒng)結(jié)構(gòu)司法密鑰恢復(fù)可設(shè)置單獨的管理系統(tǒng)。該系統(tǒng)涉及認證鑒別、密鑰生成、密鑰下載、審計管理、參數(shù)管理等模塊，應(yīng)保障被執(zhí)法恢復(fù)的數(shù)據(jù)安全傳送和安全下載。b)終端部署司法密鑰恢復(fù)管理系統(tǒng)可設(shè)置在KGS中。具體實現(xiàn)方式可采用：1)各個地區(qū)或部門的應(yīng)用系統(tǒng)到私鑰生成系統(tǒng)實施司法密鑰恢復(fù)申請，依據(jù)系統(tǒng)安全策略，GB/TXXXXX—XXXX經(jīng)鑒別驗證后，現(xiàn)場進行響應(yīng)恢復(fù)；2)應(yīng)用部門設(shè)置訪問終端，通過安全通道和訪問控制協(xié)議實施密鑰安全恢復(fù)。密鑰恢復(fù)時，登錄私鑰生成系統(tǒng)，請求密鑰恢復(fù)。密鑰恢復(fù)管理系統(tǒng)驗證后，進行響應(yīng)，依據(jù)權(quán)限打開相關(guān)通道，支持特定執(zhí)法應(yīng)用終端實現(xiàn)特定的密鑰恢復(fù)。c)安全審計密鑰恢復(fù)應(yīng)作安全審計。審計管理員依據(jù)規(guī)定，將密鑰恢復(fù)審計記錄匯總上報。該信息應(yīng)嚴格保密控制，不得向外泄露。10.10主密鑰管理密鑰生成服務(wù)的簽名主公鑰和加密主公鑰應(yīng)能通過在線或離線的方式獲取。通過在線方式獲取應(yīng)保證通信信息的保密性和完整性。主密鑰注銷策略要求包括到期注銷主密鑰和主動注銷主密鑰。電子認證服務(wù)方宜制定主密鑰注銷策密鑰生成服務(wù)、發(fā)布服務(wù)和注冊服務(wù)的標識應(yīng)遵循附錄A的要求，并能通過在線或離線的方式獲取。通過在線方式獲取應(yīng)保證通信信息的保密性和完整性。11密鑰管理安全操作流程要求11.1系統(tǒng)初始化流程要求KGS初始化之前應(yīng)完成管理人員設(shè)置、角色定位、管理制度、通用硬件設(shè)備的配置、基礎(chǔ)軟件安裝調(diào)試等基礎(chǔ)工作。初始化應(yīng)在安全條件下完成下列工作：a)配置相應(yīng)密碼設(shè)備，完成初始化、設(shè)備密鑰生成以及自檢（預(yù)先實施b)安裝KGS相關(guān)軟、硬件系統(tǒng)（預(yù)先實施c)首先，進行PS系統(tǒng)初始化，配置公開系統(tǒng)參數(shù)，等待KGS生成主密鑰，并將主公鑰導(dǎo)入PS用于驗證KGS信息，由KGS為PS生成管理員，當(dāng)主公鑰導(dǎo)入完成后PS系統(tǒng)初始化完成；d)再次，進行KGS初始化，配置系統(tǒng)參數(shù)（包括秘密參數(shù)和公開參數(shù)）,生成主密鑰（需將主公鑰導(dǎo)入到PS中并安全備份；KGS完成自身初始化管理員私鑰的簽發(fā)，生成初始化管理員，向PS發(fā)布自簽的KGS標識、主公鑰、對應(yīng)的系統(tǒng)參數(shù)和公開參數(shù)標識包，KGS初始化完成。由KGS初始化管理員完成KGS其他管理員私鑰簽發(fā)和角色配置，KGS可以正常工作；e)最后，進行RA系統(tǒng)初始化，由KGS為RA系統(tǒng)密碼設(shè)備簽發(fā)標識私鑰，RA系統(tǒng)進行自身初始化配置，生成RA系統(tǒng)初始化管理員，RA系統(tǒng)初始化完成；f)KGS初始化完成；g)如果有LA應(yīng)繼續(xù)進行下列工作：通過RA對LA進行注冊，并簽發(fā)相應(yīng)LA的標識私鑰。11.2用戶密鑰載體初始化要求需預(yù)先對用戶密鑰載體進行初始化，將系統(tǒng)運行所需必要內(nèi)容安全預(yù)制、下載到用戶密鑰載體。其中，基于SM9標識密碼算法的認證系統(tǒng)公開參數(shù)的定義見GB/T38635.1。GB/TXXXXX—XXXX11.3用戶密鑰生成流程要求用戶密鑰生成流程包括：a)用戶申請密鑰前載體應(yīng)已經(jīng)進行了初始化，見第11.2節(jié)；b)將用戶密鑰載體與申請終端設(shè)備連接，進行用戶密鑰載體的確認，獲取載體序列號SN和載體密鑰密文，見附錄D；c)用戶直接或通過LA向RA系統(tǒng)發(fā)出用戶密鑰申請，如果通過LA向RA申請，需要LA對申請信息附上自身的SN進行簽名，RA對LA的申請信息進行驗證；d)用戶注冊時，應(yīng)如實填寫注冊登記表。RA對申請信息進行鑒別；e)RA審核用戶身份數(shù)據(jù)真實性、完整性；f)若審核通過，RA依據(jù)用戶申請表內(nèi)容，生成用戶申請密鑰數(shù)據(jù)，對有關(guān)數(shù)據(jù)做數(shù)字簽名和加密，生成申請用戶密鑰消息，發(fā)送給KGS；g)KGS和RA做雙向身份鑒別，驗證RA簽名，利用系統(tǒng)參數(shù)生成用戶密鑰，并把用戶標識狀態(tài)信息發(fā)布到PS上；h)KGS對用戶密鑰密文和相關(guān)信息組成響應(yīng)數(shù)據(jù)包并進行數(shù)字簽名，回送給RA；i)RA驗證收到的數(shù)據(jù)，驗證通過后，把私鑰密文數(shù)據(jù)直接或通過LA下發(fā)到用戶密鑰載體內(nèi)；j)在用戶密鑰載體內(nèi)安全解密，驗證私鑰正確性，如果正確，安全存儲用戶密鑰。用戶密鑰申請總流程如圖2所示。圖2用戶密鑰申請流程圖示11.4標識狀態(tài)發(fā)布流程要求11.4.1新增用戶密鑰狀態(tài)發(fā)布流程GB/TXXXXX—XXXX新增用戶密鑰狀態(tài)發(fā)布流程如下：a)用戶申請密鑰完成后，KGS系統(tǒng)對該用戶的身份標識、相關(guān)有效狀態(tài)、有效期等數(shù)據(jù)進行簽名，發(fā)布到PS；b)PS對KGS的數(shù)據(jù)進行驗證后，由PS增加并標注該標識信息，存放于公開參數(shù)服務(wù)器的用戶標識狀態(tài)庫。11.4.2注銷用戶密鑰狀態(tài)發(fā)布流程注銷用戶密鑰狀態(tài)發(fā)布流程如下：a)由RA或LA辦理標識密鑰注銷申請。如果欲被注銷的標識的密鑰可以使用，則用欲被注銷的標識私鑰對注銷信息表簽名，并附上申請辦理者相關(guān)身份信息即可；如果欲被注銷的標識的密鑰無法使用，申請辦理者需提供該標識申請時的證明材料，核實與申請注冊時的數(shù)據(jù)相同即可；b)RA將申請注銷的標識信息簽名發(fā)送給KGS，KGS對該標識相關(guān)信息進行注銷處理，并將相關(guān)狀態(tài)及時間數(shù)據(jù)進行簽名，發(fā)布到PS；c)PS對KGS的數(shù)據(jù)進行驗證后，由PS修改標識信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標識狀態(tài)庫。11.4.3凍結(jié)用戶密鑰狀態(tài)流程凍結(jié)用戶密鑰狀態(tài)流程如下：a)由RA或LA辦理標識密鑰凍結(jié)申請。申請辦理者需提供該標識凍結(jié)原因證明材料，核實后方能進行；b)RA將申請凍結(jié)的標識信息簽名發(fā)送給KGS，KGS對該標識相關(guān)信息進行凍結(jié)處理，并將相關(guān)狀態(tài)及時間數(shù)據(jù)進行簽名，發(fā)布到PS；c)PS對KGS的數(shù)據(jù)進行驗證后，由PS修改標識信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標識狀態(tài)庫。11.4.4恢復(fù)用戶密鑰狀態(tài)流程恢復(fù)用戶密鑰狀態(tài)流程如下：a)由RA或LA辦理標識密鑰恢復(fù)申請。申請辦理者需提供該標識恢復(fù)原因證明材料，核實后方能進行；b)RA將申請恢復(fù)的標識信息簽名發(fā)送給KGS，KGS對該標識相關(guān)信息進行恢復(fù)處理，并將相關(guān)狀態(tài)及時間數(shù)據(jù)進行簽名，發(fā)布到PS；c)PS對KGS的數(shù)據(jù)進行驗證后，由PS修改標識信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標識狀態(tài)庫。11.5更新用戶密鑰狀態(tài)流程要求更新用戶密鑰狀態(tài)流程如下：a)用戶提供規(guī)定的變更信息數(shù)據(jù)，包括原標識、變更標識、變更原因等；b)由RA或LA辦理用戶密鑰更新申請。用原用戶密鑰變更信息表簽名，并附上申請辦理者相關(guān)身份信息即可；c)RA驗證簽名數(shù)據(jù)和申請信息后，RA將申請變更的標識信息簽名發(fā)送給KGS，KGS先將原標識及其對應(yīng)的密鑰注銷，然后簽發(fā)新標識對應(yīng)的密鑰，并將更新變化數(shù)據(jù)送給PS系統(tǒng)，更新標識狀態(tài)庫；d)KGS加密新密鑰安全傳送RA，后續(xù)過程與11.3中g(shù)）-j）過程相同。GB/TXXXXX—XXXX11.6恢復(fù)用戶密鑰狀態(tài)流程要求11.6.1用戶密鑰恢復(fù)用戶的密鑰遭到毀壞，用戶可通過RA辦理密鑰恢復(fù)，用戶密鑰恢復(fù)流程如下：a)用戶提出申請密鑰時的信息；b)RA或者LA比對審核注冊記錄；c)RA按照用戶密鑰生成的流程將密鑰恢復(fù)數(shù)據(jù)包送交KGS；d)KGS接收申請數(shù)據(jù)包，依據(jù)系統(tǒng)策略，驗證恢復(fù)申請；e)RA按照用戶密鑰生成的流程將被恢復(fù)的密鑰安全下載到用戶密鑰載體。11.6.2司法密鑰恢復(fù)司法密鑰恢復(fù)在KGS辦理，其操作流程依據(jù)10.9.3的要求實施。11.7用戶信息狀態(tài)查詢與響應(yīng)流程要求用戶信息狀態(tài)查詢與響應(yīng)流程如下：a)用戶通過URL訪問PS，提出查詢申請；b)用戶發(fā)送查詢申請，可以通過注冊的名稱、注冊的標識、注冊的唯一編碼等，提出需要查詢的狀態(tài)、歷史變更信息等；c)PS接收申請數(shù)據(jù)包，根據(jù)請求響應(yīng)查詢，返回被查詢標識、狀態(tài)、有效期、歷史變更記錄等11.8主密鑰更新流程要求主密鑰更新應(yīng)采用公開參數(shù)標識方式標識不同的主密鑰。主密鑰更新應(yīng)采用公開參數(shù)標識方式標識不同的主密鑰。公開參數(shù)標識用于區(qū)分不同主密鑰、其他公開系統(tǒng)參數(shù)組成的獨立信任域，也可以視為直接區(qū)分不同KGS的特征標識，主密鑰更新流程如下：a)主密鑰更新由KGS實施。主密鑰更新將生成新的主密鑰，并備份原主公鑰及其對應(yīng)的系統(tǒng)參數(shù)；b)由原主私鑰生成的KGS標識密鑰簽名將更新的主公鑰，推送到PS中；c)PS中應(yīng)保留原主密鑰和公開參數(shù)信息，用于驗證歷史數(shù)據(jù)；d)KGS將KGS標識、原主公鑰、對應(yīng)的系統(tǒng)參數(shù)和公開參數(shù)標識進行簽名，同時將新主公鑰對應(yīng)的系統(tǒng)參數(shù)和自己的公開參數(shù)標識進行簽名，發(fā)布到PS中；e)PS將原主公鑰和相關(guān)參數(shù)進行注銷操作；f)PS發(fā)布新主公鑰和相關(guān)參數(shù)。電子認證服務(wù)方宜制定主密鑰更新后用戶密鑰的更新策略，用戶密鑰根據(jù)需要可更新為新主密鑰生成的用戶密鑰；也可保留用戶密鑰，新用戶生成新主密鑰產(chǎn)生的用戶密鑰。兩種方式均不影響驗證。GB/TXXXXX—XXXX標識數(shù)據(jù)格式要求A.1標識數(shù)據(jù)格式標識的ASN.1數(shù)據(jù)格式定義Identifier見GM/T0090—2020的第4章。使用SM9標識密碼算法的認證系統(tǒng)，其Identifier的identityType為1.2.156.10197.1.302，alias為“SM9”，標識數(shù)據(jù)identityData在ASN.1編碼前的數(shù)據(jù)長度應(yīng)不超過256字節(jié)，其KGS的標識的identityData項應(yīng)為“SM9-KGC-XXXX”，PS的標識的identityData應(yīng)為“SM9-PS-XXXX”，同一個標識密碼系統(tǒng)的KGS和PS的標識中的編號“XXXX”應(yīng)一致。A.2擴展項定義Identifier的擴展項idExtensions為Extensions的DER編碼內(nèi)容：Extensions::=SEQUENCESIZE(1..MAX)OFExtensionExtension::=SEQUENCE{extnIDOBJECTIDENTIFIER,criticalBOOLEANDEFAULTFALSE,extnValueOCTETSTRING}extnID：表示擴展的OID；critical：表示擴展是否關(guān)鍵；extnValue：表示擴展的值。各擴展的OID應(yīng)是id-ext的成員，定義如下：id-extOBJECTIDENTIFIER::={iso(1)member-body(2)cn(156)ccstc(10197)sm-scheme(1)sm9(302)identifier(6)extension(1)}A.2.1IdentifierExtensionKGS該擴展表示KGS的標識，此擴展項應(yīng)為關(guān)鍵的，extnID定義為：id-ext-kgsOBJECTIDENTIFIER::={id-ext1}；critical的內(nèi)容為TRUE；extnValue的內(nèi)容為DistricInfo的ASN.1編碼數(shù)據(jù)，DistrictInfo定義為：DistrictInfo::=SEQUENCE{districtIA5String,districtNoINTEGER}district：表示該標識的發(fā)布服務(wù)的地址；districtNo：表示在發(fā)布服務(wù)中存在多個KGS的發(fā)布信息時，生成該標識密鑰的發(fā)布服務(wù)的唯一編A.2.2IdentifierExtensionPublisher該擴展表示發(fā)布服務(wù)查詢地址，此擴展項應(yīng)為關(guān)鍵的，extnID定義為：id-ext-psOBJECTIDENTIFIER::={id-ext2}；critical的內(nèi)容為TRUE；GB/TXXXXX—XXXXextnValue的內(nèi)容為DistricInfo的ASN.1編碼數(shù)據(jù)，DistrictInfo定義為：DistrictInfo::=SEQUENCE{districtIA5String,districtNoINTEGER}district：表示該標識的發(fā)布服務(wù)的地址；districtNo：表示在發(fā)布服務(wù)中存在多個KGS的發(fā)布信息時，生成該標識密鑰的發(fā)布服務(wù)的唯一編GB/TXXXXX—XXXX密碼算法的OID與算法標識基于SM9標識密碼算法的認證系統(tǒng)相關(guān)的OID定義見表B.1、表B.2、表B.3和表B.4。表B.1算法對象標識符的相關(guān)OID定義對象標識符OID基于SM9和SM3的的數(shù)字簽名表B.2非對稱密碼算法的標識SGD_SM9_1SGD_SM9_2SGD_SM9_3表B.3簽名算法的標識基于SM3算法和SM9算法的簽名表B.4通用數(shù)據(jù)對象標識GB/TXXXXX—XXXX發(fā)布服務(wù)消息格式C.1公開參數(shù)數(shù)據(jù)格式PS發(fā)布的公開參數(shù)IBCSysParams的ASN.1數(shù)據(jù)格式定義見GM/T0081-2020,A.2。C.2標識吊銷列表數(shù)據(jù)格式PS發(fā)布標識吊銷列表IdentifierRevocationList的ASN.1數(shù)據(jù)格式定義見GM/T0081-2020,A.1。C.3服務(wù)信息查詢獲取PS支持的標識密碼認證系統(tǒng)的數(shù)量和類型等服務(wù)信息的請求數(shù)據(jù)格式見GM/T0057-2018，A.2，應(yīng)答數(shù)據(jù)格式見GM/T0057-2018，A.3。C.4公開參數(shù)查詢向PS查詢標識密碼認證系統(tǒng)的公開參數(shù)的請求數(shù)據(jù)格式見GM/T0057-2018，A.4，應(yīng)答數(shù)據(jù)格式見GM/T0057-2018，A.5。C.5標識查詢向PS查詢標識信息的請求數(shù)據(jù)格式見GM/T0057-2018，A.6，應(yīng)答數(shù)據(jù)格式見GM/T0057-2018，A.7。GB/TXXXXX—XXXX用戶密鑰申請流程和消息格式D.1用戶申請密鑰流程本節(jié)給出離線方式的用戶密鑰申請流程。本節(jié)中使用的數(shù)學(xué)符號的定義見GB/T38635。a)注冊申請從注冊點申請簽發(fā)密鑰，根據(jù)提交的資料填寫注冊表。b)注冊審核審核用戶申請材料。若未通過審核，則中斷操作。若通過，則繼續(xù)做密鑰申請。c)注冊點生成并發(fā)送申請數(shù)據(jù)1)用戶載體中生成隨機數(shù)r1作為對稱密鑰。用KGS公鑰加密生成P(r1)，送給注冊點。2)注冊點提取用戶注冊表中相關(guān)項數(shù)據(jù)和P(r1)，生成Data1。Data1=[用戶注冊名‖用戶標識ID‖終端載體號EID‖P(r1)]。3)注冊點對Data1做數(shù)字簽名sign=SIGN(Data1)，并生成數(shù)據(jù)包Data2。4)注冊點生成隨機數(shù)r2作為對稱密鑰，用KGS公鑰加密r2，生成P(r2)。5)注冊點用對稱密鑰r2對Data2加密，生成數(shù)據(jù)包Data3。Data3=Er2(Data2)。6)注冊點發(fā)送申請數(shù)據(jù)包Data4給KGS。d)KGS驗證申請數(shù)據(jù)包1)KGS收到數(shù)據(jù)包Data4。用本方私鑰dKGS解密P(r2)。DdKGS(P(r2))=r2,得到對稱密鑰r2。2)KGS用r2解密數(shù)據(jù)包Data3，Dr2(Data3)=Data2=[用戶實名‖用戶標識ID‖終端載體號1))3)KGS驗證Data2數(shù)字簽名sign。4)KGS用本方私鑰解密Data2中的P(r1)。DdKGS(P(r1))=r1,得到對稱密鑰r1。e)KGS生成并發(fā)送用戶密鑰1)KGS生成標識為IDA的用戶密鑰dA。2)KGS用r1對dA加密，生成E(dA),并計算SM3雜湊H=Hash(dA)。3)KGS生成Data5，用本方的私鑰dKGS對Data5做數(shù)字簽名sign。sign=SIGNdKGS(Data5)=(h,S)。4)KGS生成隨機數(shù)r3，作為對稱密鑰。KGS用密鑰r3對數(shù)字簽名sign和簽發(fā)時間t等數(shù)據(jù)進行加密，生成Data6，KGS用注冊點的公鑰對r3加密，生成P(r3)。6)注冊點接收與驗證數(shù)據(jù)注冊點用本方的私鑰做解密EdRA(P(r3))。EdRA(P(r3))=r3,得到對稱密鑰r3。GB/TXXXXX—XXXX用戶載體內(nèi)用r1解密E(dA)，并存儲：Dr1(E(dA))=dA。用戶對dA‖H進行驗證。若通過，將私鑰dA及有關(guān)數(shù)據(jù)存入安全區(qū)；反之，反饋申請失敗。D.2用戶申請密鑰消息格式D.2.1用戶向RA請求數(shù)據(jù)格式用戶向RA請求的數(shù)據(jù)格式如下：UserRequest::=SEQUENCE{versionuserNameidentifiersm9Cipherextensions[1]}userName為用戶名；VersionDEFAULTv1,UTF8STRING,Identifier,IMPLICITOCTETSTRINGOPTIONAL,SM9CipherIMPLICITExtensionsOPTIONALidentifier為用戶標識，其定義見附錄A；eid為用戶密碼終端載體號；SM9Cipher為使用KGS標識加密的由用戶載體生成的隨機對稱密鑰r1的密文，其定義見GB/T41389；Extensions::=SEQUENCESIZE(1..MAX)OFExtensionExtension::=SEQUENCE{extnIDOBJECTIDENTIFIER,extnValue[0]EXPLICITANYDEFINEDBYextnIDOPTIONALD.2.2RA向KGS請求數(shù)據(jù)格式RA使用自己的私鑰和KGS的標識，對內(nèi)容UserRequest生成SignedAndEnvelopedData類型的請求數(shù)據(jù)RARequest，其中SignedAndEnvelopedData及相關(guān)類型定義見GM/T0081-2020的9.1。RARequest::=SignedAndEnvelopedDataSignedAndEnvelopedData::=SEQUENCE{versionrecipientInfosdigestAlgorithmsencryptedContentInfosignerInfos}VersionDEFAULTv1,RecipientInfos,DigestAlgorithmIdentifiers,EncryptedContentInfo,SignerInfosRecipientInfos::=SETOFRecipientInfoRecipientInfo::=SEQUENCE{versionissuerIdentifierkeyEncryptionAlgorithmencryptedKey}GB/TXXXXX—XXXXVersionDEFAULTv1,Identifier，KeyEncryptionAlgorithmIdentifier,SM9cipherDigestAlgorithmIdentifiers::=SETOFDigestAlgorithmIdentifierDigestAlgorithmIdentifier::=OBJECTIDENTIFIEREncryptedContentInfo::=SEQUENCE{contentTypeContentType,contentEncryptionAlgorithmContentEncryptionAlgorithmIdentifier,encryptedContent[0]IMPLICITEncryptedContentOPTIONAL}EncryptedContent::=OCTETSTRINGSignerInfos::=SETOFSignerInfoSignerInfo::=SEQUENCE{versionVersionDEFAULTv1,issuerIdentifierIdentifier,digestAlgorithmDigestAlgorithmIdentifier,authenticatedAttributes[0]IMPLICITAttributesOPTIONAL,digestEncryptionAlgorithmDigestEncryptionAlgorithmIdentifier,encryptedDigestSM9Signature,unauthenticatedAttributes[1]IMPLICITAttributesOPTIONAL}其中，RecipientInfo為內(nèi)容接收者KGS信息，各項含義如下：——issuerIdentifier為KGS標識；——keyEncryptionAlgorithm為用KGS標識加密數(shù)據(jù)加密密鑰的算法標識，為SM9加密算法；——encryptedKey為內(nèi)容加密密鑰的SM9密文。digestAlgorithms為簽名使用的雜湊算法標識集合，為SM3雜湊算法；encryptedContentInfo為內(nèi)容使用內(nèi)容加密密鑰的密文，各項含義如下：——contentType為內(nèi)容的類型，為GM/T0081-2020第5章中的data類型；——contentEncryptionAlgorithm為內(nèi)容加密算法標識；——encryptedContent為使用內(nèi)容加密密鑰加密內(nèi)容后的密文。內(nèi)容為用戶向RA發(fā)送的UserRequest數(shù)據(jù)。signerInfos為簽名者信息，各項含義如下：——issuerId