標(biāo)準(zhǔn)解讀

《GM/T 0086-2020 基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范》是一項(xiàng)由國(guó)家密碼管理局發(fā)布的技術(shù)標(biāo)準(zhǔn),主要針對(duì)使用SM9標(biāo)識(shí)密碼算法進(jìn)行加密操作時(shí)所需遵循的密鑰管理系統(tǒng)的具體要求。該標(biāo)準(zhǔn)旨在確?;赟M9算法的安全應(yīng)用能夠有效、安全地管理和使用密鑰,從而為各類信息安全服務(wù)提供支持。

根據(jù)此標(biāo)準(zhǔn),密鑰管理系統(tǒng)應(yīng)當(dāng)具備的功能包括但不限于密鑰生成、存儲(chǔ)、分發(fā)、更新以及銷毀等全生命周期管理過(guò)程。對(duì)于密鑰生成而言,系統(tǒng)需支持按照SM9算法的要求產(chǎn)生相應(yīng)的私鑰和公鑰;在密鑰存儲(chǔ)方面,則強(qiáng)調(diào)了對(duì)敏感信息如私鑰等的安全保護(hù)措施,防止未授權(quán)訪問(wèn)或泄露;此外,在密鑰分發(fā)過(guò)程中也明確了如何保證傳輸過(guò)程中的安全性與完整性;至于密鑰更新與銷毀,則是為了應(yīng)對(duì)可能存在的安全威脅或者達(dá)到法律法規(guī)規(guī)定的保存期限后所采取的操作。

該標(biāo)準(zhǔn)還特別指出了密鑰管理系統(tǒng)應(yīng)遵守的相關(guān)安全原則和技術(shù)要求,比如采用物理隔離的方式來(lái)存放關(guān)鍵數(shù)據(jù)、實(shí)施嚴(yán)格的訪問(wèn)控制策略以限制對(duì)密鑰材料的訪問(wèn)權(quán)限、定期進(jìn)行安全審計(jì)等。同時(shí),《GM/T 0086-2020》也提到了關(guān)于密鑰備份與恢復(fù)機(jī)制的設(shè)計(jì)考慮,確保即使遇到災(zāi)難性事件也能快速恢復(fù)正常運(yùn)行狀態(tài)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2020-12-28 頒布
  • 2021-07-01 實(shí)施
?正版授權(quán)
GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范_第1頁(yè)
GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范_第2頁(yè)
GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范_第3頁(yè)
GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范_第4頁(yè)
GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩27頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0086-2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0086—2020

基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

Specificationofkeymanagementsystem

basedonSM9identitycryptographyalgorithm

2020-12-28發(fā)布2021-07-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0086—2020

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

基本特征描述

5……………3

標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu)

6…………………3

標(biāo)識(shí)密鑰管理系統(tǒng)組成與功能

7…………4

私鑰生成系統(tǒng)

7.1………………………4

注冊(cè)服務(wù)系統(tǒng)

7.2………………………5

公開(kāi)參數(shù)服務(wù)系統(tǒng)

7.3…………………6

終端實(shí)體

7.4……………7

本地代理

7.5……………7

密鑰管理基本要求

8………………………7

密鑰申請(qǐng)登錄認(rèn)證

8.1…………………7

密鑰生成

8.2……………7

密鑰傳輸

8.3……………8

密鑰存儲(chǔ)

8.4……………8

密鑰更新

8.5……………8

密鑰注銷

8.6……………8

密鑰備份

8.7……………8

密鑰恢復(fù)

8.8……………8

系統(tǒng)主密鑰管理

8.9……………………9

標(biāo)識(shí)密鑰管理系統(tǒng)密碼使用

9……………9

密碼算法使用

9.1………………………9

密碼設(shè)備

9.2……………9

密鑰管理安全操作流程

10………………10

系統(tǒng)初始化流程

10.1…………………10

密鑰載體初始化

10.2…………………10

用戶密鑰生成流程

10.3………………10

標(biāo)識(shí)狀態(tài)發(fā)布流程

10.4………………11

更新用戶標(biāo)識(shí)密鑰狀態(tài)流程

10.5……………………12

恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程

10.6……………………12

用戶信息狀態(tài)查詢與響應(yīng)流程

10.7…………………12

主密鑰更新流程

10.8…………………13

GM/T0086—2020

標(biāo)識(shí)密鑰管理系統(tǒng)建設(shè)與安全防護(hù)

11…………………13

系統(tǒng)建設(shè)

11.1…………………………13

安全防護(hù)設(shè)置

11.2……………………13

安全管理要求

12…………………………15

安全管理機(jī)制

12.1……………………15

人員管理

12.2…………………………15

管理制度

12.3…………………………16

審計(jì)管理

12.4…………………………16

管理平臺(tái)

12.5…………………………16

標(biāo)識(shí)密鑰管理系統(tǒng)層次結(jié)構(gòu)

13…………16

標(biāo)識(shí)密鑰管理系統(tǒng)類型

13.1…………16

區(qū)分的標(biāo)識(shí)

13.2KMS………………17

注冊(cè)下級(jí)

13.3KMS…………………17

下級(jí)主密鑰生成流程

13.4KMS……………………17

下級(jí)主密鑰發(fā)布

13.5KMS…………18

驗(yàn)證主密鑰

13.6KMS………………18

附錄規(guī)范性密碼算法的與算法標(biāo)識(shí)

A()OID………19

附錄資料性標(biāo)識(shí)密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)

B()…………20

附錄資料性用戶第一次申請(qǐng)密鑰流程

C()……………21

參考文獻(xiàn)

……………………23

GM/T0086—2020

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

本文件起草單位上海信息安全工程技術(shù)研究中心北京國(guó)脈信安科技有限公司航天信息股份有

:、、

限公司深圳奧聯(lián)信息安全技術(shù)有限公司三未信安科技發(fā)展有限公司

、、。

本文件主要起草人袁文恭袁峰王曉春郭寶安蔡先勇張?jiān)拦饩S端張立圓王學(xué)進(jìn)蔣楠

:、、、、、、、、、、

藥樂(lè)陳祎

、。

GM/T0086—2020

引言

本文件依據(jù)我國(guó)標(biāo)識(shí)密碼算法的應(yīng)用需求而制定給出了基于標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管

SM9,SM9

理系統(tǒng)簡(jiǎn)稱標(biāo)識(shí)密鑰管理系統(tǒng)完整的架構(gòu)包含組成說(shuō)明功能要求和技術(shù)規(guī)范還給出了用戶標(biāo)識(shí)密

()、,

鑰本文件中特指私鑰的申請(qǐng)生成簽發(fā)下載更新作廢驗(yàn)證以及公開(kāi)參數(shù)查詢等實(shí)現(xiàn)流程

()、、、、、、。

GM/T0086—2020

基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)

技術(shù)規(guī)范

1范圍

本文件規(guī)定了基于標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)架構(gòu)及其建設(shè)要求該架構(gòu)可作為基于標(biāo)

SM9。

識(shí)密碼應(yīng)用的普適性基礎(chǔ)標(biāo)準(zhǔn)為其提供密鑰生成管理以及公開(kāi)參數(shù)查詢等服務(wù)

,、。

本文件適用于指導(dǎo)基于標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管理系統(tǒng)設(shè)計(jì)建設(shè)和管理也可以用于相關(guān)系

SM9、,

統(tǒng)的檢測(cè)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計(jì)算機(jī)場(chǎng)地通用規(guī)范

GB/T2887—2011

計(jì)算機(jī)場(chǎng)地安全要求

GB/T9361—2011

數(shù)據(jù)中心設(shè)計(jì)規(guī)范

GB50174—2017

信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范

GB/T24363

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南

GB/Z24364

所有部分標(biāo)識(shí)密碼算法

GM/T0044()SM9

基于技術(shù)的身份鑒別規(guī)范

GM/T0057IBC

密碼術(shù)語(yǔ)

GM/Z400

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論