标准解读
《GM/T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范》是一项由国家密码管理局发布的技术标准,主要针对使用SM9标识密码算法进行加密操作时所需遵循的密钥管理系统的具体要求。该标准旨在确保基于SM9算法的安全应用能够有效、安全地管理和使用密钥,从而为各类信息安全服务提供支持。
根据此标准,密钥管理系统应当具备的功能包括但不限于密钥生成、存储、分发、更新以及销毁等全生命周期管理过程。对于密钥生成而言,系统需支持按照SM9算法的要求产生相应的私钥和公钥;在密钥存储方面,则强调了对敏感信息如私钥等的安全保护措施,防止未授权访问或泄露;此外,在密钥分发过程中也明确了如何保证传输过程中的安全性与完整性;至于密钥更新与销毁,则是为了应对可能存在的安全威胁或者达到法律法规规定的保存期限后所采取的操作。
该标准还特别指出了密钥管理系统应遵守的相关安全原则和技术要求,比如采用物理隔离的方式来存放关键数据、实施严格的访问控制策略以限制对密钥材料的访问权限、定期进行安全审计等。同时,《GM/T 0086-2020》也提到了关于密钥备份与恢复机制的设计考虑,确保即使遇到灾难性事件也能快速恢复正常运行状态。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0086—2020
基于SM9标识密码算法的密钥管理系统
技术规范
Specificationofkeymanagementsystem
basedonSM9identitycryptographyalgorithm
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0086—2020
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
基本特征描述
5……………3
标识密钥管理系统架构
6…………………3
标识密钥管理系统组成与功能
7…………4
私钥生成系统
7.1………………………4
注册服务系统
7.2………………………5
公开参数服务系统
7.3…………………6
终端实体
7.4……………7
本地代理
7.5……………7
密钥管理基本要求
8………………………7
密钥申请登录认证
8.1…………………7
密钥生成
8.2……………7
密钥传输
8.3……………8
密钥存储
8.4……………8
密钥更新
8.5……………8
密钥注销
8.6……………8
密钥备份
8.7……………8
密钥恢复
8.8……………8
系统主密钥管理
8.9……………………9
标识密钥管理系统密码使用
9……………9
密码算法使用
9.1………………………9
密码设备
9.2……………9
密钥管理安全操作流程
10………………10
系统初始化流程
10.1…………………10
密钥载体初始化
10.2…………………10
用户密钥生成流程
10.3………………10
标识状态发布流程
10.4………………11
更新用户标识密钥状态流程
10.5……………………12
恢复用户标识密钥状态流程
10.6……………………12
用户信息状态查询与响应流程
10.7…………………12
主密钥更新流程
10.8…………………13
Ⅰ
GM/T0086—2020
标识密钥管理系统建设与安全防护
11…………………13
系统建设
11.1…………………………13
安全防护设置
11.2……………………13
安全管理要求
12…………………………15
安全管理机制
12.1……………………15
人员管理
12.2…………………………15
管理制度
12.3…………………………16
审计管理
12.4…………………………16
管理平台
12.5…………………………16
标识密钥管理系统层次结构
13…………16
标识密钥管理系统类型
13.1…………16
区分的标识
13.2KMS………………17
注册下级
13.3KMS…………………17
下级主密钥生成流程
13.4KMS……………………17
下级主密钥发布
13.5KMS…………18
验证主密钥
13.6KMS………………18
附录规范性密码算法的与算法标识
A()OID………19
附录资料性标识密钥管理系统网络结构
B()…………20
附录资料性用户第一次申请密钥流程
C()……………21
参考文献
……………………23
Ⅱ
GM/T0086—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位上海信息安全工程技术研究中心北京国脉信安科技有限公司航天信息股份有
:、、
限公司深圳奥联信息安全技术有限公司三未信安科技发展有限公司
、、。
本文件主要起草人袁文恭袁峰王晓春郭宝安蔡先勇张岳公封维端张立圆王学进蒋楠
:、、、、、、、、、、
药乐陈祎
、。
Ⅲ
GM/T0086—2020
引言
本文件依据我国标识密码算法的应用需求而制定给出了基于标识密码的标识密钥管
SM9,SM9
理系统简称标识密钥管理系统完整的架构包含组成说明功能要求和技术规范还给出了用户标识密
()、,
钥本文件中特指私钥的申请生成签发下载更新作废验证以及公开参数查询等实现流程
()、、、、、、。
Ⅳ
GM/T0086—2020
基于SM9标识密码算法的密钥管理系统
技术规范
1范围
本文件规定了基于标识密码算法的密钥管理系统架构及其建设要求该架构可作为基于标
SM9。
识密码应用的普适性基础标准为其提供密钥生成管理以及公开参数查询等服务
,、。
本文件适用于指导基于标识密码的标识密钥管理系统设计建设和管理也可以用于相关系
SM9、,
统的检测
。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
计算机场地通用规范
GB/T2887—2011
计算机场地安全要求
GB/T9361—2011
数据中心设计规范
GB50174—2017
信息安全技术信息安全应急响应计划规范
GB/T24363
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
信息安全技术信息安全风险管理指南
GB/Z24364
所有部分标识密码算法
GM/T0044()SM9
基于技术的身份鉴别规范
GM/T0057IBC
密码术语
GM/Z400
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024合同管理方面的英文文献
- 2024怎样写土地出让合同
- 2024年电网系统电力电缆项目综合评估报告
- 2024至2030年中国重型货车钢板弹簧行业投资前景及策略咨询研究报告
- 2024至2030年中国种公猪料数据监测研究报告
- 2024至2030年中国滤膜胶粘式塑料排水板数据监测研究报告
- 2024至2030年中国数字脑电图仪数据监测研究报告
- 2024至2030年中国女式羊毛大衣数据监测研究报告
- 2024至2030年中国双层水晶碗数据监测研究报告
- 建筑工人临时用工协议书
- 高分子材料在汽车领域的应用及发展
- 人教版三年级数学下册数学广角搭配二教案
- 色彩的三属性与色立体
- 农村黑臭水体整治项目可行性研究报告
- 一年级下册美术课外C班课件-打地鼠 -全国通用
- 《企业员工薪酬激励问题研究10000字(论文)》
- ICU脓毒血症护理查房
- 2023年象山县特殊教育岗位教师招聘考试笔试模拟试题及答案解析
- GB/T 28222-2011服务标准编写通则
- GB/T 20671.7-2006非金属垫片材料分类体系及试验方法第7部分:非金属垫片材料拉伸强度试验方法
- GB/T 14337-1993合成短纤维断裂强力及断裂伸长试验方法
评论
0/150
提交评论