GM-T 0086-2020 清晰版 基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范

ICS35.040CCSL80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范2020-12-28發(fā)布2021-07-01實(shí)施國(guó)家密碼管理局發(fā)布ⅠGM／T0086—2020前言 引言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5基本特征描述 6標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu) 7標(biāo)識(shí)密鑰管理系統(tǒng)組成與功能 7.1私鑰生成系統(tǒng) 7.2注冊(cè)服務(wù)系統(tǒng) 7.3公開參數(shù)服務(wù)系統(tǒng) 8密鑰管理基本要求 8.1密鑰申請(qǐng)登錄認(rèn)證 8.9系統(tǒng)主密鑰管理 9標(biāo)識(shí)密鑰管理系統(tǒng)密碼使用 9.1密碼算法使用 10密鑰管理安全操作流程 10.1系統(tǒng)初始化流程 10.2密鑰載體初始化 10.3用戶密鑰生成流程 10.4標(biāo)識(shí)狀態(tài)發(fā)布流程 10.5更新用戶標(biāo)識(shí)密鑰狀態(tài)流程 10.6恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程 10.7用戶信息狀態(tài)查詢與響應(yīng)流程 10.8主密鑰更新流程 ⅡGM／T0086—202011標(biāo)識(shí)密鑰管理系統(tǒng)建設(shè)與安全防護(hù) 11.2安全防護(hù)設(shè)置 12安全管理要求 12.1安全管理機(jī)制 13標(biāo)識(shí)密鑰管理系統(tǒng)層次結(jié)構(gòu) 13.1標(biāo)識(shí)密鑰管理系統(tǒng)類型 13.2區(qū)分KMS的標(biāo)識(shí) 13.3注冊(cè)下級(jí)KMS 13.4下級(jí)KMS主密鑰生成流程 13.5下級(jí)KMS主密鑰發(fā)布 13.6驗(yàn)證KMS主密鑰 附錄A（規(guī)范性）密碼算法的OID與算法標(biāo)識(shí) 附錄B（資料性）標(biāo)識(shí)密鑰管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 附錄C（資料性）用戶第一次申請(qǐng)密鑰流程 參考文獻(xiàn) ⅢGM／T0086—2020本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：上海信息安全工程技術(shù)研究中心、北京國(guó)脈信安科技有限公司、航天信息股份有限公司、深圳奧聯(lián)信息安全技術(shù)有限公司、三未信安科技發(fā)展有限公司。ⅣGM／T0086—2020本文件依據(jù)我國(guó)SM9標(biāo)識(shí)密碼算法的應(yīng)用需求而制定，給出了基于SM9標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管理系統(tǒng)（簡(jiǎn)稱標(biāo)識(shí)密鑰管理系統(tǒng)）完整的架構(gòu)包含組成說明、功能要求和技術(shù)規(guī)范，還給出了用戶標(biāo)識(shí)密鑰（本文件中特指私鑰）的申請(qǐng)、生成、簽發(fā)、下載、更新、作廢、驗(yàn)證以及公開參數(shù)查詢等實(shí)現(xiàn)流程。1GM／T0086—2020基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)技術(shù)規(guī)范本文件規(guī)定了基于SM9標(biāo)識(shí)密碼算法的密鑰管理系統(tǒng)架構(gòu)及其建設(shè)要求。該架構(gòu)可作為基于標(biāo)識(shí)密碼應(yīng)用的普適性基礎(chǔ)標(biāo)準(zhǔn)，為其提供密鑰生成、管理以及公開參數(shù)查詢等服務(wù)。本文件適用于指導(dǎo)基于SM9標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管理系統(tǒng)設(shè)計(jì)、建設(shè)和管理，也可以用于相關(guān)系統(tǒng)的檢測(cè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T2887—2011計(jì)算機(jī)場(chǎng)地通用規(guī)范GB/T9361—2011計(jì)算機(jī)場(chǎng)地安全要求GB50174—2017數(shù)據(jù)中心設(shè)計(jì)規(guī)范GB/T24363信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/Z24364信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南GM/T0044（所有部分）SM9標(biāo)識(shí)密碼算法GM/T0057基于IBC技術(shù)的身份鑒別規(guī)范GM/Z4001密碼術(shù)語3術(shù)語和定義GM/T0044（所有部分）和GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。3.1鑒別確認(rèn)一個(gè)實(shí)體所聲稱的身份或?qū)傩浴?.2鑒別憑證對(duì)用戶進(jìn)行身份鑒別時(shí)，被鑒別方提供的有效可信證據(jù)。3.3雙線性對(duì)對(duì)若對(duì),k2滿足12和f則稱f(2GM／T0086—2020β)為V上的一個(gè)雙線性函數(shù)，α,β為雙線性對(duì)。3.4用戶加密密鑰由標(biāo)識(shí)密鑰管理系統(tǒng)將用戶唯一標(biāo)識(shí)利用加密主私鑰進(jìn)行計(jì)算產(chǎn)生的密鑰，并下發(fā)給用戶用于加密、解密和密鑰協(xié)商。3.5加密主密鑰標(biāo)識(shí)密鑰管理系統(tǒng)的主加密密鑰對(duì)，包括加密主私鑰和加密主公鑰，用于進(jìn)行數(shù)字加密、解密和為用戶生成用戶加密密鑰。3.6標(biāo)識(shí)符唯一標(biāo)識(shí)某一對(duì)象的一個(gè)數(shù)據(jù)項(xiàng)序列。注：在本文件中用標(biāo)識(shí)符ID代表身份標(biāo)識(shí)當(dāng)進(jìn)行密碼運(yùn)算時(shí)，見GM/T0081中定義的結(jié)構(gòu)。3.7標(biāo)識(shí)可唯一確定一個(gè)實(shí)體身份的信息。標(biāo)識(shí)應(yīng)由實(shí)體無法否認(rèn)的信息組成，如實(shí)體的可識(shí)別名稱、電子郵箱、身份證號(hào)、電話號(hào)碼等。3.8基于標(biāo)識(shí)的密碼技術(shù)在指定應(yīng)用范圍內(nèi)基于用戶唯一性身份標(biāo)識(shí)和系統(tǒng)主密鑰而生成用戶密鑰的密碼機(jī)制。3.9密鑰生成中心負(fù)責(zé)系統(tǒng)參數(shù)、主密鑰、用戶密鑰管理、用戶注冊(cè)管理的服務(wù)機(jī)構(gòu)。標(biāo)識(shí)密鑰管理系統(tǒng)支撐KGC可信機(jī)構(gòu)的SM9標(biāo)識(shí)密鑰注冊(cè)、生成、管理、發(fā)布的信息系統(tǒng)。主密鑰處于標(biāo)識(shí)密碼密鑰分層結(jié)構(gòu)最頂層的密鑰，包括主私鑰和主公鑰，主私鑰由KMS通過隨機(jī)數(shù)發(fā)生器產(chǎn)生，主公鑰由主私鑰結(jié)合系統(tǒng)參數(shù)產(chǎn)生，其中主公鑰公開，主私鑰由KMS秘密保存。注：本文件中，簽名系統(tǒng)的主密鑰與加密系統(tǒng)的主密鑰不同。數(shù)字簽名算法屬于簽名系統(tǒng)，其主密鑰為簽名主密鑰包括簽名主私鑰和簽名主公鑰；密鑰交換協(xié)議、密鑰封裝機(jī)制和公鑰加密算法屬于加密系統(tǒng)，其主密鑰為加密主密鑰包括加密主私鑰和加密主公鑰。KMS用主私鑰和用戶的標(biāo)識(shí)生成用戶的私鑰。私鑰生成器用以生成用戶簽名和加密私鑰的設(shè)備或系統(tǒng)。公開參數(shù)服務(wù)用于發(fā)布基于標(biāo)識(shí)的密碼技術(shù)中公開參數(shù)、私鑰生成策略、用戶標(biāo)識(shí)信息和狀態(tài)等數(shù)據(jù)的應(yīng)用服務(wù)，通常采用發(fā)布服務(wù)方式實(shí)現(xiàn)該功能。用戶簽名密鑰由標(biāo)識(shí)密鑰管理系統(tǒng)將用戶唯一標(biāo)識(shí)利用簽名主私鑰進(jìn)行計(jì)算產(chǎn)生的密鑰，并下發(fā)給用戶用于數(shù)3GM／T0086—2020字簽名和驗(yàn)簽。簽名主密鑰標(biāo)識(shí)密鑰管理系統(tǒng)的主簽名密鑰對(duì)，包括簽名主私鑰和簽名主公鑰，用于進(jìn)行數(shù)字簽名、驗(yàn)簽和為用戶生成用戶簽名密鑰。4縮略語下列縮略語適用于本文件?；跇?biāo)識(shí)的密碼技術(shù)(標(biāo)識(shí)密鑰管理系統(tǒng)(本地注冊(cè)代理(對(duì)象標(biāo)識(shí)符(私鑰生成系統(tǒng)(參數(shù)與策略(公開參數(shù)服務(wù)器(用戶注冊(cè)服務(wù)系統(tǒng)(統(tǒng)一資源標(biāo)識(shí)符(5基本特征描述本文件給出的基于標(biāo)識(shí)密碼的標(biāo)識(shí)密鑰管理系統(tǒng)，由密鑰管理系統(tǒng)KMS保持系統(tǒng)主密鑰，為用戶簽發(fā)私鑰，并通過安全方式傳遞給用戶；用戶的公鑰計(jì)算可依據(jù)用戶標(biāo)識(shí)、公開參數(shù)和SM9相關(guān)算法。本文件支持在線或離線方式為用戶簽發(fā)密鑰。6標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu)標(biāo)識(shí)密鑰管理系統(tǒng)組成包括三部分：注冊(cè)服務(wù)部分、密鑰生成部分和發(fā)布部分，見圖1。圖1標(biāo)識(shí)密鑰管理系統(tǒng)組成4GM／T0086—2020標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu)具體內(nèi)容見圖2,包括以下內(nèi)容。a)私鑰生成系統(tǒng)(PKG),是標(biāo)識(shí)密鑰管理系統(tǒng)的核心組成部分，為用戶生成私鑰，進(jìn)行相關(guān)管理與查詢服務(wù)。PKG用系統(tǒng)主密鑰和相關(guān)參數(shù)，生成用戶私鑰。PKG接收用戶注冊(cè)服務(wù)系統(tǒng)發(fā)來的用戶私鑰生成申請(qǐng)，生成并返回用戶私鑰。b)用戶注冊(cè)服務(wù)系統(tǒng)(RA),用于用戶密鑰注冊(cè)申請(qǐng)和本地代理接入服務(wù)，承擔(dān)用戶密鑰申請(qǐng)注冊(cè)、申請(qǐng)認(rèn)證、申請(qǐng)管理、與PKG進(jìn)行業(yè)務(wù)交流工作，在向PKG申請(qǐng)密鑰時(shí)，為接入認(rèn)證提供用戶ID唯一性驗(yàn)證資料服務(wù)。用戶注冊(cè)服務(wù)系統(tǒng)可以通過本地代理(實(shí)現(xiàn)遠(yuǎn)程注冊(cè)，本地代理設(shè)置于用戶注冊(cè)服務(wù)系統(tǒng)外部，用戶通過本地的代理接入用戶注冊(cè)服務(wù)系統(tǒng)。本地代理作為遠(yuǎn)程代理的實(shí)體，承擔(dān)為遠(yuǎn)程用戶代理注冊(cè)并申請(qǐng)密鑰的功能。c)公開參數(shù)服務(wù)器(PPS),是面向用戶的信息服務(wù)系統(tǒng)，公開參數(shù)包括可公開共享的密碼參數(shù)、用戶標(biāo)識(shí)狀態(tài)目錄。PPS提供公開可訪問的地址，進(jìn)行公開參數(shù)和策略的安全查詢與分發(fā)。終端實(shí)體(是應(yīng)用系統(tǒng)的終端用戶系統(tǒng)，直接或通過注冊(cè)代理向私鑰生成系統(tǒng)申請(qǐng)密鑰，實(shí)現(xiàn)對(duì)自身私鑰的存儲(chǔ)和使用。e)系統(tǒng)安全管理與防護(hù)，應(yīng)依據(jù)國(guó)家規(guī)定，設(shè)置必要的安全管理機(jī)制和防護(hù)機(jī)制。圖2標(biāo)識(shí)密鑰管理系統(tǒng)架構(gòu)7標(biāo)識(shí)密鑰管理系統(tǒng)組成與功能私鑰生成系統(tǒng)模塊包括：5GM／T0086—2020私鑰生成；系統(tǒng)管理；f)接入認(rèn)證。私鑰生成系統(tǒng)功能包括以下內(nèi)容。a)私鑰生成，包括私鑰生成和發(fā)布。依據(jù)主私鑰和用戶標(biāo)識(shí)等數(shù)據(jù)生成用戶私鑰，并通過安全協(xié)議或安全通道進(jìn)行傳輸與下載，密鑰產(chǎn)生應(yīng)在安全密碼設(shè)備內(nèi)實(shí)現(xiàn)。私鑰生成后將產(chǎn)生的標(biāo)識(shí)狀態(tài)等信息發(fā)布到公開參數(shù)服務(wù)模塊中。b)密鑰管理，包括密鑰更新、恢復(fù)、主密鑰備份，以及用戶標(biāo)識(shí)信息存儲(chǔ)、查詢、注銷等功能；1)密鑰更新：通過更改用戶標(biāo)識(shí)的方式更改密鑰；2)密鑰恢復(fù)：個(gè)人密鑰恢復(fù)可按照個(gè)人私鑰重新申請(qǐng)方式實(shí)現(xiàn)；司法密鑰恢復(fù)可依據(jù)法律或特定文件規(guī)定，設(shè)置專用接口，專用憑證，并設(shè)置安全訪問控制技術(shù)和載體；3)主密鑰備份：系統(tǒng)主密鑰實(shí)施密鑰分割m/n安全分散方式、秘密共享機(jī)制或其他安全方式進(jìn)行備份；4)密鑰注銷：依據(jù)用戶要求或系統(tǒng)策略實(shí)現(xiàn)用戶標(biāo)識(shí)注銷，撤銷后應(yīng)在公開參數(shù)服務(wù)中標(biāo)明已注銷的標(biāo)識(shí)狀態(tài)。c)密碼服務(wù)，包括主密鑰生成、存儲(chǔ)、用戶私鑰生成功能，并且為私鑰生成模塊、公開參數(shù)模塊、系統(tǒng)管理模塊、接入認(rèn)證模塊等提供對(duì)稱密碼、非對(duì)稱密碼以及雜湊密碼算法服務(wù)。d)公開參數(shù)服務(wù)，包括系統(tǒng)和密碼參數(shù)管理、系統(tǒng)策略管理、用戶標(biāo)識(shí)狀態(tài)數(shù)據(jù)管理。及時(shí)向從公開參數(shù)發(fā)布服務(wù)PPS推送相關(guān)數(shù)據(jù)，或者撤銷發(fā)布的信息。發(fā)布的數(shù)據(jù)應(yīng)由PKG進(jìn)行數(shù)字簽名，保證數(shù)據(jù)的可認(rèn)證和完整性。e)系統(tǒng)管理，包括系統(tǒng)初始化、管理員管理、安全審計(jì)、系統(tǒng)配置與監(jiān)管等功能；1)系統(tǒng)初始化，包括主密鑰生成或?qū)?、服?wù)器私鑰生成、相關(guān)系統(tǒng)參數(shù)配置、服務(wù)系統(tǒng)參數(shù)配置以及初始管理員生成等。2)管理員管理，包括各類管理員生成、權(quán)限管理、訪問認(rèn)證等。3)安全審計(jì)，負(fù)責(zé)各個(gè)功能模塊的安全審計(jì)。具有獨(dú)立的審計(jì)數(shù)據(jù)庫(kù)和審計(jì)策略。由審計(jì)管理員或?qū)徲?jì)員操作管理。審計(jì)數(shù)據(jù)只可調(diào)閱，不可修改。審計(jì)日志處理情況需做標(biāo)記。4)系統(tǒng)配置與監(jiān)管，包括對(duì)各功能模塊、設(shè)備、系統(tǒng)參數(shù)配置、日志查詢，以及對(duì)各個(gè)功能模塊運(yùn)行狀態(tài)信息的獲取。7.2注冊(cè)服務(wù)系統(tǒng)7.2.1注冊(cè)服務(wù)系統(tǒng)組成注冊(cè)服務(wù)系統(tǒng)模塊包括：6GM／T0086—20207.2.2注冊(cè)服務(wù)系統(tǒng)功能注冊(cè)服務(wù)系統(tǒng)功能包括以下內(nèi)容。a)用戶密鑰注冊(cè)申請(qǐng)、審核、下載，包括用戶密碼申請(qǐng)服務(wù)、申請(qǐng)信息審核服務(wù)、密鑰下載服務(wù)：1)用戶密碼申請(qǐng)服務(wù)，依據(jù)注冊(cè)表錄入用戶信息，并確保標(biāo)識(shí)信息的唯一性，存入數(shù)據(jù)庫(kù)，包括密鑰申請(qǐng)、更新、注銷、恢復(fù)等請(qǐng)求?？商峁﹩蝹€(gè)用戶或批量用戶的信息錄入能力。2)申請(qǐng)信息審核服務(wù)，提取用戶申請(qǐng)密鑰的信息，審核真實(shí)身份和申請(qǐng)信息。審核通過后，將密鑰生成所需的信息提交PKG。3)密鑰下載服務(wù)，接收PKG返回的密鑰數(shù)據(jù)包，通過認(rèn)證后，向密鑰數(shù)據(jù)包寫入指定的密鑰載體中，分發(fā)給用戶。b)注冊(cè)管理，對(duì)用戶及其注冊(cè)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份和訪問控制等安全管理。c)系統(tǒng)管理，包括管理員管理、安全審計(jì)、系統(tǒng)配置與監(jiān)管，以及為本地代理操作員簽發(fā)密鑰，實(shí)現(xiàn)代理操作員的注冊(cè)等功能。d)密碼服務(wù)，為注冊(cè)系統(tǒng)相關(guān)功能模塊提供對(duì)稱密碼、非對(duì)稱密碼以及雜湊密碼算法服務(wù)。用戶申請(qǐng)注冊(cè)時(shí)，需提交如下用戶信息：標(biāo)識(shí)類型，如SM9、CLA等類型等；申請(qǐng)者聯(lián)系方式（可選e)密鑰載體識(shí)別編碼；其他信息（可選）。注：對(duì)語音、圖像、視頻等特殊類型申請(qǐng)信息，用戶應(yīng)提供所代表對(duì)象的證明資料以及語音、圖像、視頻等特征標(biāo)識(shí)數(shù)據(jù)。7.3公開參數(shù)服務(wù)系統(tǒng)7.3.1公開參數(shù)服務(wù)系統(tǒng)組成公開參數(shù)服務(wù)系統(tǒng)模塊包括：存儲(chǔ)服務(wù)；同步服務(wù)；管理服務(wù)。7.3.2公開參數(shù)服務(wù)系統(tǒng)功能公開參數(shù)服務(wù)系統(tǒng)功能包括：a)存儲(chǔ)服務(wù)，用于存儲(chǔ)系統(tǒng)公開參數(shù)、標(biāo)識(shí)狀態(tài)信息、變更歷史信息、系統(tǒng)策略信息等，在公開參數(shù)服務(wù)系統(tǒng)中存儲(chǔ)的信息，都應(yīng)有相應(yīng)PKG系統(tǒng)的簽名；b)查詢服務(wù)，包括用戶標(biāo)識(shí)狀態(tài)查詢、系統(tǒng)公開參數(shù)查詢，查詢宜支持多種索引法，通過用戶狀態(tài)查詢可以獲得標(biāo)識(shí)有效性、有效期、對(duì)應(yīng)系統(tǒng)參數(shù)、變更信息等信息；通過系統(tǒng)公開參數(shù)查詢可以獲得系統(tǒng)公開參數(shù)、參數(shù)變更、目前支持的所有其他參數(shù)域等信息；c)下載服務(wù)，支持系統(tǒng)公開參數(shù)下載、標(biāo)識(shí)狀態(tài)信息批量下載；7GM／T0086—2020同步服務(wù)，PPS可采用“推”的方式，將其有關(guān)數(shù)據(jù)同步到從PPS中，從式，從主PPS中獲取信息；管理服務(wù)，提供URL配置、系統(tǒng)公開參數(shù)配置、系統(tǒng)策略信息配置、發(fā)布信息驗(yàn)證功能。終端實(shí)體包括：密鑰載體；b)安全客戶端插件。終端實(shí)體功能包括：a)密鑰載體，用于安全存儲(chǔ)用戶私鑰，以及進(jìn)行密碼計(jì)算，硬件密鑰載體中在安全密碼芯片中存儲(chǔ)私鑰并進(jìn)行相關(guān)計(jì)算，密鑰載體中還存儲(chǔ)系統(tǒng)公開參數(shù)用于密碼計(jì)算；b)安全客戶端插件，包括基于密鑰載體的安全中間件接口和安全協(xié)議，為客戶端密鑰管理和各種密碼應(yīng)用提供接口服務(wù)。7.5本地代理遠(yuǎn)程用戶可以通過本地代理向注冊(cè)服務(wù)系統(tǒng)提交注冊(cè)申請(qǐng)，并接受注冊(cè)服務(wù)系統(tǒng)的各種返回信息，以及密鑰下載。8密鑰管理基本要求8.1密鑰申請(qǐng)登錄認(rèn)證用戶登錄標(biāo)識(shí)密鑰管理系統(tǒng)申請(qǐng)私鑰，應(yīng)進(jìn)行登錄身份鑒別和私鑰申請(qǐng)認(rèn)證，具體要求包括：a)對(duì)申請(qǐng)用戶的真實(shí)性和有效性驗(yàn)證，需提供相應(yīng)有效材料，有條件的采用現(xiàn)場(chǎng)面對(duì)面方式驗(yàn)證；b)對(duì)硬件密鑰載體進(jìn)行合規(guī)性鑒別，應(yīng)通過國(guó)家密碼管理部門的認(rèn)證，并核實(shí)載體與用戶身份綁定關(guān)系；c)申請(qǐng)私鑰的數(shù)據(jù)包應(yīng)做完整性認(rèn)證。具體參數(shù)見GM/T0044.5—2016中第3章。具體參數(shù)見GM/T0044.5—2016中第3章。8.2.2用戶密鑰對(duì)生成用戶密鑰對(duì)的生成包括簽名私鑰和加密私鑰，具體方法見GM/T0044.2和GM/T0044.4。8GM／T0086—2020密鑰傳輸包括：a)用戶密鑰通過安全加密或者安全通道方式傳送到用戶密鑰載體，PKG對(duì)用戶密鑰進(jìn)行簽名、加密保護(hù)，通過注冊(cè)系統(tǒng)安全下載到用戶密鑰載體；b)用戶密鑰下載的安全傳輸協(xié)議，參見附錄C。密鑰存儲(chǔ)包括：a)本文件支持標(biāo)識(shí)密鑰管理系統(tǒng)只存儲(chǔ)標(biāo)識(shí)信息（用戶標(biāo)識(shí)版本號(hào)、有效期，生成時(shí)間如果有特殊要求需要存儲(chǔ)用戶私鑰，用戶私鑰依據(jù)私鑰生成系統(tǒng)存儲(chǔ)要求，用對(duì)稱加密算法加密保護(hù)；b)對(duì)于安全要求高的客戶端使安全硬件如智能密碼鑰匙保存密鑰，對(duì)于安全要求不高的按照不同密碼模塊安全要求保存密鑰；c)作廢的私鑰目錄應(yīng)安全存儲(chǔ)于歷史庫(kù)，以備事后查詢，保留年限由系統(tǒng)策略確定。用戶更新自己的密鑰，先申請(qǐng)?jiān)荑€作廢，再申請(qǐng)新密鑰分發(fā)。密鑰更新可包括改變標(biāo)識(shí)、改變有效期等方式。用戶密鑰注銷，由用戶到注冊(cè)點(diǎn)或代理點(diǎn)進(jìn)行申請(qǐng)。注冊(cè)點(diǎn)或代理點(diǎn)依據(jù)策略，經(jīng)審核后，進(jìn)行密鑰作廢操作，并將相關(guān)信息傳給PKG。PKG將該用戶ID從在用密鑰庫(kù)撤銷，并將其轉(zhuǎn)移到歷史庫(kù)。對(duì)該密鑰相關(guān)的ID進(jìn)行撤消簽名，改變?cè)揑D的狀態(tài)標(biāo)志，并送入PPS服務(wù)器。歷史庫(kù)的數(shù)據(jù)可依據(jù)安全策略，定期轉(zhuǎn)移到磁帶、磁盤或其他存儲(chǔ)介質(zhì)安全保留或銷毀。主私鑰備份采用密鑰分割、秘密共享機(jī)制備份方式或者其他安全方式。備份數(shù)據(jù)格式應(yīng)包括私鑰碼、有效時(shí)間等項(xiàng)。系統(tǒng)應(yīng)分別設(shè)置用戶密鑰恢復(fù)與司法密鑰恢復(fù)。用戶密鑰恢復(fù)只限于對(duì)客戶本身的密鑰進(jìn)行恢復(fù)；司法密鑰恢復(fù)依據(jù)國(guó)家安全法規(guī)實(shí)施。用戶密鑰恢復(fù)應(yīng)到注冊(cè)點(diǎn)或代理點(diǎn)申請(qǐng)。司法密鑰恢復(fù)可到私鑰生成系統(tǒng)實(shí)施，或經(jīng)過私鑰生成系統(tǒng)認(rèn)證控制實(shí)施。用戶密鑰恢復(fù)設(shè)置單獨(dú)的管理系統(tǒng)。密鑰恢復(fù)實(shí)施要求：持有效證明材料，到注冊(cè)服務(wù)系統(tǒng)或其代理點(diǎn)申請(qǐng)。經(jīng)受理者審核后，且只可對(duì)有效證明材料一致的用戶密鑰實(shí)施恢復(fù)。司法密鑰恢復(fù)應(yīng)依據(jù)國(guó)家安全法規(guī)，嚴(yán)格按照法律程序?qū)嵤?，可設(shè)置司法密鑰恢復(fù)管理平臺(tái)，配置必需的安全應(yīng)用軟件，建立嚴(yán)格的安全管理程序、工作流程和工作制度，切實(shí)保護(hù)國(guó)家利益，保護(hù)公民隱私。9GM／T0086—2020系統(tǒng)結(jié)構(gòu)司法密鑰恢復(fù)設(shè)置單獨(dú)的管理系統(tǒng)。該系統(tǒng)涉及認(rèn)證鑒別，密鑰生成，密鑰下載，審計(jì)管理、參數(shù)管理等模塊，應(yīng)保障被執(zhí)法恢復(fù)的數(shù)據(jù)安全傳送和安全下載。終端部署司法密鑰恢復(fù)管理系統(tǒng)設(shè)置于私鑰生成系統(tǒng)。具體實(shí)現(xiàn)方式可采用：1)各個(gè)地區(qū)或部門的應(yīng)用系統(tǒng)到私鑰生成系統(tǒng)實(shí)施司法密鑰恢復(fù)申請(qǐng)，依據(jù)系統(tǒng)安全策略，經(jīng)鑒別驗(yàn)證后，現(xiàn)場(chǎng)進(jìn)行響應(yīng)恢復(fù)；2)應(yīng)用部門設(shè)置訪問終端，通過安全通道和訪問控制協(xié)議實(shí)施密鑰安全恢復(fù)。密鑰恢復(fù)時(shí)，登錄私鑰生成系統(tǒng)，請(qǐng)求密鑰恢復(fù)，密鑰恢復(fù)管理系統(tǒng)驗(yàn)證后，進(jìn)行響應(yīng)，依據(jù)權(quán)限打開相關(guān)通道，支持特定執(zhí)法應(yīng)用終端實(shí)現(xiàn)特定的密鑰恢復(fù)。安全審計(jì)密鑰恢復(fù)應(yīng)作安全審計(jì)。審計(jì)管理員依據(jù)規(guī)定，將密鑰恢復(fù)審計(jì)記錄匯總上報(bào)。該信息應(yīng)嚴(yán)格保密控制，不得向外泄露。8.9系統(tǒng)主密鑰管理系統(tǒng)主密鑰應(yīng)加密存放在密碼機(jī)安全存儲(chǔ)區(qū)，同時(shí)采用密鑰分散機(jī)制安全備份保管。9標(biāo)識(shí)密鑰管理系統(tǒng)密碼使用加密運(yùn)算包括：遵循對(duì)稱加密算法，遵循GB/T32907。遵循GM/T0044.2—2016。遵循GM/T0044.3—2016。遵循GM/T0044.4—2016。遵循GB/T32905。標(biāo)識(shí)密鑰管理系統(tǒng)應(yīng)采用國(guó)家密碼主管部門批準(zhǔn)使用的密碼設(shè)備，包括：a)服務(wù)端密碼設(shè)備：除能提供密鑰空間、密鑰管理、密碼算法（例如：數(shù)據(jù)加密／解密、數(shù)字簽名/驗(yàn)證、摘要運(yùn)算、雙線性對(duì)運(yùn)算、密鑰生成）等基本功能外，還需設(shè)有載體唯一編號(hào)、能夠配置密碼算法參數(shù)、支持密鑰下載協(xié)議等內(nèi)容；b)客戶端密碼模塊：除能提供密鑰空間、密碼算法（例如：數(shù)據(jù)加密／解密、數(shù)字簽名／驗(yàn)證、摘要運(yùn)算、雙線性對(duì)運(yùn)算、密鑰生成）等基本功能外，還需設(shè)有載體唯一編號(hào)、能夠配置密碼算法參GM／T0086—2020數(shù)、支持密鑰下載協(xié)議等內(nèi)容。10密鑰管理安全操作流程KMS初始化之前應(yīng)完成管理人員設(shè)置、角色定位、管理制度、通用硬件設(shè)備的配置、基礎(chǔ)軟件安裝調(diào)試等基礎(chǔ)工作。初始化應(yīng)在安全條件下完成下列工作。a)配置相應(yīng)密碼設(shè)備，完成初始化、設(shè)備密鑰生成以及自檢（預(yù)先實(shí)施）。安裝KMS相關(guān)軟、硬件系統(tǒng)（預(yù)先實(shí)施）。首先，進(jìn)行PPS系統(tǒng)初始化，配置公開系統(tǒng)參數(shù)，等待PKG生成主公鑰，并導(dǎo)入PPS用于驗(yàn)證PKG信息，由PKG為PPS生成管理員，當(dāng)主公鑰導(dǎo)入完成后PPS系統(tǒng)初始化完成。再次，進(jìn)行PKG初始化，配置系統(tǒng)參數(shù)（包括秘密參數(shù)和公開參數(shù)生成系統(tǒng)主密鑰（需將主公鑰導(dǎo)入到PPS中并安全備份；PKG完成自身初始化管理員私鑰的簽發(fā)，生成初始化管理員，向PPS發(fā)布自簽的PKG標(biāo)識(shí)、主公鑰、對(duì)應(yīng)的系統(tǒng)參數(shù)和公開參數(shù)標(biāo)識(shí)包，PKG初始化完成。由PKG初始化管理員完成PKG其他管理員私鑰簽發(fā)和角色配置，PKG可以正常工作。最后，進(jìn)行RA系統(tǒng)初始化，由PKG為RA系統(tǒng)密碼設(shè)備簽發(fā)標(biāo)識(shí)私鑰，RA系統(tǒng)進(jìn)行自身初始化配置，生成RA系統(tǒng)初始化管理員，RA系統(tǒng)初始化完成。初始化完成。如何有LA應(yīng)繼續(xù)進(jìn)行下列工作。通過RA對(duì)LA進(jìn)行注冊(cè)，并簽發(fā)相應(yīng)LA的標(biāo)識(shí)私鑰。10.2密鑰載體初始化需預(yù)先對(duì)用戶載體進(jìn)行初始化，將系統(tǒng)運(yùn)行所需必要內(nèi)容安全預(yù)制、下載到用戶終端載體，內(nèi)容包括：g2為雙線性對(duì)運(yùn)算，詳細(xì)定義見10.3用戶密鑰生成流程用戶密鑰生成流程包括：a)用戶申請(qǐng)密鑰前載體應(yīng)已經(jīng)進(jìn)行了初始化b)將密鑰載體與申請(qǐng)終端設(shè)備連接，進(jìn)行載體確認(rèn)，獲取載體序列號(hào)Sn和載體密鑰密文，參見附c)用戶直接或通過LA向RA系統(tǒng)發(fā)出用戶私鑰申請(qǐng)，如果通過LA向RA申請(qǐng)，需要LA對(duì)申請(qǐng)信息附上自身的進(jìn)行簽名，RA對(duì)LA的申請(qǐng)信息進(jìn)行驗(yàn)證；d)用戶注冊(cè)時(shí)，應(yīng)如實(shí)填寫注冊(cè)登記表。RA的接入認(rèn)證系統(tǒng)對(duì)申請(qǐng)信息進(jìn)行認(rèn)證，確認(rèn)標(biāo)識(shí)的唯一性；e)審核用戶身份數(shù)據(jù)真實(shí)性、完整性；若審核通過，RA系統(tǒng)依據(jù)用戶申請(qǐng)表內(nèi)容，生成用戶申請(qǐng)密鑰數(shù)據(jù)，對(duì)有關(guān)數(shù)據(jù)做數(shù)字簽名和加密，生成申請(qǐng)用戶私鑰消息，發(fā)送給PKG;做雙向身份鑒別，驗(yàn)證RA簽名，確認(rèn)標(biāo)識(shí)的唯一性，利用系統(tǒng)參數(shù)生成用戶私鑰，并把用戶標(biāo)識(shí)狀態(tài)信息發(fā)布到PPS上；GM／T0086—2020對(duì)用戶私鑰密文和相關(guān)信息組成響應(yīng)數(shù)據(jù)包并進(jìn)行數(shù)字簽名，回送給RA;做雙向身份鑒別，驗(yàn)證收到的數(shù)據(jù)，驗(yàn)證通過后，把私鑰密文數(shù)據(jù)直接或通過LA下載到用戶密鑰載體內(nèi)；j)在用戶密鑰載體內(nèi)安全解密，驗(yàn)證私鑰正確性，如果正確，安全存儲(chǔ)用戶私鑰。身份鑒別協(xié)議應(yīng)遵循GM/T0057。用戶密鑰申請(qǐng)總流程如圖3所示。圖3密鑰生成流程圖示10.4標(biāo)識(shí)狀態(tài)發(fā)布流程10.4.1新增用戶標(biāo)識(shí)密鑰狀態(tài)發(fā)布流程新增用戶標(biāo)識(shí)密鑰狀態(tài)發(fā)布流程如下：a)用戶申請(qǐng)密鑰完成后，PKG系統(tǒng)對(duì)該用戶的身份標(biāo)識(shí)、相關(guān)有效狀態(tài)、有效期等數(shù)據(jù)進(jìn)行簽對(duì)PKG的數(shù)據(jù)進(jìn)行驗(yàn)證后，由PPS增加并標(biāo)注該標(biāo)識(shí)信息，存放于公開參數(shù)服務(wù)器的用戶標(biāo)識(shí)狀態(tài)庫(kù)。10.4.2注銷用戶標(biāo)識(shí)密鑰狀態(tài)發(fā)布流程注銷用戶標(biāo)識(shí)密鑰狀態(tài)發(fā)布流程如下。由RA或LA辦理標(biāo)識(shí)密鑰注銷申請(qǐng)。如果欲被注銷的標(biāo)識(shí)的密鑰可以使用，則用欲被注銷的標(biāo)識(shí)私鑰對(duì)注銷信息表簽名，并附上申請(qǐng)辦理者相關(guān)身份信息即可；如果欲被注銷的標(biāo)識(shí)的密鑰無法使用，申請(qǐng)辦理者需提供該標(biāo)識(shí)申請(qǐng)時(shí)的證明材料，核實(shí)與申請(qǐng)注冊(cè)時(shí)的數(shù)據(jù)相同即可。將申請(qǐng)注銷的標(biāo)識(shí)信息簽名發(fā)送給PKG,此過程與10.3f)過程相同，PKG對(duì)該標(biāo)識(shí)相關(guān)信息進(jìn)行注銷處理，并將相關(guān)狀態(tài)及時(shí)間數(shù)據(jù)進(jìn)行簽名，發(fā)布到PPS。GM／T0086—2020對(duì)PKG的數(shù)據(jù)進(jìn)行驗(yàn)證后，由PPS修改標(biāo)識(shí)信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標(biāo)識(shí)狀態(tài)庫(kù)。10.4.3凍結(jié)用戶標(biāo)識(shí)密鑰狀態(tài)流程凍結(jié)用戶標(biāo)識(shí)密鑰狀態(tài)流程如下。由RA或LA辦理標(biāo)識(shí)密鑰凍結(jié)申請(qǐng)。申請(qǐng)辦理者需提供該標(biāo)識(shí)凍結(jié)原因證明材料，核實(shí)后方能進(jìn)行。將申請(qǐng)凍結(jié)的標(biāo)識(shí)信息簽名發(fā)送給PKG,此過程與10.3f)過程相同，PKG對(duì)該標(biāo)識(shí)相關(guān)信息進(jìn)行凍結(jié)處理，并將相關(guān)狀態(tài)及時(shí)間數(shù)據(jù)進(jìn)行簽名，發(fā)布到PPS。對(duì)PKG的數(shù)據(jù)進(jìn)行驗(yàn)證后，由PPS修改標(biāo)識(shí)信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標(biāo)識(shí)狀態(tài)庫(kù)。10.4.4恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程如下。由RA或LA辦理標(biāo)識(shí)密鑰恢復(fù)申請(qǐng)。申請(qǐng)辦理者需提供該標(biāo)識(shí)恢復(fù)原因證明材料，核實(shí)后方能進(jìn)行。將申請(qǐng)恢復(fù)的標(biāo)識(shí)信息簽名發(fā)送給PKG,此過程與10.3f)過程相同，PKG對(duì)該標(biāo)識(shí)相關(guān)信息進(jìn)行恢復(fù)處理，并將相關(guān)狀態(tài)及時(shí)間數(shù)據(jù)進(jìn)行簽名，發(fā)布到PPS。對(duì)PKG的數(shù)據(jù)進(jìn)行驗(yàn)證后，由PPS修改標(biāo)識(shí)信息狀態(tài)內(nèi)容，存放于公開參數(shù)服務(wù)器的用戶標(biāo)識(shí)狀態(tài)庫(kù)。10.5更新用戶標(biāo)識(shí)密鑰狀態(tài)流程更新用戶標(biāo)識(shí)密鑰狀態(tài)流程如下。a)用戶提供規(guī)定的變更信息數(shù)據(jù)，包括原標(biāo)識(shí)、變更標(biāo)識(shí)、變更原因等。由RA或LA辦理標(biāo)識(shí)密鑰更新申請(qǐng)。用原標(biāo)識(shí)私鑰對(duì)變更信息表簽名，并附上申請(qǐng)辦理者相關(guān)身份信息即可。驗(yàn)證簽名數(shù)據(jù)和申請(qǐng)信息后，RA將申請(qǐng)變更的標(biāo)識(shí)信息簽名發(fā)送給PKG,此過程與過程相同。PKG先將原標(biāo)識(shí)及其對(duì)應(yīng)的密鑰作廢，然后簽發(fā)新標(biāo)識(shí)對(duì)應(yīng)的密鑰，并將更新變化數(shù)據(jù)送給PPS系統(tǒng)，更新目錄服務(wù)內(nèi)容。加密新密鑰安全傳送RA,后續(xù)過程與10.3g)~j)過程相同。10.6恢復(fù)用戶標(biāo)識(shí)密鑰狀態(tài)流程用戶的密鑰遭到毀壞，用戶可通過RA辦理密鑰恢復(fù)，用戶密鑰恢復(fù)流程如下：a)用戶提出申請(qǐng)密鑰時(shí)的信息；或者LA比對(duì)審核注冊(cè)記錄；按照用戶密鑰生成的流程將密鑰恢復(fù)數(shù)據(jù)包送交PKG;接收申請(qǐng)數(shù)據(jù)包，依據(jù)系統(tǒng)策略，驗(yàn)證恢復(fù)申請(qǐng)；按照用戶密鑰生成的流程將被恢復(fù)的密鑰安全下載到用戶密鑰載體。司法密鑰恢復(fù)在PKG辦理，其操作流程依據(jù)8.8.3要求實(shí)施。10.7用戶信息狀態(tài)查詢與響應(yīng)流程用戶信息狀態(tài)查詢與響應(yīng)流程如下：GM／T0086—2020用戶通過URL訪問PPS,提出查詢申請(qǐng)；b)用戶發(fā)送查詢申請(qǐng)，可以通過注冊(cè)的名稱、注冊(cè)的標(biāo)識(shí)、注冊(cè)的唯一編碼等，提出需要查詢的狀態(tài)、歷史變更信息等；接收申請(qǐng)數(shù)據(jù)包，根據(jù)請(qǐng)求響應(yīng)查詢，返回被查詢標(biāo)識(shí)、狀態(tài)、有效期、歷史變更記錄等10.8主密鑰更新流程主密鑰更新需采用公開參數(shù)標(biāo)識(shí)方式標(biāo)識(shí)不同的主密鑰。公開參數(shù)標(biāo)識(shí)用于區(qū)分不同主密鑰、其他公開系統(tǒng)參數(shù)組成的獨(dú)立信任域，也可以視為直接區(qū)分不同KMS的特征標(biāo)識(shí)，主密鑰更新流程如下：a)主密鑰更新由PKG實(shí)施，主密鑰更新將生成新的主密鑰，并備份原主公鑰及其對(duì)應(yīng)的系統(tǒng)參數(shù)；b)由原主私密鑰簽名將更新的主公鑰，推送到PPS中替換驗(yàn)簽中的原主公鑰；將PKG標(biāo)識(shí)、原主公鑰、對(duì)應(yīng)的系統(tǒng)參數(shù)和公開參數(shù)標(biāo)識(shí)進(jìn)行簽名，同時(shí)將新主公鑰對(duì)應(yīng)的系統(tǒng)參數(shù)和自己的公開參數(shù)標(biāo)識(shí)進(jìn)行簽名，發(fā)布到PPS中；將原主公鑰和相關(guān)參數(shù)進(jìn)行注銷操作；發(fā)布新主公鑰和相關(guān)參數(shù)。11標(biāo)識(shí)密鑰管理系統(tǒng)建設(shè)與安全防護(hù)PKG中心的建筑和機(jī)房建設(shè)應(yīng)按照國(guó)家密碼管理局相關(guān)要求，遵照下列標(biāo)準(zhǔn)實(shí)施：a)GB/T9361—2011;b)GB/T2887—2011;c)GB50174—2017。應(yīng)合理劃分系統(tǒng)網(wǎng)絡(luò)的安全域，在B/S結(jié)構(gòu)條件下，至少應(yīng)劃分為三部分：a)服務(wù)域：應(yīng)用用戶所在的網(wǎng)絡(luò)，所有用戶通過該網(wǎng)絡(luò)訪問LA和從PPS;b)管理域：為系統(tǒng)用戶提供注冊(cè)，從公開參數(shù)服務(wù)，以及提供用戶訪問界面，該域也是外部用戶訪問內(nèi)部功能的前置接入網(wǎng)絡(luò)系統(tǒng)，RA部署在該區(qū)；c)核心域：包括系統(tǒng)的各種核心服務(wù)系統(tǒng)、數(shù)據(jù)系統(tǒng)，PKG、主PPS部署在該區(qū)。應(yīng)采用合理的系統(tǒng)安全防護(hù)機(jī)制，包括：a)設(shè)置綜合防護(hù)技術(shù)，實(shí)現(xiàn)統(tǒng)一威脅管理，保護(hù)整個(gè)系統(tǒng)安全；b)設(shè)置系統(tǒng)檢測(cè)與維護(hù)機(jī)制，保障整個(gè)系統(tǒng)的軟硬件安全運(yùn)行；c)設(shè)置系統(tǒng)可靠性保障機(jī)制，保障系統(tǒng)穩(wěn)定不間斷工作。系統(tǒng)應(yīng)設(shè)置安全認(rèn)證與訪問控制機(jī)制，保障系統(tǒng)接入和系統(tǒng)邊界安全。GM／T0086—2020a)訪問控制對(duì)象包括服務(wù)器、代理點(diǎn)PC機(jī)、密碼系統(tǒng)、操作系統(tǒng)、業(yè)務(wù)系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)層面的訪問控制，防止受到人為或自然災(zāi)害的攻擊與破壞。b)訪問控制技術(shù)應(yīng)設(shè)置身份鑒別、授權(quán)管理、安全標(biāo)記、可信路徑、安全審計(jì)和資源控制等安全保護(hù)技術(shù)，保障操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)在內(nèi)的網(wǎng)絡(luò)系統(tǒng)安全。c)設(shè)置邊界防護(hù)技術(shù)，保護(hù)網(wǎng)絡(luò)邊界安全，防止受到非法的攻擊與破壞，保護(hù)系統(tǒng)的安全和網(wǎng)絡(luò)正常服務(wù)。其主要內(nèi)容包括：設(shè)置防火墻、入侵檢測(cè)、漏洞掃描、惡意代碼防治、邊界訪問過濾控制；設(shè)置邊界安全訪問控制技術(shù)，實(shí)現(xiàn)安全可靠的訪問與響應(yīng)。系統(tǒng)應(yīng)設(shè)置合理的安全機(jī)制保證系統(tǒng)內(nèi)主機(jī)的安全。a)應(yīng)設(shè)置訪問控制機(jī)制；b)應(yīng)設(shè)置身份鑒別機(jī)制；c)應(yīng)設(shè)置主機(jī)的安全審計(jì)機(jī)制；d)應(yīng)設(shè)置主機(jī)的入侵檢測(cè)和惡意代碼防范機(jī)制；e)應(yīng)設(shè)置主機(jī)或關(guān)鍵元件的備份與資源控制機(jī)制；f)設(shè)置剩余信息保護(hù)機(jī)制，保護(hù)存儲(chǔ)空間安全。KMS密鑰管理的基本要求是：a)私鑰的生成與使用應(yīng)在硬件密碼設(shè)備中實(shí)現(xiàn)；b)私鑰不以明文形態(tài)出現(xiàn)在硬件密碼設(shè)備之外；c)主私鑰應(yīng)有安全可靠的備份與恢復(fù)機(jī)制；d)對(duì)主私鑰的備份、恢復(fù)操作應(yīng)由多個(gè)操作員實(shí)施。主密鑰安全應(yīng)滿足如下要求。a)系統(tǒng)主密鑰應(yīng)由硬件密碼設(shè)備生成，主私鑰存儲(chǔ)于密碼設(shè)備中。b)主密鑰應(yīng)進(jìn)行安全備份，宜采用密鑰分割、秘密共享機(jī)制進(jìn)行備份。依據(jù)系統(tǒng)安全策略，選定備份密鑰的分管者，分管的密鑰應(yīng)在口令控制下安全存放于有備份的智能密碼鑰匙中。機(jī)制，選定所需的m個(gè)分管人員，通過口令認(rèn)證，在密碼設(shè)備中恢復(fù)。d)主密鑰更新應(yīng)依據(jù)系統(tǒng)安全策略，參照密鑰生成要求實(shí)施。若無特殊安全原因，主密鑰不宜頻繁更新。e)主密鑰廢除與主密鑰更新同步進(jìn)行。f)主密鑰銷毀應(yīng)由密碼主管部門授權(quán)機(jī)構(gòu)實(shí)施，且其備份密鑰同時(shí)銷毀。除基本要求外，代理點(diǎn)密鑰應(yīng)滿足如下要求：a)私鑰生成與更新由注冊(cè)系統(tǒng)管理員實(shí)施；b)私鑰的使用應(yīng)在硬件密碼載體內(nèi)實(shí)施。除基本要求外，各類管理員密鑰應(yīng)滿足如下要求：a)管理員私鑰的使用應(yīng)在其硬件載體內(nèi)實(shí)現(xiàn)；GM／T0086—2020b)管理員的私鑰使用應(yīng)設(shè)置安全可靠的權(quán)限管理機(jī)制和口令控制；c)管理員的賬號(hào)應(yīng)和普通用戶的賬號(hào)嚴(yán)格分類管理；d)管理員私鑰的使用應(yīng)設(shè)置審計(jì)機(jī)制。除基本要求外，用戶密鑰應(yīng)滿足如下要求。用戶私鑰生成、分發(fā)。私鑰生成系統(tǒng)依據(jù)系統(tǒng)主私鑰和用戶身份標(biāo)識(shí)統(tǒng)一生成與分發(fā)用戶私鑰。b)用戶私鑰安全傳輸。私鑰生成系統(tǒng)到用戶之間通過安全協(xié)議，將用戶私鑰安全加密傳輸并下載到用戶密鑰載體。c)用戶私鑰安全存儲(chǔ)。用戶私鑰采取加密方式進(jìn)行存儲(chǔ)。本文件允許不設(shè)置用戶私鑰庫(kù)，可設(shè)置用戶密鑰記錄索引，內(nèi)含用戶名、標(biāo)識(shí)、注冊(cè)時(shí)間、有效期、主私鑰版密鑰安全恢復(fù)。系統(tǒng)支持司法密鑰恢復(fù)和用戶密鑰恢復(fù)。密鑰恢復(fù)直接在PKG進(jìn)行，或依據(jù)策略和協(xié)議通過網(wǎng)絡(luò)實(shí)施。被恢復(fù)的密鑰應(yīng)安全注入特定載體。12安全管理要求系統(tǒng)應(yīng)設(shè)置合理的安全管理機(jī)制，包括：a)生成用戶私鑰的機(jī)構(gòu)應(yīng)遵守國(guó)家相關(guān)管理?xiàng)l例和規(guī)范，確保系統(tǒng)安全、主私鑰安全和用戶私鑰安全；b)系統(tǒng)應(yīng)采用國(guó)家發(fā)布的標(biāo)準(zhǔn)密碼算法和相應(yīng)參數(shù)；c)用戶私鑰的生成、傳送、存儲(chǔ)和使用應(yīng)在安全環(huán)境下，通過安全協(xié)議實(shí)現(xiàn)；d)每個(gè)客戶端載體需配置具有個(gè)性特征的安全參數(shù)，本文件客戶端載體宜采用安全硬件（例如智能密碼鑰匙）作為私鑰載體，含有相關(guān)密碼算法、用戶標(biāo)識(shí)、載體唯一編號(hào)、用戶密鑰、系統(tǒng)基本參數(shù)、用戶口令字驗(yàn)證碼等信息，用戶應(yīng)依據(jù)密鑰生成機(jī)構(gòu)提示和要求，妥善保護(hù)好其私鑰和安全載體；應(yīng)提供并配置標(biāo)準(zhǔn)的客戶端安全插件，包括安全協(xié)議、安全參數(shù)和安全使用說明；f)本文件規(guī)定一個(gè)用戶可擁有多個(gè)標(biāo)識(shí)對(duì)應(yīng)于不同應(yīng)用，但不準(zhǔn)許多個(gè)用戶使用同樣的一個(gè)標(biāo)識(shí)。系統(tǒng)應(yīng)設(shè)置如下管理和操作人員：初始化管理員，超級(jí)管理員，審計(jì)管理員，業(yè)務(wù)管理員，系統(tǒng)管理員、安全管理員和相應(yīng)的業(yè)務(wù)操作員，并規(guī)范各類人員職責(zé)。a)初始化管理員負(fù)責(zé)系統(tǒng)在初始化過程中創(chuàng)建系統(tǒng)超級(jí)管理員、系統(tǒng)主密鑰生成等初始操作，初始化完成后不再使用；b)超級(jí)管理員負(fù)責(zé)系統(tǒng)策略管理、人員設(shè)置管理、人員授權(quán)管理；c)審計(jì)管理員負(fù)責(zé)系統(tǒng)安全事件、各類管理人員與操作人員的行為審計(jì)與監(jiān)督，參與人員授權(quán)管理；d)業(yè)務(wù)管理員負(fù)責(zé)某個(gè)業(yè)務(wù)子系統(tǒng)的業(yè)務(wù)管理、操作員設(shè)置與授權(quán)；e)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)與網(wǎng)絡(luò)的正常運(yùn)行、維護(hù)與管理；f)安全管理員負(fù)責(zé)整個(gè)系統(tǒng)的安全與保密工作；g)業(yè)務(wù)操作員負(fù)責(zé)執(zhí)行并完成本職責(zé)與權(quán)限內(nèi)的業(yè)務(wù)操作；h)各類人員進(jìn)行系統(tǒng)登錄或操作時(shí)，需插入本人密碼載體，系統(tǒng)依據(jù)身份認(rèn)證碼和預(yù)先注冊(cè)分配GM／T0086—2020的權(quán)限進(jìn)行身份鑒別和操作權(quán)限控制。系統(tǒng)應(yīng)制定完善的管理制度，包括：a)依據(jù)國(guó)家相關(guān)規(guī)范和條例要求建立系統(tǒng)的安全運(yùn)維管理制度；b)依據(jù)國(guó)家相關(guān)要求建立等級(jí)保護(hù)安全管理機(jī)制；系統(tǒng)應(yīng)按照GB/Z24364要求，建立管理規(guī)范和安全管理制度，定期進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，明確處理殘余風(fēng)險(xiǎn)的原則，實(shí)施系統(tǒng)安全技術(shù)升級(jí)，保障系統(tǒng)和設(shè)備高效穩(wěn)定運(yùn)行；系統(tǒng)應(yīng)按照GB/T24363要求，建立應(yīng)急處理機(jī)制，包括：制定應(yīng)急響應(yīng)預(yù)案，能及時(shí)處理系統(tǒng)故障或重大災(zāi)難性事故；依據(jù)事件嚴(yán)重程度、緊急程度和事件類別規(guī)范其告警、報(bào)告、保護(hù)、處理、善后、總結(jié)等相關(guān)流程和處置措施，并應(yīng)盡快查明起因，消除事故；系統(tǒng)恢復(fù)正常運(yùn)行后，應(yīng)對(duì)應(yīng)急處理過程進(jìn)行總結(jié)，詳細(xì)記錄事件起因、影響范圍、處理過程、明確經(jīng)驗(yàn)教訓(xùn)，提出改進(jìn)建議。系統(tǒng)應(yīng)建立完善的審計(jì)管理機(jī)制，包括以下內(nèi)容。a)建立安全審計(jì)系統(tǒng)，對(duì)系統(tǒng)的操作行為進(jìn)行安全審計(jì)與追蹤，實(shí)現(xiàn)責(zé)任認(rèn)定功能。依據(jù)審計(jì)數(shù)據(jù)存儲(chǔ)空間的容量，制定審計(jì)數(shù)據(jù)處理策略。審計(jì)管理員可依據(jù)策略處理審計(jì)數(shù)據(jù)，但不可修改或刪除數(shù)據(jù)。b)功能模塊調(diào)用審計(jì)，系統(tǒng)內(nèi)各服務(wù)功能模塊之間發(fā)生相互請(qǐng)求調(diào)用操作行為時(shí)，各模塊應(yīng)做日志記錄。c)管理員操作審計(jì)，系統(tǒng)管理員的有關(guān)操作應(yīng)做日志記錄。d)業(yè)務(wù)操作員操作審計(jì)，業(yè)務(wù)操作員的有關(guān)操作應(yīng)做日志記錄。e)代理點(diǎn)接入審計(jì)，代理點(diǎn)的有關(guān)操作應(yīng)做日志記錄。f)維護(hù)員測(cè)試操作審計(jì)，維護(hù)員的有關(guān)操作應(yīng)做日志記錄。依據(jù)信息系統(tǒng)安全等級(jí)保護(hù)要求，系統(tǒng)可設(shè)置安全管理平臺(tái)，通過安全管理平臺(tái)實(shí)現(xiàn)系統(tǒng)安全監(jiān)控、安全審計(jì)、安全防護(hù)以及風(fēng)險(xiǎn)評(píng)估和等級(jí)保護(hù)等綜合管理。13標(biāo)識(shí)密鑰管理系統(tǒng)層次結(jié)構(gòu)13.1標(biāo)識(shí)密鑰管理系統(tǒng)類型標(biāo)識(shí)密鑰管理系統(tǒng)的類型包括獨(dú)立部署類型和分級(jí)類型。獨(dú)立部署類型的標(biāo)識(shí)密鑰管理系統(tǒng)可以自行產(chǎn)生主密鑰和設(shè)置應(yīng)用層主密鑰。不同應(yīng)用系統(tǒng)的用戶密鑰可由不同或同一主密鑰統(tǒng)一管理。分級(jí)類型的標(biāo)識(shí)密鑰管理系統(tǒng)依據(jù)管理需求，可設(shè)置下級(jí)標(biāo)識(shí)密鑰管理系統(tǒng)，其下級(jí)主密鑰可由上級(jí)標(biāo)識(shí)密鑰管理系統(tǒng)產(chǎn)生，利用密鑰分發(fā)機(jī)制導(dǎo)入下級(jí)系統(tǒng)；或者采用自行產(chǎn)生后，向上級(jí)報(bào)備主公鑰GM／T0086—2020圖4標(biāo)識(shí)密鑰管理系統(tǒng)類型圖13.2區(qū)分KMS的標(biāo)識(shí)在分級(jí)類型的標(biāo)識(shí)密鑰管理系統(tǒng)中，每一KMS應(yīng)分配唯一標(biāo)識(shí)，這里我們采用10.8中公開參數(shù)標(biāo)識(shí)的方法。標(biāo)識(shí)數(shù)據(jù)結(jié)構(gòu)包含當(dāng)前KMS的標(biāo)識(shí)和其上級(jí)KMS的標(biāo)識(shí)，其定義見GB/T33560—2017。注冊(cè)下級(jí)分級(jí)標(biāo)識(shí)密鑰管理系統(tǒng)，可以申請(qǐng)注冊(cè)為當(dāng)前KMS的下級(jí)KMS,實(shí)現(xiàn)標(biāo)識(shí)密鑰管理系統(tǒng)的分級(jí)管理。下級(jí)KMS應(yīng)按照7.2的用戶注冊(cè)流程向其上級(jí)KMS注冊(cè)并產(chǎn)生用戶密鑰，用戶秘鑰用于加密通信或?qū)ο录?jí)KMS的主公鑰進(jìn)行簽名。頂級(jí)KMS的上級(jí)KMS可視為自己。13.4下級(jí)KMS主密鑰生成流程下級(jí)KMS的主密鑰，可以通過兩種方式產(chǎn)生。a)報(bào)備方式，下級(jí)KMS根據(jù)8.2.1產(chǎn)生一對(duì)主密鑰，并通過下列流程由其上級(jí)KMS對(duì)其主公鑰簽名：1)下級(jí)KMS發(fā)出申請(qǐng)，雙方身份認(rèn)證。2)下級(jí)KMS發(fā)送申請(qǐng)數(shù)據(jù)包：data1=申請(qǐng)類型Ⅱ下級(jí)KMS名稱Ⅱ下級(jí)KMS標(biāo)識(shí)Ⅱ下級(jí)KMS主公鑰密鑰（簽名主公鑰／加密主公鑰）Ⅱ時(shí)間。發(fā)送下級(jí)4)上級(jí)KMS接收申請(qǐng)數(shù)據(jù)包并做處理。驗(yàn)證下級(jí)KMS身份信息和標(biāo)識(shí)，用主簽名密鑰對(duì)下級(jí)KMS主公鑰進(jìn)行簽名，并發(fā)布到上級(jí)PPS中。5)響應(yīng)：響應(yīng)類型Ⅱ下級(jí)KMS用戶名Ⅱ下級(jí)KMS標(biāo)識(shí)Ⅱ?qū)ο录?jí)KMS主公鑰的簽名值Ⅱ簽名時(shí)間。6)下級(jí)KMS將被上級(jí)簽名的主公鑰信息發(fā)布到自己的PPS中。7)將事件記入審計(jì)系統(tǒng)。b)分發(fā)方式，下級(jí)KMS通過下列流程向其上級(jí)KMS申請(qǐng)產(chǎn)生主密鑰對(duì)并簽名。1)下級(jí)KMS發(fā)出申請(qǐng)，雙方身份認(rèn)證。2)下級(jí)KMS生成對(duì)稱加密密鑰r，并用上級(jí)主加密公鑰加密E上級(jí)r3)下級(jí)KMS發(fā)送申請(qǐng)數(shù)據(jù)包：data1=申請(qǐng)類型Ⅱ下級(jí)KMS用戶名Ⅱ下級(jí)KMS標(biāo)識(shí)ⅡE上級(jí)4)上級(jí)KMS接收申請(qǐng)數(shù)據(jù)包并做處理。驗(yàn)證下級(jí)KMS身份信息和標(biāo)識(shí)，采用國(guó)家密碼管理部門規(guī)定的密鑰分發(fā)算法生成下級(jí)KMS的主私鑰，并用下級(jí)r加密data3=級(jí)KMS的主私鑰）。5)同時(shí)計(jì)算出下級(jí)KMS的主公鑰，并使用自己的主簽名密鑰對(duì)下級(jí)KMS主公鑰進(jìn)行GM／T0086—2020簽名。響應(yīng)響應(yīng)類型下級(jí)用戶名下級(jí)標(biāo)識(shí)下級(jí)主公鑰簽名Ⅱ時(shí)間，并由上級(jí)KMS簽名。7)下級(jí)KMS驗(yàn)證data3的簽名，在密碼機(jī)中解密獲得主私鑰，將主公鑰發(fā)布到自己的PPS中。8)將事件記入審計(jì)系統(tǒng)。13.5下級(jí)KMS主密鑰發(fā)布13.5.1下級(jí)KMS主密鑰生成發(fā)布下級(jí)KMS主密鑰生成發(fā)布流程如下：a)下級(jí)KMS產(chǎn)生應(yīng)向PPS發(fā)布其公開參數(shù)；下級(jí)bK)MS主密鑰生成完成后，上級(jí)KMS對(duì)該KMS的身份標(biāo)識(shí)、主公鑰、狀態(tài)信息等數(shù)據(jù)進(jìn)行簽名并提交公開參數(shù)服務(wù)系統(tǒng)PPS;PPSc對(duì)）提交的數(shù)據(jù)進(jìn)行驗(yàn)證，通過后，由PPS加注該標(biāo)識(shí)的數(shù)據(jù)格式信息，存放于公開參數(shù)服務(wù)器。13.5.2下級(jí)KMS主密鑰更新發(fā)布下級(jí)KMS主密鑰更新發(fā)布流程如下：a)報(bào)備方式，按照13.4a)方式獲得新被簽主密鑰；b)再按照10.8b)~10.8e)的步驟發(fā)布13.5.3下級(jí)KMS主密鑰作廢發(fā)布下級(jí)KMS主密鑰作廢發(fā)布流程如下：a)下級(jí)KMS向上級(jí)KMS提出更新申請(qǐng)；b)上級(jí)KMS對(duì)該KMS的標(biāo)識(shí)及相關(guān)作廢狀態(tài)及時(shí)間數(shù)據(jù)進(jìn)行作廢簽名并提交公開參數(shù)服務(wù)系統(tǒng)PPS;c)PPS對(duì)上級(jí)KMS提交的數(shù)據(jù)進(jìn)行驗(yàn)證，通過后，由PPS加注該作廢KMS標(biāo)識(shí)的數(shù)據(jù)格式信息，存放于公開參數(shù)服務(wù)器的用戶ID狀態(tài)庫(kù)。13.6驗(yàn)證KMS主密鑰驗(yàn)證KMS的主公鑰。屬不同層級(jí)KMS下的用戶需要相互進(jìn)行密碼運(yùn)算時(shí)，用戶本地可能未保存對(duì)方KMS主公鑰信息，或需要驗(yàn)證對(duì)方KMS主公鑰是否可信，則需要向PPS查詢并驗(yàn)證對(duì)方KMS的主公鑰。a)用戶向簽發(fā)自己標(biāo)識(shí)密鑰所屬PPS提出申請(qǐng)。b)用戶發(fā)送查詢申請(qǐng)：用戶名Ⅱ標(biāo)識(shí)Ⅱ被查詢KMS標(biāo)識(shí)Ⅱ時(shí)間。c)PPS接收申請(qǐng)數(shù)據(jù)包，響應(yīng)查詢：用戶名Ⅱ標(biāo)識(shí)Ⅱ被查詢KMS標(biāo)識(shí)Ⅱ被查詢KMS的上級(jí)KMS標(biāo)識(shí)Ⅱ被查詢KMS主公鑰Ⅱ被查詢KMS主公鑰簽名Ⅱ時(shí)間。d)用戶接收到PPS響應(yīng)數(shù)據(jù)包，使用被查詢KMS的上級(jí)KMS標(biāo)識(shí)對(duì)被查詢KMS主公鑰簽名進(jìn)行簽名驗(yàn)證。若想進(jìn)一步驗(yàn)證被查詢KMS的上級(jí)KMS標(biāo)識(shí)及其主公鑰，則重復(fù)a)~d)。e)驗(yàn)證成功，確認(rèn)對(duì)方KMS主公鑰。GM／T0086—2020附錄A（規(guī)范性）密碼算法的與算法標(biāo)識(shí)本附錄依據(jù)GB/T33560中的有關(guān)密碼算法OID,在原基礎(chǔ)上宜增補(bǔ)與SM9密碼算法有關(guān)的表表A.1算法對(duì)象標(biāo)識(shí)符的相關(guān)定義對(duì)象標(biāo)識(shí)符OID對(duì)象標(biāo)識(shí)符定義備注SM9標(biāo)識(shí)密碼算法SM9-1數(shù)字簽名算法SM9-2密鑰交換協(xié)議SM9-3密鑰封裝機(jī)制和公鑰加密算法基于SM9算法和SM3算法的簽名PPS代碼表A.2非對(duì)稱密碼算法的標(biāo)識(shí)標(biāo)簽標(biāo)識(shí)符描述SGD_SM90x00040100SM9IBC密碼算法SGD_SM9_10x00040200SM9IBC簽名算法SGD_SM9_20x00040400SM9IBC密鑰交換協(xié)議SGD_SM9_30x00040800SM9IBC加密算法表A.3簽名算法的標(biāo)識(shí)標(biāo)簽標(biāo)識(shí)符描述SG