ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0107-2021 目 次 前言 工 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 .2 4.1符号 2 4.2缩略语 .2 5应用架构及密钥体系 2 5.1应用架构 2 5.2密钥体系 3 6功能要求 .6 6.1概述. 6 6.2系统管理功能 7 6.3对称密钥管理功能 .7 6.4非对称密钥管理功能7 6.5审计管理功能 8 6.6接口服务功能 8 7密钥安全机制 8 7.1对称密钥安全机制 ...8 7.2非对称密钥安全机制 9 8系统安全要求 10 8.1建设原则 .10 8.2密码应用要求 10 附录A(资料性)分散因子及分散过程描述12 附录B(资料性)密钥下发机制(采用密钥母卡及认证卡的方式)13 参考文献 .14 GM/T0107-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司. 本文件主要起草人:朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛. 1 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全 要求等内容. 本文件适用于指导智能卡密钥管理系统的设计、开发、检测和使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T36322信息安全技术密码设备应用接口规范 GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0044SM9标识密码算法 GM/T0045金融数据密码机技术规范 GM/T0051密码设备管理对称密钥管理技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密钥管理系统key management system 管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统. 3.2 智能IC卡smart integrated circuit(s)card 实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡. 3.3 发卡机构issuer 开展智能C卡发卡业务的服务机构. 3.4 密钥分散key diversify 对称密钥体制中,根密钥根据分散因子产生子密钥的运算过程. GM/T0107-2021 3.5 根密钥root key 处于层次化对称密钥结构中的顶层,用于智能卡级子密钥及下级机构子密钥的产生或保护. 注:参考GM/Z4001中对主密钥的定义:“处于对称密码系统层次化密钥结构中的顶层,用于下层密钥的产生或保 护”(定义2.152). 3.6 业务密钥application key 密码应用系统中与具体应用相关的密钥. [GM/T0051—2016 定义3.4] 4符号和缩略语...
推荐内容/By 图集吧
- GB/T 44462.2-2024 工业互联网企业网络安全 第2部分:平台企业防护要求.pdf
- GB 17681-2024 危险化学品重大危险源安全监控技术规范.pdf
- 高清版 HB 8763-2023 民用飞机客户服务数据管理要求.pdf
- 正式版 AQ/T 2077-2020 页岩气井独立式带压作业机起下管柱作业安全技术规范.pdf
- GB/T 27021.10-2021 合格评定 管理体系审核认证机构要求 第10部分:职业健康安全管理体系审核与认证能力要求.pdf
- GB/T 40343-2021 智能实验室 信息管理系统 功能要求.pdf
- SF/T 0023-2021 全国公证综合管理信息系统技术规范.pdf
- T/ZISIA 02-2024 自主创新型网络安全技术安全可信启动设计要求.pdf
- T/ISC 0052-2024 互联网网盘服务数据安全要求.pdf
- T/HEBQIA 302-2024 冶金行业能源管控中心建设规范.pdf
- T/HEBQIA 303-2024 智慧物流管控平台建设规范.pdf
- T/HEBQIA 265-2024 智慧校园一卡通综合管理系统设计规范.pdf