ICS35.240.99 CCS L67 团 体 标 准 T/0IDAA02—2024 基于可信数字身份的SM2安全标识密钥管理 平台基本功能规范 Basic functional specification of SM2 secure identity key management platform based on CTID (报批稿) (本稿完成日期:2023-08-14) 2024-04-17发布 2024-05-10实施 中关村安信网络身份认证产业联盟发布 T/01DAA02—2024 目次 前言. 引言 ..............III 1范围...... .........1 2规范性引用文件. ..1 3术语和定义. .1 4基于可信数字身份的安全标识密钥管理平台架构 2 4.1概述.. .2 4.2基于可信数字身份的安全标识密钥管理平台参与方及相互关系2 4.3安全标识密钥管理平台功能框架..., .. .3 5基于可信数字身份的安全标识密钥管理功能要求 .4 5.1安全标识密钥状态 .4 5.2安全标识密钥生成..... .4 5.3安全标识密钥更新..... .5 5.4安全标识密钥撤销............. .5 5.5安全标识密钥冻结与解冻.. ...5 5.6安全标识密钥管理报文语法... .5 6基于可信数字身份的安全标识密钥管理安全要求5 6.1总体安全要求. ...5 6.2密钥管理要求... .6 6.3密码算法要求....... .6 附录A(规范性附录)安全标识密钥管理平台基本功能流程7 附录B(资料性附录)基于可信数字身份的安全标识密钥管理报文语法................12 I T/01DAA02—2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》给出的规则 起草. 本文件由中关村安信网络身份认证产业联盟提出. 本文件起草单位:北京数字认证股份有限公司、北京中盾安信科技发展有限公司、北京迪曼森科技 有限公司、深圳法大大网络科技有限公司、蚂蚁科技集团股份有限公司、广州移讯网络科技有限公司、 深圳华视电子读写设备有限公司. 本文件主要起草人:傅大鹏、王开林、刘宇、王瑾、庄子骏、孟小楠、张建、尤力、展召磊、马建 军、孟庆茹、汪洋. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件归中关村安信网络身份认证产业联盟.未经事先书面许可,本文件的任何部分不得 以任何形式或任何手段进行复制、发行、改编、翻译、汇编或将本文件用于其他任何商业目的. II T/01DAA02—2024 引 言 国家“互联网”可信身份认证平台(CTID平台)以法定身份证件为信任根,构建了“人一一法定 身份证件一一可信数字身份”三位一体的信任链,为各行业提供统一、权威、多级可信的网络身份认证 服务,有效解决了网络空间中实体网络身份可信问题. 在网络应用中,通信双方主体的网络行为均与身份可信、数据安全密切相关.将用于确认主体身份 的可信数字身份认证、用于确定行为或数据安全的密码应用相统一是应用发展需求.基于CTID信任链, 采用可信身份标识密码技术,可以打通法定身份到密码身份的信任链传递,构建“人一一法定身份证件 一一可信数字身份一一安全标识密钥(密码身份)”的完整信任链,促进通信双方身份和通信内容(含行 为)的融合统一,建立以居民身份网络认证为基础的可信服务体系,实现网络通信前台匿名、后台实名、 身份可信、行为可溯、内容可鉴的安全目标. 密码技术的安全性和可靠性直接取决于密钥的安全,为规范基于可信数字身份的安全标识密钥管 理,特制定本文件. III T/01DAA02—2024 基于可信数字身份的SM2安全标识密钥管理平台基本功能 规范 1范围 本文件规定了基于可信数字身份的M2安全标识密钥管理平台的框架、功能要求和安全要求. 本文件适用于指导基于可信数字身份的M2安全标识密钥管理平台的建设和应用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件, 仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件. GB/T17901.1-2020信息技术安全技术密钥管理第1部分:框架 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T25069-2022信息安全技术术语 GB/T32905-2016信息安全技术SM3密码杂凑算法 GB/T32907-2016信息安全技术SM4分组密码算法 GB/T32918-2016信息安全技术SM2椭圆曲线公钥密码算法 GB/T352...