ICS35.040 L80 备案号:58556—2017 GM 中华人民共和国密码行业标准 GM/T0051-2016 密码设备管理 对称密钥管理技术规范 Cryptography device management- Specifications of symmetric key management technology 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0051-2016 目 次 前言 Ⅲ 引言 N 范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5对称密钥管理安全要求 2 5.1系统安全要求 2 5.2功能安全要求 3 6对称密钥管理系统 .4 6.1在密码基础设施技术框架中的位置4 6.2管理范围 .5 6.3系统技术框架 5 6.4系统功能结构 .7 6.5功能描述 7 6.6系统设计要求 .8 7对称密钥管理应用指令及管理接口 12 7.1基本要求 12 7.2应用指令 12 7.3管理接口 .17 附录A(规范性附录)错误码定义 20 附录B(规范性附录)密钥格式配置文件21 GM/T0051—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理类标准之一.该类标准由 一个基础规范和系列管理应用规范组成,目前包括: —基础规范:GM/T0050密码设备管理设备管理技术规范; —管理应用规范:GM/T0051密码设备管理对称密钥管理技术规范; —管理应用规范:GM/T0052密码设备管理VPN设备监察管理规范; —管理应用规范:GM/T0053密码设备管理远程监控与合规性检验接口数据规范. 本标准凡涉及密码算法相关内容,按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:兴唐通信科技有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业 股份有限公司、山东得安计算机技术有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限 公司. 本标准主要起草人:王妮娜、李玉峰、徐强、李元正、孔玉凡、谭武征、柳增寿. GM/T 0051-2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构,提出针对 上层对称密钥管理应用的技术标准,为符合GM/T0050的商用密码设备提供统一分发对称密钥的密 钥管理系统技术要求.本标准采用的密钥管理安全通道,依据GM/T0050中的管理应用接口建立,相 关内容请参考GM/T0050. N GM/T0051—2016 密码设备管理 对称密钥管理技术规范 1范围 本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求,包括对称密钥管理安全要求、系 统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等. 本标准适用于对称密钥管理系统的研制、建设、运行及管理. 本标准采用《密码设备管理设备管理技术规范》中的安全通道技术,应使用《密码设备管理设备 管理技术规范》中第6章和第9章的接口. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T32915信息安全要求二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 对称密钥管理系统symmetric key manage system 为密码应用系统产生和分发对称密钥的管理系统. 3.2 密码设备cryptography device 为密钥等秘密信息提供安全存储,并基于这些秘密信息提供密码安全服务的设备. 3.3 被管设备be-managed equipment 接受、解析和处理密钥管理系统指令的密码设备. 3.4 业务密钥application key 密码应用系统中与具体应用相关的密钥. 3.5 被管系统be-managed system 接受密钥管理...