ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0086-2020 基于SM9标识密码算法的密钥管理系统 技术规范 Specification of key management system based on SM9 identity cryptography algorithm 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0086—2020 目 次 前言 Ⅲ 引言 N 1范围 .1 2规范性引用文件1 3术语和定义 1 4缩略语 3 5基本特征描述 3 6标识密钥管理系统架构 .3 7标识密钥管理系统组成与功能4 7.1私钥生成系统 4 7.2注册服务系统 5 7.3公开参数服务系统 .6 7.4终端实体 7 7.5本地代理 7 8密钥管理基本要求7 8.1密钥申请登录认证 7 8.2密钥生成 7 8.3密钥传输 .8 8.4密钥存储 8 8.5密钥更新 8 8.6密钥注销 .8 8.7密钥备份 .8 8.8密钥恢复 8 8.9系统主密钥管理 9 9标识密钥管理系统密码使用 9 9.1密码算法使用 9.2密码设备 ....9 10密钥管理安全操作流程 .10 10.1系统初始化流程 10 10.2密钥载体初始化 10.3 用户密钥生成流程 10 10.4标识状态发布流程 11 10.5更新用户标识密钥状态流程 12 10.6恢复用户标识密钥状态流程 .12 10.7用户信息状态查询与响应流程12 10.8主密钥更新流程 .13 I GM/T 0086—2020 11标识密钥管理系统建设与安全防护 13 11.1系统建设 13 11.2安全防护设置 .13 12安全管理要求 .15 12.1安全管理机制 15 12.2人员管理 15 12.3 管理制度 .16 12.4审计管理 .16 12.5管理平台 .16 13标识密钥管理系统层次结构 .16 13.1标识密钥管理系统类型 .16 13.2区分KMS的标识 .17 13.3 注册下级KMS 17 13.4下级KMS主密钥生成流程 17 13.5下级KMS主密钥发布 18 13.6验证KMS主密钥 .18 附录A(规范性)密码算法的OID与算法标识 19 附录B(资料性)标识密钥管理系统网络结构 .20 附录C(资料性)用户第一次申请密钥流程 21 参考文献 23 Ⅱ GM/T 0086—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:上海信息安全工程技术研究中心、北京国脉信安科技有限公司、航天信息股份有 限公司、深圳奥联信息安全技术有限公司、三未信安科技发展有限公司. 本文件主要起草人:袁文恭、袁峰、王晓春、郭宝安、蔡先勇、张岳公、封维端、张立圆、王学进、蒋楠、 药乐、陈祎. ...
GM/T 0086-2020 基于SM9标识密码算法的密钥管理系统技术规范.pdf
