ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0107-2021 目 次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5应用架构及密钥体系 2 5.1应用架构 ..2 5.2密钥体系 .3 6功能要求 6 6.1概述 6 6.2系统管理功能 7 6.3对称密钥管理功能 .7 6.4非对称密钥管理功能7 6.5审计管理功能 8 6.6接口服务功能 8 7密钥安全机制 7.1对称密钥安全机制 .8 7.2非对称密钥安全机制 9 8系统安全要求 10 8.1建设原则 .10 8.2密码应用要求 10 附录A(资料性)分散因子及分散过程描述12 附录B(资料性)密钥下发机制(采用密钥母卡及认证卡的方式)13 参考文献 14 GM/T0107-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司. 本文件主要起草人:朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛. I GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全 要求等内容. 本文件适用于指导智能I卡密钥管理系统的设计、开发、检测和使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T36322信息安全技术密码设备应用接口规范 GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0044SM9标识密码算法 GM/T0045金融数据密码机技术规范 GM/T0051密码设备管理对称密钥管理技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密钥管理系统key management system 管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统. 3.2 智能IC卡smart integrated circuit(s)card 实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡. 3.3 发卡机构issuer 开展智能IC卡发卡业务的服务机构. 3.4 密钥分散key diversify 对称密钥体制中,根密钥根据分散因子产生子密钥的运算过程. ...