路径: 主页 > MISC > 第118页 > GM/T 0086-2020 | 标准编号 | GM/T 0086-2020 (GM/T0086-2020) | | 中文名称 | 基于SM9标识密码算法的密钥管理系统技术规范 | | 英文名称 | Specification of key management system based on SM9 identity cryptography algorithm | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 28,244 | | 发布日期 | 2020-12-28 | | 实施日期 | 2021-07-01 | | 标准依据 | 国家密码管理局公告第41号 | | 发布机构 | 国家密码管理局 | GM/T 0086-2020: 基于SM9标识密码算法的密钥管理系统技术规范
GM/T 0086-2020 英文名称: Specification of key management system based on SM9 identity cryptography algorithm
中华人民共和国密码行业标准
基于SM9标识密码算法的密钥管理系统
技术规范
国家密码管理局 发 布
1 范围
本文件规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求。该架构可作为基于标
识密码应用的普适性基础标准,为其提供密钥生成、管理以及公开参数查询等服务。
本文件适用于指导基于SM9标识密码的标识密钥管理系统设计、建设和管理,也可以用于相关系
统的检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
5 基本特征描述
本文件给出的基于标识密码的标识密钥管理系统,由密钥管理系统KMS保持系统主密钥,为用户
签发私钥,并通过安全方式传递给用户;用户的公钥计算可依据用户标识、公开参数和SM9相关算法。
本文件支持在线或离线方式为用户签发密钥。
6 标识密钥管理系统架构
标识密钥管理系统组成包括三部分:注册服务部分、密钥生成部分和发布部分,见图1。
图1 标识密钥管理系统组成
标识密钥管理系统架构具体内容见图2,包括以下内容。
a) 私钥生成系统(PKG),是标识密钥管理系统的核心组成部分,为用户生成私钥,进行相关管理
与查询服务。PKG用系统主密钥和相关参数,生成用户私钥。PKG接收用户注册服务系统
发来的用户私钥生成申请,生成并返回用户私钥。
b) 用户注册服务系统(RA),用于用户密钥注册申请和本地代理接入服务,承担用户密钥申请注
册、申请认证、申请管理、与PKG进行业务交流工作,在向PKG申请密钥时,为接入认证提供
用户ID唯一性验证资料服务。用户注册服务系统可以通过本地代理(LocalAgent)实现远程
注册,本地代理设置于用户注册服务系统外部,用户通过本地的代理接入用户注册服务系统。
本地代理作为远程代理的实体,承担为远程用户代理注册并申请密钥的功能。
c) 公开参数服务器(PPS),是面向用户的信息服务系统,公开参数包括可公开共享的密码参数、
用户标识状态目录。PPS提供公开可访问的地址,进行公开参数和策略的安全查询与分发。
d) 终端实体(User/Client),是应用系统的终端用户系统,直接或通过注册代理向私钥生成系统
申请密钥,实现对自身私钥的存储和使用。
e) 系统安全管理与防护,应依据国家规定,设置必要的安全管理机制和防护机制。
7.1.2 私钥生成系统功能
私钥生成系统功能包括以下内容。
a) 私钥生成,包括私钥生成和发布。依据主私钥和用户标识等数据生成用户私钥,并通过安全协
议或安全通道进行传输与下载,密钥产生应在安全密码设备内实现。私钥生成后将产生的标
识状态等信息发布到公开参数服务模块中。
b) 密钥管理,包括密钥更新、恢复、主密钥备份,以及用户标识信息存储、查询、注销等功能;
1) 密钥更新:通过更改用户标识的方式更改密钥;
2) 密钥恢复:个人密钥恢复可按照个人私钥重新申请方式实现;司法密钥恢复可依据法律或
特定文件规定,设置专用接口,专用凭证,并设置安全访问控制技术和载体;
3) 主密钥备份:系统主密钥实施密钥分割 m/n安全分散方式、秘密共享机制或其他安全方
式进行备份;
4) 密钥注销:依据用户要求或系统策略实现用户标识注销,撤销后应在公开参数服务中标明
已注销的标识状态。
c) 密码服务,包括主密钥生成、存储、用户私钥生成功能,并且为私钥生成模块、公开参数模块、系
统管理模块、接入认证模块等提供对称密码、非对称密码以及杂凑密码算法服务。
d) 公开参数服务,包括系统和密码参数管理、系统策略管理、用户标识状态数据管理。及时向从
公开参数发布服务PPS推送相关数据,或者撤销发布的信息。发布的数据应由PKG进行数
字签名,保证数据的可认证和完整性。
e) 系统管理,包括系统初始化、管理员管理、安全审计、系统配置与监管等功能;
1) 系统初始化,包括主密钥生成或导入、服务器私钥生成、相关系统参数配置、服务系统参数
配置以及初始管理员生成等。
2) 管理员管理,包括各类管理员生成、权限管理、访问认证等。
3) 安全审计,负责各个功能模块的安全审计。具有独立的审计数据库和审计策略。由审计
管理员或审计员操作管理。审计数据只可调阅,不可修改。审计日志处理情况需做标记。
4) 系统配置与监管,包括对各功能模块、设备、系统参数配置、日志查询,以及对各个功能模
块运行状态信息的获取。。
7.2.2 注册服务系统功能
注册服务系统功能包括以下内容。
a) 用户密钥注册申请、审核、下载,包括用户密码申请服务、申请信息审核服务、密钥下载服务:
1) 用户密码申请服务,依据注册表录入用户信息,并确保标识信息的唯一性,存入数据库,包
括密钥申请、更新、注销、恢复等请求。可提供单个用户或批量用户的信息录入能力。
2) 申请信息审核服务,提取用户申请密钥的信息,审核真实身份和申请信息。审核通过后,
将密钥生成所需的信息提交PKG。
3) 密钥下载服务,接收PKG返回的密钥数据包,通过认证后,向密钥数据包写入指定的密钥
载体中,分发给用户。
b) 注册管理,对用户及其注册数据进行数据备份和访问控制等安全管理。
c) 系统管理,包括管理员管理、安全审计、系统配置与监管,以及为本地代理操作员签发密钥,实
现代理操作员的注册等功能。
d) 密码服务,为注册系统相关功能模块提供对称密码、非对称密码以及杂凑密码算法服务。
7.3.2 公开参数服务系统功能
公开参数服务系统功能包括:
a) 存储服务,用于存储系统公开参数、标识状态信息、变更历史信息、系统策略信息等,在公开参
数服务系统中存储的信息,都应有相应PKG系统的签名;
b) 查询服务,包括用户标识状态查询、系统公开参数查询,查询宜支持多种索引法,通过用户状态
查询可以获得标识有效性、有效期、对应系统参数、变更信息等信息;通过系统公开参数查询可
以获得系统公开参数、参数变更、目前支持的所有其他参数域等信息;
c) 下载服务,支持系统公开参数下载、标识状态信息批量下载;
d) 同步服务,PPS可采用“推”的方式,将其有关数据同步到从PPS中,从PPS也可采用“拉”的方
式,从主PPS中获取信息;
e) 管理服务,提供URL配置、系统公开参数配置、系统策略信息配置、发布信息验证功能。
7.4 终端实体
7.4.1 终端实体组成
终端实体包括:
a) 密钥载体;
b) 安全客户端插件。
7.4.2 终端实体功能
终端实体功能包括:
a) 密钥载体,用于安全存储用户私钥,以及进行密码计算,硬件密钥载体中在安全密码芯片中存
储私钥并进行相关计算,密钥载体中还存储系统公开参数用于密码计算;
b) 安全客户端插件,包括基于密钥载体的安全中间件接口和安全协议,为客户端密钥管理和各种
密码应用提供接口服务。
7.5 本地代理
远程用户可以通过本地代理向注册服务系统提交注册申请,并接受注册服务系统的各种返回信息,
以及密钥下载。
8 密钥管理基本要求
8.1 密钥申请登录认证
用户登录标识密钥管理系统申请私钥,应进行登录身份鉴别和私钥申请认证,具体要求包括:
a) 对申请用户的真实性和有效性验证,需提供相应有效材料,有条件的采用现场面对面方式
验证;
b) 对硬件密钥载体进行合规性鉴别,应通过国家密码管理部门的认证,并核实载体与用户身份绑
定关系;
c) 申请私钥的数据包应做完整性认证。
8.2 密钥生成
8.2.1 系统主密钥对生成
PKG产生随机数ks Î[1,N-1]作为签名主私钥,计算G2 中的元素Ppub-s=[ks]P2 作为签名主
公钥,则签名主密钥对为(ks,Ppub-s)。PKG秘密保存ks,公开Ppub-s。见GM/T 0044.2-2016中5.3,
具体参数见GM/T 0044.5-2016中第3章。
PKG产生随机数ke Î[1,N-1]作为加密主私钥,计算G1 中的元素Ppub-e=[ke]P1 作为加密主
公钥,则加密主密钥对为(ke,Ppub-e)。PKG秘密保存ke,公开Ppub-e。见GM/T 0044.3-2016中5.3,
具体参数见GM/T 0044.5-2016中第3章。
8.2.2 用户密钥对生成
用户密钥对的生成包括签名私钥和加密私钥,具体方法见GM/T 0044.2和GM/T 0044.4。
8.3 密钥传输
密钥传输包括:
a) 用户密钥通过安全加密或者安全通道方式传送到用户密钥载体,PKG对用户密钥进行签名、
加密保护,通过注册系统安全下载到用户密钥载体;
b) 用户密钥下载的安全传输协议,参见附录C。
8.6 密钥注销
用户密钥注销,由用户到注册点或代理点进行申请。注册点或代理点依据策略,经审核后,进行密
钥作废操作,并将相关信息传给PKG。PKG将该用户ID从在用密钥库撤销,并将其转移到历史库。
对该密钥相关的ID进行撤消签名,改变该ID的状态标志,并送入PPS服务器。历史库的数据可依据
安全策略,定期转移到磁带、磁盘或其他存储介质安全保留或销毁。
8.7 密钥备份
主私钥备份采用密钥分割、秘密共享机制备份方式或者其他安全方式。备份数据格式应包括私钥
版本号、私钥实体、hid码、有效时间等项。
8.8.1 基本要求
系统应分别设置用户密钥恢复与司法密钥恢复。用户密钥恢复只限于对客户本身的密钥进行恢
复;司法密钥恢复依据国家安全法规实施。用户密钥恢复应到注册点或代理点申请。司法密钥恢复可
到私钥生成系统实施,或经过私钥生成系统认证控制实施。
8.8.2 用户密钥恢复
用户密钥恢复设置单独的管理系统。密钥恢复实施要求:持有效证明材料,到注册服务系统或其代
理点申请。经受理者审核后,且只可对有效证明材料一致的用户密钥实施恢复。
8.8.3 司法密钥恢复
司法密钥恢复应依据国家安全法规,严格按照法律程序实施,可设置司法密钥恢复管理平台,配置
必需的安全应用软件,建立严格的安全管理程序、工作流程和工作制度,切实保护国家利益,保护公民
隐私。
a) 系统结构
司法密钥恢复设置单独的管理系统。该系统涉及认证鉴别,密钥生成,密钥下载,审计管理、参数管
理等模块,应保障被执法恢复的数据安全传送和安全下载。
b) 终端部署
司法密钥恢复管理系统设置于私钥生成系统。具体实现方式可采用:
1) 各个地区或部门的应用系统到私钥生成系统实施司法密钥恢复申请,依据系统安全策略,
经鉴别验证后,现场进行响应恢复;
2) 应用部门设置访问终端,通过安全通道和访问控制协议实施密钥安全恢复。密钥恢复时,
登录私钥生成系统,请求密钥恢复,密钥恢复管理系统验证后,进行响应,依据权限打开相
关通道,支持特定执法应用终端实现特定的密钥恢复。
c) 安全审计
密钥恢复应作安全审计。审计管理员依据规定,将密钥恢复审计记录汇总上报。该信息应严格保
密控制,不得向外泄露。
8.9 系统主密钥管理
系统主密钥应加密存放在密码机安全存储区,同时采用密钥分散机制安全备份保管。
9.2 密码设备
标识密钥管理系统应采用国家密码主管部门批准使用的密码设备,包括:
a) 服务端密码设备:除能提供密钥空间、密钥管理、密码算法(例如:数据加密/解密、数字签名/
验证、摘要运算、双线性对运算、密钥生成)等基本功能外,还需设有载体唯一编号、能够配置密
码算法参数、支持密钥下载协议等内容;
b) 客户端密码模块:除能提供密钥空间、密码算法(例如:数据加密/解密、数字签名/验证、摘要
运算、双线性对运算、密钥生成)等基本功能外,还需设有载体唯一编号、能够配置密码算法参
数、支持密钥下载协议等内容。
10 密钥管理安全操作流程
10.1 系统初始化流程
KMS初始化之前应完成管理人员设置、角色定位、管理制度、通用硬件设备的配置、基础软件安装
调试等基础工作。
初始化应在安全条件下完成下列工作。
a) 配置相应密码设备,完成初始化、设备密钥生成以及自检(预先实施)。
b) 安装KMS相关软、硬件系统(预先实施)。
c) 首先,进行PPS系统初始化,配置公开系统参数,等待PKG生成主公钥,并导入PPS用于验证
PKG信息,由PKG为PPS生成管理员,当主公钥导入完成后PPS系统初始化完成。
d) 再次,进行PKG初始化,配置系统参数(包括秘密参数和公开参数),生成系统主密钥(需将主
公钥导入到PPS中),并安全备份;PKG完成自身初始化管理员私钥的签发,生成初始化管理
员,向PPS发布自签的PKG标识、主公钥、对应的系统参数和公开参数标识包,PKG初始化
完成。由PKG初始化管理员完成PKG其他管理员私钥签发和角色配置,PKG可以正常
工作。
e) 最后,进行RA系统初始化,由PKG为R......
|