中国标准英文版 数据库收录: 159759 更新: 2024-06-30

[PDF] GM/T 0094-2020 - 自动发货. 英文版

标准搜索结果: 'GM/T 0094-2020'
标准号码内文价格美元第2步(购买)交付天数标准名称状态
GM/T 0094-2020 英文版 205 GM/T 0094-2020 3分钟内自动发货[PDF],有增值税发票。 公钥密码应用技术体系框架规范 有效

PDF提取页预览 (购买全文PDF,9秒内自动发货,有发票)
基本信息
标准编号 GM/T 0094-2020 (GM/T0094-2020)
中文名称 公钥密码应用技术体系框架规范
英文名称 Public key cryptographic application technology framework specification
行业 Chinese Industry Standard (推荐)
中标分类 L80
字数估计 12,137
发布日期 2020-12-28
实施日期 2021-07-01
标准依据 国家密码管理局公告第41号

GM/T 0094-2020: 公钥密码应用技术体系框架规范
GM/T 0094-2020 英文名称: Public key cryptographic application technology framework specification
1 范围
本文件规定了公钥密码应用技术体系框架,给出该框架内各组成部分及其逻辑关系。
本文件适用于公钥密码应用技术体系的建设及相关标准的制修订,并指导应用系统的密码应用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 35275 信息安全技术 SM2密码算法加密签名消息语法规范
GM/Z4001 密码术语
3 术语和定义
GM/Z4001界定的以及下列术语和定义适用于本文件。
3.1
属性管理系统
用来产生、签发、发布、更新和撤销属性证书的管理系统。
3.2
访问控制
按照特定策略,允许或拒绝用户对资源访问的一种机制。
3.3
证书认证系统
对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统。
3.4
通用密码应用支撑
向典型密码应用支撑和上层应用提供加解密、签名验签等通用密码功能。
3.5
密码设备
包括密码机、密码卡和智能密码终端等设备。
3.6
身份鉴别
确认一个实体所声称身份的过程。
3.7
典型密码应用支撑
由电子证据、身份鉴别、电子签章、访问控制和时间戳等组成,为上层应用提供对应的密码应用
支撑。
3.8
时间戳
对时间和其他待签名数据进行签名得到的数据,用于表明数据的时间属性。
3.9
密码资源池
一组密码物理资源或虚拟密码资源的集合,能够对密码资源进行实时监控、合理分配和负载均衡,
具有可扩展性、高性能、低风险等特点。
注:密码资源包括密码运算部件、密钥存储部件和随机数发生器等。
4 公钥密码应用技术体系框架
4.1 概述
公钥密码应用技术体系框架包括密码设备服务层、通用密码应用支撑层、典型密码应用支撑层和基础设施安全支撑平台,四部分有机结合组成公钥密码应用技术体系。该体系通过密码设备服务层为通用密码应用支撑层提供服务,通用密码应用支撑层使用密码设备服务层提供的服务为应用系统提供应用支撑,也可以为典型密码应用支撑层提供服务。典型密码应用支撑层直接为应用系统提供典型的密码应用支撑。基础设施支撑平台为密码设备服务层、通用密码应用支撑层和典型密码应用支撑层提供相关的基础服务。
非云计算环境下,密码设备服务层通过密码设备向通用密码应用支撑层提供支撑,基础设施安全支
撑平台通过密码设备管理对密码设备进行管理。
云计算环境下,密码设备服务层通过密码资源池向通用密码应用支撑层提供服务。基础设施安全
支撑平台通过密码资源管理对密码资源池进行管理,见图1。
4.2 密码设备服务层
密码设备服务层由密码模块组成,密码模块包括密码机、密码卡和智能密码终端等设备或密码软件组成,通过密码设备服务接口向通用密码应用支撑层提供密钥管理、密码运算及设备管理等服务,并接受基础设施安全支撑平台的密码设备管理。
在云计算环境下,密码设备服务层由密码设备和密码资源池组成,物理密码设备虚拟化成为虚拟密
码设备,按需分配给租户使用。为了对虚拟的密码资源进行有效管理,基础设施安全支撑平台中需要密码资源管理器对密码设备服务层的密码资源进行创建、销毁、配置和漂移等管理。
4.3 通用密码应用支撑层
通用密码服务功能主要包括负责完成与密码设备的安全连接;实现基于数字证书的身份认证,从证
书中获取有关信息,实现授权管理、访问控制等安全机制;负责具体与密码设备交互实现具体的密码运算;将数据按照GB/T 35275格式进行封装,数据封装格式与应用系统无关性,实现应用系统互联互通和信息共享。
通用密码应用支撑层通过通用密码应用支撑接口,为上层(典型密码应用支撑层和应用层)提供与
具体密码设备无关的透明密码应用支撑,将上层的密码应用支撑请求转化为具体的基础密码操作请求,通过统一的密码设备应用接口调用相应密码设备实现具体的密码运算和密钥操作。
通用密码应用支撑包括证书解析、证书认证、信息的机密性、完整性、真实性和不可否认性等密码功能。
通用密码应用支撑层属于中间件,可以单独实现;也可以在保证密钥安全的前提下,采用虚拟化的
方式实现。
4.4 典型密码应用支撑层
典型密码应用支撑层由电子证据、身份鉴别、访问控制、时间戳和电子签章等服务组成,为应用层提供对应的应用支撑。典型密码应用支撑层需要的密码功能通过调用通用密码应用支撑接口实现。
电子证据通过标准接口为应用层提供证据采集服务,提供可信证据,实现证据的存储、归档、查询和使用审计等管理功能。
身份鉴别通过标准接口为应用层提供身份查询、身份解析、身份验证等身份鉴别服务。
访问控制通过标准接口为应用层提供系统资源的访问控制,实现用户管理、资源管理、访问控制策略管理和用户授权等功能。
时间戳通过标准接口为应用层和典型密码服务层其他组成部分提供与时间戳系统无关的时间戳加盖、验证等时间认证服务。
电子签章通过标准接口为应用层和典型密码服务层其他组成部分提供电子签章生成与验证服务。
典型密码应用支撑层属于中间件,可以单独实现;也可以在保证密钥安全的前提下,采用虚拟化的
方式实现密码设备功能。
4.5 基础设施安全支撑平台
基础设施安全支撑平台由证书认证系统、属性管理系统、时间戳系统、密码设备管理和密码资源管理器等组成。
证书认证系统、属性管理系统和时间戳系统等基础设施安全支撑平台为应用技术体系提供证书管理、密钥管理和时间戳管理等基础服务。......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版