电力物联网密钥生命周期管理.docxVIP

电力物联网密钥生命周期管理 密钥管理应保证密钥全生命周期的安全性，应保证密钥（除公钥外）不被非授权的访问、使用、泄露、修改和替换，应保证公钥不被非授权的修改和替换。信息系统的应用与数据层面的密钥体系由业务系统根据密码应用需求，在密码应用方案中明确。密钥管理包括密钥的产生、分发、存储、使用、更新、归档、撤销、备份、恢复和销毁等环节。以下给出各个环节的要求供参考。 密钥产生 密钥应由密码产品内部的核准的随机数发生器产生。应同步记录密钥关联信息，密钥关联信息可包括：种类、长度、拥有者、使用起始时间、使用终止时间等。 密钥分发 密钥分发应能够抗截取、篡改、假冒等攻击，保证密钥的机密性、完整性以及分发者、接收者身份的真实性。 密钥存储 密钥不应以明文方式存储在密码产品外部，并采取严格的安全防护措施，防止密钥被非授权的访问或篡改。 此条款对公钥不适用，但需要采取必要的安全防护措施，防止密钥被非授权的篡改。 密钥使用 密钥应明确用途，并按用途正确使用；在使用密钥前，应获得授权，在使用公钥证书之前应对其进行有效性验证；应有安全措施防止密钥的泄露和替换。应按照密钥更换周期要求更换密钥；应采取有效的安全措施，保证密钥更换时的安全性。 密钥更新 当密钥超过使用期限、已泄露或存在泄露风险时，应根据相应的更新策略进行更新。如果被更新的密钥是密钥加密密钥或根密钥，则所有被该密钥加密的密钥或由该密钥派生的密钥都应被更新。 密钥归档 如果信息系统中有密钥归档需求，则根据实际安全需求应采取有效的安全措施，保证归档密钥的安全性和正确性；归档密钥只能用于解密该密钥加密的历史信息或验证该密钥签名的历史信息；密钥归档应进行记录，并生成审计信息，审计信息应包括归档的密钥、归档的时间等。 密钥撤销 对公钥证书，应在密钥到期之后或按需进行密钥撤销；撤销后的密钥应不得使用。 密钥备份 应制定明确的密钥备份策略，采用安全可靠的密钥备份机制对密钥进行备份。备份的密钥应确保机密性和完整性，与密钥存储要求一致。密钥备份应进行记录，并生成审计信息，审计信息应包括备份的主体、备份的时间等。 密钥恢复 可以支持用户密钥恢复和司法密钥恢复。密钥恢复应进行记录，并生成审计信息，审计信息应包括恢复的主体、恢复的时间等。 密钥销毁 根据密钥管理策略，可以对密钥进行销毁。销毁过程应不可逆，无法从销毁结果中恢复原密钥