GM_T 0107-2021CN智能IC卡密钥管理系统基本技术要求.pdf

ICS 35.030CCS L 80GM中华人民共和国密码行业标准GM/T 0107—2021智能IC卡密钥管理系统基本技术要求Smart IC card key management system basic technical requirements2021-10-18发布2022-05-01实施国家密码管理局发布 GM/T 0107—2021目次前言范围2规范性引用文件3术语和定义符号和略语4.1符号4.2缩略语5应用架构及密钥体系5.1应用架构5.2密钥体系6功能要求6.1概述6.2系统管理功能6.3对称密钥管理功能6.4非对称密钥管理功能6.5审计管理功能6.6接口服务功能密钥安全机制7.1对称密钥安全机制7.2非对称密钥安全机制系统安全要求108.1建设原则108.2密码应用要求10附录A（资料性）分散因子及分散过程描连12附录B(资料性)密钥下发机制(采用密钥母卡及认证卡的方式)1.3参考文献 GM/T 0107—2021导入发卡机构证书：应验证证书有效性并导人对应的证书文件，验证证书并进行导入及管理，对已导入的证书文件，也可导出到指定目录进行存储。g)生成智能IC卡公钥证书：应支持响应智能IC卡公钥证书申请，生成智能IC卡公钥证书申请数据并签发智能IC卡公钥证书，并支持在线或离线的智能IC证书签发的动能，同时也应支持签发智能IC卡静态应用数据的功能。6.5审计管理功能审计管理功能应提供对事件发生的时间、事件的操作者、操作类型及操作结果等信息进行审计的功能，审计数据应归档且不能被算改和删除。应包括实时监控管理、镜计管理和操作日志管理模块功能，a)实时监控管理：应对加密机以及各种类型密钥的使用，以及对于密钥管理系统访间接口调用情况进行实时监控，出现异常情况进行及时反馈和报警。b)统计管理；应实现对于系绕的加密机、密钥及相关对位接口的使用进行统计功能。应支持按照多维度进行查询和统计，可导出统计报表，如按照日、月、年使用情况生成报表，c)操作日志管理：应记求日事件发生的时间、事件的操作者、操作类型及操作结来等信息，应按时间、操作者、操作类型等对日志进行分类或综合查询，应使用数字签名等方法，保证日志不被算改。6.6接口服务功能接口服务应实现密钥管理系统对外的密钥服务功能，接口服务支特线文件和在线网络服务等多种形式。接口服务应包括但不限于加解密、密钥分散、密钥导人、密钥导出、智能IC卡证书签发、发卡机构证书下发、智能IC卡密钥下发等服务，接口的传输协议应提供数据机密性和完整性保证。具体接口参数和接口协议可遵循相应的智能IC卡应用规范的要求，本文件不傲具体的规定。7密钥安全机制7.1对称密钥安全机制7.1,1概述智能IC卡密钥管理系统主要对智能IC卡业务根密钥进行生命周期管理，包据密钥生成、密钥分散、密钥下发、密钥传输、密钥存储、密钥备份、密铜归档，密钥销毁等。在生命周期管理过程中应具备完善的密钥安全机制，7.1.2密钥生成智能IC卡业务根密钥的生成应在密码模块中随机生成，密码模块的安全要求见8.2；或通过安全介质由外部系统导人，安全介质可以采用智能IC卡或者智能密码钥题等介质，具体格式不微要求，但需保章密朗导人的光整性和机密性。7.1.3密钥分散智能IC卡业务根密钥应分散生成智能IC卡级子密钥或下级机构子密钥，分散方式应支持一级分散和多级分散，分散因子的选择及分散过程参见附录A，7.1.4密销分发智能IC卡业务根密钥或者机构子密钥应采用安全介质保护的方式进行，安全介质可以采用智能20 GM/T 0107—2021IC卡或者智能密码钥匙，下发过程需保障密钥下发的完整性和机密性。附录B中定义了一种采用密钥母卡和认证卡进行密钥下发的方式7.1.5密钥存储智能IC卡业务根密钥应保存在密码模块中，密码模块的安全要求见8.2；或者使用系统存储保护密钥加密后保存在系统数据库中，7.1.6密钥备份智能IC卡业务根密钥应采用备份密钥库、备份根密钥合成因子到安全介质、备份根密钥分量到安全介质等多种方式，7.1.7密钥归档密钥超过使用期限或不再使用时，根据密钥管理策略可被归档，密钥可采用下述形式归档：a)以至少两个分高的密钥分量形式分别存储于密码模块中；(使用密钥加密密钥加密归档密钥。已归档密钥使用要求：a）只能用于证明在归档前进行的交易的合法性：b）不应返回到操作使用中；c）不能影在用的密钥的全，7.1.8密钥销段应支持对过期、已经癌露或者其他原因不再使用智能IC卡业务的根密钥进行销吸操作。7.2非对称密钥安全机制7.2.1概述智能IC卡密钥管理系统还应对发卡机构公私钥对和智能IC卡公私钥对进行整个生命周期的管理，包括密钥生成、馨钥分发、密钥存储、密钥备份、密钥归档、密钥销费。7.2.2密钥生成发卡机构公私钥对和智能IC卡公私钥对应在