内容简介
ICS 35.030GM
CCS L 80
中华人民共和国密码行业标准
GM/T 0107—2021
智能IC卡密钥管理系统基本技术要求
Smart IC card key management system basic technical requirements
2021-10-18发布
2022-05-01实施
国家密码管理局 发布
GM/T 0107—2021
目次
前言 ………………………………………………………………………………………………………………I
1 范围……………………………………………………………………………………………………………1
2 规范性引用文件 ………………………………………………………………………………………………1
3 术语和定义 ……………………………………………………………………………………………………………1
4 符号和缩略语 …………………………………………………………………………………………………2
4.1 符号 ……………………………………………………………………………………………………………2
4.2 缩略语 ……………………………………………………………………………………………………………2
5 应用架构及密钥体系 …………………………………………………………………………………………2
5.1 应用架构 …………………………………………………………………………………………………………2
5.2 密钥体系 …………………………………………………………………………………………………………3
6 功能要求 ………………………………………………………………………………………………………6
6.1 概述 ………………………………………………………………………………………………………………6
6.2 系统管理功能 ……………………………………………………………………………………………………7
6.3 对称密钥管理功能 ……………………………………………………………………………………………7
6.4 非对称密钥管理功能 …………………………………………………………………………………………7
6.5 审计管理功能 ……………………………………………………………………………………………………8
6.6 接口服务功能 ……………………………………………………………………………………………………8
7 密钥安全机制 …………………………………………………………………………………………………………8
7.1 对称密钥安全机制 ……………………………………………………………………………………………8
7.2 非对称密钥安全机制 ……………………………………………………………………………………9
8 系统安全要求…………………………………………………………………………………………………10
8.1 建设原则…………………………………………………………………………………………………10
8.2 密码应用要求……………………………………………………………………………………………10
附录 A(资料性) 分散因子及分散过程描述………………………………………………………………12
附录B(资料性) 密钥下发机制(采用密钥母卡及认证卡的方式)……………………………………13
参考文献 …………………………………………………………………………………………………………14
GM/T 0107—2021
智能IC卡密钥管理系统基本技术要求
1 范围
本文件规定了智能IC卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全要求等内容。
本文件适用于指导智能IC卡密钥管理系统的设计、开发、检测和使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 32905 信息安全技术 SM3密码杂凑算法GB/T 32907 信息安全技术 SM4分组密码算法GB/T 32915 信息安全技术 二元序列随机性检测方法GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法GB/T 36322 信息安全技术 密码设备应用接口规范GB/T 39786 信息安全技术 信息系统密码应用基本要求GM/T 0044 SM9标识密码算法GM/T 0045 金融数据密码机技术规范
GM/T 0051 密码设备管理 对称密钥管理技术规范GM/Z 4001 密码术语
3 术语和定义
GM/Z 4001界定的以及下列术语和定义适用于本文件。
3.1
密钥管理系统 key management system管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统。
3.2
智能IC卡smart integrated circuit(s) card实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡。
3.3
发卡机构 issuer开展智能IC卡发卡业务的服务机构。
3.4
密钥分散 key diversify对称密钥体制中,根密钥根据分散因子产生子密钥的运算过程。