GM/T 0050-2016密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

ICS35040

L80.

備案號58555—2017

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0050—2016

密碼設(shè)備管理

設(shè)備管理技術(shù)規(guī)范

Cryptographydevicemanagement—

Specificationofdevicemanagementtechnology

2016-12-23發(fā)布2016-12-23實施

國家密碼管理局發(fā)布

GM/T0050—2016

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

密碼設(shè)備管理體系

5………………………2

密碼設(shè)備管理在密碼基礎(chǔ)設(shè)施應(yīng)用技術(shù)體系框架中的位置

5.1……2

密碼設(shè)備管理平臺結(jié)構(gòu)

5.2……………3

密碼設(shè)備管理應(yīng)用體系結(jié)構(gòu)

5.3………………………3

管理應(yīng)用層

5.4…………………………4

設(shè)備管理平臺層

5.5……………………4

設(shè)備管理平臺層結(jié)構(gòu)及功能

5.5.1…………………4

設(shè)備管理總中心

5.5.2………………4

設(shè)備管理信息庫

5.5.3………………4

設(shè)備管理分中心

5.5.4………………5

密碼設(shè)備層

5.6…………………………5

設(shè)備證書管理

5.7………………………6

注冊流程

5.8……………6

注冊要求

5.8.1………………………6

設(shè)備管理分中心注冊

5.8.2…………6

被管對象注冊

5.8.3…………………6

安全通道消息

6……………7

安全通道協(xié)議

6.1………………………7

安全通道消息

6.2………………………7

安全通道消息格式定義

6.2.1………………………7

安全通道建立請求消息格式

6.2.2…………………8

安全通道建立響應(yīng)消息格式

6.2.3…………………8

安全通道數(shù)據(jù)發(fā)送消息格式

6.2.4…………………9

通知重啟安全通道消息格式

6.2.5…………………10

安全通道建立時機

6.3…………………10

安全通道的使用

6.4……………………10

設(shè)備管理信息

7……………10

設(shè)備管理信息定義

7.1…………………10

數(shù)據(jù)類型定義

7.2………………………11

管理信息層次結(jié)構(gòu)

7.3…………………12

Ⅰ

GM/T0050—2016

屬性定義

7.4……………14

基本信息組

7.4.1……………………14

接口組

7.4.2…………………………15

管理實體組

7.4.3……………………16

設(shè)備管理消息

8……………17

設(shè)備管理消息格式定義

8.1……………17

操作消息

8.2get………………………17

操作消息

8.3get-next…………………18

操作消息

8.4response…………………18

操作消息

8.5set………………………18

操作消息

8.6get-bulk…………………19

操作消息

8.7inform……………………19

操作消息

8.8trap………………………19

設(shè)備管理平臺對管理應(yīng)用提供的接口

9…………………19

概述

9.1…………………19

系統(tǒng)初始化類接口

9.2…………………20

初始化設(shè)備管理環(huán)境

9.2.1…………20

退出設(shè)備管理環(huán)境

9.2.2……………20

設(shè)備屬性管理類接口

9.3………………20

獲取設(shè)備總數(shù)

9.3.1…………………20

根據(jù)編號獲得設(shè)備信息

9.3.2………………………20

批量獲取設(shè)備屬性值

9.3.3…………21

設(shè)置設(shè)備屬性值

9.3.4………………21

導(dǎo)出設(shè)備證書

9.3.5…………………22

數(shù)據(jù)發(fā)送類接口

9.4……………………22

使用安全通道發(fā)送數(shù)據(jù)

9.4.1………………………22

告警信息管理類接口

9.5………………23

獲得告警信息數(shù)量及告警編號

9.5.1………………23

獲得一條告警信息

9.5.2……………23

設(shè)置告警信息為已處理

9.5.3………………………24

附錄規(guī)范性附錄錯誤代碼定義

A()……………………25

附錄規(guī)范性附錄安全通道協(xié)議框架

B()………………26

參考文獻

……………………27

Ⅱ

GM/T0050—2016

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

密碼設(shè)備管理由一系列標(biāo)準(zhǔn)組成其中密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范是此類

《》,GM/T0050《》

標(biāo)準(zhǔn)的核心基礎(chǔ)其余標(biāo)準(zhǔn)由不同的管理應(yīng)用標(biāo)準(zhǔn)組成目前包括

;,:

基礎(chǔ)規(guī)范密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范

———:GM/T0050;

管理應(yīng)用規(guī)范密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范

———:GM/T0051;

管理應(yīng)用規(guī)范密碼設(shè)備管理設(shè)備監(jiān)察管理規(guī)范

———:GM/T0052VPN;

管理應(yīng)用規(guī)范密碼設(shè)備管理遠(yuǎn)程監(jiān)控和合規(guī)性檢驗接口數(shù)據(jù)規(guī)范

———:GM/T0053。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)的附錄附錄是規(guī)范性附錄

A、B。

本標(biāo)準(zhǔn)起草單位興唐通信科技有限公司無錫江南信息安全工程技術(shù)中心成都衛(wèi)士通信息產(chǎn)業(yè)

:、、

股份有限公司山東得安信息技術(shù)有限公司上海格爾軟件股份有限公司北京海泰方圓科技有限公司

、、、、

長春吉大正元信息技術(shù)股份有限公司北京數(shù)字證書認(rèn)證中心有限公司上海市數(shù)字證書認(rèn)證中心有限

、、

公司萬達(dá)信息股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人王妮娜李玉峰林岳嵩王海霞徐強李元正高志權(quán)譚武征柳增壽

:、、、、、、、、、

李偉平李述勝韓瑋周棟

、、、。

本標(biāo)準(zhǔn)凡涉及密碼算法相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

Ⅲ

GM/T0050—2016

引言

密碼設(shè)備管理向上層管理應(yīng)用提供設(shè)備管理應(yīng)用接口為實現(xiàn)遠(yuǎn)程密鑰管理設(shè)備維護設(shè)備監(jiān)控

,、、、

設(shè)備合規(guī)性檢查等上層管理應(yīng)用提供設(shè)備管理功能將上層管理應(yīng)用的管理請求轉(zhuǎn)換為標(biāo)準(zhǔn)的消息調(diào)

,

用通過安全協(xié)議建立應(yīng)用層安全通道實現(xiàn)管理應(yīng)用與密碼設(shè)備間的消息傳遞

,,。

本標(biāo)準(zhǔn)規(guī)定了密碼設(shè)備管理的應(yīng)用接口管理流程管理協(xié)議管理信息結(jié)構(gòu)明確了密碼設(shè)備實現(xiàn)

、、、,

管理代理的具體要求實現(xiàn)設(shè)備管理應(yīng)用與具體密碼設(shè)備的無關(guān)性達(dá)到依據(jù)本標(biāo)準(zhǔn)設(shè)計開發(fā)的密碼設(shè)

,,

備可以由依據(jù)本標(biāo)準(zhǔn)開發(fā)的管理系統(tǒng)進行統(tǒng)一管理統(tǒng)一配置的目的有關(guān)密碼設(shè)備管理系統(tǒng)的建設(shè)

、。

要求和運行管理要求請參考管理系統(tǒng)相關(guān)標(biāo)準(zhǔn)本標(biāo)準(zhǔn)不再另行定義本標(biāo)準(zhǔn)為密碼設(shè)備和上層

CA,。

管理應(yīng)用的研制和開發(fā)提供指導(dǎo)和依據(jù)

。

本標(biāo)準(zhǔn)制定一套密碼設(shè)備管理應(yīng)用接口確定密碼設(shè)備實現(xiàn)管理代理的具體要求實現(xiàn)設(shè)備管理應(yīng)

,,

用與具體密碼設(shè)備的無關(guān)性達(dá)到依據(jù)本標(biāo)準(zhǔn)設(shè)計開發(fā)的密碼設(shè)備可以進行統(tǒng)一管理統(tǒng)一配置的

,、,、

目的

。

本標(biāo)準(zhǔn)第第第第第章針對密碼設(shè)備管理系統(tǒng)開發(fā)商使用

5、6、7、8、9。

本標(biāo)準(zhǔn)第第第第章針對密碼設(shè)備廠商使用

5、6、7、8。

本標(biāo)準(zhǔn)第第章針對管理應(yīng)用廠商使用

5、9。

本標(biāo)準(zhǔn)的編制過程中得到了國家商用密碼應(yīng)用體系總體工作組的指導(dǎo)

。

Ⅳ

GM/T0050—2016

密碼設(shè)備管理

設(shè)備管理技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了密碼設(shè)備管理的體系結(jié)構(gòu)管理流程安全通道協(xié)議管理信息結(jié)構(gòu)應(yīng)用接口和標(biāo)準(zhǔn)

、、、、

管理消息格式

。

為應(yīng)用技術(shù)體系框架內(nèi)的密碼設(shè)備和上層管理應(yīng)用的研制和開發(fā)提供指導(dǎo)和依據(jù)

。

本標(biāo)準(zhǔn)適用于密碼設(shè)備管理系統(tǒng)密碼設(shè)備管理應(yīng)用密碼機等密碼設(shè)備的研制和開發(fā)也可用于

、、,

指導(dǎo)密碼設(shè)備管理系統(tǒng)密碼設(shè)備的檢測

、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015