GM-T 0051-2016 清晰版 密碼設(shè)備管理 對稱密鑰管理技術(shù)規(guī)范

ICS35.040L80中華人民共和國密碼行業(yè)標準密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范C—2016-12-23發(fā)布2016-12-23實施國家密碼管理局發(fā)布ⅠGM／T0051—2016前言 引言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5對稱密鑰管理安全要求 5.1系統(tǒng)安全要求 5.2功能安全要求 6對稱密鑰管理系統(tǒng) 6.1在密碼基礎(chǔ)設(shè)施技術(shù)框架中的位置 6.3系統(tǒng)技術(shù)框架 6.4系統(tǒng)功能結(jié)構(gòu) 6.6系統(tǒng)設(shè)計要求 7對稱密鑰管理應(yīng)用指令及管理接口 附錄A（規(guī)范性附錄）錯誤碼定義 附錄B（規(guī)范性附錄）密鑰格式配置文件 ⅢGM／T0051—2016本標準按照GB/T1.1—2009給出的規(guī)則起草。GM/T0051《密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范》是密碼設(shè)備管理類標準之一。該類標準由一個基礎(chǔ)規(guī)范和系列管理應(yīng)用規(guī)范組成，目前包括：—基礎(chǔ)規(guī)范：GM/T0050密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范；—管理應(yīng)用規(guī)范：GM/T密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范；—管理應(yīng)用規(guī)范：GM/T密碼設(shè)備管理VPN設(shè)備監(jiān)察管理規(guī)范；—管理應(yīng)用規(guī)范：GM/T密碼設(shè)備管理遠程監(jiān)控與合規(guī)性檢驗接口數(shù)據(jù)規(guī)范。本標準凡涉及密碼算法相關(guān)內(nèi)容，按國家有關(guān)法規(guī)實施。本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口。本標準起草單位：興唐通信科技有限公司、無錫江南信息安全工程技術(shù)中心、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、山東得安計算機技術(shù)有限公司、上海格爾軟件股份有限公司、北京海泰方圓科技有限公司。ⅣGM／T0051—2016引言本標準依據(jù)GM/T0050《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》中密碼設(shè)備管理平臺架構(gòu)，提出針對上層對稱密鑰管理應(yīng)用的技術(shù)標準，為符合GM/T0050的商用密碼設(shè)備提供統(tǒng)一分發(fā)對稱密鑰的密鑰管理系統(tǒng)技術(shù)要求。本標準采用的密鑰管理安全通道，依據(jù)GM/T0050中的管理應(yīng)用接口建立，相關(guān)內(nèi)容請參考GM/T0050。1GM／T0051—2016密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范本標準規(guī)定了對稱密鑰管理應(yīng)用的密鑰及系統(tǒng)相關(guān)安全技術(shù)要求，包括對稱密鑰管理安全要求、系統(tǒng)體系結(jié)構(gòu)及功能要求、密鑰管理安全協(xié)議及接口設(shè)計要求、管理中心建設(shè)、運行及管理要求等。本標準適用于對稱密鑰管理系統(tǒng)的研制、建設(shè)、運行及管理。本標準采用《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》中的安全通道技術(shù)，應(yīng)使用《密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范》中第6章和第9章的接口。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32915信息安全要求二元序列隨機性檢測方法GM/T0006密碼應(yīng)用標識規(guī)范GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范GM/T0050—2016密碼設(shè)備管理設(shè)備管理技術(shù)規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1對稱密鑰管理系統(tǒng)為密碼應(yīng)用系統(tǒng)產(chǎn)生和分發(fā)對稱密鑰的管理系統(tǒng)。3.2密碼設(shè)備為密鑰等秘密信息提供安全存儲，并基于這些秘密信息提供密碼安全服務(wù)的設(shè)備。3.3被管設(shè)備接受、解析和處理密鑰管理系統(tǒng)指令的密碼設(shè)備。3.4業(yè)務(wù)密鑰密碼應(yīng)用系統(tǒng)中與具體應(yīng)用相關(guān)的密鑰。3.5被管系統(tǒng)接受密鑰管理系統(tǒng)管理的密碼應(yīng)用系統(tǒng)，根據(jù)密鑰管理策略，接收本系統(tǒng)相關(guān)的業(yè)務(wù)密鑰。2GM／T0051—20163.6安全通道密鑰管理中心與被管設(shè)備間通過數(shù)據(jù)交互安全協(xié)議所建立的邏輯通道，為密鑰管理應(yīng)用提供管理報文的機密性和完整性保護。3.7密碼設(shè)備管理平臺為密鑰管理應(yīng)用提供與被管對象建立遠程安全通道的管理系統(tǒng)。符合GM/T0050,為密鑰管理系統(tǒng)提供平臺支撐。3.8密碼設(shè)備管理應(yīng)用程序接口由GM/T0050定義，為上層應(yīng)用提供安全通道及密碼設(shè)備管理接口服務(wù)。3.9分發(fā)保護密鑰安全通道中保護一次密鑰分發(fā)數(shù)據(jù)的臨時性密鑰。分發(fā)保護密鑰協(xié)商密鑰管理中心與被管設(shè)備通過安全通道協(xié)商分發(fā)保護密鑰的過程。原子密鑰被管密碼設(shè)備自定義的私有格式封裝的密鑰。專用密鑰生成裝置為特定密碼應(yīng)用系統(tǒng)、特定型號被管設(shè)備產(chǎn)生私有格式封裝的原子密鑰的硬件裝置。通用密鑰生成裝置為不同被管設(shè)備產(chǎn)生標準格式封裝的原子密鑰的硬件裝置。密鑰格式配置文件專用密鑰生成裝置和通用密鑰生成裝置產(chǎn)生原子密鑰的配置文件。4縮略語下列縮略語適用于本文件。應(yīng)用程序接口(數(shù)字證書認證中心(5對稱密鑰管理安全要求—密碼設(shè)備應(yīng)經(jīng)過國家密碼管理主管部門認證；—操作人員應(yīng)經(jīng)過身份鑒別，按照所授權(quán)限訪問密鑰管理系統(tǒng)；—密鑰管理操作應(yīng)根據(jù)密鑰管理策略執(zhí)行；—密鑰分發(fā)協(xié)議應(yīng)保證所分發(fā)密鑰的機密性和完整性；3GM／T0051—2016—密鑰的封裝和導(dǎo)入應(yīng)與分發(fā)方式無關(guān)；—密鑰管理操作應(yīng)進行安全審計；—密鑰管理系統(tǒng)應(yīng)保證密鑰存儲及備份安全。5.2功能安全要求密鑰和密鑰分量應(yīng)使用經(jīng)過國家密碼管理主管部門檢測的物理噪聲源產(chǎn)生，符合GM/T0050的要求。5.2.2密鑰存儲和備份密鑰存儲應(yīng)確保機密性和完整性，防止未授權(quán)密鑰的泄露和替換。針對不同的密鑰形態(tài)，具體存儲要求如下：—明文密鑰需長期存儲的明文密鑰，應(yīng)當存儲于安全密碼設(shè)備的物理安全模塊中，當物理安全模塊失效時，其中存儲的明文密鑰立即失效?！荑€分量密鑰分量在生命周期內(nèi)應(yīng)隔離存儲于不同介質(zhì)中，由不同的管理人員分別持有?！芪拿荑€可以存儲在密碼設(shè)備內(nèi)，也可以存儲于密碼設(shè)備外。若存儲于密碼設(shè)備外，應(yīng)確保經(jīng)過授權(quán)才能訪問。密鑰備份也應(yīng)確保機密性和完整性，具體要求與密鑰存儲一致。5.2.3密鑰分發(fā)和加載密鑰分發(fā)和加載，可以通過人工加載、移動存儲介質(zhì)直接加載、專用密鑰傳遞設(shè)備加載、網(wǎng)絡(luò)分發(fā)的方式。具體分發(fā)要求如下：—明文密鑰當明文密鑰在兩個安全密碼設(shè)備之間傳遞時，應(yīng)該采用分量傳遞、口令保護或其他方式，防止密鑰泄露、篡改和替換。—密鑰分量密鑰分量分發(fā)過程不應(yīng)泄露密鑰分量的任何部分給未授權(quán)人?！芪拿荑€密文密鑰可以通過網(wǎng)絡(luò)分發(fā)和加載。密文密鑰的分發(fā)應(yīng)防止密鑰篡改和密鑰替換?！荑€應(yīng)指定屬性或控制向量，防止密鑰被非授權(quán)使用；—密鑰只能用于指定應(yīng)用；—密鑰只能用于指定用途或功能；—當已知密鑰被泄露時，應(yīng)停止使用；—當懷疑密鑰被泄露時，可以主動停止使用。密鑰管理系統(tǒng)應(yīng)針對被管系統(tǒng)和被管設(shè)備設(shè)置密鑰更新策略。當密鑰超過使用期限、已泄露、懷疑密鑰不安全時，應(yīng)能根據(jù)相應(yīng)的更新策略進行更換。如果泄露4GM／T0051—2016或被懷疑的密鑰是密鑰加密密鑰或根密鑰，所有被該密鑰加密的密鑰或子密鑰都應(yīng)被更換。因密鑰更換帶來的應(yīng)用數(shù)據(jù)解密并再加密過程，不由密鑰管理中心負責。具體要求如下：—嚴格按照密鑰更新策略進行更新；—新密鑰不可逆向推導(dǎo)出舊密鑰；—不能增加其他密鑰的泄露風險。當密鑰超過使用期限，或不再使用時，根據(jù)密鑰管理策略可以被歸檔。密鑰可以采用下述形式歸檔：—以至少兩個分離的密鑰分量形式分別存儲于密碼設(shè)備；—使用密鑰加密密鑰加密歸檔密鑰；—已歸檔的密鑰只能用于證明在歸檔前進行的交易的合法性；—已歸檔的密鑰不應(yīng)返回到操作使用中；—歸檔密鑰不能影響在用的密鑰的安全。根據(jù)密鑰管理策略，可以對密鑰進行銷毀，要求從各種已用的介質(zhì)中銷毀待銷毀密鑰。銷毀結(jié)果要求不可逆，不可從銷毀結(jié)果中恢復(fù)原密鑰?；謴?fù)的密鑰不能以明文方式輸出密碼設(shè)備。可以支持用戶密鑰恢復(fù)和司法密鑰恢復(fù)。6對稱密鑰管理系統(tǒng)6.1在密碼基礎(chǔ)設(shè)施技術(shù)框架中的位置密鑰管理應(yīng)用在密碼基礎(chǔ)設(shè)施體系結(jié)構(gòu)中的位置如圖1所示。圖1密鑰管理應(yīng)用與密碼基礎(chǔ)設(shè)施的關(guān)系5GM／T0051—2016密鑰管理應(yīng)用與被管設(shè)備間的密鑰管理協(xié)議，通過GM/T0050定義的安全通道承載。密鑰管理系統(tǒng)調(diào)用GM/T0050—2016中9.2.1的初始化設(shè)備管理環(huán)境API接口，獲取與被管設(shè)備的安全通道句柄，調(diào)用GM/T0050—2016中9.4的安全通道數(shù)據(jù)發(fā)送接口，將密鑰管理指令封裝在安全通道消息PDU中發(fā)送至被管密碼設(shè)備。本標準規(guī)定的技術(shù)范圍與GM/T0050—2016技術(shù)范圍的關(guān)系如圖2所示，其中，密鑰管理系統(tǒng)中的應(yīng)用層和設(shè)備層中的密鑰管理代理屬于本標準的范圍。圖2密鑰管理應(yīng)用與密碼設(shè)備管理平臺的關(guān)系本標準提出統(tǒng)一的商用密鑰管理平臺技術(shù)要求，對支持本標準的商用密碼應(yīng)用系統(tǒng)和各型號的商用密碼設(shè)備實現(xiàn)密鑰統(tǒng)一產(chǎn)生和統(tǒng)一分發(fā)。本標準僅管理被管系統(tǒng)的業(yè)務(wù)密鑰，由被管系統(tǒng)臨時產(chǎn)生的對稱密鑰（如應(yīng)用的會話密鑰）不在本標準管理范圍之內(nèi)。6.3系統(tǒng)技術(shù)框架本標準的密鑰管理總體技術(shù)框架如圖3所示。6GM／T0051—2016圖3密鑰管理總體技術(shù)框架密鑰管理技術(shù)分為生成、分發(fā)和其他管理功能幾個部分。通過設(shè)備管理平臺提供的應(yīng)用API接口在設(shè)備管理平臺與被管設(shè)備代理間建立的安全通道，實現(xiàn)密鑰分發(fā)。密鑰生成管理中，密鑰由專用密鑰生成裝置或通用密鑰生成裝置產(chǎn)生，用密鑰管理中心與密鑰生成裝置間協(xié)商產(chǎn)生的會話密鑰加密，安全傳輸至密鑰管理中心。密鑰分發(fā)管理中，密鑰管理應(yīng)用調(diào)用密碼設(shè)備平臺API與被管設(shè)備建立安全通道，根據(jù)分發(fā)策略，以密鑰管理專用指令分發(fā)標準封裝密鑰。被管密碼設(shè)備的設(shè)備管理代理從安全通道中分離密管指令，由密鑰管理功能模塊拆封、解析、接收密鑰。密碼設(shè)備管理平臺以密碼設(shè)備管理API的方式向密鑰管理等上層應(yīng)用提供設(shè)備信息、安全通道、安全分發(fā)等功能。設(shè)備管理平臺相關(guān)技術(shù)標準參見GM/T0050—2016。密鑰管理系統(tǒng)組成框架如圖4所示。圖4密鑰管理系統(tǒng)組成框架7GM／T0051—2016密鑰管理系統(tǒng)由密鑰管理中心和被管密碼設(shè)備組成。密鑰管理中心統(tǒng)一產(chǎn)生和分發(fā)各系統(tǒng)、各型號被管設(shè)備的業(yè)務(wù)密鑰，實現(xiàn)業(yè)務(wù)密鑰的產(chǎn)生、分發(fā)、備份、查詢、更新、歸檔和銷毀。被管設(shè)備接收和執(zhí)行標準密鑰管理命令。密鑰管理系統(tǒng)根據(jù)具體情況采用多級管理中心的方式。6.4系統(tǒng)功能結(jié)構(gòu)密鑰管理系統(tǒng)主要由主控管理、密鑰生成／存儲管理、密鑰分發(fā)管理、備份／恢復(fù)／歸檔管理、身份認證、審計管理、密管代理、密碼處理等模塊組成。密鑰管理系統(tǒng)功能結(jié)構(gòu)如圖5所示。圖5密鑰管理系統(tǒng)功能結(jié)構(gòu)6.5功能描述密鑰管理系統(tǒng)主要功能是管理業(yè)務(wù)密鑰，同時應(yīng)具備身份認證、審計管理功能，以確保管理系統(tǒng)的安全。管理、調(diào)度其他模塊的關(guān)鍵模塊，完成策略配置、密鑰分發(fā)、密鑰查詢等主要密管功能。密鑰生成策略的配置包括是否使用專用密鑰生成裝置、密鑰生成的數(shù)量及長度要求等，由密鑰管理系統(tǒng)根據(jù)密鑰管理應(yīng)用需求制定。密鑰分發(fā)策略的配置包括一系列組合條件，參見6.5.4。其他策略的配置包括密鑰查詢方式、通用密鑰生成裝置封裝格式的導(dǎo)入等操作。當策略條件滿足時，將觸發(fā)相應(yīng)的密鑰管理操作。本標準以通用密鑰生成裝置和專用密鑰生成裝置分別產(chǎn)生通用格式密鑰和專用格式密鑰。8GM／T0051—2016通用密鑰生成裝置生成隨機密鑰，主控管理模塊根據(jù)被管設(shè)備密鑰格式配置文件的要求將所產(chǎn)生的隨機密鑰封裝為原子密鑰。專用密鑰生成裝置生成有變換要求或格式復(fù)雜的專用原子密鑰?；陔S機數(shù)復(fù)雜變換的密鑰，只能通過專用密鑰生成裝置生成。密鑰生成由密鑰生成策略觸發(fā)，所生成原子密鑰經(jīng)本地主密鑰加密保護和格式化封裝后，存儲于系統(tǒng)密鑰庫中。密鑰管理系統(tǒng)產(chǎn)生的原子密鑰均為被管系統(tǒng)的業(yè)務(wù)密鑰，被管系統(tǒng)所需一次性密鑰不由密鑰管理系統(tǒng)產(chǎn)生。應(yīng)根據(jù)密鑰分發(fā)策略進行在線分發(fā)或離線分發(fā)。在線密鑰分發(fā)過程應(yīng)遵循本標準制定的密鑰分發(fā)協(xié)議。離線分發(fā)支持多種分發(fā)介質(zhì)，包括專用密鑰加載裝置、通用移動密鑰加載裝置等，應(yīng)遵循介質(zhì)的安全分發(fā)協(xié)議。密鑰封裝及導(dǎo)入處理與分發(fā)方式無關(guān)。6.5.5密鑰管理代理和密碼處理密鑰管理代理內(nèi)嵌于被管設(shè)備中，用于接收、解析并導(dǎo)入所分發(fā)密鑰的模塊。被管設(shè)備的密鑰管理代理由設(shè)備廠商定制，應(yīng)支持本標準規(guī)定的密鑰分發(fā)協(xié)議，支持在線接收或離線介質(zhì)接收。被管設(shè)備的密碼處理單元執(zhí)行密鑰管理相關(guān)的具體操作。為增強系統(tǒng)的容災(zāi)性，密鑰管理系統(tǒng)應(yīng)對各種形態(tài)的密鑰數(shù)據(jù)進行備份，可以采用異機備份、異地備份等。密鑰管理系統(tǒng)應(yīng)提供用戶密鑰恢復(fù)和為司法取證服務(wù)的司法密鑰恢復(fù)。用戶密鑰恢復(fù)由被管設(shè)備所屬單位提出申請，司法密鑰恢復(fù)由司法取證部門提出申請，依據(jù)密鑰管理系統(tǒng)的管理要求通過審批后執(zhí)行。對于過期的加密密鑰，根據(jù)使用策略，由密鑰管理系統(tǒng)進行歸檔保存，且應(yīng)保證歸檔密鑰的機密性和完整性。密鑰管理系統(tǒng)的管理人員、操作人員、維護人員應(yīng)通過身份鑒別才能進行相應(yīng)的授權(quán)操作。身份鑒別可以根據(jù)系統(tǒng)的安全強度要求，使用口令、生物特征（如指紋）、數(shù)字證書等技術(shù)措施或其組合。密鑰管理系統(tǒng)應(yīng)對各密鑰管理操作及其內(nèi)容進行審計，應(yīng)確保審計信息不可被修改和刪除，并在要求的期限內(nèi)備份。6.6系統(tǒng)設(shè)計要求—密鑰管理系統(tǒng)遵循標準化、模塊化、松耦合設(shè)計原則；—應(yīng)保障系統(tǒng)模塊之間連接的安全性，包括完整性、機密性、防重放、不可否認性；9GM／T0051—2016—系統(tǒng)在實現(xiàn)密鑰管理功能的同時，必須充分考慮系統(tǒng)本身的安全性，必須具備安全登錄、訪問控制、加密傳輸?shù)墓δ?；—各子系統(tǒng)之間的通信采用基于身份驗證機制的安全通信協(xié)議；—明文密鑰不得導(dǎo)出硬件密鑰設(shè)備，加密轉(zhuǎn)換必須在硬件密碼設(shè)備中完成；—密碼運算必須在硬件密碼設(shè)備中完成；—審計文件采用統(tǒng)一的格式傳遞和存儲；—系統(tǒng)可為多個被管系統(tǒng)提供業(yè)務(wù)密鑰服務(wù)。6.6.2密鑰管理端設(shè)計要求應(yīng)滿足以下功能要求：—制定密鑰生成策略及密鑰分發(fā)策略；—協(xié)調(diào)調(diào)度各主要密管模塊；—導(dǎo)入適用于通用密鑰生成裝置的密鑰結(jié)構(gòu)文件；—查詢密鑰狀態(tài)；—接收業(yè)務(wù)系統(tǒng)、被管設(shè)備的密鑰申請；—封裝原子密鑰為標準格式并存儲于密鑰庫。密鑰生成模塊應(yīng)滿足以下要求：—能夠為多個被管系統(tǒng)提供業(yè)務(wù)密鑰；—能夠產(chǎn)生高質(zhì)量隨機數(shù)、對稱密鑰；—密鑰生成裝置為硬件設(shè)備；—支持以密鑰載體方式將外部密鑰導(dǎo)入至密鑰管理系統(tǒng)；—必須以加密方式導(dǎo)出密鑰生成裝置的密鑰，明文密鑰不可出硬件設(shè)備；—密鑰庫中存儲的密鑰必須是已加密的。不同密碼體制的密鑰由相應(yīng)的通用密鑰生成裝置或?qū)Ｓ妹荑€生成裝置生成，所生成密鑰為密鑰管理系統(tǒng)的原子密鑰。密鑰生成裝置接口參見7.3。通用密鑰生成裝置，需由密鑰管理端的主控管理模塊按照密鑰格式配置文件（參見附錄B)中的原子密鑰模板，調(diào)用通用密鑰生成裝置產(chǎn)生要求長度的隨機數(shù)，填充在原子密鑰模板的密鑰數(shù)據(jù)項中。原子密鑰經(jīng)過密管密碼設(shè)備與密鑰生成裝置協(xié)商的臨時會話密鑰加密后導(dǎo)入密管密碼機。臨時會話密鑰的協(xié)商采用GM/T0050—2016附錄B規(guī)定的身份驗證和密鑰協(xié)商協(xié)議。被臨時密鑰加密的原子密鑰在密鑰管理系統(tǒng)中轉(zhuǎn)換為用本地存儲密鑰加密，7.2.2標準格式對原子密鑰密文進行封裝，最后存儲于密鑰管理中心的密鑰庫中。密鑰分發(fā)時，密鑰管理中心與被管設(shè)備在安全通道中以本標準定義的專用協(xié)議協(xié)商分發(fā)保護密鑰（參見第7章并將密鑰庫中由本地存儲密鑰加密的待分發(fā)密鑰封裝轉(zhuǎn)換為由分發(fā)保護密鑰加密的密鑰封裝。密鑰加密轉(zhuǎn)換只能在密碼設(shè)備內(nèi)進行，要求明文密鑰不可導(dǎo)出密碼設(shè)備。密鑰生成裝置的密鑰生成接口、分發(fā)保護密鑰協(xié)商接口參見7.2和7.3。應(yīng)滿足以下要求：GM／T0051—2016—能夠?qū)⒚荑€生成裝置生成的個性化密鑰，封裝為密鑰管理系統(tǒng)標準格式；—密鑰封裝的過程不應(yīng)暴露明文密鑰。密鑰封裝標準數(shù)據(jù)結(jié)構(gòu)參見7.2.2。應(yīng)滿足以下功能要求：—密鑰分發(fā)策略管理管理可組合密鑰分發(fā)條件的策略簇，包括：●分發(fā)時間；●密碼產(chǎn)生裝置編號；●密鑰類型；●密鑰數(shù)量；●被管設(shè)備型號或名稱；●被管設(shè)備唯一編號；●被管設(shè)備IP地址；●密管設(shè)備所屬管理系統(tǒng)；●密管設(shè)備使用單位；●分發(fā)未成功時的處理策略等其他策略?！獫M足密鑰分發(fā)的安全性要求，包括：●密鑰管理指令的完整性；●敏感數(shù)據(jù)（密鑰等）的機密性和完整性?！С直緲藴识x的標準密鑰分發(fā)協(xié)議；—支持多種分發(fā)方式，包括在線分發(fā)和將業(yè)務(wù)密鑰導(dǎo)出至智能卡、智能密碼鑰匙等載體離線分發(fā)；—密鑰分發(fā)格式對于離線、在線分發(fā)方式應(yīng)保持一致；—支持密鑰更新策略，滿足密鑰的更新需求，包括：●根據(jù)密鑰屬性劃分的生命周期更新策略。密鑰屬性包括密鑰類型、密鑰所屬系統(tǒng)、密鑰所●根據(jù)密鑰泄露或威脅等級提高時的特殊情況制定的應(yīng)急更新策略。本標準利用設(shè)備管理平臺的安全通道技術(shù)實現(xiàn)密鑰安全分發(fā)。設(shè)備管理平臺與被管設(shè)備以設(shè)備管理協(xié)議建立安全通道，密鑰管理應(yīng)用與被管設(shè)備通過安全通道協(xié)商本次分發(fā)的會話密鑰。密鑰管理應(yīng)用從數(shù)據(jù)庫中取出被主密鑰加密的待分發(fā)密鑰，調(diào)用密管密碼設(shè)備將主密鑰加密的原子密鑰轉(zhuǎn)換為本次會話密鑰加密，再將標準封裝密鑰通過安全通道二次保護分發(fā)給被管設(shè)備。分發(fā)保護密鑰協(xié)商過程參見7.2.4。6.6.2.5密鑰庫存儲管理模塊密鑰庫管理模塊負責密鑰的存儲管理，按照其存儲的密鑰的狀態(tài)，密鑰庫分為在用庫和歷史庫。在用庫存放當前使用的密鑰，歷史庫存儲過期和撤消密鑰。密鑰庫存儲管理模塊應(yīng)滿足以下要求：—密鑰庫中的密鑰必須加密存放；—密鑰封裝為標準封裝，在用庫記錄應(yīng)包含產(chǎn)生時間、有效期等標志，歷史庫記錄應(yīng)包含作廢時間等標志；GM／T0051—2016—支持查詢密鑰功能；—能夠?qū)υ谟妹荑€庫中的密鑰進行定期檢查，將超過有效期的或被撤銷的密鑰轉(zhuǎn)移到歷史密鑰庫；—對歷史密鑰庫中的密鑰進行處理，將超過規(guī)定保留期的密鑰轉(zhuǎn)移到規(guī)定載體。應(yīng)滿足以下功能要求：—密碼算法必須在硬件密碼設(shè)備中運行；—配置國家密碼管理主管部門批準的對稱算法、非對稱算法、數(shù)據(jù)摘要算法；—提供隨機數(shù)生產(chǎn)、對稱密碼算法數(shù)據(jù)加解密運算、非對稱密碼算法數(shù)據(jù)加解密運算、數(shù)字簽名和簽名驗證運算、密鑰協(xié)商運算、數(shù)據(jù)摘要運算、密鑰安全導(dǎo)入導(dǎo)出等密碼服務(wù)。應(yīng)滿足以下功能要求：—接收與審查用戶的恢復(fù)密鑰申請，依據(jù)安全策略進行處理；—接收與審查司法取證部門的恢復(fù)密鑰申請，依據(jù)安全策略進行處理。可選安全策略：●用戶密鑰恢復(fù)由被管系統(tǒng)所屬單位向密鑰管理系統(tǒng)提出業(yè)務(wù)密鑰恢復(fù)請求。通過密鑰管理系統(tǒng)審查后，將所需密鑰從在用密鑰庫中取出，以在線或離線密鑰分發(fā)方式、標準密鑰分發(fā)流程向被管設(shè)備恢復(fù)業(yè)務(wù)密鑰?！袼痉荑€恢復(fù)允許進行司法恢復(fù)的取證部門，應(yīng)設(shè)置司法恢復(fù)專職人員進行司法操作。專職人員需持取證部門的書面申請、介紹信等材料，通過密鑰管理系統(tǒng)書面審查后，在密鑰管理中心進行注冊，根據(jù)密鑰管理系統(tǒng)身份認證的技術(shù)要求為其注冊證書、指紋或口令等，作為密鑰管理中心的工作角色進行管理。司法密鑰恢復(fù)時，應(yīng)由注冊過的司法恢復(fù)專職人員與密鑰管理中心具備相應(yīng)權(quán)限的操作人員共同操作。司法恢復(fù)專職人員應(yīng)提供其基于證書的密鑰載體（如USBKEY),密鑰管理系統(tǒng)根據(jù)要求從密鑰庫中取出指定業(yè)務(wù)密鑰，在密鑰管理中心密碼設(shè)備中解密，同時使用司法恢復(fù)專職人員的公鑰，為指定業(yè)務(wù)密鑰作數(shù)字信封，將數(shù)字信封加載至司法恢復(fù)專職人員的密鑰載體中。整個密鑰恢復(fù)過程，明文密鑰不出密碼機，最后以數(shù)字信封加密導(dǎo)出至密鑰載體，由司法恢復(fù)專職人員帶回相應(yīng)單位。應(yīng)滿足以下功能要求：—對密鑰生成、密鑰存儲、密鑰分發(fā)、主控管理模塊、身份認證、密碼服務(wù)等模塊進行事件審計、統(tǒng)計和分析；—記錄用戶主動運行事件，包括用戶名稱、內(nèi)容、時間、結(jié)果等；—記錄模塊中間運行事件，包括觸發(fā)事件名稱、內(nèi)容、時間、結(jié)果等；—記錄服務(wù)器狀態(tài)；—記錄系統(tǒng)策略設(shè)置；—審計記錄不能進行修改；—審計記錄支持導(dǎo)出備份；—必須保障審計記錄的完整性。6.6.3傳輸通道設(shè)計要求遵循GM/T0050—2016的要求。GM／T0051—20166.6.4被管設(shè)備端的設(shè)計要求內(nèi)嵌密鑰管理代理軟件模塊，應(yīng)滿足以下功能要求：—以代理軟件的方式駐留于被管密碼設(shè)備；—與設(shè)備管理結(jié)合，根據(jù)密鑰狀態(tài)支持密鑰申請主動上報；—支持標準密鑰管理協(xié)議的接收、解析、處理，將標準封裝的密鑰解析為密碼設(shè)備專用原子密鑰，執(zhí)行對應(yīng)密鑰管理操作；—對于已有密碼設(shè)備，支持專用密鑰管理協(xié)議的轉(zhuǎn)換和適配，將標準密鑰管理指令轉(zhuǎn)換為原有密鑰管理代理可識別的操作指令并執(zhí)行；—能夠識別在線管理和離線管理兩種模式，支持密碼設(shè)備要求的物理導(dǎo)入接口，如以太網(wǎng)、通用密鑰加載設(shè)備等。設(shè)備管理代理中應(yīng)內(nèi)嵌密鑰管理代理功能。利用設(shè)備管理系統(tǒng)建立的安全通道傳輸密鑰管理指令，同時保障密鑰管理指令的安全性和密鑰數(shù)據(jù)的安全性。密鑰管理指令參見7.2。設(shè)備管理代理接收到密鑰管理指令后，將密鑰管理指令轉(zhuǎn)交密鑰管理代理模塊進行處理，解析并執(zhí)行具體的密鑰操作。本標準密鑰管理系統(tǒng)建立在GM/T0050—2016的設(shè)備管理平臺之上，密鑰管理中心及被管設(shè)備遵循密碼設(shè)備管理平臺的證書分發(fā)流程，具體流程參考GM/T0050—20165.8“注冊流程”。7對稱密鑰管理應(yīng)用指令及管理接口指令中加密算法采用國家密碼管理主管部門規(guī)定的算法，如SM4等對稱密鑰算法，CBC模式，初始IV為全零。待加密數(shù)據(jù)必須填充，填充方法為：第一個字節(jié)為0x80,其后為若干0x00,填充到分組長度整數(shù)倍。指令采用網(wǎng)絡(luò)字節(jié)序傳輸。7.2應(yīng)用指令密鑰管理指令是設(shè)備管理指令的載荷數(shù)據(jù)，密鑰管理指令應(yīng)符合設(shè)備管理指令的要求。密鑰管理指令由密鑰管理應(yīng)用產(chǎn)生，作為設(shè)備管理平臺指令的消息PDU,填充在設(shè)備管理平臺指令中發(fā)送，如圖6所示（參見GM/T0050—2016)。圖6密鑰管理指令在設(shè)備管理安全通道消息中的位置和格式本標準定義密鑰管理應(yīng)用的標識為：0xC0。GM／T0051—2016密鑰管理指令處理流程如圖7所示。圖7密鑰管理指令流程—密鑰管理應(yīng)用根據(jù)管理應(yīng)形成具體的密管指令，其中密鑰使用標準封裝結(jié)構(gòu)；函數(shù)將密鑰管理指令賦值在sendData字段，自動被填充在設(shè)備管理平臺指令的消息PDU中并通過安全通道發(fā)送；—設(shè)備管理代理解析操作包類型為0xC0時，將數(shù)據(jù)包轉(zhuǎn)交給密鑰管理代理解析處理。7.2.2密鑰標準封裝被管設(shè)備原子使用標準封裝結(jié)構(gòu)進行存儲和分發(fā)。密鑰封裝格式見表1。表1標準密鑰封裝格式序號參數(shù)內(nèi)容名稱類型長度（字節(jié)）說明1密鑰唯一標識KeyIDSGD_UINT328唯一標識，參見圖82密鑰類型KeyTypeSGD_UINT324所產(chǎn)生的密鑰種類，密鑰標識OID遵循GM/T00063密鑰長度SGD_UINT324加密后的原子密鑰長度4原子密鑰SGD_UCHAR主密鑰加密，分發(fā)時由分發(fā)保護密鑰加密5校驗算法標識SGD_UINT324對原子密鑰進行正確性校驗的算法，采用SM3。算法OID遵循GM/T00066校驗值長度SGD_UINT8原子密鑰校驗值的長度7校驗值SGD_UCHAR解密原子密鑰時的校驗碼8適配系統(tǒng)標識KeySysIDSGD_UINT324密鑰所屬應(yīng)用系統(tǒng)標識9適配設(shè)備標識KeyDeviceIDSGD_UINT324碼設(shè)備標識GM／T0051—2016圖8密鑰唯一標識結(jié)構(gòu)密鑰管理指令PDU格式如圖9所示。圖9密鑰管理指令PDU—應(yīng)用標志密鑰管理指令的標志：0xC0。指設(shè)備管理指令載荷為密鑰管理指令?！姹咎栔该芄軈f(xié)議的版本號?！噶畲a密鑰管理指令分為上級下發(fā)指令、下級上報指令。不同指令以命令代碼來區(qū)分。參見7.2.3.2?！獏?shù)總長命令參數(shù)總字節(jié)長?！噶顓?shù)針對不同的密鑰管理命令代碼，封裝具體的參數(shù)。表2密鑰管理指令代碼命令類型命令代碼代碼含義上級下發(fā)指令及其響應(yīng)0xB0分發(fā)保護密鑰協(xié)商請求0xB1分發(fā)保護密鑰協(xié)商響應(yīng)0xB2密鑰分發(fā)請求0xB3密鑰分發(fā)響應(yīng)0xB4密鑰銷毀請求0xB5密鑰銷毀響應(yīng)0xB6密鑰啟用請求0xB7密鑰啟用響應(yīng)下級上報指令及其響應(yīng)0xB8密鑰申請請求0xB9密鑰申請響應(yīng)其他可擴展命令，如密鑰查詢等GM／T0051—20167.2.4分發(fā)保護密鑰協(xié)商指令密鑰在分發(fā)前，由密鑰遵循管理中心與被管設(shè)備協(xié)商的分發(fā)保護密鑰加密保護（見圖10),再通過安全通道分發(fā)?！Ｗo密鑰協(xié)商請求指令PDU圖10分發(fā)保護密鑰協(xié)商請求其中：算法標識：為分發(fā)保護密鑰加密待分發(fā)密鑰的算法。符合GM/T0006中的算法標識要求。E(PubKey,RandKey)：為被管設(shè)備加密公鑰加密的分發(fā)保護密鑰?！Ｗo密鑰協(xié)商響應(yīng)PDU（見圖11)圖11分發(fā)保護密鑰協(xié)商響應(yīng)結(jié)果：為0則分發(fā)成功，否則為錯誤碼。用于密鑰管理中心向被管設(shè)備分發(fā)密鑰?！荑€分發(fā)請求PDU（見圖12)密鑰管理中心每次可以為一個被管設(shè)備分發(fā)多個密鑰。每個密鑰分發(fā)結(jié)構(gòu)采用標準密鑰封裝，參見7.2.2,其中的AtomKeySet用密鑰管理中心與被管設(shè)備之間共享的分發(fā)保護密鑰加密保護。圖12密鑰分發(fā)請求—密鑰分發(fā)響應(yīng)PDU（見圖13)圖13密鑰分發(fā)響應(yīng)GM／T0051—2016其中：分發(fā)結(jié)果：結(jié)果為0,則密鑰全部分發(fā)成功。結(jié)果大于零且小于KMR_BASE（參見附錄A)為成功分發(fā)密鑰個數(shù)，結(jié)果大于KMR_BASE為全部分發(fā)失敗的錯誤碼。成功分發(fā)密鑰ID：僅用于結(jié)果大于零。表示已成功分發(fā)密鑰的唯一編號。未列出編號為未成功分發(fā)密鑰。用于銷毀被管密碼設(shè)備中所有密鑰。—密鑰銷毀請求PDU（見圖14)圖14密鑰銷毀請求—密鑰銷毀響應(yīng)PDU（見圖15)圖15密鑰銷毀響應(yīng)其中：結(jié)果：結(jié)果為0則銷毀成功。當結(jié)果小于零為銷毀失敗錯誤碼。用于啟用被管設(shè)備中的全部密鑰或某些密鑰?！荑€啟用指令請求PDU（見圖16)圖16密鑰啟用請求其中：啟用標志：0代表全部啟用，全部啟用時指令參數(shù)為空。1代表部分啟用，部分啟用時指令參數(shù)包括密鑰唯一編號。密鑰編號：代表需啟用密鑰的唯一標識。密鑰個數(shù)為（參數(shù)總長-1)/4?！荑€啟用指令響應(yīng)PDU（見圖17)GM／T0051—2016圖17密鑰啟用響應(yīng)其中：結(jié)果：為0則密鑰全部啟用成功。大于零則表示成功啟用個數(shù)。密鑰編號：僅用于結(jié)果大于零時，表示成功啟用密鑰的唯一編號。用于被管設(shè)備向密鑰管理中心申請更新密鑰?！荑€申請指令請求PDU（見圖18)圖18密鑰申請請求其中：密鑰類型：所請求產(chǎn)生和分發(fā)的密鑰種類，遵循GM/T0006密鑰標識OID要求。對稱密鑰長度最低不小于128BITS。密鑰個數(shù)：所需密鑰的個數(shù)，N≤16?！荑€申請指令響應(yīng)PDU（見圖19)圖19密鑰申請響應(yīng)其中：結(jié)果：為0則密鑰申請成功，非零代表錯誤碼。密鑰N標準封裝：每個密鑰分發(fā)結(jié)構(gòu)采用標準密鑰封裝，參見7.2.2,其中的AtomKeySet用密鑰管理中心與被管設(shè)備之間共享的分發(fā)保護密鑰加密保護。本標準定義密鑰生成裝置、被管設(shè)備密鑰管理代理、密鑰管理應(yīng)用的標準接口，被管對象與管理代理之間的接口由其他標準規(guī)定。GM／T0051—20167.3.1密鑰生成裝置接口SGDCHARSourceID[32],SGDCHARDestID[32],SGDUINT32ParaDataLen,,,描述：用于密鑰生成裝置產(chǎn)生被管設(shè)備所需原子密鑰，與密鑰管理中心協(xié)商會話密鑰，用會話密鑰加密原子密鑰。參數(shù)：SourceID[32][in]發(fā)送方（密管密碼機）的設(shè)備唯一標識DestID[32][in]接收方（密鑰生成裝置）的設(shè)備唯一標識密鑰生成參數(shù)長度密鑰生成參數(shù)密鑰生成的會話密鑰長度SessionAlg[in]密鑰生成的會話密鑰加密算法標識，參見GM/T0006簽名算法標識參見簽名長度對的簽名原子密鑰的長度AtomKey[out]用密鑰生成會話密鑰加密的原子密鑰加密的密鑰生成會話密鑰長度CipheredSkey[out]用發(fā)送方（密管密碼機）公鑰加密的密鑰生成會話密鑰對的簽名返回值：0成功非0失敗，返回錯誤代碼流程：1)密鑰管理中心根據(jù)被管密碼設(shè)備的需求形成密鑰生成參數(shù)，并用本地密碼機私鑰對以下請求數(shù)據(jù)進行簽名：參數(shù)指定的簽名算法應(yīng)與證書算法相同；2)密鑰管理中心調(diào)用本接口向指定密鑰裝置請求密鑰；3)密鑰生成裝置用密管密碼機公鑰證書對請求數(shù)據(jù)的簽名進行驗證，并比對所請求DestID是否為本地唯一標識。證書格式符合GM/T0015要求；4)請求驗證和比對通過后，密鑰生成裝置根據(jù)專用參數(shù)生成所需原子密鑰；GM／T0051—20165)密鑰生成裝置產(chǎn)生要求長度的會話密鑰，用要求的算法對所產(chǎn)生的原子密鑰進行加密；6)密鑰生成裝置使用本地密碼機私鑰對以下響應(yīng)數(shù)據(jù)進行簽名：SourceID//Des-簽名算法與證書算法一致；7)密鑰管理中心對響應(yīng)數(shù)據(jù)簽名進行驗證并比對SourceID是否為本地唯一標識；8)密鑰管理中心用本地密碼機私鑰解密會話密鑰，并用會話密鑰解密原子密鑰；9)密鑰中心用本地密碼機主密鑰加密原子密鑰存儲在密鑰數(shù)據(jù)庫中。7.3.2密鑰管理指令發(fā)送接口指用于發(fā)送密鑰管理指令的設(shè)備管理應(yīng)用API接口。應(yīng)調(diào)用中的函數(shù)字段。7.