TOIDAA 02-2024 基于可信數字身份的SM2安全標識密鑰管理平臺基本功能規(guī)范

ICS35.240.99CCSL67基于可信數字身份的SM2安全標識密鑰管理中關村安信網絡身份認證產業(yè)聯(lián)盟發(fā)布IT/OIDAA02—2024 12規(guī)范性引用文件 13術語和定義 14基于可信數字身份的安全標識密鑰管理平臺架構 24.1概述 24.2基于可信數字身份的安全標識密鑰管理平臺參與方及相互關系 24.3安全標識密鑰管理平臺功能框架 35基于可信數字身份的安全標識密鑰管理功能要求 45.1安全標識密鑰狀態(tài) 45.2安全標識密鑰生成 45.3安全標識密鑰更新 55.4安全標識密鑰撤銷 55.5安全標識密鑰凍結與解凍 55.6安全標識密鑰管理報文語法 56基于可信數字身份的安全標識密鑰管理安全要求 56.1總體安全要求 56.2密鑰管理要求 66.3密碼算法要求 6附錄A（規(guī)范性附錄）安全標識密鑰管理平臺基本功能流程 7附錄B（資料性附錄）基于可信數字身份的安全標識密鑰管理報文語法 T/OIDAA02—2024本文件按照GB/T1.1-2020《標準化工作導則第1部分:標準化文件的結構和起草規(guī)則》給出的規(guī)則起草。本文件由中關村安信網絡身份認證產業(yè)聯(lián)盟提出。本文件起草單位：北京數字認證股份有限公司、北京中盾安信科技發(fā)展有限公司、北京迪曼森科技有限公司、深圳法大大網絡科技有限公司、螞蟻科技集團股份有限公司、廣州移訊網絡科技有限公司、深圳華視電子讀寫設備有限公司。本文件主要起草人：傅大鵬、王開林、劉宇、王瑾、莊子駿、孟小楠、張建、尤力、展召磊、馬建軍、孟慶茹、汪洋。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件版權歸中關村安信網絡身份認證產業(yè)聯(lián)盟所有。未經事先書面許可，本文件的任何部分不得以任何形式或任何手段進行復制、發(fā)行、改編、翻譯、匯編或將本文件用于其他任何商業(yè)目的。T/OIDAA02—2024國家“互聯(lián)網+”可信身份認證平臺（CTID平臺）以法定身份證件為信任根，構建了“人——法定身份證件——可信數字身份”三位一體的信任鏈，為各行業(yè)提供統(tǒng)一、權威、多級可信的網絡身份認證服務，有效解決了網絡空間中實體網絡身份可信問題。在網絡應用中，通信雙方主體的網絡行為均與身份可信、數據安全密切相關。將用于確認主體身份的可信數字身份認證、用于確定行為或數據安全的密碼應用相統(tǒng)一是應用發(fā)展需求?；贑TID信任鏈，采用可信身份標識密碼技術，可以打通法定身份到密碼身份的信任鏈傳遞，構建“人——法定身份證件——可信數字身份——安全標識密鑰(密碼身份)”的完整信任鏈，促進通信雙方身份和通信內容(含行為)的融合統(tǒng)一，建立以居民身份網絡認證為基礎的可信服務體系，實現網絡通信前臺匿名、后臺實名、身份可信、行為可溯、內容可鑒的安全目標。密碼技術的安全性和可靠性直接取決于密鑰的安全，為規(guī)范基于可信數字身份的安全標識密鑰管理，特制定本文件。1T/OIDAA02—2024基于可信數字身份的SM2安全標識密鑰管理平臺基本功能規(guī)范本文件規(guī)定了基于可信數字身份的SM2安全標識密鑰管理平臺的框架、功能要求和安全要求。本文件適用于指導基于可信數字身份的SM2安全標識密鑰管理平臺的建設和應用。2規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17901.1-2020信息技術安全技術密鑰管理第1部分：框架GB/T22239-2019信息安全技術網絡安全等級保護基本要求GB/T25069-2022信息安全技術術語GB/T32905-2016信息安全技術SM3密碼雜湊算法GB/T32907-2016信息安全技術SM4分組密碼算法GB/T32918-2016信息安全技術SM2橢圓曲線公鑰密碼算法GB/T35275-2017信息安全技術SM2密碼算法加密簽名消息語法規(guī)范GB/T35276-2017信息安全技術SM2密碼算法使用規(guī)范GA/T1721-2020居民身份網絡認證通用術語3術語和定義GB/T25069-2022、GA/T1721-2020界定的以及下列術語和定義適用于本文件。3.1標識identification賦予某一實體唯性標識符的過程。[來源：GB/T25069—2020,3.47]3.2居民身份網絡可信憑證cybertrustedidentity；CTID用于在網絡空間證明居民個人身份的電子文件，與居民身份證件具有一一對應關系。注2：居民身份證件包括身份證和出入境證件，身份證包括中華人民共和國居民身份證、中華人民共和國外國人永久居留身份證、中華人民共和國港澳臺居民居住證等；出入境證件包括中華人民共和國普通護照、港澳居民來[來源：GA/T1721—2020,3.1.3，有修改]2T/OIDAA02—20243.3實體entity存在或者可能存在的任何具體或抽象的事物，包括這些事物間的關系。[來源：GB/T25069—2020,3.550]3.4安全標識密鑰secureidentitykey基于實體標識及相關信息計算生成的SM2密鑰數據，包括安全標識加密密鑰對和安全標識簽名密鑰對。3.5安全標識加密密鑰secureidentityencryptionkey實體用于數據加密應用的密鑰，基于實體標識以及相關信息計算生成的SM2密鑰對，包括加密私鑰和加密公鑰。3.6安全標識簽名密鑰SecureIdentitySignatureKey實體用于數字簽名應用的密鑰，基于實體標識以及相關信息計算生成的SM2密鑰對，包括簽名私鑰和簽名公鑰。4基于可信數字身份的安全標識密鑰管理平臺架構4.1概述基于可信數字身份的安全標識密鑰管理平臺，采用基于可信數字身份的密鑰派生運算，按照“用戶密鑰與用戶實體標識一一對應”和“用戶實體標識計算證明用戶公鑰”的技術原理，采用SM2公鑰密碼算法和SM3雜湊算法，對用戶實體標識及相關信息等經過映射計算，為用戶生成安全標識加密密鑰、安全標識簽名密鑰，并提供密鑰的更新、撤銷、凍結與解凍等管理功能。4.2基于可信數字身份的安全標識密鑰管理平臺參與方及相互關系基于可信數字身份的安全標識密鑰管理平臺涉及三個參與方，相互關系見圖1。3鑰安全標識密鑰生命周期管理可信數字身份生命周期管理安全標識密鑰管理平臺可信數字b)安全標識密鑰管理平臺對用戶的安全標識密鑰的生成、更新、撤銷等整個生命周期進行管理。c)CTID平臺對用戶的可信數字身份的生成、簽發(fā)、撤銷、銷毀等整個生命周期進行管理。系統(tǒng)具有用戶安全標識密鑰的生成、存儲、更新、撤銷、凍結/解凍等部門檢測認證合格的密碼設備(如智能密碼鑰匙、智能卡、安全芯片、密碼模塊等)完成用戶安全標識4圖2安全標識密鑰管理平臺功能框架圖CTID平臺是為安全標識密鑰管理平臺提供可信數字身份管理服務功能支撐，包括可信數字身份的簽發(fā)和驗證管理。5基于可信數字身份的安全標識密鑰管理功能要求5.1安全標識密鑰狀態(tài)安全標識密鑰管理的狀態(tài)應與可信數字身份狀態(tài)一致，對應關系見表1。說明可信數字身份可用密鑰可以正常使用可信數字身份撤銷密鑰撤銷密鑰暫時不可用，可解凍5.2安全標識密鑰生成通過CTID平臺驗證用戶身份獲得用戶可信數字身份和用戶標識PID。基于PID、可信數字身份有效期等信息，安全標識密鑰管理系統(tǒng)產生安全標識密鑰，密鑰以密文的方式交由用戶存儲。安全標識密鑰生成流程見圖A.1。5T/OIDAA02—20245.3安全標識密鑰更新為保證密鑰的安全性，安全標識密鑰有效期應與可信數字身份有效期保持一致。當用戶密鑰即將到期時（如30天內應先通過驗證用戶身份，然后向安全標識密鑰管理系統(tǒng)發(fā)起密鑰更新申請，安全標識密鑰管理系統(tǒng)將之前的安全標識密鑰吊銷，并記入撤銷列表后，再生成新的安全標識密鑰。安全標識密鑰更新流程見圖A.25.4安全標識密鑰撤銷用戶的安全標識密鑰撤銷有兩種情形：a）用戶主動撤銷密鑰：當用戶擔心密鑰的安全問題或者安全標識密鑰存儲載體發(fā)生丟失等情況，可主動發(fā)起密鑰撤銷申請。安全標識密鑰管理系統(tǒng)接收到密鑰撤銷申請，在驗證用戶身份通過后，完成對用戶安全標識密鑰的撤銷，并記入撤銷列表，撤銷后的密鑰不允許被恢復或使用。安全標識密鑰的主動撤銷流程見圖A.3-1。b）被動撤銷密鑰：當密鑰管理系統(tǒng)收到相關通知或檢測發(fā)現用戶安全標識密鑰操作異?；蚱渌踩珕栴}時，為確保密鑰安全，應由密鑰管理系統(tǒng)發(fā)起撤銷密鑰流程，按照密鑰管理系統(tǒng)業(yè)務策略完成對被動撤銷請求完成審核后，對用戶安全標識密鑰進行撤銷處理并記入撤銷列表，并告知用戶。以下情況通常將被安全標識密鑰管理系統(tǒng)視為不安全情況，可觸發(fā)被動撤銷密鑰：1)超過密鑰有效期；2)自然人生存狀態(tài)發(fā)生了變化；3)自然人身份信息發(fā)生變更。安全標識密鑰的被動撤銷流程見圖A.3-2。5.5安全標識密鑰凍結與解凍當用戶安全標識密鑰存儲載體發(fā)生丟失或者暫時不想使用安全標識密鑰等情況下，可以發(fā)起密鑰凍結申請。安全標識密鑰管理系統(tǒng)接收到密鑰凍結申請，驗證用戶身份后，完成對用戶安全標識密鑰的凍結并記入撤銷列表。當用戶請求對安全標識密鑰進行解凍時，應將密鑰狀態(tài)設置為正常，并從撤銷列表銷除。安全標識密鑰凍結與解凍流程見圖A.45.6安全標識密鑰管理報文語法基于可信數字身份的安全標識密鑰生成、更新、撤銷、凍結、解凍流程等報文語法格式示例參見附錄B。6基于可信數字身份的安全標識密鑰管理安全要求6.1總體安全要求a)安全標識密鑰管理系統(tǒng)密碼產品應經國家密碼管理主管部門檢測認證合格，具有商用密碼產品認證證書；b)系統(tǒng)應用中所采用的密碼設備（如密碼機、智能密碼鑰匙、智能卡、安全芯片、密碼模塊等）應經國家密碼管理主管部門檢測認證合格，具有商用密碼產品認證證書；c)涉及采用密碼技術解決機密性、完整性、真實性、抗抵賴需求的應遵循密碼相關國家標準和行業(yè)標準；d)安全標識密鑰管理應符合GB/T17901.1-2020；6T/OIDAA02—2024e)安全標識密鑰管理平臺的建設時，應根據實際業(yè)務應用環(huán)境中的網絡安全保護等級需求，遵循GB/T22239-2019相應等級安全要求來實施。6.2密鑰管理要求6.2.1密鑰概述安全標識密鑰是以用戶實體標識及相關信息計算生成的用戶密鑰，包括安全標識加密密鑰和安全標識簽名密鑰。密鑰管理應對用戶的安全標識密鑰進行全生命周期管理。為實現上述功能，還需要以下密鑰參與計算：a)系統(tǒng)主密鑰：包括主私鑰和主公鑰，其中主公鑰公開，主私鑰由安全標識密鑰管理系統(tǒng)的密碼機安全保存和使用；b)用戶秘密值密鑰對：由用戶端產生的SM2密鑰對，包括用戶秘密值私鑰和用戶秘密值公鑰。用戶秘密值私鑰由用戶端密碼模塊安全保存和使用。6.2.2安全標識密鑰管理要求a)安全標識密鑰管理方應驗證密鑰申請方的身份，防止假冒授權的用戶或實體；b)安全標識密鑰應在國家密碼管理主管部門認證的密碼設備中生成；c)安全標識密鑰（如私鑰及相關敏感數據）的下發(fā)、傳送過程中應以密文方式進行；d)應采用安全措施保障只有安全標識密鑰申請者（即授權的接收者）才能接收到正確的密鑰；e)安全標識密鑰申請方的密鑰應安全存放在國家密碼管理主管部門認證的密碼設備（如智能密碼鑰匙、智能卡、安全芯片、密碼模塊等）中；f)安全標識密鑰管理方如需在外部存儲密鑰（如私鑰及相關敏感數據）應采用密文方式；g)安全標識密鑰管理方應嚴格授權才能對安全標識密鑰進行凍結/解凍、撤銷操作。6.3密碼算法要求安全標識密鑰管理平臺中使用的密碼算法要求包括：a)公鑰密碼算法應遵循GB/T32918-2016，算法使用過程應遵循GB/T35276-2017；b)雜湊算法應遵循GB/T32905-2016；c)加解密算法應遵循GB/T32907-2016；數字簽名驗簽算法、數字信封生成應遵循GB/T35275-2017。7A.1密鑰生成與下發(fā)流程用戶CTID平臺生成安全標識簽名A.2密鑰更新流程用戶通過安全標識密鑰管理平臺，進行基于可信數字身份的安全標識密鑰的更新流程，見圖A8用戶CTID平臺輸入身份信息獲取可信數字身份生成安全標識簽名9基于可信數字身份的安全標識密鑰撤銷用戶CTID平臺主動撤銷結束根據PID檢索到用戶安全標識密鑰，身份認證成功?圖A.3-1密鑰主動撤銷流程由安全標識密鑰管理平臺發(fā)起的密鑰被動撤銷流程，見圖A.3-2。用戶CTID平臺告知撤銷結果收到相關通知或系統(tǒng)檢測發(fā)現用戶身 行撤銷審核通過根據PID檢索到用審核不通過圖A.3-2密鑰被動撤銷流程基于可信數字身份的安全標識密鑰凍結/解凍用戶CTID平臺根據PID檢索到用戶安全標識密鑰，身份認證成功果結束T/OIDAA02—2024（資料性附錄）基于可信數字身份的安全標識密鑰管理報文語法B.1報文語法格式TIDMessage::=SEQUENCE{headerTIDHeader,bodyTIDBody,protection[0]TIDProtectionOPTIONAL//1、客戶端到服務端（安全標識密鑰管理平臺）：對于安全標識密鑰生成申請，使用終端用戶秘密值私鑰對header和body簽名；對于安全標識更新申請，使用終端簽名密鑰分量或終端簽名完整密鑰對header和body簽名；對于安全標識撤銷、凍結、解凍申請，此項可選。//2、服務端（安全標識密鑰管理平臺）到客戶端，此項必選：使用安全標識密鑰服務平臺簽名密鑰對header和body簽名。}TIDHeader::=SEQUENCE{versionINTEGER,//默認1senderGeneralName,//發(fā)送者recipientGeneralName,//接收者nonceOCTETSTRING,//防重放messageTime[0]TimeOPTIONAL,//消息產生時間protectionAlg[1]AlgorithmIdentifierOPTIONAL,//計算protection的算法，默認SM2簽名}TIDBody::=CHOICE{rep[1]TIDApplyParam,//安全標識密鑰客戶端申請參數kin[2]TIDKeyInfo,//安全標識密鑰生成或更新時返回信息rev[3]TIDRespContent//消息返回值}TIDProtection::=BITSTRINGTIDApplyParam::=SEQUENCE{appIDOCTETSTRING,//APPIDreqTypeINTEGER,//請求類型1：生成2：更新3：撤銷4：凍結5：解凍identity[1]OCTETSTRINGOPTIONAL,//實體標識PKx[2]ECCPointOPTIONAL,//PKx=xID[*]G//秘密值公鑰；請求類型1：申請2：更新時必選ctidVerifyInfoCTIDVerifyInfo,//用戶可信數字身份驗證參數T/OIDAA02—2024appProperty[3]OCTETSTRINGOPTIONAL//應用屬性}ECCPoint::=SEQUENCE{xINTEGER,//SM2橢圓曲線點X坐標yINTEGER//SM2橢圓曲線點Y坐標}CTIDVerifyInfo::=SEQUENCE{modeOCTETSTRING,ctidEndDateTime,//可信數字身份失效日期ctidInfoOCTETSTRING,//可信數字身份認證數據faceDataOCTETSTRING,//活體檢測插件采集的人臉數據密文（對采集的人臉數據使用安全標識密鑰服務平臺加密證書生成的數字信封加密，密文格式參考GB/T35275-2017信息安全技術SM2密碼算法加密簽名消息語法規(guī)范）}TIDKeyInfo::=SEQUENCE{identityOCTETSTRING,//實體標識privateKeysSEQUENCEOFTIDEnvelopedKeySegment,//密鑰密文信息publicKeys[0]SEQUENCEOFTIDPublicKeyOPTIONAL,//公鑰信息tidcertsSEQUENCEOFCertificate,//安全標識信息}TIDEnvelope