ICS 35.040 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0086—2020 基于SM9标识密码算法的密钥管理系统 技术规范 Specification of key management system based on SM9 identity cryptography algorithm 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 刮涂层查真伪 GM/T 0086—2020 目 次 前言 II 引言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 基本特征描述 6 标识密钥管理系统架构 标识密钥管理系统组成与功能 7.1 私钥生成系统 7.2 注册服务系统 7.3 公开参数服务系统 7.4 终端实体 7.5 本地代理 密钥管理基本要求 8.1 密钥申请登录认证 8.2 密钥生成 8.3 密钥传输 8.4 密钥存储 8.5 密钥更新 8.6 密钥注销 8.7 密钥备份 8.8 密钥恢复 8.9 系统主密钥管理 9 标识密钥管理系统密码使用 9.1 密码算法使用 9.2 密码设备 10 密钥管理安全操作流程 10 10.1 系统初始化流程 10 10.2 密钥载体初始化 10 10.3 用户密钥生成流程 10 10.4 标识状态发布流程 11 10.5 更新用户标识密钥状态流程 12 10.6 恢复用户标识密钥状态流程 12 10.7 用户信息状态查询与响应流程 12 10.8 主密钥更新流程 13 GM/T 0086—2020 11标识密钥管理系统建设与安全防护 11.1 系统建设 11.2 安全防护设置 12安全管理要求 12.1 安全管理机制 12.2 人员管理 12.3 管理制度 12.4 审计管理 12.5 管理平台 13 标识密钥管理系统层次结构 6 13.1 标识密钥管理系统类型 13.2 区分KMS的标识 13.3 注册下级KMS 13.4 下级KMS主密钥生成流程 13.5 下级KMS主密钥发布 13.6 验证KMS主密钥 附录A（规范性） 密码算法的OID与算法标识 附录B（资料性） 标识密钥管理系统网络结构 20 附录C（资料性） 用户第- 一次申请密钥流程 参考文献 GM/T 0086—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任， 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、航天信息股份有 限公司、深圳奥联信息安全技术有限公司、三未信安科技发展有限公司。 本文件主要起草人：袁文恭、袁峰、王晓春、郭宝安、蔡先勇、张岳公、封维端、张立圆、王学进、蒋楠、 药乐、陈祎。 Ⅲ GM/T 0086—2020 引 本文件依据我国SM9标识密码算法的应用需求而制定，给出了基于SM9标识密码的标识密钥管 理系统（简称标识密钥管理系统）完整的架构包含组成说明、功能要求和技术规范，还给出了用户标识密 钥（本文件中特指私钥)的申请、生成、签发、下载、更新、作废、验证以及公开参数查询等实现流程。 V GM/T 0086—2020 基干SM9标识密码算法的密钥管理系统 技术规范 1范围 本文件规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求。该架构可作为基于标 识密码应用的普适性基础标准，为其提供密钥生成、管理以及公开参数查询等服务。 本文件适用于指导基于SM9标识密码的标识密钥管理系统设计建设和管理，也可以用于相关系 统的检测。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T2887 2011 计算机场地通用规范 GB/T 9361 2011计算机场地安至要求 GB50174 2017 数据中心设计规范 GB/T24363 信息安全技术信息安全应急响应计划规范 GB/T32905 信息安全技术 SM3密码杂凑算法 GB/T 32907 富息安全技 SMI分组密码算法 GB/Z2436 信息安全技术 信息安全风险管理指南 GM/T0044（所有部分）SM9标识密码算法 GM/T0057 基于IBC技术的身份鉴别规范 GM/Z4001 密码术语 3术语和定义 GM/T0044（所有部分）和GM/Z4001界定的以及下列术语和定义适用于本文件。 3.1 鉴别 authentication 确认一个实体所声称的身份或属性， 3.2 鉴别凭证authenticationcredentials；AC 对用户进行身份鉴别时，被鉴别方提供的有效可信证据。 3.3 双线性对bilinearpairing 线性空间上的一种函数，其定义为：设V是数域F上的一个线性空间，f（α，β)是V上一个二元函数， 对α,βEV,f确定F中唯一的数f(α,β)与之对应。若对Vαα1α2,ββ,βEV,2EF,f(α,β)满足 f(αβ+β）=f(αβ）+f(α,β);和f(α十α2β)=f(αβ）+f（α2β),则称f(α， GM/T00862020 β)为V上的一个双线性函数，α，β为双线性对。 3.4 用户加密密钥encryptionkey 由标识密钥管理系统将用户唯一标识利用加密主私钥进行计算产生的密钥，并下发给用户用于加 密、解密和密钥协商。 3.5 加密主密钥encryptionmasterkey 标识密钥管理系统的主加密密钥对，包括加密主私钥和加密主公钥，用于进行数字加密、解密和为 用户生成用户加密密钥。 3.6 标识符identifier；ID 唯一标识某一对象的一个数据项序列。 注：在本文件中用标识符ID代表身份标识Identity，当进行密码运算时，见GM/T0081中定义的结构。 3.7 标识identity 可唯一确定一个实体身份的信息。标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码等。 3.8 基于标识的密码技术identity-basedcryptography；IBC 在指定应用范围内基于用户唯一性身份标识和系统主密钥而生成用户密钥的密码机制。 3.9 密钥生成中心 keygenerationcenter;KGC 负责系统参数、主密钥、用户密钥管理、用户注册管理的服务机构。 3.10 标识密钥管理系统 keymanagementsystem;KMS 支撑KGC可信机构的SM9标识密钥注册、生成、管理、发布的信息系统。 3.11 主密钥 masterkey 处于标识密码密钥分层结构最顶层的密钥，包括主私钥和主公钥，主私钥由KMS通过随机数发生 器产生，主公钥由主私钥结合系统参数产生，其中主公钥公开，主私钥由KMS秘密保存 注：本文件中，签名系统的主密钥与加密系统的主密钥不同。数字签名算法属于签名系统，其主密钥为签名主密钥 包括签名主私钥和签名主公钥；密钥交换协议、密钥封装机制和公钥加密算法属于加密系统，其主密钥为加密 3.12 私钥生成器 privatekeygenerator 用以生成用户签名和加密私钥的设备或系统 3.13 公开参数服务publicparameterservice 用于发布基于标识的密码技术中公开参数、私钥生成策略、用户标识信息和状态等数据的应用服 务，通常采用发布服务方式实现该功能 3.14 用户签名密钥 signature key 由标识密钥管理系统将用户唯一标识利用签名主私钥进行计算产生的密钥，并下发给用户用于数