ICS35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0110—2021 密钥管理互操作协议规范 Key management interoperability protocol specification 行业标准信息服务平台 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0110—2021 目 次 前言 引言 1 范围 2 规范性引用文件 3 术语和定义 缩略语 5 概述 6 密钥管理互操作协议 6.1 协议模型 6.2 对象 6.3 属性 17 6.4 操作… 50 6.5 消息· 81 安全要求 116 7.1 密码算法 116 7.2 密钥生成 117 7.3 存储安全 117 7.4 传输安全 117 7.5 身份认证 117 7.6 访问控制 117 附录A（资料性） 标准应用示例 118 附录B（规范性) TTLV编码 120 附录C（规范性） 错误处理 123 附录D（资料性） 配置文件示例 140 参考文献· 142 服务平台 索引·· 146 GM/T 0110—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则 厂第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：三未信安科技股份有限公司、北京数字认证股份有限公司、北京信安世纪科技股 份有限公司、上海众人网络安全技术有限公司、中金金融认证中心有限公司、兴唐通信科技有限公司、成 都卫士通信息产业股份有限公司、北京赛博兴安科技有限公司、北京融通高科科技发展有限公司、北京 数码视讯科技股份有限公司、北京江南天安科技有限公司、北京宏思电子技术有限责任公司、北京智芯 微电子科技有限公司、数安时代科技股份有限公司、格尔软件股份有限公司、山东大学、中国移动通信集 团设计院有限公司、暨南大学。 本文件主要起草人：高志权、董坤朋、鹿淑煜、刘晓东、李向锋、汪宗斌、李坤、刘海涛、姜晓新、成明、 韩浩、王亚伟、张向辉、马晓艳、王妮娜、罗俊、张旭、张妍、张钊、张永强、谭武征、张高山。 行业标准信息服务平台 1 GM/T 0110—2021 引言 在密码系统中，密钥的生成、使用和管理至关重要，密钥的安全是密码系统安全的基础。密钥管理 是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理。在密码应用方案中，应用服务器、数据库系统、云计算平台、大数据平台等多种环境中需要对数据 进行加密保护，都需要使用密钥管理系统对数据加密密钥等密钥的全生命周期进行安全管理，驱需定义 统一的密钥管理接口规范 本文件目标是为密码应用系统和密钥管理系统之间通信制定统一的密钥管理协议。通过该密钥管 理协议，解决需要使用密钥的应用系统与生成和管理这些密钥的密钥管理系统之间的通信标准化问题。 本文件制定的密钥管理协议为密钥管理系统的开发、使用及检测提供依据和指导，有利于提高密钥 管理系统的产品化和规范化 行业标准信息服务平台 II