GM/T 0107-2021 智能IC卡密钥管理系统基本技术要求

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01072021

智能卡密钥管理系统基本技术要求

IC

SmartICcardkemanaementsstembasictechnicalreuirements

ygyq

2021-10-18发布2022-05-01实施

国家密码管理局发布

/—

GMT01072021

目次

前言…………………………Ⅰ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………2

4.1符号…………………2

4.2缩略语………………2

5应用架构及密钥体系……………………2

5.1应用架构……………2

5.2密钥体系……………3

6功能要求…………………6

6.1概述…………………6

6.2系统管理功能………………………7

6.3对称密钥管理功能…………………7

6.4非对称密钥管理功能………………7

6.5审计管理功能………………………8

6.6接口服务功能………………………8

7密钥安全机制……………8

7.1对称密钥安全机制…………………8

7.2非对称密钥安全机制………………9

8系统安全要求……………10

8.1建设原则……………10

8.2密码应用要求………………………10

()……………

附录资料性分散因子及分散过程描述

A12

()()……

附录资料性密钥下发机制采用密钥母卡及认证卡的方式

B13

参考文献……………………14

/—

GMT01072021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京江南天安科技有限公司飞天诚信科技股份有限公司中金金融认证中心有

、、、、

限公司北京握奇数据股份有限公司格尔软件股份有限公司北京华大智宝电子系统有限公司成都卫

、、、

士通信息产业股份有限公司兴唐通信科技有限公司北京信安世纪科技股份有限公司北京数字认证

股份有限公司。

:、、、、、、、、、、

本文件主要起草人朱家雄王冬冬朱鹏飞张利琴刘雅静甄世玉刘淑敏郭晶莹刘丽贺亚

、、、、、、。

郑强陈保儒帅兰兰张旭顾蓉汪宗斌王春涛

Ⅰ

/—

GMT01072021

智能卡密钥管理系统基本技术要求

IC

1范围

、、、

本文件规定了智能卡密钥管理系统的应用架构及密钥体系功能要求密钥安全机制系统安全

IC

要求等内容。

、、。

本文件适用于指导智能卡密钥管理系统的设计开发检测和使用

IC

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码设备应用接口规范

GBT36322

/信息安全技术信息系统密码应用基本要求

GBT39786

/标识密码算法

GMT0044SM9

/金融数据密码机技术规范

GMT0045

/密码设备管理对称密钥管理技术规范

GMT0051

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

密钥管理系统kemanaementsstem

ygy

、、、、、、、、。

管理密钥生成存储导入导出下发备份归档更新销毁等业务的系统

3.2

智能卡()

ICsmartinteratedcircuitscard

g

()。

实现密码运算和密钥管理的含CPU中央处理器的智能集成电路卡

3.3

发卡机构issuer

开展智能卡发卡业务的服务机构。

IC

3.4

密钥分散kediversif

yy

,。

对称密钥体制中根密钥根据分散因子产生子密钥的运算过程

1