T-OIDAA 02-2024 基于可信數(shù)字身份的SM2安全標(biāo)識密鑰管理平臺基本功能規(guī)范

ICS35.240.99CCSL67基于可信數(shù)字身份的SM2安全標(biāo)識密鑰管理中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟發(fā)布IT/OIDAA02—2024 12規(guī)范性引用文件 13術(shù)語和定義 14基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺架構(gòu) 24.1概述 24.2基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺參與方及相互關(guān)系 24.3安全標(biāo)識密鑰管理平臺功能框架 35基于可信數(shù)字身份的安全標(biāo)識密鑰管理功能要求 45.1安全標(biāo)識密鑰狀態(tài) 45.2安全標(biāo)識密鑰生成 45.3安全標(biāo)識密鑰更新 55.4安全標(biāo)識密鑰撤銷 55.5安全標(biāo)識密鑰凍結(jié)與解凍 55.6安全標(biāo)識密鑰管理報文語法 56基于可信數(shù)字身份的安全標(biāo)識密鑰管理安全要求 56.1總體安全要求 56.2密鑰管理要求 66.3密碼算法要求 6附錄A（規(guī)范性附錄）安全標(biāo)識密鑰管理平臺基本功能流程 7附錄B（資料性附錄）基于可信數(shù)字身份的安全標(biāo)識密鑰管理報文語法 T/OIDAA02—2024本文件按照GB/T1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的規(guī)則起草。本文件由中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟提出。本文件起草單位：北京數(shù)字認(rèn)證股份有限公司、北京中盾安信科技發(fā)展有限公司、北京迪曼森科技有限公司、深圳法大大網(wǎng)絡(luò)科技有限公司、螞蟻科技集團(tuán)股份有限公司、廣州移訊網(wǎng)絡(luò)科技有限公司、深圳華視電子讀寫設(shè)備有限公司。本文件主要起草人：傅大鵬、王開林、劉宇、王瑾、莊子駿、孟小楠、張建、尤力、展召磊、馬建軍、孟慶茹、汪洋。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件版權(quán)歸中關(guān)村安信網(wǎng)絡(luò)身份認(rèn)證產(chǎn)業(yè)聯(lián)盟所有。未經(jīng)事先書面許可，本文件的任何部分不得以任何形式或任何手段進(jìn)行復(fù)制、發(fā)行、改編、翻譯、匯編或?qū)⒈疚募糜谄渌魏紊虡I(yè)目的。T/OIDAA02—2024國家“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺（CTID平臺）以法定身份證件為信任根，構(gòu)建了“人——法定身份證件——可信數(shù)字身份”三位一體的信任鏈，為各行業(yè)提供統(tǒng)一、權(quán)威、多級可信的網(wǎng)絡(luò)身份認(rèn)證服務(wù)，有效解決了網(wǎng)絡(luò)空間中實體網(wǎng)絡(luò)身份可信問題。在網(wǎng)絡(luò)應(yīng)用中，通信雙方主體的網(wǎng)絡(luò)行為均與身份可信、數(shù)據(jù)安全密切相關(guān)。將用于確認(rèn)主體身份的可信數(shù)字身份認(rèn)證、用于確定行為或數(shù)據(jù)安全的密碼應(yīng)用相統(tǒng)一是應(yīng)用發(fā)展需求?；贑TID信任鏈，采用可信身份標(biāo)識密碼技術(shù)，可以打通法定身份到密碼身份的信任鏈傳遞，構(gòu)建“人——法定身份證件——可信數(shù)字身份——安全標(biāo)識密鑰(密碼身份)”的完整信任鏈，促進(jìn)通信雙方身份和通信內(nèi)容(含行為)的融合統(tǒng)一，建立以居民身份網(wǎng)絡(luò)認(rèn)證為基礎(chǔ)的可信服務(wù)體系，實現(xiàn)網(wǎng)絡(luò)通信前臺匿名、后臺實名、身份可信、行為可溯、內(nèi)容可鑒的安全目標(biāo)。密碼技術(shù)的安全性和可靠性直接取決于密鑰的安全，為規(guī)范基于可信數(shù)字身份的安全標(biāo)識密鑰管理，特制定本文件。1T/OIDAA02—2024基于可信數(shù)字身份的SM2安全標(biāo)識密鑰管理平臺基本功能規(guī)范本文件規(guī)定了基于可信數(shù)字身份的SM2安全標(biāo)識密鑰管理平臺的框架、功能要求和安全要求。本文件適用于指導(dǎo)基于可信數(shù)字身份的SM2安全標(biāo)識密鑰管理平臺的建設(shè)和應(yīng)用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T17901.1-2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求GB/T25069-2022信息安全技術(shù)術(shù)語GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法GB/T32907-2016信息安全技術(shù)SM4分組密碼算法GB/T32918-2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范GB/T35276-2017信息安全技術(shù)SM2密碼算法使用規(guī)范GA/T1721-2020居民身份網(wǎng)絡(luò)認(rèn)證通用術(shù)語3術(shù)語和定義GB/T25069-2022、GA/T1721-2020界定的以及下列術(shù)語和定義適用于本文件。3.1標(biāo)識identification賦予某一實體唯性標(biāo)識符的過程。[來源：GB/T25069—2020,3.47]3.2居民身份網(wǎng)絡(luò)可信憑證cybertrustedidentity；CTID用于在網(wǎng)絡(luò)空間證明居民個人身份的電子文件，與居民身份證件具有一一對應(yīng)關(guān)系。注2：居民身份證件包括身份證和出入境證件，身份證包括中華人民共和國居民身份證、中華人民共和國外國人永久居留身份證、中華人民共和國港澳臺居民居住證等；出入境證件包括中華人民共和國普通護(hù)照、港澳居民來[來源：GA/T1721—2020,3.1.3，有修改]2T/OIDAA02—20243.3實體entity存在或者可能存在的任何具體或抽象的事物，包括這些事物間的關(guān)系。[來源：GB/T25069—2020,3.550]3.4安全標(biāo)識密鑰secureidentitykey基于實體標(biāo)識及相關(guān)信息計算生成的SM2密鑰數(shù)據(jù)，包括安全標(biāo)識加密密鑰對和安全標(biāo)識簽名密鑰對。3.5安全標(biāo)識加密密鑰secureidentityencryptionkey實體用于數(shù)據(jù)加密應(yīng)用的密鑰，基于實體標(biāo)識以及相關(guān)信息計算生成的SM2密鑰對，包括加密私鑰和加密公鑰。3.6安全標(biāo)識簽名密鑰SecureIdentitySignatureKey實體用于數(shù)字簽名應(yīng)用的密鑰，基于實體標(biāo)識以及相關(guān)信息計算生成的SM2密鑰對，包括簽名私鑰和簽名公鑰。4基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺架構(gòu)4.1概述基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺，采用基于可信數(shù)字身份的密鑰派生運算，按照“用戶密鑰與用戶實體標(biāo)識一一對應(yīng)”和“用戶實體標(biāo)識計算證明用戶公鑰”的技術(shù)原理，采用SM2公鑰密碼算法和SM3雜湊算法，對用戶實體標(biāo)識及相關(guān)信息等經(jīng)過映射計算，為用戶生成安全標(biāo)識加密密鑰、安全標(biāo)識簽名密鑰，并提供密鑰的更新、撤銷、凍結(jié)與解凍等管理功能。4.2基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺參與方及相互關(guān)系基于可信數(shù)字身份的安全標(biāo)識密鑰管理平臺涉及三個參與方，相互關(guān)系見圖1。3T/OIDAA02—2024圖1參與方及相互關(guān)系其中：a)用戶指持有可信數(shù)字身份的自然人。用戶通過安全標(biāo)識密鑰管理平臺，使用其擁有的可信數(shù)字身份進(jìn)行認(rèn)證，申請安全標(biāo)識密鑰，然后利用安全標(biāo)識密鑰進(jìn)行各種密碼運算，完成相應(yīng)的網(wǎng)絡(luò)應(yīng)用。b)安全標(biāo)識密鑰管理平臺對用戶的安全標(biāo)識密鑰的生成、更新、撤銷等整個生命周期進(jìn)行管理。c)CTID平臺對用戶的可信數(shù)字身份的生成、簽發(fā)、撤銷、銷毀等整個生命周期進(jìn)行管理。4.3安全標(biāo)識密鑰管理平臺功能框架安全標(biāo)識密鑰管理平臺功能框架見圖2。安全標(biāo)識密鑰管理平臺由安全標(biāo)識密鑰管理系統(tǒng)、安全標(biāo)識密鑰服務(wù)系統(tǒng)構(gòu)成。安全標(biāo)識密鑰管理系統(tǒng)具有用戶安全標(biāo)識密鑰的生成、存儲、更新、撤銷、凍結(jié)/解凍等密鑰管理功能。安全標(biāo)識密鑰管理系統(tǒng)通過安全標(biāo)識密鑰服務(wù)系統(tǒng)對外為應(yīng)用提供密鑰管理服務(wù)，包括應(yīng)用注冊管理、密鑰服務(wù)等。平臺用戶側(cè)應(yīng)具有可信數(shù)字身份和安全標(biāo)識密鑰的申請、應(yīng)用等功能，通過調(diào)用國家密碼管理主管部門檢測認(rèn)證合格的密碼設(shè)備（如智能密碼鑰匙、智能卡、安全芯片、密碼模塊等）完成用戶安全標(biāo)識密鑰的安全存儲和使用。4T/OIDAA02—2024圖2安全標(biāo)識密鑰管理平臺功能框架圖CTID平臺是為安全標(biāo)識密鑰管理平臺提供可信數(shù)字身份管理服務(wù)功能支撐，包括可信數(shù)字身份的簽發(fā)和驗證管理。5基于可信數(shù)字身份的安全標(biāo)識密鑰管理功能要求5.1安全標(biāo)識密鑰狀態(tài)安全標(biāo)識密鑰管理的狀態(tài)應(yīng)與可信數(shù)字身份狀態(tài)一致，對應(yīng)關(guān)系見表1。表1安全標(biāo)識密鑰狀態(tài)與可信數(shù)字身份狀態(tài)的對應(yīng)關(guān)系5.2安全標(biāo)識密鑰生成通過CTID平臺驗證用戶身份獲得用戶可信數(shù)字身份和用戶標(biāo)識PID?；赑ID、可信數(shù)字身份有效期等信息，安全標(biāo)識密鑰管理系統(tǒng)產(chǎn)生安全標(biāo)識密鑰，密鑰以密文的方式交由用戶存儲。安全標(biāo)識密鑰生成流程見圖A.1。5T/OIDAA02—20245.3安全標(biāo)識密鑰更新為保證密鑰的安全性，安全標(biāo)識密鑰有效期應(yīng)與可信數(shù)字身份有效期保持一致。當(dāng)用戶密鑰即將到期時（如30天內(nèi)應(yīng)先通過驗證用戶身份，然后向安全標(biāo)識密鑰管理系統(tǒng)發(fā)起密鑰更新申請，安全標(biāo)識密鑰管理系統(tǒng)將之前的安全標(biāo)識密鑰吊銷，并記入撤銷列表后，再生成新的安全標(biāo)識密鑰。安全標(biāo)識密鑰更新流程見圖A.25.4安全標(biāo)識密鑰撤銷用戶的安全標(biāo)識密鑰撤銷有兩種情形：a）用戶主動撤銷密鑰：當(dāng)用戶擔(dān)心密鑰的安全問題或者安全標(biāo)識密鑰存儲載體發(fā)生丟失等情況，可主動發(fā)起密鑰撤銷申請。安全標(biāo)識密鑰管理系統(tǒng)接收到密鑰撤銷申請，在驗證用戶身份通過后，完成對用戶安全標(biāo)識密鑰的撤銷，并記入撤銷列表，撤銷后的密鑰不允許被恢復(fù)或使用。安全標(biāo)識密鑰的主動撤銷流程見圖A.3-1。b）被動撤銷密鑰：當(dāng)密鑰管理系統(tǒng)收到相關(guān)通知或檢測發(fā)現(xiàn)用戶安全標(biāo)識密鑰操作異?；蚱渌踩珕栴}時，為確保密鑰安全，應(yīng)由密鑰管理系統(tǒng)發(fā)起撤銷密鑰流程，按照密鑰管理系統(tǒng)業(yè)務(wù)策略完成對被動撤銷請求完成審核后，對用戶安全標(biāo)識密鑰進(jìn)行撤銷處理并記入撤銷列表，并告知用戶。以下情況通常將被安全標(biāo)識密鑰管理系統(tǒng)視為不安全情況，可觸發(fā)被動撤銷密鑰：1)超過密鑰有效期；2)自然人生存狀態(tài)發(fā)生了變化；3)自然人身份信息發(fā)生變更。安全標(biāo)識密鑰的被動撤銷流程見圖A.3-2。5.5安全標(biāo)識密鑰凍結(jié)與解凍當(dāng)用戶安全標(biāo)識密鑰存儲載體發(fā)生丟失或者暫時不想使用安全標(biāo)識密鑰等情況下，可以發(fā)起密鑰凍結(jié)申請。安全標(biāo)識密鑰管理系統(tǒng)接收到密鑰凍結(jié)申請，驗證用戶身份后，完成對用戶安全標(biāo)識密鑰的凍結(jié)并記入撤銷列表。當(dāng)用戶請求對安全標(biāo)識密鑰進(jìn)行解凍時，應(yīng)將密鑰狀態(tài)設(shè)置為正常，并從撤銷列表銷除。安全標(biāo)識密鑰凍結(jié)與解凍流程見圖A.45.6安全標(biāo)識密鑰管理報文語法基于可信數(shù)字身份的安全標(biāo)識密鑰生成、更新、撤銷、凍結(jié)、解凍流程等報文語法格式示例參見附錄B。6基于可信數(shù)字身份的安全標(biāo)識密鑰管理安全要求6.1總體安全要求a)安全標(biāo)識密鑰管理系統(tǒng)密碼產(chǎn)品應(yīng)經(jīng)國家密碼管理主管部門檢測認(rèn)證合格，具有商用密碼產(chǎn)品認(rèn)證證書；b)系統(tǒng)應(yīng)用中所采用的密碼設(shè)備（如密碼機(jī)、智能密碼鑰匙、智能卡、安全芯片、密碼模塊等）應(yīng)經(jīng)國家密碼管理主管部門檢測認(rèn)證合格，具有商用密碼產(chǎn)品認(rèn)證證書；c)涉及采用密碼技術(shù)解決機(jī)密性、完整性、真實性、抗抵賴需求的應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)；d)安全標(biāo)識密鑰管理應(yīng)符合GB/T17901.1-2020；6T/OIDAA02—2024e)安全標(biāo)識密鑰管理平臺的建設(shè)時，應(yīng)根據(jù)實際業(yè)務(wù)應(yīng)用環(huán)境中的網(wǎng)絡(luò)安全保護(hù)等級需求，遵循GB/T22239-2019相應(yīng)等級安全要求來實施。6.2密鑰管理要求6.2.1密鑰概述安全標(biāo)識密鑰是以用戶實體標(biāo)識及相關(guān)信息計算生成的用戶密鑰，包括安全標(biāo)識加密密鑰和安全標(biāo)識簽名密鑰。密鑰管理應(yīng)對用戶的安全標(biāo)識密鑰進(jìn)行全生命周期管理。為實現(xiàn)上述功能，還需要以下密鑰參與計算：a)系統(tǒng)主密鑰：包括主私鑰和主公鑰，其中主公鑰公開，主私鑰由安全標(biāo)識密鑰管理系統(tǒng)的密碼機(jī)安全保存和使用；b)用戶秘密值密鑰對：由用戶端產(chǎn)生的SM2密鑰對，包括用戶秘密值私鑰和用戶秘密值公鑰。用戶秘密值私鑰由用戶端密碼模塊安全保存和使用。6.2.2安全標(biāo)識密鑰管理要求a)安全標(biāo)識密鑰管理方應(yīng)驗證密鑰申請方的身份，防止假冒授權(quán)的用戶或?qū)嶓w；b)安全標(biāo)識密鑰應(yīng)在國家密碼管理主管部門認(rèn)證的密碼設(shè)備中生成；c)安全標(biāo)識密鑰（如私鑰及相關(guān)敏感數(shù)據(jù)）的下發(fā)、傳送過程中應(yīng)以密文方式進(jìn)行；d)應(yīng)采用安全措施保障只有安全標(biāo)識密鑰申請者（即授權(quán)的接收者）才能接收到正確的密鑰；e)安全標(biāo)識密鑰申請方的密鑰應(yīng)安全存放在國家密碼管理主管部門認(rèn)證的密碼設(shè)備（如智能密碼鑰匙、智能卡、安全芯片、密碼模塊等）中；f)安全標(biāo)識密鑰管理方如需在外部存儲密鑰（如私鑰及相關(guān)敏感數(shù)據(jù)）應(yīng)采用密文方式；g)安全標(biāo)識密鑰管理方應(yīng)嚴(yán)格授權(quán)才能對安全標(biāo)識密鑰進(jìn)行凍結(jié)/解凍、撤銷操作。6.3密碼算法要求安全標(biāo)識密鑰管理平臺中使用的密碼算法要求包括：a)公鑰密碼算法應(yīng)遵循GB/T32918-2016，算法使用過程應(yīng)遵循GB/T35276-2017；b)雜湊算法應(yīng)遵循GB/T32905-2016；c)加解密算法應(yīng)遵循GB/T32907-2016；數(shù)字簽名驗簽算法、數(shù)字信封生成應(yīng)遵循GB/T35275-2017。7T/OIDAA02—2024（規(guī)范性附錄）安全標(biāo)識密鑰管理平臺基本功能流程A.1密鑰生成與下發(fā)流程用戶通過安全標(biāo)識密鑰管理平臺，進(jìn)行基于可信數(shù)字身份的安全標(biāo)識密鑰的生成與下發(fā)流程，見圖A.1。圖A.1密鑰生成與下發(fā)流程A.2密鑰更新流程用戶通過安全標(biāo)識密鑰管理平臺，進(jìn)行基于可信數(shù)字身份的安全標(biāo)識密鑰的更新流程，見圖A.2。8T/OIDAA02—2024圖A.2密鑰更新流程A.3密鑰撤銷流程密鑰撤銷流程有兩種，一種是由用戶發(fā)起的密鑰主動撤銷流程，另一種是由平臺發(fā)起的密鑰被動撤銷流程。用戶通過安全標(biāo)識密鑰管理平臺，可進(jìn)行基于可信數(shù)字身份的安全標(biāo)識密鑰的主動撤銷流程，見圖A.3-1。9T/OIDAA02—2024圖A.3-1密鑰主動撤銷流程T/OIDAA02—2024由安全標(biāo)識密鑰管理平臺發(fā)起的密鑰被動撤銷流程，見圖A.3-2。圖A.3-2密鑰被動撤銷流程T/OIDAA02—2024A.4密鑰凍結(jié)/解凍流程用戶通過安全標(biāo)識密鑰管理平臺，進(jìn)行基于可信數(shù)字身份的安全標(biāo)識密鑰的凍結(jié)/解凍流程，見圖A.4。圖A-4密鑰凍結(jié)與解凍流程T/OIDAA02—2024（資料性附錄）基于可信數(shù)字身份的安全標(biāo)識密鑰管理報文語法B.1報文語法格式TIDMessage::=SEQUENCE{headerTIDHeader,bodyTIDBody,protection[0]TIDProtectionOPTIONAL//1、客戶端到服務(wù)端（安全標(biāo)識密鑰管理平臺）：對于安全標(biāo)識密鑰生成申請，使用終端用戶秘密值私鑰對header和body簽名；對于安全標(biāo)識更新申請，使用終端簽名密鑰分量或終端簽名完整密鑰對header和body簽名；對于安全標(biāo)識撤銷、凍結(jié)、解凍申請，此項可選。//2、服務(wù)端（安全標(biāo)識密鑰管理平臺）到客戶端，此項必選：使用安全標(biāo)識密鑰服務(wù)平臺簽名密鑰對header和body簽名。}TIDHeader::=SEQUENCE{versionINTEGER,//默認(rèn)1senderGeneralName,//發(fā)送者recipientGeneralName,//接收者nonceOCTETSTRING,//防重放messageTime[0]TimeOPTIONAL,//消息產(chǎn)生時間protectionAlg[1]AlgorithmIdentifierOPTIONAL,//計算protection的算法，默認(rèn)SM2簽名}TIDBody::=CHOICE{rep[1]TIDApplyParam,//安全標(biāo)識密鑰客戶端申請參數(shù)kin[2]TIDKeyInfo,//安全標(biāo)識密鑰生成或更新時返回信息rev[3]TIDRespContent//消息返回值}TIDProtection::=BITSTRINGTIDApplyParam::=SEQUENCE{appIDOCTETSTRING,//APPIDreqTypeINTEGER,//請求類型1：生成2：更新3：撤銷4：凍結(jié)5：解凍identity[1]OCTETSTRINGOPTIONAL,//實體標(biāo)識PKx[2]ECCPointOPTIONAL,//PKx=xID[*]G//秘密值公鑰；請求類型1：申請2：更新時必選ctidVerifyInfoCTIDVerifyInfo,//用戶可信數(shù)字身份驗證參數(shù)T/OIDAA02—2024appProperty[3]OCTETSTRINGOPTIONAL//應(yīng)用屬性}ECCPoint::=SEQUENCE{xINTEGER,//SM2橢圓曲線點X坐標(biāo)yINTEGER//SM2橢圓曲線點Y坐標(biāo)}CTIDVerifyInfo::=SEQUENCE{modeOCTETSTRING,ctidEndDateTime,//可信數(shù)字身份失效日期ctidInfoOCTETSTRING,//可信數(shù)字身份認(rèn)證數(shù)據(jù)faceDataOCTETSTRING,//活體檢測插件采集的人臉數(shù)據(jù)密文（對采集的人臉數(shù)據(jù)使用安全標(biāo)識密鑰服務(wù)平臺加密證書生成的數(shù)字信封加密，密文格式參考GB/T35275-2017信息安全技術(shù)SM2密碼算法加密簽名消息語法規(guī)范）}TIDKeyInfo::=SEQUENCE{identityOCTETSTRING,//實體標(biāo)識privateKeysSEQUENCEOFTIDEnvelopedKeySegment,//密鑰密文信息publicKeys[0]SEQUENCEOFTIDPublicKeyOPTIONAL,//公鑰信息tidcertsSEQUENCEOFCertifi