GM-T 0107-2021 清晰版 智能IC卡密鑰管理系統(tǒng)基本技術(shù)要求

ICS35.030CCSL80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)ICIC2021-10-18發(fā)布2022-05-01實(shí)施國(guó)家密碼管理局發(fā)布GM／T0107—2021 ２規(guī)范性引用文件 ３術(shù)語(yǔ)和定義 ４符號(hào)和縮略語(yǔ) 符號(hào) 縮略語(yǔ) ５應(yīng)用架構(gòu)及密鑰體系 應(yīng)用架構(gòu) 密鑰體系 概述 系統(tǒng)管理功能 對(duì)稱密鑰管理功能 非對(duì)稱密鑰管理功能 審計(jì)管理功能 接口服務(wù)功能 ７密鑰安全機(jī)制 對(duì)稱密鑰安全機(jī)制 非對(duì)稱密鑰安全機(jī)制 ８系統(tǒng)安全要求 建設(shè)原則 密碼應(yīng)用要求 附錄資料性）分散因子及分散過程描述 附錄資料性）密鑰下發(fā)機(jī)制（采用密鑰母卡及認(rèn)證卡的方式） 參考文獻(xiàn) ⅠGM／T0107—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：北京江南天安科技有限公司、飛天誠(chéng)信科技股份有限公司、中金金融認(rèn)證中心有限公司、北京握奇數(shù)據(jù)股份有限公司、格爾軟件股份有限公司、北京華大智寶電子系統(tǒng)有限公司、成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、興唐通信科技有限公司、北京信安世紀(jì)科技股份有限公司、北京數(shù)字認(rèn)證股份有限公司。本文件主要起草人：朱家雄、王冬冬、朱鵬飛、張利琴、劉雅靜、甄世玉、劉淑敏、郭晶瑩、劉麗、賀亞、鄭強(qiáng)、陳保儒、帥蘭蘭、張旭、顧蓉、汪宗斌、王春濤。1IC本文件規(guī)定了智能IC卡密鑰管理系統(tǒng)的應(yīng)用架構(gòu)及密鑰體系、功能要求、密鑰安全機(jī)制、系統(tǒng)安全要求等內(nèi)容。本文件適用于指導(dǎo)智能IC卡密鑰管理系統(tǒng)的設(shè)計(jì)、開發(fā)、檢測(cè)和使用。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T36322信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0044SM9標(biāo)識(shí)密碼算法GM/T0045金融數(shù)據(jù)密碼機(jī)技術(shù)規(guī)范GM/T0051密碼設(shè)備管理對(duì)稱密鑰管理技術(shù)規(guī)范GM/Z4001密碼術(shù)語(yǔ)3術(shù)語(yǔ)和定義GM/Z4001界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1管理密鑰生成、存儲(chǔ)、導(dǎo)入、導(dǎo)出、下發(fā)、備份、歸檔、更新、銷毀等業(yè)務(wù)的系統(tǒng)。3.2實(shí)現(xiàn)密碼運(yùn)算和密鑰管理的含CPU（中央處理器）的智能集成電路卡。3.3開展智能IC卡發(fā)卡業(yè)務(wù)的服務(wù)機(jī)構(gòu)。3.4對(duì)稱密鑰體制中，根密鑰根據(jù)分散因子產(chǎn)生子密鑰的運(yùn)算過程。2GM／T0107—20213.5處于層次化對(duì)稱密鑰結(jié)構(gòu)中的頂層，用于智能IC卡級(jí)子密鑰及下級(jí)機(jī)構(gòu)子密鑰的產(chǎn)生或保護(hù)。注：參考GM/Z4001中對(duì)主密鑰的定義：“處于對(duì)稱密碼系統(tǒng)層次化密鑰結(jié)構(gòu)中的頂層，用于下層密鑰的產(chǎn)生或保3.6密碼應(yīng)用系統(tǒng)中與具體應(yīng)用相關(guān)的密鑰。[GM/T0051—2016,定義3.4]4符號(hào)和縮略語(yǔ)下列符號(hào)適用于本文件。KDEK對(duì)稱密鑰或其他可選保密數(shù)據(jù)會(huì)話密鑰K下列縮略語(yǔ)適用于本文件。ATM自動(dòng)取款機(jī)(AutomaticTellerMachine)PIN個(gè)人識(shí)別碼(PersonalIdentificationNumber)POS銷售終端(PointOfSale)SAM安全存取模塊(SecureAccessModule)5應(yīng)用架構(gòu)及密鑰體系智能IC卡密鑰管理系統(tǒng)是一套針對(duì)智能IC卡應(yīng)用所需的密鑰生命周期統(tǒng)一管理系統(tǒng)，為使用密鑰的智能IC卡相關(guān)業(yè)務(wù)系統(tǒng)提供密鑰服務(wù)功能。其功能主要包括：對(duì)智能IC卡受理終端、智能IC卡卡管系統(tǒng)、智能IC卡清結(jié)算系統(tǒng)、數(shù)據(jù)準(zhǔn)備系統(tǒng)、用戶卡發(fā)卡系統(tǒng)、SAM卡發(fā)卡系統(tǒng)等提供密鑰生成、密鑰存儲(chǔ)備份、密鑰申請(qǐng)、密鑰分發(fā)、密鑰使用等操作進(jìn)行統(tǒng)一管理，并對(duì)密鑰使用情況進(jìn)行監(jiān)控和審計(jì)。3智能IC卡密鑰管理系統(tǒng)在整個(gè)智能IC卡應(yīng)用的架構(gòu)見圖1。智能IC卡應(yīng)用通常支持多級(jí)架構(gòu)，分為上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)和發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)，各模塊的功能和密鑰的分布說明如下：—上級(jí)機(jī)構(gòu)側(cè)的根密鑰管理系統(tǒng)：負(fù)責(zé)生成和管理智能IC卡業(yè)務(wù)根密鑰和根公鑰證書，并簽發(fā)下級(jí)機(jī)構(gòu)證書或者分散生成下級(jí)機(jī)構(gòu)業(yè)務(wù)密鑰；—發(fā)卡機(jī)構(gòu)側(cè)的智能IC卡密鑰管理系統(tǒng)：負(fù)責(zé)從上級(jí)機(jī)構(gòu)導(dǎo)入證書和密鑰，生成和管理本級(jí)機(jī)構(gòu)的智能IC卡業(yè)務(wù)密鑰和機(jī)構(gòu)證書，并為智能IC卡發(fā)卡和交易提供密鑰服務(wù)；—智能IC卡受理終端：處理智能IC卡交易的終端（包括POS、ATM、閘機(jī)、車載終端等受理終端側(cè)導(dǎo)入智能IC卡業(yè)務(wù)根公鑰證書或者是包含智能IC卡消費(fèi)密鑰根密鑰的PSAM卡，通過這些證書或者公鑰完成與智能IC卡的脫機(jī)認(rèn)證；—智能IC卡卡管系統(tǒng)：管理智能IC卡業(yè)務(wù)數(shù)據(jù)及為智能IC卡發(fā)卡和交易提供服務(wù)的系統(tǒng)，智能IC卡卡管系統(tǒng)部署智能IC卡交易類密鑰（電子錢包類密鑰或者電子現(xiàn)金密鑰通過這些密鑰完成與智能IC卡的聯(lián)機(jī)認(rèn)證；—智能IC卡清結(jié)算系統(tǒng)：處理智能IC卡交易的清算、結(jié)算業(yè)務(wù)的系統(tǒng)，智能IC卡清結(jié)算系統(tǒng)部署智能IC卡結(jié)算類密鑰，通過這些密鑰完成智能IC卡清結(jié)算時(shí)的交易認(rèn)證；—數(shù)據(jù)準(zhǔn)備系統(tǒng)：處理智能IC卡發(fā)卡所需的業(yè)務(wù)數(shù)據(jù)和安全數(shù)據(jù)并形成最終的制卡文件，數(shù)據(jù)準(zhǔn)備系統(tǒng)包含智能IC卡卡片證書、智能IC卡密鑰等信息；—SAM卡發(fā)卡系統(tǒng)：執(zhí)行SAM卡的發(fā)卡過程，經(jīng)過安全認(rèn)證安全加載相關(guān)密鑰和文件到SAM卡中，SAM卡發(fā)卡系統(tǒng)中部署智能IC卡消費(fèi)根密鑰、SAM卡管理類密鑰等；—用戶卡發(fā)卡系統(tǒng)：執(zhí)行用戶卡的發(fā)卡過程，經(jīng)過安全認(rèn)證后安全加載相關(guān)密鑰和文件到用戶卡中，用戶卡發(fā)卡系統(tǒng)中部署用戶卡的業(yè)務(wù)密鑰等。5.2密鑰體系智能IC卡密鑰管理系統(tǒng)涉及的密鑰按照密鑰用途或者密鑰來(lái)源可分為智能IC卡業(yè)務(wù)密鑰和系統(tǒng)4GM／T0107—2021保護(hù)密鑰兩種。智能IC卡業(yè)務(wù)密鑰屬于智能IC卡應(yīng)用規(guī)范所定義，智能IC卡業(yè)務(wù)密鑰通過智能IC卡密鑰管理系統(tǒng)進(jìn)行管理維護(hù)，用于保證智能IC卡發(fā)卡和交易處理過程中的安全。智能IC卡業(yè)務(wù)密鑰可分為對(duì)稱密鑰和非對(duì)稱密鑰，對(duì)稱密鑰按照用途又可以劃分為管理類密鑰和交易類密鑰兩種類型，智能IC卡業(yè)務(wù)密鑰分類情況見表1。按計(jì)算方式分類按用途分類分類密鑰類型用途對(duì)稱密鑰交易類密鑰應(yīng)用密文主密鑰用于產(chǎn)生智能IC卡應(yīng)用密文子密鑰，用于應(yīng)用密文的產(chǎn)生和驗(yàn)證安全報(bào)文認(rèn)證(MAC)主密鑰用于產(chǎn)生智能IC卡MAC子密鑰，用于安全報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證安全報(bào)文加密主密鑰用于產(chǎn)生智能IC卡加密子密鑰，用于加密解密安全報(bào)文消費(fèi)主密鑰用于產(chǎn)生智能IC卡消費(fèi)子密鑰，用于消費(fèi)／取現(xiàn)交易中的報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證圈存主密鑰用于產(chǎn)生智能IC卡圈存子密鑰，用于圈存交易中的報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證圈提主密鑰用于產(chǎn)生智能IC卡圈提子密鑰，用于電子存折應(yīng)用圈提交易中的報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證TAC主密鑰用于產(chǎn)生智能IC卡TAC子密鑰，用于消費(fèi)／取現(xiàn)交易中產(chǎn)生TACPIN解鎖主密鑰用于產(chǎn)生智能IC卡PIN解鎖子密鑰，用于解鎖PINPIN重裝主密鑰用于產(chǎn)生智能IC卡PIN重裝子密鑰，用于重裝PIN管理類密鑰修改透支額度主密鑰用于產(chǎn)生智能IC卡修改透支額度子密鑰，用于修改電子存折應(yīng)用透支額度中的報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證發(fā)卡機(jī)構(gòu)主密鑰用于產(chǎn)生智能IC卡卡片級(jí)密鑰(KENC、KMAC、KDEK)、用于保護(hù)智能IC卡發(fā)卡過程的安全卡片主控主密鑰用于產(chǎn)生智能IC卡卡片主控密鑰，用于發(fā)卡過程中的卡片認(rèn)證卡片維護(hù)主密鑰用于產(chǎn)生智能IC卡卡片維護(hù)密鑰，用于發(fā)卡過程中的卡片文件的保護(hù)寫入和更新維護(hù)應(yīng)用主控主密鑰用于產(chǎn)生智能IC卡應(yīng)用主控密鑰，用于發(fā)卡過程中卡片中應(yīng)用的認(rèn)證應(yīng)用維護(hù)主密鑰用于產(chǎn)生智能IC卡應(yīng)用維護(hù)密鑰，用于發(fā)卡過程中卡片中應(yīng)用文件的保護(hù)寫入和更新維護(hù)應(yīng)用開通主密鑰用于產(chǎn)生智能IC卡應(yīng)用開通密鑰，用于與擴(kuò)展應(yīng)用相關(guān)的安全應(yīng)用開通密鑰報(bào)文鑒別碼的產(chǎn)生和驗(yàn)證5按計(jì)算方式分類按用途分類分類密鑰類型用途非對(duì)稱密鑰根公私鑰對(duì)用于脫機(jī)數(shù)據(jù)認(rèn)證，根私鑰用于自簽根公鑰證書，并為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書，根公鑰用于驗(yàn)證自簽根公鑰證書和發(fā)卡機(jī)構(gòu)公鑰證書發(fā)卡機(jī)構(gòu)公私鑰對(duì)用于脫機(jī)數(shù)據(jù)認(rèn)證，發(fā)卡機(jī)構(gòu)私鑰用于簽發(fā)智能IC卡公鑰證書，發(fā)卡機(jī)構(gòu)公鑰用于驗(yàn)證智能IC卡公鑰證書智能IC卡公私鑰對(duì)用于脫機(jī)數(shù)據(jù)認(rèn)證，基于智能IC卡公私鑰對(duì)完成交易數(shù)據(jù)的簽名和認(rèn)證系統(tǒng)保護(hù)密鑰又可分為系統(tǒng)傳輸保護(hù)密鑰和系統(tǒng)存儲(chǔ)保護(hù)密鑰，系統(tǒng)傳輸保護(hù)用于保證智能IC卡密鑰管理系統(tǒng)和其關(guān)聯(lián)系統(tǒng)之間業(yè)務(wù)密鑰及敏感數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性，系統(tǒng)存儲(chǔ)保護(hù)密鑰用于保障智能IC卡密鑰管理系統(tǒng)自身對(duì)業(yè)務(wù)密鑰及敏感數(shù)據(jù)存儲(chǔ)的機(jī)密性和完整性。系統(tǒng)傳輸保護(hù)密鑰一般指系統(tǒng)間的傳輸保護(hù)密鑰(TK)或者密鑰加密密鑰(KEK),系統(tǒng)傳輸保護(hù)密鑰并不是智能IC卡密鑰管理系統(tǒng)進(jìn)行管理維護(hù)的密鑰，一般是多個(gè)系統(tǒng)間協(xié)商或者共同約定。系統(tǒng)存儲(chǔ)保護(hù)密鑰一般指密碼機(jī)的本地主密鑰，系統(tǒng)存儲(chǔ)保護(hù)密鑰并不是智能IC卡密鑰管理系統(tǒng)進(jìn)行管理維護(hù)的密鑰。5.2.2對(duì)稱密鑰體系智能IC卡業(yè)務(wù)密鑰的對(duì)稱密鑰主要涉及管理類密鑰和交易類密鑰，主要作用是保證發(fā)卡過程和交易過程的安全，具體的密鑰類型和用途由對(duì)應(yīng)的智能IC卡業(yè)務(wù)規(guī)范所定義，本標(biāo)準(zhǔn)不做具體約束。智能IC卡業(yè)務(wù)密鑰的對(duì)稱密鑰體系一般都是多級(jí)分散結(jié)構(gòu)的，根密鑰管理系統(tǒng)產(chǎn)生和管理部分業(yè)務(wù)根密鑰，并分散產(chǎn)生發(fā)卡機(jī)構(gòu)業(yè)務(wù)根密鑰，發(fā)卡機(jī)構(gòu)智能IC卡密鑰管理系統(tǒng)導(dǎo)入上級(jí)機(jī)構(gòu)產(chǎn)生的部分業(yè)務(wù)根密鑰，并產(chǎn)生部分自己獨(dú)立管理和維護(hù)的業(yè)務(wù)根密鑰，再經(jīng)過一級(jí)或者多級(jí)分散產(chǎn)生具體的卡片密鑰。對(duì)稱密鑰體系見圖2。IC6GM／T0107—2021方式一：某些應(yīng)用場(chǎng)景下，部分智能IC卡業(yè)務(wù)密鑰由上級(jí)機(jī)構(gòu)的密鑰管理系統(tǒng)產(chǎn)生和管理方式二：某些應(yīng)用場(chǎng)景下，部分智能IC卡業(yè)務(wù)密鑰由發(fā)卡機(jī)構(gòu)的密鑰管理系統(tǒng)產(chǎn)生和管理發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)再根據(jù)一級(jí)／多級(jí)分散產(chǎn)生具體的智能IC卡密鑰，具體的分散發(fā)卡機(jī)構(gòu)的智能IC卡密鑰管理系統(tǒng)具備的對(duì)稱密鑰管理功能見6.3,對(duì)稱密鑰管理所需要的安全5.2.3非對(duì)稱密鑰體系智能IC卡業(yè)務(wù)密鑰的非對(duì)稱密鑰體系主要是基于自定義智能IC卡體系證書的非對(duì)稱密鑰，用于實(shí)現(xiàn)交易過程中根密鑰管理系統(tǒng)對(duì)發(fā)卡機(jī)構(gòu)的認(rèn)證，發(fā)卡機(jī)構(gòu)對(duì)智能IC卡的認(rèn)證。智能IC卡業(yè)務(wù)密鑰的非對(duì)稱密鑰體系一般都是三級(jí)證書體系，見圖3。IC根密鑰管理系統(tǒng)負(fù)責(zé)生成和管理根公鑰和根私鑰，并自簽根公鑰證書，同時(shí)為發(fā)卡機(jī)構(gòu)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書。發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)生成發(fā)卡機(jī)構(gòu)的公私鑰對(duì)，并提交相應(yīng)的公鑰請(qǐng)求文件由根密鑰管理系統(tǒng)簽發(fā)發(fā)卡機(jī)構(gòu)公鑰證書；發(fā)卡機(jī)構(gòu)密鑰管理系統(tǒng)負(fù)責(zé)生成和管理具體的智能IC卡公私鑰對(duì)，并簽發(fā)智能IC卡公鑰證書，系統(tǒng)應(yīng)支持的非對(duì)稱密鑰和證書管理功能見6.4,非對(duì)稱密鑰管理應(yīng)支持的安全機(jī)制6功能要求智能IC卡密鑰管理系統(tǒng)主要生成和管理智能IC卡業(yè)務(wù)根密鑰及相應(yīng)證書，并為其他的智能IC卡相關(guān)系統(tǒng)提供密鑰服務(wù)功能，應(yīng)至少包含系統(tǒng)管理、對(duì)稱密鑰管理、非對(duì)稱密鑰管理、審計(jì)管理、接口服務(wù)等功能。7GM／T0107—20216.2系統(tǒng)管理功能系統(tǒng)管理功能應(yīng)負(fù)責(zé)用戶角色權(quán)限管理、操作員管理、系統(tǒng)配置管理以及設(shè)備管理功能。作為對(duì)應(yīng)的角色分配恰當(dāng)?shù)臋?quán)限。操作員進(jìn)行增、刪、改、查的操作，并在創(chuàng)建操作員時(shí)，為操作員分配相應(yīng)角色。及業(yè)務(wù)信息配置。密機(jī)資源的合理分組管理及對(duì)加密機(jī)的監(jiān)控管理功能。應(yīng)支持加密機(jī)的添加、修改、查看、刪除等操作，完成加密機(jī)的配置管理。6.3對(duì)稱密鑰管理功能對(duì)稱密鑰管理功能應(yīng)支持各種對(duì)稱類型密鑰的產(chǎn)生、存儲(chǔ)、使用、銷毀功能處理，包括對(duì)于存儲(chǔ)在加密機(jī)中的密鑰和存儲(chǔ)在數(shù)據(jù)庫(kù)中的密鑰的安全管理，可支持對(duì)稱密鑰的密鑰屬性和密鑰狀態(tài)的管理。到期期限、密鑰類型、密鑰索引、密鑰版本號(hào)、存儲(chǔ)方式等。如果使用密文方式增加密鑰，則應(yīng)增加解密密鑰、解密算法、密鑰值等相關(guān)信息。何種級(jí)別的分散，不同級(jí)別的分散因子組成。密鑰的分散機(jī)制見7.1.3。使用密碼信封或者密鑰傳輸卡等方式保護(hù)。對(duì)稱密鑰進(jìn)行刪除操作。6.4非對(duì)稱密鑰管理功能非對(duì)稱密鑰管理功能應(yīng)支持各種非對(duì)稱類型密鑰的產(chǎn)生、存儲(chǔ)、使用、銷毀功能處理，包括對(duì)于存儲(chǔ)在加密機(jī)中的密鑰和存儲(chǔ)在數(shù)據(jù)庫(kù)中的密鑰的安全管理，可支持非對(duì)稱密鑰的密鑰屬性和密鑰狀態(tài)的管理。同時(shí)應(yīng)支持與之相關(guān)的證書的管理，應(yīng)負(fù)責(zé)證書的簽發(fā)和驗(yàn)證。主要包括但不限于生成證書請(qǐng)求、導(dǎo)入／導(dǎo)出證書、銷毀證書等功能。時(shí)，使用不同的參數(shù)進(jìn)行生成密鑰對(duì)指引。態(tài)，公鑰為明文狀態(tài)。的非對(duì)稱密鑰進(jìn)行刪除操作。信息、證書有效期信息，應(yīng)根據(jù)選擇的內(nèi)容生成證書請(qǐng)求文件，并向根密鑰管理系統(tǒng)提出證書申請(qǐng)，證書請(qǐng)求文件可查看，可導(dǎo)出到指定目錄存儲(chǔ)。8GM／T0107—2021f對(duì)已導(dǎo)入的證書文件，也可導(dǎo)出到指定目錄進(jìn)行存儲(chǔ)。數(shù)據(jù)并簽發(fā)智能IC卡公鑰證書，并支持在線或離線的智能IC證書簽發(fā)的功能，同時(shí)也應(yīng)支持簽發(fā)智能IC卡靜態(tài)應(yīng)用數(shù)據(jù)的功能。6.5審計(jì)管理功能審計(jì)管理功能應(yīng)提供對(duì)事件發(fā)生的時(shí)間、事件的操作者、操作類型及操作結(jié)果等信息進(jìn)行審計(jì)的功能。審計(jì)數(shù)據(jù)應(yīng)歸檔且不能被篡改和刪除。應(yīng)包括實(shí)時(shí)監(jiān)控管理、統(tǒng)計(jì)管理和操作日志管理模塊功能。況進(jìn)行實(shí)時(shí)監(jiān)控，出現(xiàn)異常情況進(jìn)行及時(shí)反饋和報(bào)警。多維度進(jìn)行查詢和統(tǒng)計(jì)，可導(dǎo)出統(tǒng)計(jì)報(bào)表。如按照日、月、年使用情況生成報(bào)表。按時(shí)間、操作者、操作類型等對(duì)日志進(jìn)行分類或綜合查詢，應(yīng)使用數(shù)字簽名等方法，保證日志不被篡改。6.6接口服務(wù)功能接口服務(wù)應(yīng)實(shí)現(xiàn)密鑰管理系統(tǒng)對(duì)外的密鑰服務(wù)功能，接口服務(wù)支持離線文件和在線網(wǎng)絡(luò)服務(wù)等多種形式。接口服務(wù)應(yīng)包括但不限于加解密、密鑰分散、密鑰導(dǎo)入、密鑰導(dǎo)出、智能IC卡證書簽發(fā)、發(fā)卡機(jī)構(gòu)證書下發(fā)、智能IC卡密鑰下發(fā)等服務(wù)，接口的傳輸協(xié)議應(yīng)提供數(shù)據(jù)機(jī)密性和完整性保證。具體接口參數(shù)和接口協(xié)議可遵循相應(yīng)的智能IC卡應(yīng)用規(guī)范的要求，本文件不做具體的規(guī)定。7密鑰安全機(jī)制7.1對(duì)稱密鑰安全機(jī)制智能IC卡密鑰管理系統(tǒng)主要對(duì)智能IC卡業(yè)務(wù)根密鑰進(jìn)行生命周期管理，包括密鑰生成、密鑰分散、密鑰下發(fā)、密鑰傳輸、密鑰存儲(chǔ)、密鑰備份、密鑰歸檔，密鑰銷毀等。在生命周期管理過程中應(yīng)具備完善的密鑰安全機(jī)制。智能IC卡業(yè)務(wù)根密鑰的生成應(yīng)在密碼模塊中隨機(jī)生成，密碼模塊的安全要求見8.2;或通過安全介質(zhì)由外部系統(tǒng)導(dǎo)入，安全介質(zhì)可以采用智能IC卡或者智能密碼鑰匙等介質(zhì)，具體格式不做要求，但需保障密鑰導(dǎo)入的完整性和機(jī)密性。智能IC卡業(yè)務(wù)根密鑰應(yīng)分散生成智能IC卡級(jí)子密鑰或下級(jí)機(jī)構(gòu)子密鑰，分散方式應(yīng)支持一級(jí)分散和多級(jí)分散，分散因子的選擇及分散過程參見附錄A。智能IC卡業(yè)務(wù)根密鑰或者機(jī)構(gòu)子密鑰應(yīng)采用安全介質(zhì)保護(hù)的方式進(jìn)行，安全介質(zhì)可以采用智能9IC卡或者智能密碼鑰匙，下發(fā)過程需保障密鑰下發(fā)的完整性和機(jī)密性。附錄B中定義了一種采用密鑰母卡和認(rèn)證卡進(jìn)行密鑰下發(fā)的方式。智能IC卡業(yè)務(wù)根密鑰應(yīng)保存在密碼模塊中，密碼模塊的安全要求見8.2;或者使用系統(tǒng)存儲(chǔ)保護(hù)密鑰加密后保存在系統(tǒng)數(shù)據(jù)庫(kù)中。智能IC卡業(yè)務(wù)根密鑰應(yīng)采用備份密鑰庫(kù)、備份根密鑰合成因子到安全介質(zhì)、備份根密鑰分量到安全介質(zhì)等多種方式。密鑰超過使用期限或不再使用時(shí)，根據(jù)密鑰管理策略可被歸檔。密鑰可采用下述形式歸檔：已歸檔密鑰使用要求：應(yīng)支持對(duì)過期、已經(jīng)泄露或者其他原因不再使用智能IC卡業(yè)務(wù)的根密鑰進(jìn)行銷毀操作。7.2非對(duì)稱密鑰安全機(jī)制智能IC卡密鑰管理系統(tǒng)還應(yīng)對(duì)發(fā)卡機(jī)構(gòu)公私鑰對(duì)和智能IC卡公私鑰對(duì)進(jìn)行整個(gè)生命周期的管理，包括密鑰生成、密鑰分發(fā)、密鑰存儲(chǔ)、密鑰備份、密鑰歸檔、密鑰銷毀。發(fā)卡機(jī)構(gòu)公私鑰對(duì)和智能IC卡公私鑰對(duì)應(yīng)在密碼模塊中生成，智能IC卡密鑰管理系統(tǒng)應(yīng)支持預(yù)生成智能IC卡公私鑰對(duì)，密碼模塊的安全要求見8.2。發(fā)卡機(jī)構(gòu)私鑰僅存儲(chǔ)在智能IC卡密鑰管理系統(tǒng)中，無(wú)需進(jìn)行分發(fā)；智能IC卡私鑰應(yīng)分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及智能IC卡發(fā)卡系統(tǒng)中，分發(fā)過程應(yīng)采用系統(tǒng)傳輸保護(hù)密鑰加密后分發(fā)；發(fā)卡機(jī)構(gòu)公鑰證書和智能IC卡公鑰證書可直接分發(fā)到數(shù)據(jù)準(zhǔn)備系統(tǒng)及智能IC卡發(fā)卡系統(tǒng)中。發(fā)卡機(jī)構(gòu)智能IC卡密鑰管理系統(tǒng)導(dǎo)入發(fā)卡機(jī)構(gòu)證書時(shí)，應(yīng)驗(yàn)證其有效性，包括驗(yàn)證有效期、驗(yàn)證數(shù)字簽名。導(dǎo)入根證書時(shí)，應(yīng)驗(yàn)證根證書簽發(fā)機(jī)構(gòu)的可信和根證書的有效性，包括驗(yàn)證證書有效期、驗(yàn)證數(shù)字簽名等。發(fā)卡機(jī)構(gòu)公私鑰對(duì)應(yīng)保存在密碼模塊中，密碼模塊的安全要求見8.2。預(yù)生成的智能IC卡公私鑰GM／T0107—2021對(duì)應(yīng)使用系統(tǒng)存儲(chǔ)保護(hù)密鑰加密，以密文形式存儲(chǔ)在系統(tǒng)數(shù)據(jù)庫(kù)中。發(fā)卡機(jī)構(gòu)私鑰應(yīng)采用密碼模塊本身的密鑰備份機(jī)制進(jìn)行備份。智能IC卡私鑰應(yīng)采用備份密鑰庫(kù)方式進(jìn)行備份。發(fā)卡機(jī)構(gòu)公私鑰對(duì)不再使用后應(yīng)進(jìn)行密鑰歸檔。已經(jīng)簽發(fā)了智能IC卡證書的智能IC卡公私鑰對(duì)應(yīng)進(jìn)行密鑰歸檔。應(yīng)支持對(duì)過期、已經(jīng)泄露或者其他原因不再使用的非對(duì)稱密鑰進(jìn)行銷毀操作。8系統(tǒng)安全要求建設(shè)原則要求包括：—系統(tǒng)應(yīng)遵循標(biāo)準(zhǔn)化、模塊化的建設(shè)原則；—系統(tǒng)應(yīng)設(shè)置相對(duì)獨(dú)立的功能模塊，實(shí)現(xiàn)各項(xiàng)功能；—各模塊產(chǎn)生的審計(jì)日志文件應(yīng)采用統(tǒng)一的格式傳遞和存儲(chǔ)；—系統(tǒng)應(yīng)具備訪問控制機(jī)制；—系統(tǒng)在實(shí)現(xiàn)密鑰安全管理功能的同時(shí)，應(yīng)充分考慮系統(tǒng)本身的安全性；—系統(tǒng)的安全建設(shè)建議按照各行業(yè)主管部門的建設(shè)要求，結(jié)合建設(shè)方實(shí)際情況，參考信息系統(tǒng)等級(jí)保護(hù)具體的安全要求對(duì)系統(tǒng)進(jìn)行定級(jí)，并遵循相應(yīng)的等級(jí)進(jìn)行安全建設(shè)。8.2密碼應(yīng)用要求智能IC卡密鑰管理系統(tǒng)的密碼應(yīng)用要求整體應(yīng)遵循GB/T39786。密碼算法要求包括：智能IC卡應(yīng)用中使用的密碼算法，應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的密碼算法，具體的密碼算法包