GM_T 0051-2016 清晰版 密码设备管理 对称密钥管理技术规范.docx

ICS35.040L80

备案号：58556—2017

中华人民共和国密码行业标准

GM／T0051—2016

密码设备管理

对称密钥管理技术规范

Cryptographydevicemanagement—

Specificationsofsymmetrickeymanagementtechnology

2016-12-23发布2016-12-23实施

国家密码管理局发布

Ⅰ

GM／T0051—2016

目次

前言 Ⅲ

引言 Ⅳ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 2

5对称密钥管理安全要求 2

5.1系统安全要求 2

5.2功能安全要求 3

6对称密钥管理系统 4

6.1在密码基础设施技术框架中的位置 4

6.2管理范围 5

6.3系统技术框架 5

6.4系统功能结构 7

6.5功能描述 7

6.6系统设计要求 8

7对称密钥管理应用指令及管理接口 12

7.1基本要求 12

7.2应用指令 12

7.3管理接口 17

附录A（规范性附录）错误码定义 20

附录B（规范性附录）密钥格式配置文件 21

Ⅲ

GM／T0051—2016

前言

本标准按照GB/T1.1—2009给出的规则起草。

GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理类标准之一。该类标准由一个基础规范和系列管理应用规范组成，目前包括：

—基础规范：GM/T0050密码设备管理设备管理技术规范；

—管理应用规范：GM/T

0051

密码设备管理

对称密钥管理技术规范；

—管理应用规范：GM/T

0052

密码设备管理

VPN设备监察管理规范；

—管理应用规范：GM/T

0053

密码设备管理

远程监控与合规性检验接口数据规范。

本标准凡涉及密码算法相关内容，按国家有关法规实施。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：兴唐通信科技有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、山东得安计算机技术有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限公司。

本标准主要起草人：王妮娜、李玉峰、徐强、李元正、孔玉凡、谭武征、柳增寿。

Ⅳ

GM／T0051—2016

引

言

本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对上层对称密钥管理应用的技术标准，为符合GM/T0050的商用密码设备提供统一分发对称密钥的密钥管理系统技术要求。本标准采用的密钥管理安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参考GM/T0050。

1

GM／T0051—2016

密码设备管理

对称密钥管理技术规范

1范围

本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求，包括对称密钥管理安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等。

本标准适用于对称密钥管理系统的研制、建设、运行及管理。

本标准采用《密码设备管理设备管理技术规范》中的安全通道技术，应使用《密码设备管理设备管理技术规范》中第6章和第9章的接口。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32915

信息安全要求二元序列随机性检测方法

GM/T0006

密码应用标识规范

GM/T0015

基于SM2密码算法的数字证书格式规范

GM/T0050—2016密码设备管理设备管理技术规范

3术语和定义

下列术语和定义适用于本文件。3.1

对称密钥管理系统symmetrickeymanagesystem

为密码应用系统产