![点击分享此内容可以赚币 分享](/master/images/share_but.png)
GM∕T 0094-2020 公钥密码应用技术体系框架规范.pdf
《GM∕T 0094-2020 公钥密码应用技术体系框架规范.pdf》由会员分享,可在线阅读,更多相关《GM∕T 0094-2020 公钥密码应用技术体系框架规范.pdf(13页珍藏版)》请在咨信网上搜索。
1、ICS 35.040 CCS L 80 中华人民共和国密码行业标准G/T 0094-2020 公钥密码应用技术体系框架规范Public key cryptographic application technology framework specification 2020-12-28发布2021-07-01实施出摇AF而同国家密码管理局发布舌1I涂层蠢事E伪G/T 0094-2020 目次皿1 范围-2 规范性引用文件-3 术语和定义4 公钥密码应用技术体系框架4.1 概述4.2 密码设备服务层.3 4.3 通用密码应用支撑层34.4 典型密码应用支撑层34.5 基础设施安全支撑平台34.6
2、 框架内的系列规范.4 4.7 框架内系列标准.4附录A(规范性)接口命名附录B(规范性)错误代码区间划分附录c(资料性)框架中密码行业标准己转化为国家标准清单8参考文献.I G/T 0094-2020 目Ij1=1 本文件按照GB/T1.1-2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件起草单位:格尔软件股份有限公司、飞天诚信科技股份有限公司、北京信安世纪科技股份有限公司、长春吉大正元信息技术股份有限公司、上海交通大学、成都卫士通信息产业股份有限公司、北京数字认证股份有限公司、北京海泰方圆
3、科技股份有限公司、北京国脉信安科技有限公司、北京握奇智能科技有限公司、国民技术股份有限公司、北京天融信网络安全技术有限公司、山东得安信息技术有限公司。本文件主要起草人:郑强、朱鹏飞、张庆勇、赵丽丽、李强、罗俊、傅大鹏、蒋红字、药乐、张渊、付月朋、雷晓峰、马洪富。阳山GM/T 0094-2020 公钥密码应用技术体系框架规范1 范围本文件规定了公钥密码应用技术体系框架,给出该框架内各组成部分及其逻辑关系。本文件适用于公钥密码应用技术体系的建设及相关标准的制修订,并指导应用系统的密码应用。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该
4、日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单适用于本文件。GB/T 35275 信息安全技术SM2密码算法加密签名消息语法规范GM/ Z 4001 密码术语3 术语和定义GM/ Z 4001界定的以及下列术语和定义适用于本文件。3.1 属性管理系统aUribute authority system 用来产生、签发、发布、更新和撤销属性证书的管理系统。3.2 访问控制access control 按照特定策略,允许或拒绝用户对资源访问的一种机制。3.3 证书认证系统certificate authentication system 对数字证书的签发、发布、更新、撤
5、销等数字证书全生命周期进行管理的系统。3.4 通用密码应用支撑common cryptography application support 向典型密码应用支撑和上层应用提供加解密、签名验签等通用密码功能。3.5 密码设备cryptography device 包括密码机、密码卡和智能密码终端等设备。3.6 身份鉴别authentication 确认一个实体所声称身份的过程。3.7 典型密码应用支撑typical cryptography application support 由电子证据、身份鉴别、电子签章、访问控制和时间戳等组成,为上层应用提供对应的密码应用支撑。G/T 0094-2020
6、 3.8 时间戳time stamp 对时间和其他待签名数据进行签名得到的数据,用于表明数据的时间属性。3.9 密码资源池cryptography resource pool 一组密码物理资源或虚拟密码资源的集合,能够对密码资源进行实时监控、含理分配和负载均衡,具有可扩展性、高性能、低风险等特点。注:密码资源包括密码运算部件、密钥存储部件和随机数发生器等。4.1 概述公钥密码应础设施安全支用密码应用用支撑,也码应用支相关的非密码应用支撑层和基码设备服务层为通应用系统提供应用袭毓提供典型的密码应用支撑层提供,基础设施安全支础设施安全|访问控制11时间戳11电子签章|典型密码应用支撑层证书认证系统
7、密码设备管理l |密码设备I密码资源池密码设备填环-E 密码资源管理(云环境密码设备服务层基础设施安全支撑平台公钥密码应用技术体系框架图1公钥密码应用技术体系框架图2 G/T 0094-2020 4.2 密码设备服务层密码设备服务层由密码模块组成,密码模块包括密码机、密码卡和智能密码终端等设备或密码软件组成,通过密码设备服务接口向通用密码应用支撑层提供密钥管理、密码运算及设备管理等服务,并接受基础设施安全支撑平台的密码设备管理。在云计算环境下,密码设备服务层由密码设备和密码资源池组成,物理密码设备虚拟化成为虚拟密码设备,按需分配给租户使用。为了对虚拟的密码资源、进行有效管理,基础设施安全支撑平
8、台中需要密码资源管理器对密码设备服务层的密码资源进行创建、销毁、配置和漂移等管理。4.3 通用密码应用支撑层算;将数据按照GB和信息共享。通用方式实现。访问控制通过标准娃口对略管理和用户授权等功能b盖、验证等时间认证服务。性等密码虚拟化的应用层提民务。1源、管理、访问控制策电子签章通过标准接口为应用层和典型密码服务层其他组成部分提供电子签章生成与验证服务。典型密码应用支撑层属于中间件,可以单独实现;也可以在保证密钥安全的前提下,采用虚拟化的方式实现密码设备功能。4.5 基础设施安全支撑平台基础设施安全支撑平台由证书认证系统、属性管理系统、时间戳系统、密码设备管理和密码资源管理器等组成。证书认证
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GMT 0094-2020 公钥密码应用技术体系框架规范 GM 0094 2020 密码 应用技术 体系 框架 规范
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。