ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T 0107—2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 行业标准信息服务平台 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0107—2021 目 次 前言 范围 规范性引用文件 2 3 术语和定义 符号和缩略语 4.1符号 4.2 缩略语 5应用架构及密钥体系 5.1 应用架构 5.2 密钥体系 6功能要求 6.1 概述 6.2 系统管理功能 6.3 对称密钥管理功能 6.4 非对称密钥管理功能 6.5 审计管理功能 6.6 接口服务功能 密钥安全机制 7 7.1 对称密钥安全机制 7.2 非对称密钥安全机制 8系统安全要求· 10 8.1建设原则 10 8.2 密码应用要求· 10 附录A（资料性） 分散因子及分散过程描述 12 附录B（资料性） 密钥下发机制（采用密钥母卡及认证卡的方式） 13 服务平台 参考文献 GM/T 0107—2021 前 言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司。 本文件主要起草人：朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛。 行业标准信息服务平台 I GM/T 0107—2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能IC卡密钥管理系统的应用架构及密钥体系，功能要求、密钥安全机制、系统安全 要求等内容。 本文件适用于指导智能IC卡密钥管理系统的设计、开发、检测和使用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T32905 SM3密码杂凑算法 信息安全技术 GB/T 32907 信息安全技术SM4分组密码算法 GB/T 32915 信息安全技术 二元序列随机性检测方法 GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T36322 信息安全技术密码设备应用接口规范 GB/T 39786 信息安全技术信息系统密码应用基本要求 GM/T 0044 SM9标识密码算法 GM/T 0045 金融数据密码机技术规范 GM/T 0051 密码设备管理对称密钥管理技术规范 GM/Z4001 密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件 3.1 密钥管理系统 keymanagement system 管理密钥生成、存储、导人、导出、下发、备份、归档、更新、销毁等业务的系统， 3.2 智能IC卡smartintegrated circuit(s)card 实现密码运算和密钥管理的含CPU（中央处理器）的智能集成电路卡。 3.3 发卡机构 issuer 开展智能IC卡发卡业务的服务机构。 3.4 密钥分散keydiversify 对称密钥体制中，根密钥根据分散因子产生子密钥的运算过程。 1