循态量子：循态量子密钥管理系统技术白皮书（13页）.pdf

《循态量子：循态量子密钥管理系统技术白皮书（13页）.pdf》由会员分享，可在线阅读，更多相关《循态量子：循态量子密钥管理系统技术白皮书（13页）.pdf（13页珍藏版）》请在三个皮匠报告上搜索。

1、 密钥管理系统技术白皮书 I 循态量子循态量子密钥管理系统密钥管理系统 技术白皮书技术白皮书 版本：V4.0 循态量子循态量子循态量子循态量子循态量子循态量子 密钥管理系统技术白皮书 II 声声 明明 版权版权声明声明：本文档的版权属循态量子信息技术股份有限公司所有。本文档的版权受到中华人民共和国国家法律和国际公约的保护。未经书面许可，任何单位和个人不得以任何形式或通过任何途径非法使用、拷贝、修改、扩散本文档的全部或部分内容。警告和承诺：警告和承诺：我们做了大量的努力使本文档尽可能的完备和准确，但疏漏和缺陷之处在所难免。任何人或实体由于本文档提供的信息造成的任何损失或损害，循态量子信息技术股份

2、有限公司不承担任何义务或责任。循态量子信息技术股份有限公司保留未经通知用户对本文档内容进行修改的权利。反馈信息：反馈信息：如果您对本文档有任何疑问、意见或建议，请与我们联系。对您的帮助，我们十分感激。循态量子循态量子循态量子循态量子循态量子循态量子 密钥管理系统技术白皮书 III 目目 录录 1 1 前言前言.1 11.1 技术背景.11.2 名词解释.11.3 标准依据.12 2 产品概述产品概述.2 23 3 功能亮点功能亮点.3 33.1 密钥生成.33.2 密钥存储.33.3 密钥归档.33.4 密钥管理.33.5 密钥库管理.43.6 密钥查询.43.7 认证管理.43.8 用户密钥

3、恢复.43.9 司法取证.43.10 双机热备.53.11 负载均衡.53.12 密钥统计.53.13 权限管理.53.14 安全日志审计.53.15 业务统计.53.16 系统管理.53.17 灵活多样的API接口.54 4 竞争优势竞争优势.6 65 5 应用部署应用部署.6 65.1 部署环境.6循态量子循态量子循态量子循态量子循态量子循态量子 密钥管理系统技术白皮书 IV 5.2 部署拓扑图.6 循态量子循态量子循态量子循态量子循态量子循态量子 密钥管理系统技术白皮书 1 1 1 前言前言 1.11.1 技术背景技术背景 密码技术作为网络与信息安全保障的核心技术和基础支撑，在维护国家安

4、全、促进经济社会发展、保护人民群众利益中发挥着不可替代的重要作用。然而，作为网络与信息安全的核心技术，面临着密码核心组件如密码芯片、密码算法依赖进口的问题，使得密码产品及应用存在网络与信息安全风险,自主可控迫在眉睫。构建全国产化密码设备对于提升网络与信息安全管理能力，提升网络与信息安全技术保障能力，提升网络与信息安全统一监督能力都具有重要意义。鉴于密钥管理系统在网络与信息安全建设中的关键地位和作用，循态量子信息技术股份有限公司自主研发了密钥管理系统。循态量子密钥管理系统的建立主要是提供密钥管理服务，总体目标是对对称密钥和非对称密钥的生成、使用等过程进行统一规范化安全管理，为用户提供安全、完整的

5、密钥管理方案，同时又能满足司法部门在调查取证等合法情况下，可以获取用户密钥对的需求。1.21.2 名词解释名词解释 （1 1）会话密钥）会话密钥 两个通信终端用户在一次会话或交换数据时所用的密钥。一般由系统通过密钥交换协议动态产生。它使用的时间很短，从而限制了密码分析者攻击时所能得到的同一密钥加密的密文量。丢失时对系统保密性影响不大。（2 2）密钥加密密钥）密钥加密密钥(Key Key EncryptionEncryption Key)Key)用于传送会话密钥时采用的密钥。（3 3）主密钥（）主密钥（M Master Keyaster Key）对密钥加密密钥进行加密的密钥，存于服务器密码机中。

6、1.31.3 标准依据标准依据 GB/T 25056-2018信息安全技术 证书认证系统密码及其相关安全技术规范 GMT 0003-2012 SM2椭圆曲线公钥密码算法 GMT 0004-2012 SM3密码杂凑算法 GMT 0002-2012 SM4分组密码算法 循态量子循态量子循态量子循态量子循态量子循态量子 密钥管理系统技术白皮书 2 GM/T 0014-2012 数字证书认证系统密码协议规范 GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范 GM/T 0038-2014 证书认证密