商用密码——应用与安全性评估第5章小记（一）

5.1.1 密码应用方案概述

1.密码应用需求（针对密钥）

• 密钥的安全分发需求：密钥管理中心主密钥/密钥对在本地存储，不传输；其他密钥使用在线或者离线方式，配以保密性和完整性保护措施。
• 关键设备的安全管理需求：在远程管理设备时，实现鉴别信息的防窃听，保证系统资源访问控制信息的完整性，对各类设备的日志记录进行完整性保护。
• 业务系统密钥的安全需求：保证密钥等关键数据的完整性和保密性
• 密钥管理需求：对密钥进行全生命周期安全管理，同样保证保密性和完整性。

注：以上的要求不仅适用于本系统所管理的业务系统密钥，也适用于保护密钥管理系统本身而使用的密钥。

 

2.密码应用架构（KMC、SKMC、业务系统）

　　业务系统：在密钥管理系统边界之外

　　KMC：

　　　　主要是为了给各个SKMC分发密钥，离线分发（因数量较少），利用密钥存储介质采用人工传递的方式。

　　　　主要包括综合管理服务器（含数据库）、服务器密码机、IPSec VPN网关、密码机管理终端以及服务器管理终端等设备。

　　　　综合管理服务器：调用配套的服务器密码机完成相关密码运算和密钥管理（对称和非对称），涉及运算和管理的都在服务器密码机中完成。独立实现系统管理功能，包括设备管理、系统维护、日志管理、用户管理、访问控制管理和数据库管理等。

　　　　服务器管理终端：通过IPSec VPN网关对各个SKMC的业务密钥管理器远程管理。

　　SKMC：

　　　　管理模式与KMC类似，分为SKMC-I和SKMC-II，以此来满足不同的应用系统需求。

　　　　SKMC-I：为业务系统提供服务，直接分发用户密钥。

　　　　SKMC-II：同为业务系统提供服务，如果同时向两个业务系统分发密钥，就可以使他们共享相同的密钥。

 

注：

KMC：Key Management Center 密钥管理中心

SKMC：Sub-KMC 密钥管理分中心