GB/T 38556—2020信息安全技術動態口令密碼應用技術規范8.3 功能要求
8.3.1 模塊功能
8.3.1.1 系統登錄鑒別
系統登錄鑒別是指密鑰管理模塊的使用必須在系統合法用戶登錄以后才能使用,且系統對用戶分權限管理,不同的用戶授權使用不同的功能。用戶登錄系統一段時間未操作后,系統應能夠自動鎖定。
8.3.1.2 用戶管理
用戶管理的功能包用戶賬號和角色的分配、修改和刪除。系統角色包括:系統管理員、密鑰管理操作員、種子生成操作員和令牌生成操作員。密碼管理系統的用戶應通過身份鑒別后才能登錄系統。
8.3.1.3 保護密鑰管理
保護密鑰管理是指主密鑰、傳輸密鑰的生成、備份和更新。密鑰的備用載體應使用國家密碼管理機構定型的硬件。
8.3.1.4 令牌序列號管理
令牌序列號管理功能包括:令牌序列號模板的定義、修改和刪除;令牌序列號的生成。
8.3.1.5 種子密鑰生成
種子密鑰管理功能包括:種子密鑰的生成和加密導出。
8.3.1.6 令牌生產配置
令牌生成配置功能主要是指將種子密鑰、序列號和時間(可選)寫入動態令牌
8.3.1.7 時間同步
時間同步功能是指生產時間同步令牌時,應預先校對生產電腦的時間。
8.3.1.8 日志
日志功能記錄密鑰管理模塊的所有操作及運行日志。
8.3.2 兼容性
a) 算法兼容性:能夠支持多種分組密碼算法來對密鑰的管理。
b) 硬件密碼設備兼容性:能夠兼容多種密碼硬件設備,如密碼機、密碼卡、IC卡等。
推薦文章: