T-JSHLW 005—2021 区块链密钥管理规范

团体标准 T/JSHLW005-2021 区块链密钥管理规范 BlockchainsecretkeymanagementspecificationICS35.240.99 R85 2021年5月25日发布 2021年6月10日实施江苏省互联网协会区块链标准化技术委员会发布全国团体标准信息平台目录前言.....................................................................................................................................................................I 1范围.....................................................................................................................................................................1 2规范性引用文件.................................................................................................................................................1 3术语和定义.........................................................................................................................................................1 4基本要求.............................................................................................................................................................2 4.1随机数分段保存.........................................................................................................................................2 4.2私钥存储安全.............................................................................................................................................2 4.3密钥作废.....................................................................................................................................................2 4.4密钥管理原则.............................................................................................................................................2 5技术要求.............................................................................................................................................................3 5.1密钥生成......................................................................................................................................................3 5.2私钥签名......................................................................................................................................................3 5.3使用密钥轮转..............................................................................................................................................3 5.4密钥保存......................................................................................................................................................3 5.5密钥的认证交换与认证分发......................................................................................................................3 全国团体标准信息平台前言本标准按照GB/T1.1-2009给出的规则起草。本标准由江苏省互联网协会区块链标准化技术委员会提出并归口。本标准起草单位：南京理工大学、江苏省智能交通信息感知与数据分析工程实验室、江苏荣泽信息科技、江苏慧世联网络科技。本标准主要起草人：戚湧、赵学龙、符誉宝。全国团体标准信息平台 1区块链密钥管理规范 1范围本标准规定了区块链密钥管理规范的术语定义、区块链密钥安全使用以及存储管理和一般要求等内容。本标准适用于区块链密钥管理系统的设计和建设。本标准适用于： a）供打算使用区块链建设中区块链密钥管理存储的组织或个人参考； b）可以作为指导参考帮助区块链服务提供组织成功建立区块链密钥管理系统的实现。 2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GM/T0044.3-2016SM9标识密码算法第3部分:密钥交换协议 GB/T21082.4-2007密钥管理(零售)第4部分:使用公开密钥密码的密钥管理技术 GB/T17901.1-2020信息技术安全技术密钥管理第1部分：框架 GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范 3术语和定义下列术语和定义适用于本文件。 3.1 加密算法EncryptionAlgorithm 数据加密的基本过程是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为“密文”，使其只能在输入相应的密钥之后才能显示出本来内容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 3.2 私钥privatekey 私钥是通过一种算法得到的一个密钥对。(即一个公钥和一个私钥)其中一个不公开，称为私钥。 3.3 公钥publickey 公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名，或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开，称为公钥；使用这个密钥对的时候，如果用其中一个密钥加密一段数据，必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密，如果用私钥加密也必须用公钥解密，否则解密将不会成功。 3.4 数字交易签名Digitaltransactionsignature 数字交易签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名，来代替书写签名或印章，对于这种电子式的签名还可进行技术验证，其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务、电子政务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。它采用了规范化的程序和科学化的方法，用于鉴定签名人的身份以及对一项电子数据内容的认可。它还能验证出文件的原文在传输过程中有无变动，确保传输电子文件的完整性、真实性和不全国团体标准信息平台 2可抵赖性。 3.5 私钥加密Encryptedprivatekey 私钥加密，这里所说的私钥加密是指通过单个私钥来加密和解密数据。持有私钥的任一方均可通过私钥来解密数据。它是一种可逆加密方法。又称对称加密。 3.6 非对称加密算法Public-keycryptography 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对，如