密钥管理系统

密钥为密钥管理系统的核心，密钥生命周期过程：生成、存储、分发、导入、导出、使用、备份、恢复、归档和销毁。

密钥管理系统的密码应用需求：

1.密钥的安全分发需求，密钥管理中心主密钥/密钥对存储在本地，不进行传输，其他密钥采用离线方式或在线方式进行传输，配以机密性和完整性保护措施；

2.关键设备的安全管理需求，远程管理时的防窃听和完整性保护，日志记录进行完整性保护。

3.业务系统密钥等关键数据在传输过程的保密性和完整性。

4.密钥管理需求，密钥生命周期全环节安全管理，采取必要密码技术保证全环节的机密性和完整性。

KMC：密钥管理中心

SKMC：密钥管理分中心

KMC为密钥管理系统核心，为SKMC提供对称密钥和非对称密钥服对的管理服务，通过离线方式向SKMC下发密钥。KMC不直接面向业务系统，SKMC则直接面向业务系统提供密钥管理服务。

离线发放方式可以采用智能IC卡进行人工发放。