云存储应用以其便利性、可扩展性等优势迅速成为个人用户和企业存储的不二选择，但安全去重与完整性审计是云存储面临的关键问题。首先提出了基于盲签名的收敛密钥封装与解封算法，在安全存储收敛密钥的同时可以实现收敛密钥去重，提高了云存储空间利用率。另一方面，提出了基于收敛密钥的BLS签名算法，并利用可信第三方（TTP）存储审计公钥和代理审计，实现了对审计签名和审计公钥的去重，减轻了客户端存储和计算负担。在此基础上，进一步设计与实现了一个基于收敛加密的云安全去重和完整性审计系统。该系统能为云存储提供数据隐私保护、重复认证、审计认证等安全服务，且进一步降低了客户端、云端的存储和计算开销。

0051-2016 密码设备管理 对称密钥管理技术规范.pdf

GMT 0051-2016 密码设备管理 对称密钥管理技术规范，密钥管理系统设计规范

本文深入分析了国内部分高校和一卡通技术开发公司的“校园一卡通”系统方案，通过对不同类型方案的优缺点比较分析，重点对“校园一卡通”系统的体系结构和安全性因素进行了研究。在系统体系结构方面，详细给出了系统各个模块的功能及其操作流程，并给出了详细的活动图和用例图，并且简述了宝德学院一卡通系统的开发平台。在实现方面，通过发卡中心模块的用户界面和经营管理中心模块的报表查询程序设计来说明整个系统的实现情况。在系统安全性方面，在目前比较流行的密码算法的基础之上，详细阐述了一种结合传统密码算法和现代密码算法相结合的方法实现密钥管理：以传统的密码算法实现密钥的生成，以现代密码技术PKI实现密钥的安全传递。并在此基础之上，把运用于诸 如电子商务等其他领域中的数字签名技术引入“校园一卡通”系统，设计出了校园CPU卡的密钥管理系统。该方案能够解决国内部分一卡通系统偏重消费系统，不重视身份认证所带来的不均衡性，同时在校园卡的交易安全方面和身份认证方面也有一定的参考价值。本文提出的方案具有普遍性，对任何高校的“校园一卡通”系统具有一定的实用性和参考意义。

密钥管理系统开发指导说明，可以有效快速指导开发kms系统，尤其是金融行业的kms系统，根据规范，可以开发银行系统的kms系统。

密钥管理系统概述　　密钥管理系统由部级密钥系统和城市级密钥系统组成。两级密钥系统基于不同的侧重点分别产生不同用途的应用密钥。部级密钥系统和城市级密钥系统间通过密钥母卡或硬件加密机的方式传递密钥。密钥管理系统必须具备根密钥的备份机制和密钥一旦泄露后的密钥紧急更新机制，密钥产生后的转移、复制、分散等环节一般应通过加密机或智能IC卡进行，并能保证密钥的安全。　　密钥管理系统是各商业银行的金融IC卡联合试点中，各级银行对密钥的安全控制和管理，是应用系统安全的关键。密钥管理系统采用3DES加密算法，运用中国人民银行总行、人民银行地区分行（商业银行总行）、成员银行三级管理体制，安全共享公共主密钥的，实现卡

java源码：密钥管理工具 Keytool-IUI.zip

中国密码行业标准 GM/T 0038-2014 《证书认证密钥管理系统检测规范》 本标准规定了证书认证密钥管理系统的检测内容与检测方法。 本部分适用于为电子签名提供电子认证服务，按照GM/T 0034-2014研制或建设的证书认证密钥管理系统的检测，也可为其它证书认证密钥管理系统的检测提供参考。

中国密码行业标准 GM/T 0035.5-2014 《射频识别系统密码应用技术要求 第５部分：密钥管理技术要求》 GM/T 0035 的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。 本部分适用于射频识别系统密钥管理的设计、实现和应用。

本标准规定了对称密钥管理应用的密钥几系统相关安全技术要求，包括对称密钥管理安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等。 本标准适用于对称密钥管理系统的研制、建设、云行及管理