密钥管理系统软件需求规格说明书

《密钥管理系统软件需求规格说明书》由会员分享，可在线阅读，更多相关《密钥管理系统软件需求规格说明书（59页珍藏版）》请在装配图网上搜索。

1、1.1 设计约束1.1.1 用户特性密钥管理系统的用户需求如下图所示：图 21 KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：角色名创建方式权限KMS超级管理员由初始化人员创建负责产生并管理KMS业务管理员KMS安全保密员由初始化人员创建负责对KMS各业务管理员和业务人员授权，指定各类人员是否可以生效KMS审计管理员由初始化人员创建负责对其它所有人员的操作进行审计查询KMS业务管理员由KMS超级管理员创建负责产生并管理下级业务人员KMS业务操作员由KMS业务管理员创建负责对系统的配置管理，密钥操作管理, 客户端管理KMS数据维护员由KMS业务管理员创建负责对系统的数

2、据库进行维护，包含备份恢复等操作KMS司法取证员 由KMS业务管理员创建负责司法取证密钥恢复业务操作管理KMS用户具有如下特性：系统用户角色/用户组位置技术知识首选环境背景其他观察项KMS超级管理员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS业务管理员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS审计管理员KMS会使用计算机。Winodws XP不限环境的严格物理安全，严密的监控操作过程。KMS安全保密员KMS会使用计算机。Winodws XP不

3、限环境的严格物理安全，严密的监控操作过程。KMS业务操作员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS数据维护员KMS熟悉计算机操作，熟悉数据库相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS司法取证员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。1.1.2 标准符合性遵循IEEE P1619.3密钥管理标准。1.1.3 硬件约束需求名称详细要求硬件要求支持Intel平台、AMD平台。双CPU 3.0G以上，内存2

4、.0G以上，100M网卡、硬盘250G以上，带液晶显示。系统平台Windows2000/WinXP/Win2003 RedHat 9系列1.1.4 技术限制运行环境：l Sun Java JDK6.0 For Win/Linux（或更高版本）l 数据库MS SQL Server 2000、MS SQL Server2005（或更高版本）各种文档：l 符合公司文档编写规范源代码：l 符合公司编程规范1.2 假设和依赖关系假定使用系统的人员满足2.3.1节中所要求的系统用户特性。2 功能需求2.1 常规功能需求2.1.1 常规功能用例图图 21 常规功能用例顶层用例图图 22 常规功能用例系统用户

5、管理用例图图 23 常规功能用例审计管理用例图图 24 常规功能用例数据备份与恢复用例图图 25 常规功能用例密钥产生模块用例图2.1.2 系统用户管理用例标识和历史需求 ID:SRS.A. FUNC. SUM.001用例名称:系统用户管理版本号:V1.00目的:描述整个系统中，对用户相关的操作，如用户的添加、修改、删除，用户的登录及认证等上一次更新:On (日期):批准人:On (日期):用户/行为人:安全保密员、管理员业务所有者姓名:联系信息:触发者:安全保密员、管理员、用户参考资料:使用频度:普通前提条件:见下级用例结束条件:见下级用例非功能性需求:假设, 问题:系统正常运行步骤:该用例

6、为组合用例，包含以下用例：人员权限审定、管理员管理、修改系统角色、添加系统用户、用户登录、系统用户鉴权、系统用户身份认证、修改口令、用户登出2.1.2.1 人员权限审定用例标识和历史需求 ID:SRS.A. FUNC. SUM.002用例名称:人员权限审定版本号:V1.00目的:在创建管理员以后，管理员并未正式启用，需要由安全保密员对已创建的管理员进行启用，或者对无效的人员进行禁用。超级管理员、安全保密员和审计管理员在初始化时指定权限，不受此用例限制。上一次更新:On (日期):批准人:On (日期):用户/行为人:安全保密员业务所有者姓名:联系信息:触发者:安全保密员参考资料:使用频度:普通

7、前提条件:程序完成安装， 初始化人员已经添加了相关的业管理员或是操作员结束条件:完成对相关管理员的启用或禁用非功能性需求:人员权限审定满足“三权分立”的要求（即超级管理员、审计员、安全保密员角色权限）假设, 问题:无步骤:2.1.2.2 管理员管理用例标识和历史需求 ID:SRS.A. FUNC. SUM.003用例名称:管理员管理版本号:V1.00目的:对系统中的所有管理员进行管理，包括管理员的添加和修改（此处还包含为所管理的人员设置权限的过程，若需要安全保密员授权启用的，生效时间为启用时间，否则为添加时间。这些过程记录审计日志。）上一次更新:On (日期):批准人:On (日期):用户/行

8、为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予管理管理员的权限结束条件:完成对管理员的操作，当前用户退出系统非功能性需求:不同的管理员对管理员的管理有不同的权限，即管理员之间有个权利制衡的关系，防止管理员之间的越权操作假设, 问题:假设超级管理员可以修改审计员的信息，那么该超级管理员可能冒名审计员查看系统中的非授权审计信息步骤:本用例为组合用例，包含如下用例：修改系统角色、添加系统用户（此处不需要删除用户，因为管理人员少，操作记录重要，因此不设计删除功能）2.1.2.3 修改系统用户角色用例标识和历史需求 ID:SRS.A. FU

9、NC. SUM.004用例名称:修改系统用户角色版本号:V1.00目的:修改被选中管理员在系统中的角色上一次更新:On (日期):批准人:On (日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予修改管理员的权限结束条件:完成对管理员信息和角色的修改非功能性需求:对管理员角色的修改，应该遵循“三权分立”的要求假设, 问题:无步骤: 2.1.2.4 添加系统用户用例标识和历史需求 ID:SRS.A. FUNC. SUM.005用例名称:添加系统用户版本号:V1.00目的:由不同权限的人（如初始化人员、超级管理员、业务管理

10、员等）为系统添加管理员和操作员上一次更新:On (日期):批准人:On (日期):用户/行为人:各级管理员、系统初始化人员业务所有者姓名:联系信息:触发者:各级管理员、系统初始化人员参考资料:使用频度:普通前提条件:系统安装完毕，当前管理员拥有添加系统用户的权限结束条件:系统用户添加完毕非功能性需求:添加的系统用户，均为满足用户特性的用户假设, 问题:系统初始化人员只能创建固定的系统管理员，而具体的操作员或其他用户角色只能由管理员创建。步骤: 2.1.2.5 用户登录用例标识和历史需求 ID:SRS.A. FUNC. SUM.006用例名称:用户登录版本号:V1.00目的:描述用户登录系统的整

11、个过程上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已被启用结束条件:用户完成登录，或者由于登录错误超过允许的登录次数，程序自动结束。非功能性需求:用户的登录应提供多种方式，并确定用户登录过程中信息传输的保密性。假设, 问题:无步骤:2.1.2.6 系统用户鉴权用例标识和历史需求 ID:SRS.A. FUNC. SUM.007用例名称:系统用户鉴权版本号:V1.00目的:根据系统权限策略，确定用户是否拥有当前的资源的访问权限上一次更新:On (日期):批准人:On (日期):用户

12、/行为人:所有系统用户业务所有者姓名:联系信息:触发者:用户登录用例参考资料:使用频度:普通前提条件:系统已经完整收集到登录用户信息和其要访问的目标及对此目标的动作结束条件:根据用户信息和目标及动作，从权限策略中判断该用户是否有访问权限非功能性需求:由于鉴权是一个频繁的过程，此模块效率应尽可能高假设, 问题:无步骤: 2.1.2.7 系统用户身份认证用例标识和历史需求 ID:SRS.A. FUNC. SUM.008用例名称:系统用户身份认证版本号:V1.00目的:验证用户信息的合法性与有效性，以认证用户上一次更新:On (日期):批准人:On (日期):用户/行为人:所有用户业务所有者姓名:联

13、系信息:触发者:系统用户登录用例参考资料:使用频度:普通前提条件:系统已经完成收集登录用户的信息结束条件:完成对用户信息有效性的验证非功能性需求:提供多种策略进行验证，提供可配置的策略假设, 问题:假定系统用户均使用数字证书进行身份认证步骤:2.1.2.8 修改口令用例标识和历史需求 ID:SRS.A. FUNC. SUM.009用例名称:修改口令版本号:V1.00目的:当需要修改相关口令时，为用户提供方便的界面上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已经登录结束条件:密码

14、修改成功，或者程序异常结束非功能性需求:密码应该满足一定的强度要求，此要求可以通过配置文件配置假设, 问题:假定用户是本系统的用户，并且能够登录到系统步骤:2.1.2.9 用户登出用例标识和历史需求 ID:SRS.A. FUNC. SUM.010用例名称:用户登出版本号:V1.00目的:当用户完成工作后，进行安全的退出上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户主动选择退出系统的操作结束条件:用户清理完所有的用户登录信息非功能性需求:假设, 问题:假定用户之前的操作均已结束步骤

15、:结束当前登录实例2.1.3 审计管理用例标识和历史需求 ID:SRS.A. FUNC. AM.001用例名称:审计管理版本号:V1.00目的:对系统用户行为进行审计和分析，发现和防范非法操作上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:当前管理员被授权审计的权限结束条件:完成审计的相关工作非功能性需求:审计作为整个系统中用户行为的监督者，应该对所有系统行为都能作审计假设, 问题:审计员不能删除相关日志步骤:本用例为组合用例，包含如下用例：审计日志UI、日志策略配置、日志管理

16、、审计日志服务、日志策略存储2.1.3.1 审计日志UI用例标识和历史需求 ID:SRS.A. FUNC. AM.002用例名称:审计日志UI版本号:V1.00目的:给用户操作的界面上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员完成登录结束条件:审计管理员退出主界面非功能性需求:界面友好，操作方便假设, 问题:无步骤:本用例为组合用例，包含如下用例：日志策略配置、日志管理2.1.3.2 日志策略配置用例标识和历史需求 ID:SRS.A. FUNC. AM.003用例

17、名称:日志策略配置版本号:V1.00目的:配置日志的策略，增加日志的灵活性上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员正常登录结束条件:审计管理员选择退出系统非功能性需求:日志配置提供多种预制的策略假设, 问题:无步骤: 2.1.3.3 日志管理用例标识和历史需求 ID:SRS.A. FUNC. AM.004用例名称:日志管理版本号:V1.00目的:提供审计管理员对日志的查询和分析功能，并能对查询结果进行导出上一次更新:On (日期):批准人:On (日期):用户

18、/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员正常登录结束条件:审计管理员完成所有操作非功能性需求:提供高效的日志查询引擎，能支持标准的日志格式 假设, 问题:无步骤:2.1.3.4 审计日志服务用例标识和历史需求 ID:SRS.A. FUNC. AM.005用例名称:审计日志服务版本号:V1.00目的:提供一个独立的日志服务，对外提供标准日志接口上一次更新:On (日期):批准人:On (日期):用户/行为人:各应用程序模块业务所有者姓名:联系信息:触发者:各应用程序模块、日志管理用例、日志配置管理用例参考资料:使用频

19、度:普通前提条件:系统正常运行结束条件:操作人员主动停止服务非功能性需求:日志服务应该提供灵活的配置，选择较好的持久化方式假设, 问题:无步骤:2.1.3.5 日志策略存储用例标识和历史需求 ID:SRS.A. FUNC. AM.006用例名称:日志策略存储版本号:V1.00目的:将日志的策略独立存储上一次更新:On (日期):批准人:On (日期):用户/行为人:日志策略配置用例业务所有者姓名:联系信息:触发者:日志策略配置用例参考资料:使用频度:普通前提条件:日志策略配置提供相关的策略文件结束条件:完成接受日志策略信息，并将其持久化(即保存数据到文件或者数据库)非功能性需求:无假设, 问题

20、:无步骤:2.1.4 数据备份与恢复2.1.4.1 备份与恢复需求 ID:SRS.A. FUNC. DB&R.001用例名称:备份与恢复 版本号:V1.00目的:支持KMS的数据备份和恢复功能。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用。结束条件:成功完成备份或恢复操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法正常恢复备份的数据。如果恢复数据可能导致目前的数据被覆盖而丢失。步骤:本用例是高层用例，包含了以下用例：数据

21、备份，数据恢复，数据备份策略设定2.1.4.2 数据备份需求 ID:SRS.A. FUNC. DB&R.002用例名称:数据备份版本号:V1.00目的:进行重要数据的备份操作（包括KMS的密钥信息等）上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用结束条件:成功完成备份操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据。步骤:本用例为上层用例，包含了以下用例：手动备份，自动备份2.1.4.3 数据恢复需求 ID:S

22、RS.A. FUNC. DB&R.003用例名称:数据恢复版本号:V1.00目的:从备份的数据中恢复数据到系统（包括KMS的密钥信息等）上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用，数据出现异常。结束条件:成功完成数据恢复操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法正常恢复备份的数据。如果恢复数据可能导致目前的数据被覆盖而丢失。步骤:2.1.4.4 数据备份策略配置需求 ID:SRS.A. FUNC. DB&R.00

23、4用例名称:数据备份策略配置版本号:V1.00目的:配置数据备份的策略上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化。结束条件:成功完成数据备份策略配置非功能性需求:假设, 问题:如果输入的新的备份策略超出许可范围则不能配置成功步骤:2.1.4.5 手动备份需求 ID:SRS.A. FUNC. DB&R.005用例名称:手动备份版本号:V1.00目的:数据员手动触发数据备份上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据

24、维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用结束条件:成功完成手动备份功能非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据步骤: 2.1.4.6 自动备份需求 ID:SRS.A. FUNC. DB&R.006用例名称:自动备份版本号:V1.00目的:周期性自动备份数据上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用。结束条件:完成

25、一次自动备份。非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据。步骤: 2.1.5 密钥产生模块用例标识和历史需求 ID:SRS.A. FUNC. KGM.001用例名称:密钥产生版本号:V1.00目的:产生对称密钥和非对称密钥上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:密钥补充服务参考资料:使用频度:频繁前提条件:系统设备运行正常，设备运行正常结束条件:产生的密钥符合要求非功能性需求:假设, 问题:如果设备运行异常将导致本用例异常步骤:该用例为上层用例，包含产生对称密钥、产生非对称密钥用例2.1.5.1 产生对称密钥

26、用例标识和历史需求 ID:SRS.A. FUNC. KGM.002用例名称:产生对称密钥版本号:V1.00目的:产生对称密钥上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:操作员或者密钥补充服务参考资料:使用频度:频繁前提条件:系统运行正常，设备运行正常结束条件:产生对称密钥正确。非功能性需求:假设, 问题:如果设备运行异常将导致本用例异常步骤: 2.1.5.2 产生非对称密钥用例标识和历史需求 ID:SRS.A. FUNC. KGM.003用例名称:产生非对称密钥版本号:V1.00目的:产生非对称密钥供使用上一次更新:On (日期):批准人

27、:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:系统参考资料:使用频度:频繁前提条件:系统运行正常，设备运行正常。结束条件:产生非对称密钥正确。非功能性需求:假设, 问题:如果设备异常将导致本用例异常。步骤:2.2 KMS系统功能需求2.2.1 KMS用例图图 26 KMS系统功能顶层用例图图 27 KMS系统功能密钥管理服务用例图图 28 KMS系统功能系统配置管理用例图图 29 KMS系统功能客户端注册管理用例图2.2.2 KMS系统初始化用例标识和历史需求 ID:SRS.A. FUNC. SI.001用例名称:KMS系统初始化版本号:V1.00目的:初始化KMS系统，配

28、置相应的系统运行参数，并且产生各类系统管理人员。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS初始化人员业务所有者姓名:联系信息:触发者:KMS初始化人员参考资料:使用频度:系统初次使用时，只运行一次前提条件:KMS系统正确安装，数据库连接正常。结束条件:系统和服务配置正确，系统能够正确运行。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，系统初始化将失败。步骤:2.2.3 密钥管理 用例标识和历史需求 ID:SRS.A. FUNC. KM.001 用例名称:密钥管理版本号:V1.00目的:响应来访的密钥请求，负责分发密钥，撤销密钥，恢复密钥，更新密钥。上一

29、次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:KMS正确安装，设备正常运行，网络连接正常。结束条件:响应完成客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:此用例为上层用例，包括以下用例：密钥归档、密钥补充、司法密钥取证密钥恢复、密钥请求处理2.2.3.1 密钥归档用例标识和历史需求 ID:SRS.A. FUNC. KM.002 用例名称:密钥归档版本号:V1.00目的:对历史密钥库中的密钥进行备份上一次更新:On (日期):批准人:On (日期)

30、:用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:频繁前提条件:KMS正确安装，设备正常运行，网络连接正常。结束条件:相应密钥得到正确处理（从历史库转移到备份库）。非功能性需求:假设, 问题:如果数据库连接异常，本实例将失败步骤:2.2.3.2 密钥补充用例标识和历史需求 ID:SRS.A. FUNC. KM.003 用例名称:密钥补充版本号:V1.00目的:产生相应数量的密钥，对备用密钥库中的密钥进行补充。上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:定时器参考资料:使用频度:频繁前提条

31、件:KMS正确安装，设备正常运行，网络连接正常。结束条件:响应完成客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:2.2.3.3 司法取证密钥恢复用例标识和历史需求 ID:SRS.A. FUNC. KM.004用例名称:司法取证密钥恢复版本号:V1.00目的:为司法取证机关提供密钥恢复司法取证的途径。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS司法取证员业务所有者姓名:联系信息:触发者:KMS司法取证员参考资料:使用频度:较少出现前提条件:设备连接正常，数据库连接正常。结束条件:密钥恢复成功，并且已经保存到存储介质

32、上。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:2.2.3.4 密钥请求处理用例标识和历史需求 ID:SRS.A. FUNC. KM.005用例名称:密钥请求处理版本号:V1.00目的:响应来访的各种密钥请求，包括密钥申请，密钥撤销，密钥恢复。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:处理完成来访客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失

33、败。步骤:此用例为上层用例，包括以下用例：密钥申请处理、密钥更新处理、密钥撤销处理、密钥恢复处理2.2.3.5 密钥申请处理用例标识和历史需求 ID:SRS.A. FUNC. KM.006用例名称:密钥申请处理版本号:V1.00目的:分发密钥给来访客户端上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将密钥分发给来访客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.

34、2.3.6 密钥撤销处理用例标识和历史需求 ID:SRS.A. FUNC. KM.007用例名称:密钥撤销处理版本号:V1.00目的:响应来访客户端的撤销密钥请求，将密钥撤销。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥撤销。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.3.7 密钥恢复处理用例标识和历史需求 ID:SRS.A. FUNC. K

35、M.008用例名称:密钥恢复处理版本号:V1.00目的:响应来访客户端的密钥恢复请求，将恢复的密钥发给客户端。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端、KMS司法取证员参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥恢复出来，分发给客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.3.8 密钥更新处理用例标识和历史需求 ID:SRS.A. FUNC. KM.009用例名称:密钥更新处

36、理版本号:V1.00目的:响应来访客户端的密钥更新请求，更新密钥。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥撤销后，重新分发一密钥给客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.4 系统配置管理用例标识和历史需求 ID:SRS.A. FUNC. SCM.001用例名称:系统配置管理版本号:V1.00目的:设置KMS系统运行参数，包括设

37、备的连接信息，数据库的连接信息，密钥补充的参数设置。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:数据库已连接，设备已连接。结束条件:完成系统运行的各项参数配置，并将数据保存到数据库。非功能性需求:假设, 问题:如果网络不稳定或者数据库连接异常，本实例将失败。步骤:此用例为上层用例，包括下列用例：配置数据库信息、配置密钥补充参数2.2.4.1 配置数据库信息用例标识和历史需求 ID:SRS.A. FUNC. SCM.002用例名称:配置数据库信息版本号:V1.

38、00目的:设置连接数据库使用到的数据库IP地址，端口，用户名，密码。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:KMS系统正确安装，数据库已连接。结束条件:设置完成数据库的连接参数，包括IP地址，端口，用户名，密码。非功能性需求:假设, 问题:无步骤:设置数据库IP地址、连接端口、用户名、口令信息2.2.4.2 配置密钥补充参数用例标识和历史需求 ID:SRS.A. FUNC. SCM.003用例名称:配置密钥补充参数版本号:V1.00目的:对密钥补充的参数

39、（定时补充的时间间隔等）进行设置。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:设置完成密钥补充参数，包括密钥补充间隔时间，密钥补充数量。非功能性需求:假设, 问题:无步骤:将密钥补充的间隔时间和密钥数保存到数据库。2.2.5 客户注册管理用例标识和历史需求 ID:SRS.A. FUNC. CR.001用例名称:客户注册管理版本号:V1.00目的:对系统和服务进行各种配置上一次更新:On (日期):批

40、准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:KMS业务操作员注册成功后出现，可出现多次。前提条件:KMS业务操作员成功注册。结束条件:系统和服务配置正确，系统能够正确运行。非功能性需求:假设, 问题:步骤:此用例为上层用例，包括下列用例：客户接入管理、客户状态管理2.2.5.1 客户接入管理用例标识和历史需求 ID:SRS.A. FUNC. CR.002用例名称:客户接入管理版本号:V1.00目的:管理客户信息，包括注册，修改。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/

41、行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:普通前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:添加，修改客户的各项信息，并保存数据到数据库中。非功能性需求:假设, 问题:无步骤:此用例为上层用例，包括下列用例：注册客户信息、修改客户信息2.2.5.2 注册客户信息用例标识和历史需求 ID:SRS.A. FUNC. CR.003用例名称:注册客户信息版本号:V1.00目的:在KMS系统中添加客户端的各项信息。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联

42、系信息:触发者:KMS业务操作员参考资料:使用频度:普通前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:添加客户的各项信息，并保存数据到数据库中。非功能性需求:假设, 问题:无步骤:2.2.5.3 修改客户信息用例标识和历史需求 ID:SRS.A. FUNC. CR.004用例名称:修改客户信息版本号:V1.00目的:修改客户信息上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:普通前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:修改

43、客户的各项信息，并保存数据到数据库中。非功能性需求:假设, 问题:无步骤:2.2.5.4 客户状态管理用例标识和历史需求 ID:SRS.A. FUNC. CR.005用例名称:客户状态管理版本号:V1.00目的:设置客户的状态（启动，暂停或撤销）。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:设置客户的状态为启动、暂停、撤销状态，并将状态值保存到数据库中。非功能性需求:假设, 问题:无步骤:设备状态包

44、含注销、暂停、启用三个状态。3 性能需求3.1 响应需求响应时间必须满足如下需求：l 单次密钥申请速度：5秒（待定）；3.2 可靠性需求系统可靠性应满足如下需求：l KMS在50个并发连接时，密钥请求的成功率不能低于98%；l KMS响应客户端密钥请求时，每1000个请求不能有超过10个失败处理；3.3 可用性需求系统应满足如下可用性需求：l KMS能够提供724小时密钥请求服务；3.4 容量需求本系统要求满足如下容量需求：l 密钥容量：100万；l KMS支持并发连接最少50个；l 日志容量：1000万3.5 可量测性本系统应满足如下可测量性需求：l 对称密钥长度：密钥长度为128 bits

45、或者256bits；l 非对称密钥长度：模长支持1024比特。3.6 精度需求l 本系统采用以分组密码体制为核心的高强度AES算法。l 本系统所有的数字不能带小数点。l 用户口令长度必须满足8口令长度16字节。l 数据库中的用户信息、角色信息、密钥都已密文形式存储。3.7 灾难恢复需求和业务延续需求系统应满足如下灾难恢复需求：l 万一出现系统数据损坏，KMS应能够在1小时内用备份数据恢复； 4 非功能需求4.1 可用性需求4.1.1 易用性需求密钥管理系统应具备较好的易用性，各子系统的功能应易于完成，软件界面应比较友好。具体包含易见、易学、易用三个方面： 易见Easy to discover：

46、单凭观察，用户就能够知道设备的状态，该设备供选择可以采取的行动。 易学Easy to learn：对一个系统管理人员或是操作人员来说，不通过帮助文件或通过简单的帮助文件，就能对本产品有比较清晰的认识。 易用Easy to use：用户不需要专门的培训，通过手册也能使用本软件。具体应遵循如下原则：1、 完成相同或相近功能的按钮用Frame 框起来，常用按钮要支持快捷方式。 2、 完成同一功能或任务的元素放在集中位置，减少鼠标移动的距离。 3、 按功能将界面划分局域块，用Frame 框起来，并要有功能说明或标题。 4、 界面要支持键盘自动浏览按钮功能，即按Tab 键的自动切换功能。 5、 界面上首

47、先应输入的信息和重要信息的控件在Tab 顺序中应当靠前，位置也应放在窗口上较醒目的位置。 6、 同一界面上的控件数最好不要超过10个，多于10 个时可以考虑使用分页界面显示。 7、 分页界面要支持在页面间的快捷切换，常用组合快捷键Ctrl+Tab 。8、 默认按钮要支持Enter 操作，即按Enter 后自动执行默认按钮对应操作。 9、 可输入控件检测到非法输入后应给出说明信息并能自动获得焦点。 10、 Tab 键的顺序与控件排列顺序要一致，目前流行总体从上到下，同时行间从左到右的方式。 11、 复选框和选项框应按选择概率的高底而先后排列。 12、 复选框和选项框要有默认选项，并支持Tab 选

48、择。 13、 选项数相同时多用选项框而不用下拉列表框。 14、 界面空间较小时使用下拉框而不用选项框。 15、 选项数较少时使用选项框，相反使用下拉列表框。 16、 专业性强的软件要使用相关的专业术语，通用性界面则提倡使用通用性词眼。 17、 对于界面输入重复性高的情况，该界面应全面支持键盘操作，即在不使用鼠标的情况下采用键盘进行操作。4.1.2 文档需求本系统交付时，需要提交如下系统文档： 概要设计说明书 详细设计说明书 测试报告 系统操作维护手册另外，软件模块中应提供在线帮助，以利于使用者可以随时获得帮助。4.2 操作需求4.2.1 可移植性需求密钥管理系统需要考虑可移植性的需求。具体体现

49、如下： 系统采用JAVA语言开发； 数据库引擎使用JDBC或ODBC（待定）； 数据库暂拟使用SQL Server数据库（待定）； 系统软件和数据库服务可移植到LINUX系统。4.2.2 系统安装需求系统应支持向导安装，不能有过多的比较专业化的安装配置过程。4.2.3 可维护性需求对系统的安装可维护性需要满足如下需求： 若系统因某些原因导致的数据损坏或是系统损坏，应能够比较容易的进行恢复，使数据能够快速恢复的新的系统中去； 系统的管理操作不能太复杂，应简单易于理解，使维护人员能够快速理解并进行相关的维护操作。 尽量减少系统运行过程中对配置文件进行修改。 软件设计寿命为58年；4.2.4 数据管

50、理需求本系统有如下的数据管理需求： 数据库中的关键数据必须加密； 对数据库利用其自身管理安全机制达到安全保护措施； 提供数据库备份机制； 提供关键数据的周期性自动备份机制。4.2.5 产品支持需求本产品应提供完整的审计日志、错误报告及状态报告功能。对系统中所涉及的硬件产品和第三方产品，在与系统结合使用过程中出现的错误应给予足够的提示和错误报告，使用户能够比较容易分析判断。另外，系统应该提供有关的检测工具，易于系统支持维护。4.3 安全需求4.3.1 系统安全密钥管理系统自身的设计必须满足如下安全性需求：1、 所选操作系统的安全，可以通过操作系统补丁、防病毒等方式保障系统的安全；2、 数据库产品

51、的安全，必须选择稳定、安全性高的数据库产品。如数据库自身需具备完善的备份恢复手段，有较强的抗攻击能力等。3、 系统必须有较强的认证手段，登录系统的人必须经过强身份认证才能进行有关的授权业务操作。4.3.2 通信安全密钥管理系统内部和对外的通信必须保障安全，可以采用安全协议进行保障。4.3.3 密钥安全密钥管理系统中的各密钥必须保障安全，不能以明文方式出现在设备之外；4.3.4 人员安全系统中的管理人员必须满足2.3.1节中系统的用户特性中的要求，同时，各子系统必须经过强身份认证后才能访问，另外，各管理人员还必须经过授权后才能作相应的操作。4.3.5 审计需求系统中的所有操作必须记录审计日志，保

52、证安全事件可以审计追踪。4.3.6 用户安全性需求本系统必须满足如下用户安全性需求：1、 能够管理操作本系统的人员，必须经过物理上的安全认证，如机房门禁系统等。2、 除初始化用户以外，所有管理人员或是操作人员必须经过强身份认证后才能登录系统进行有关的操作。3、 操作管理人员必须严格执行机房管理制度，按照一定密级保护制定相关的管理制度。4.3.7 数据安全性需求本系统必须满足如下数据安全性需求：1、 系统中KMS密钥管理必须保证密钥从产生、存储、分发各个流程中密钥高度安全，保证密钥不能以明文出现在设备之外。2、 系统中各种通信必须采用安全通信协议，以保护传输数据的安全。3、 敏感数据在传输前必须

53、加密。4、 系统所选用的数据库必须是稳定可靠的数据库，所属厂商必须具有完善的支持维护能力。数据库必须提供备份恢复机制。5、 系统自身管理人员的信息只有上级人员能够查询、修改，自己只能修改口令。4.4 本地化需求系统中界面、帮助和提示信息必须支持简体中文。4.5 用户接口需求4.5.1 画面设计需求对系统的交互界面应满足以下要求：1. 界面需兼容客户端显示分辩率为1024*768及以上的情况；2. 设计需符合行业特征,避免使用过度鲜艳的配色方案；3. 界面需清晰的角色导航和操作提示,便于用户的交互使用并降低误操作的可能性；4. 图标需包含8bits和32bits两种格式,以兼容xp和2003系统（或更新的OS）。4.5.2 日志格式需求日志具体格式应包含下表字段内容：序号创建者操作时间操作描述操作结果服务名称动作操作类型