密钥管理系统软件需求规格说明书V100

1.1 设计约束

1.1.1 用户特性

密钥管理系统的用户需求如下图所示：

图2-1 KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：

KMS用户具有如下特性：

1.1.2 标准符合性

遵循IEEE P1619.3密钥管理标准。

1.1.3 硬件约束

1.1.4 技术限制

运行环境：

●Sun Java JDK6.0 For Win/Linux（或更高版本）

●数据库MS SQL Server 2000、MS SQL Server2005（或更高版本）各种文档：

●符合公司文档编写规范

源代码：

●符合公司编程规范

1.2 假设和依赖关系

假定使用系统的人员满足2.3.1节中所要求的系统用户特性。

2 功能需求

2.1 常规功能需求

2.1.1 常规功能用例图

图2-1 常规功能用例顶层用例图

图2-2 常规功能用例系统用户管理用例图

图2-3 常规功能用例审计管理用例图

图2-4 常规功能用例数据备份与恢复用例图

图2-5 常规功能用例密钥产生模块用例图2.1.2 系统用户管理

2.1.2.7 系统用户身份认证

2.1.3 审计管理

2.1.4 数据备份与恢复2.1.4.1 备份与恢复

2.1.5 密钥产生模块

2.2 KMS系统功能需求2.2.1 KMS用例图

图2-6 KMS系统功能顶层用例图

图2-7 KMS系统功能密钥管理服务用例图

图2-8 KMS系统功能系统配置管理用例图

图2-9 KMS系统功能客户端注册管理用例图2.2.2 KMS系统初始化

2.2.3 密钥管理

2.2.4 系统配置管理

2.2.5 客户注册管理

2.2.5.1 客户接入管理

3 性能需求

3.1 响应需求

响应时间必须满足如下需求：

单次密钥申请速度：≤5秒（待定）；

3.2 可靠性需求

系统可靠性应满足如下需求：

●KMS在50个并发连接时，密钥请求的成功率不能低于98%；

●KMS响应客户端密钥请求时，每1000个请求不能有超过10个失败处理；

3.3 可用性需求

系统应满足如下可用性需求：

●KMS能够提供7×24小时密钥请求服务；

3.4 容量需求

本系统要求满足如下容量需求：

●密钥容量：≥100万；

●KMS支持并发连接最少50个；

●日志容量：≥1000万

3.5 可量测性

本系统应满足如下可测量性需求：

●对称密钥长度：密钥长度为128 bits或者256bits；

●非对称密钥长度：模长支持1024比特。

3.6 精度需求

●本系统采用以分组密码体制为核心的高强度AES算法。

●本系统所有的数字不能带小数点。

●用户口令长度必须满足8≤口令长度≤16字节。

●数据库中的用户信息、角色信息、密钥都已密文形式存储。

3.7 灾难恢复需求和业务延续需求

系统应满足如下灾难恢复需求：

●万一出现系统数据损坏，KMS应能够在1小时内用备份数据恢复；

4 非功能需求

4.1 可用性需求

4.1.1 易用性需求

密钥管理系统应具备较好的易用性，各子系统的功能应易于完成，软件界面应比较友好。具体包含易见、易学、易用三个方面：

易见Easy to discover：单凭观察，用户就能够知道设备的状态，该设备供选择可以采取的行动。

易学Easy to learn：对一个系统管理人员或是操作人员来说，不通过帮助文件或通过简单的帮助文件，就能对本产品有比较清晰的认识。

易用Easy to use：用户不需要专门的培训，通过手册也能使用本软件。

具体应遵循如下原则：

1、完成相同或相近功能的按钮用Frame 框起来，常用按钮要支持快捷方式。

2、完成同一功能或任务的元素放在集中位置，减少鼠标移动的距离。

3、按功能将界面划分局域块，用Frame 框起来，并要有功能说明或标题。

4、界面要支持键盘自动浏览按钮功能，即按Tab 键的自动切换功能。

5、界面上首先应输入的信息和重要信息的控件在Tab 顺序中应当靠前，位置也应放在窗

口上较醒目的位置。

6、同一界面上的控件数最好不要超过10个，多于10 个时可以考虑使用分页界面显示。

7、分页界面要支持在页面间的快捷切换，常用组合快捷键Ctrl+Tab 。

8、默认按钮要支持Enter 操作，即按Enter 后自动执行默认按钮对应操作。

9、可输入控件检测到非法输入后应给出说明信息并能自动获得焦点。

10、Tab 键的顺序与控件排列顺序要一致，目前流行总体从上到下，同时行间从左到右的

方式。

11、复选框和选项框应按选择概率的高底而先后排列。

12、复选框和选项框要有默认选项，并支持Tab 选择。

13、选项数相同时多用选项框而不用下拉列表框。

14、界面空间较小时使用下拉框而不用选项框。

15、选项数较少时使用选项框，相反使用下拉列表框。

16、专业性强的软件要使用相关的专业术语，通用性界面则提倡使用通用性词眼。

17、对于界面输入重复性高的情况，该界面应全面支持键盘操作，即在不使用鼠标的情况

下采用键盘进行操作。

4.1.2 文档需求

本系统交付时，需要提交如下系统文档：

概要设计说明书

详细设计说明书

测试报告

系统操作维护手册

另外，软件模块中应提供在线帮助，以利于使用者可以随时获得帮助。

4.2 操作需求

4.2.1 可移植性需求

密钥管理系统需要考虑可移植性的需求。具体体现如下：

系统采用JA V A语言开发；

数据库引擎使用JDBC或ODBC（待定）；

数据库暂拟使用SQL Server数据库（待定）；