密钥管理系统软件需求规格说明书.doc

《密钥管理系统软件需求规格说明书.doc》由会员分享，可在线阅读，更多相关《密钥管理系统软件需求规格说明书.doc（59页珍藏版）》请在三一办公上搜索。

1、1.1 设计约束1.1.1 用户特性密钥管理系统的用户需求如下图所示：图 21 KMS系统角色图图2-1所示KMS系统角色的创建方式和权限情况如下表所示：角色名创建方式权限KMS超级管理员由初始化人员创建负责产生并管理KMS业务管理员KMS安全保密员由初始化人员创建负责对KMS各业务管理员和业务人员授权，指定各类人员是否可以生效KMS审计管理员由初始化人员创建负责对其它所有人员的操作进行审计查询KMS业务管理员由KMS超级管理员创建负责产生并管理下级业务人员KMS业务操作员由KMS业务管理员创建负责对系统的配置管理，密钥操作管理, 客户端管理KMS数据维护员由KMS业务管理员创建负责对系统的数

2、据库进行维护，包含备份恢复等操作KMS司法取证员 由KMS业务管理员创建负责司法取证密钥恢复业务操作管理KMS用户具有如下特性：系统用户角色/用户组位置技术知识首选环境背景其他观察项KMS超级管理员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS业务管理员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS审计管理员KMS会使用计算机。Winodws XP不限环境的严格物理安全，严密的监控操作过程。KMS安全保密员KMS会使用计算机。Winodws XP不

3、限环境的严格物理安全，严密的监控操作过程。KMS业务操作员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS数据维护员KMS熟悉计算机操作，熟悉数据库相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。KMS司法取证员KMS熟悉计算机操作，了解应用安全相关知识。Winodws XP计算机专业环境的严格物理安全，严密的监控操作过程。1.1.2 标准符合性遵循IEEE P1619.3密钥管理标准。1.1.3 硬件约束需求名称详细要求硬件要求支持Intel平台、AMD平台。双CPU 3.0G以上，内存2

4、.0G以上，100M网卡、硬盘250G以上，带液晶显示。系统平台Windows2000/WinXP/Win2003 RedHat 9系列1.1.4 技术限制运行环境：l Sun Java JDK6.0 For Win/Linux（或更高版本）l 数据库MS SQL Server 2000、MS SQL Server2005（或更高版本）各种文档：l 符合公司文档编写规范源代码：l 符合公司编程规范1.2 假设和依赖关系假定使用系统的人员满足2.3.1节中所要求的系统用户特性。2 功能需求2.1 常规功能需求2.1.1 常规功能用例图图 21 常规功能用例顶层用例图图 22 常规功能用例系统用户

5、管理用例图图 23 常规功能用例审计管理用例图图 24 常规功能用例数据备份与恢复用例图图 25 常规功能用例密钥产生模块用例图2.1.2 系统用户管理用例标识和历史需求 ID:SRS.A. FUNC. SUM.001用例名称:系统用户管理版本号:V1.00目的:描述整个系统中，对用户相关的操作，如用户的添加、修改、删除，用户的登录及认证等上一次更新:On (日期):批准人:On (日期):用户/行为人:安全保密员、管理员业务所有者姓名:联系信息:触发者:安全保密员、管理员、用户参考资料:使用频度:普通前提条件:见下级用例结束条件:见下级用例非功能性需求:假设, 问题:系统正常运行步骤:该用例

6、为组合用例，包含以下用例：人员权限审定、管理员管理、修改系统角色、添加系统用户、用户登录、系统用户鉴权、系统用户身份认证、修改口令、用户登出2.1.2.1 人员权限审定用例标识和历史需求 ID:SRS.A. FUNC. SUM.002用例名称:人员权限审定版本号:V1.00目的:在创建管理员以后，管理员并未正式启用，需要由安全保密员对已创建的管理员进行启用，或者对无效的人员进行禁用。超级管理员、安全保密员和审计管理员在初始化时指定权限，不受此用例限制。上一次更新:On (日期):批准人:On (日期):用户/行为人:安全保密员业务所有者姓名:联系信息:触发者:安全保密员参考资料:使用频度:普通

7、前提条件:程序完成安装， 初始化人员已经添加了相关的业管理员或是操作员结束条件:完成对相关管理员的启用或禁用非功能性需求:人员权限审定满足“三权分立”的要求（即超级管理员、审计员、安全保密员角色权限）假设, 问题:无步骤:2.1.2.2 管理员管理用例标识和历史需求 ID:SRS.A. FUNC. SUM.003用例名称:管理员管理版本号:V1.00目的:对系统中的所有管理员进行管理，包括管理员的添加和修改（此处还包含为所管理的人员设置权限的过程，若需要安全保密员授权启用的，生效时间为启用时间，否则为添加时间。这些过程记录审计日志。）上一次更新:On (日期):批准人:On (日期):用户/行

8、为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予管理管理员的权限结束条件:完成对管理员的操作，当前用户退出系统非功能性需求:不同的管理员对管理员的管理有不同的权限，即管理员之间有个权利制衡的关系，防止管理员之间的越权操作假设, 问题:假设超级管理员可以修改审计员的信息，那么该超级管理员可能冒名审计员查看系统中的非授权审计信息步骤:本用例为组合用例，包含如下用例：修改系统角色、添加系统用户（此处不需要删除用户，因为管理人员少，操作记录重要，因此不设计删除功能）2.1.2.3 修改系统用户角色用例标识和历史需求 ID:SRS.A. FU

9、NC. SUM.004用例名称:修改系统用户角色版本号:V1.00目的:修改被选中管理员在系统中的角色上一次更新:On (日期):批准人:On (日期):用户/行为人:各级管理员业务所有者姓名:联系信息:触发者:各级管理员参考资料:使用频度:普通前提条件:当前管理员被授予修改管理员的权限结束条件:完成对管理员信息和角色的修改非功能性需求:对管理员角色的修改，应该遵循“三权分立”的要求假设, 问题:无步骤: 2.1.2.4 添加系统用户用例标识和历史需求 ID:SRS.A. FUNC. SUM.005用例名称:添加系统用户版本号:V1.00目的:由不同权限的人（如初始化人员、超级管理员、业务管理

10、员等）为系统添加管理员和操作员上一次更新:On (日期):批准人:On (日期):用户/行为人:各级管理员、系统初始化人员业务所有者姓名:联系信息:触发者:各级管理员、系统初始化人员参考资料:使用频度:普通前提条件:系统安装完毕，当前管理员拥有添加系统用户的权限结束条件:系统用户添加完毕非功能性需求:添加的系统用户，均为满足用户特性的用户假设, 问题:系统初始化人员只能创建固定的系统管理员，而具体的操作员或其他用户角色只能由管理员创建。步骤: 2.1.2.5 用户登录用例标识和历史需求 ID:SRS.A. FUNC. SUM.006用例名称:用户登录版本号:V1.00目的:描述用户登录系统的整

11、个过程上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已被启用结束条件:用户完成登录，或者由于登录错误超过允许的登录次数，程序自动结束。非功能性需求:用户的登录应提供多种方式，并确定用户登录过程中信息传输的保密性。假设, 问题:无步骤:2.1.2.6 系统用户鉴权用例标识和历史需求 ID:SRS.A. FUNC. SUM.007用例名称:系统用户鉴权版本号:V1.00目的:根据系统权限策略，确定用户是否拥有当前的资源的访问权限上一次更新:On (日期):批准人:On (日期):用户

12、/行为人:所有系统用户业务所有者姓名:联系信息:触发者:用户登录用例参考资料:使用频度:普通前提条件:系统已经完整收集到登录用户信息和其要访问的目标及对此目标的动作结束条件:根据用户信息和目标及动作，从权限策略中判断该用户是否有访问权限非功能性需求:由于鉴权是一个频繁的过程，此模块效率应尽可能高假设, 问题:无步骤: 2.1.2.7 系统用户身份认证用例标识和历史需求 ID:SRS.A. FUNC. SUM.008用例名称:系统用户身份认证版本号:V1.00目的:验证用户信息的合法性与有效性，以认证用户上一次更新:On (日期):批准人:On (日期):用户/行为人:所有用户业务所有者姓名:联

13、系信息:触发者:系统用户登录用例参考资料:使用频度:普通前提条件:系统已经完成收集登录用户的信息结束条件:完成对用户信息有效性的验证非功能性需求:提供多种策略进行验证，提供可配置的策略假设, 问题:假定系统用户均使用数字证书进行身份认证步骤:2.1.2.8 修改口令用例标识和历史需求 ID:SRS.A. FUNC. SUM.009用例名称:修改口令版本号:V1.00目的:当需要修改相关口令时，为用户提供方便的界面上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户已经登录结束条件:密码

14、修改成功，或者程序异常结束非功能性需求:密码应该满足一定的强度要求，此要求可以通过配置文件配置假设, 问题:假定用户是本系统的用户，并且能够登录到系统步骤:2.1.2.9 用户登出用例标识和历史需求 ID:SRS.A. FUNC. SUM.010用例名称:用户登出版本号:V1.00目的:当用户完成工作后，进行安全的退出上一次更新:On (日期):批准人:On (日期):用户/行为人:所有系统用户业务所有者姓名:联系信息:触发者:所有系统用户参考资料:使用频度:普通前提条件:用户主动选择退出系统的操作结束条件:用户清理完所有的用户登录信息非功能性需求:假设, 问题:假定用户之前的操作均已结束步骤

15、:结束当前登录实例2.1.3 审计管理用例标识和历史需求 ID:SRS.A. FUNC. AM.001用例名称:审计管理版本号:V1.00目的:对系统用户行为进行审计和分析，发现和防范非法操作上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:当前管理员被授权审计的权限结束条件:完成审计的相关工作非功能性需求:审计作为整个系统中用户行为的监督者，应该对所有系统行为都能作审计假设, 问题:审计员不能删除相关日志步骤:本用例为组合用例，包含如下用例：审计日志UI、日志策略配置、日志管理

16、、审计日志服务、日志策略存储2.1.3.1 审计日志UI用例标识和历史需求 ID:SRS.A. FUNC. AM.002用例名称:审计日志UI版本号:V1.00目的:给用户操作的界面上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员完成登录结束条件:审计管理员退出主界面非功能性需求:界面友好，操作方便假设, 问题:无步骤:本用例为组合用例，包含如下用例：日志策略配置、日志管理2.1.3.2 日志策略配置用例标识和历史需求 ID:SRS.A. FUNC. AM.003用例

17、名称:日志策略配置版本号:V1.00目的:配置日志的策略，增加日志的灵活性上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员正常登录结束条件:审计管理员选择退出系统非功能性需求:日志配置提供多种预制的策略假设, 问题:无步骤: 2.1.3.3 日志管理用例标识和历史需求 ID:SRS.A. FUNC. AM.004用例名称:日志管理版本号:V1.00目的:提供审计管理员对日志的查询和分析功能，并能对查询结果进行导出上一次更新:On (日期):批准人:On (日期):用户

18、/行为人:KMS审计管理员业务所有者姓名:联系信息:触发者:KMS审计管理员参考资料:使用频度:普通前提条件:审计管理员正常登录结束条件:审计管理员完成所有操作非功能性需求:提供高效的日志查询引擎，能支持标准的日志格式 假设, 问题:无步骤:2.1.3.4 审计日志服务用例标识和历史需求 ID:SRS.A. FUNC. AM.005用例名称:审计日志服务版本号:V1.00目的:提供一个独立的日志服务，对外提供标准日志接口上一次更新:On (日期):批准人:On (日期):用户/行为人:各应用程序模块业务所有者姓名:联系信息:触发者:各应用程序模块、日志管理用例、日志配置管理用例参考资料:使用频

19、度:普通前提条件:系统正常运行结束条件:操作人员主动停止服务非功能性需求:日志服务应该提供灵活的配置，选择较好的持久化方式假设, 问题:无步骤:2.1.3.5 日志策略存储用例标识和历史需求 ID:SRS.A. FUNC. AM.006用例名称:日志策略存储版本号:V1.00目的:将日志的策略独立存储上一次更新:On (日期):批准人:On (日期):用户/行为人:日志策略配置用例业务所有者姓名:联系信息:触发者:日志策略配置用例参考资料:使用频度:普通前提条件:日志策略配置提供相关的策略文件结束条件:完成接受日志策略信息，并将其持久化(即保存数据到文件或者数据库)非功能性需求:无假设, 问题

20、:无步骤:2.1.4 数据备份与恢复2.1.4.1 备份与恢复需求 ID:SRS.A. FUNC. DB&R.001用例名称:备份与恢复 版本号:V1.00目的:支持KMS的数据备份和恢复功能。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用。结束条件:成功完成备份或恢复操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法正常恢复备份的数据。如果恢复数据可能导致目前的数据被覆盖而丢失。步骤:本用例是高层用例，包含了以下用例：数据

21、备份，数据恢复，数据备份策略设定2.1.4.2 数据备份需求 ID:SRS.A. FUNC. DB&R.002用例名称:数据备份版本号:V1.00目的:进行重要数据的备份操作（包括KMS的密钥信息等）上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用结束条件:成功完成备份操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据。步骤:本用例为上层用例，包含了以下用例：手动备份，自动备份2.1.4.3 数据恢复需求 ID:S

22、RS.A. FUNC. DB&R.003用例名称:数据恢复版本号:V1.00目的:从备份的数据中恢复数据到系统（包括KMS的密钥信息等）上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用，数据出现异常。结束条件:成功完成数据恢复操作非功能性需求:假设, 问题:如果备份介质被破坏，可能无法正常恢复备份的数据。如果恢复数据可能导致目前的数据被覆盖而丢失。步骤:2.1.4.4 数据备份策略配置需求 ID:SRS.A. FUNC. DB&R.00

23、4用例名称:数据备份策略配置版本号:V1.00目的:配置数据备份的策略上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化。结束条件:成功完成数据备份策略配置非功能性需求:假设, 问题:如果输入的新的备份策略超出许可范围则不能配置成功步骤:2.1.4.5 手动备份需求 ID:SRS.A. FUNC. DB&R.005用例名称:手动备份版本号:V1.00目的:数据员手动触发数据备份上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据

24、维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用结束条件:成功完成手动备份功能非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据步骤: 2.1.4.6 自动备份需求 ID:SRS.A. FUNC. DB&R.006用例名称:自动备份版本号:V1.00目的:周期性自动备份数据上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS数据维护员业务所有者姓名:联系信息:触发者:KMS数据维护员参考资料:使用频度:普通前提条件:系统完成安装，成功进行初始化，可以正常使用。结束条件:完成

25、一次自动备份。非功能性需求:假设, 问题:如果备份介质被破坏，可能无法成功备份数据。步骤: 2.1.5 密钥产生模块用例标识和历史需求 ID:SRS.A. FUNC. KGM.001用例名称:密钥产生版本号:V1.00目的:产生对称密钥和非对称密钥上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:密钥补充服务参考资料:使用频度:频繁前提条件:系统设备运行正常，设备运行正常结束条件:产生的密钥符合要求非功能性需求:假设, 问题:如果设备运行异常将导致本用例异常步骤:该用例为上层用例，包含产生对称密钥、产生非对称密钥用例2.1.5.1 产生对称密钥

26、用例标识和历史需求 ID:SRS.A. FUNC. KGM.002用例名称:产生对称密钥版本号:V1.00目的:产生对称密钥上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:操作员或者密钥补充服务参考资料:使用频度:频繁前提条件:系统运行正常，设备运行正常结束条件:产生对称密钥正确。非功能性需求:假设, 问题:如果设备运行异常将导致本用例异常步骤: 2.1.5.2 产生非对称密钥用例标识和历史需求 ID:SRS.A. FUNC. KGM.003用例名称:产生非对称密钥版本号:V1.00目的:产生非对称密钥供使用上一次更新:On (日期):批准人

27、:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:系统参考资料:使用频度:频繁前提条件:系统运行正常，设备运行正常。结束条件:产生非对称密钥正确。非功能性需求:假设, 问题:如果设备异常将导致本用例异常。步骤:2.2 KMS系统功能需求2.2.1 KMS用例图图 26 KMS系统功能顶层用例图图 27 KMS系统功能密钥管理服务用例图图 28 KMS系统功能系统配置管理用例图图 29 KMS系统功能客户端注册管理用例图2.2.2 KMS系统初始化用例标识和历史需求 ID:SRS.A. FUNC. SI.001用例名称:KMS系统初始化版本号:V1.00目的:初始化KMS系统，配

28、置相应的系统运行参数，并且产生各类系统管理人员。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS初始化人员业务所有者姓名:联系信息:触发者:KMS初始化人员参考资料:使用频度:系统初次使用时，只运行一次前提条件:KMS系统正确安装，数据库连接正常。结束条件:系统和服务配置正确，系统能够正确运行。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，系统初始化将失败。步骤:2.2.3 密钥管理 用例标识和历史需求 ID:SRS.A. FUNC. KM.001 用例名称:密钥管理版本号:V1.00目的:响应来访的密钥请求，负责分发密钥，撤销密钥，恢复密钥，更新密钥。上一

29、次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:KMS正确安装，设备正常运行，网络连接正常。结束条件:响应完成客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:此用例为上层用例，包括以下用例：密钥归档、密钥补充、司法密钥取证密钥恢复、密钥请求处理2.2.3.1 密钥归档用例标识和历史需求 ID:SRS.A. FUNC. KM.002 用例名称:密钥归档版本号:V1.00目的:对历史密钥库中的密钥进行备份上一次更新:On (日期):批准人:On (日期)

30、:用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:频繁前提条件:KMS正确安装，设备正常运行，网络连接正常。结束条件:相应密钥得到正确处理（从历史库转移到备份库）。非功能性需求:假设, 问题:如果数据库连接异常，本实例将失败步骤:2.2.3.2 密钥补充用例标识和历史需求 ID:SRS.A. FUNC. KM.003 用例名称:密钥补充版本号:V1.00目的:产生相应数量的密钥，对备用密钥库中的密钥进行补充。上一次更新:On (日期):批准人:On (日期):用户/行为人:业务所有者姓名:联系信息:触发者:定时器参考资料:使用频度:频繁前提条

31、件:KMS正确安装，设备正常运行，网络连接正常。结束条件:响应完成客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:2.2.3.3 司法取证密钥恢复用例标识和历史需求 ID:SRS.A. FUNC. KM.004用例名称:司法取证密钥恢复版本号:V1.00目的:为司法取证机关提供密钥恢复司法取证的途径。上一次更新:On (日期):批准人:On (日期):用户/行为人:KMS司法取证员业务所有者姓名:联系信息:触发者:KMS司法取证员参考资料:使用频度:较少出现前提条件:设备连接正常，数据库连接正常。结束条件:密钥恢复成功，并且已经保存到存储介质

32、上。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失败。步骤:2.2.3.4 密钥请求处理用例标识和历史需求 ID:SRS.A. FUNC. KM.005用例名称:密钥请求处理版本号:V1.00目的:响应来访的各种密钥请求，包括密钥申请，密钥撤销，密钥恢复。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:处理完成来访客户端的各类密钥请求。非功能性需求:假设, 问题:如果网络不稳定或设备工作异常，本实例将失

33、败。步骤:此用例为上层用例，包括以下用例：密钥申请处理、密钥更新处理、密钥撤销处理、密钥恢复处理2.2.3.5 密钥申请处理用例标识和历史需求 ID:SRS.A. FUNC. KM.006用例名称:密钥申请处理版本号:V1.00目的:分发密钥给来访客户端上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将密钥分发给来访客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.

34、2.3.6 密钥撤销处理用例标识和历史需求 ID:SRS.A. FUNC. KM.007用例名称:密钥撤销处理版本号:V1.00目的:响应来访客户端的撤销密钥请求，将密钥撤销。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥撤销。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.3.7 密钥恢复处理用例标识和历史需求 ID:SRS.A. FUNC. K

35、M.008用例名称:密钥恢复处理版本号:V1.00目的:响应来访客户端的密钥恢复请求，将恢复的密钥发给客户端。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端、KMS司法取证员参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥恢复出来，分发给客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.3.8 密钥更新处理用例标识和历史需求 ID:SRS.A. FUNC. KM.009用例名称:密钥更新处

36、理版本号:V1.00目的:响应来访客户端的密钥更新请求，更新密钥。上一次更新:On (日期):批准人:On (日期):用户/行为人:客户端业务所有者姓名:联系信息:触发者:客户端参考资料:使用频度:频繁前提条件:设备连接正常，数据库连接正常，来访客户端已经在KMS注册并启用。结束条件:将客户端请求的密钥撤销后，重新分发一密钥给客户端。非功能性需求:假设, 问题:如果网络不稳定、设备工作异常、或者数据库连接异常，本实例将失败。步骤:2.2.4 系统配置管理用例标识和历史需求 ID:SRS.A. FUNC. SCM.001用例名称:系统配置管理版本号:V1.00目的:设置KMS系统运行参数，包括设

37、备的连接信息，数据库的连接信息，密钥补充的参数设置。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:数据库已连接，设备已连接。结束条件:完成系统运行的各项参数配置，并将数据保存到数据库。非功能性需求:假设, 问题:如果网络不稳定或者数据库连接异常，本实例将失败。步骤:此用例为上层用例，包括下列用例：配置数据库信息、配置密钥补充参数2.2.4.1 配置数据库信息用例标识和历史需求 ID:SRS.A. FUNC. SCM.002用例名称:配置数据库信息版本号:V1.

38、00目的:设置连接数据库使用到的数据库IP地址，端口，用户名，密码。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:KMS系统正确安装，数据库已连接。结束条件:设置完成数据库的连接参数，包括IP地址，端口，用户名，密码。非功能性需求:假设, 问题:无步骤:设置数据库IP地址、连接端口、用户名、口令信息2.2.4.2 配置密钥补充参数用例标识和历史需求 ID:SRS.A. FUNC. SCM.003用例名称:配置密钥补充参数版本号:V1.00目的:对密钥补充的参数（定时补充的时间间隔等）进行设置。上一次更新:On (日期):批准人:On (日期):2009-6-3用户/行为人:KMS业务操作员业务所有者姓名:联系信息:触发者:KMS业务操作员参考资料:使用频度:较少前提条件:KMS系统正确安装，设备连接正常，数据库连接正常。结束条件:设置完成密钥补充参数，包括密钥补充间隔时间，密钥补充数量。非功能性需求:假设, 问题:无步骤:将密钥补充的间隔时间和密钥数保存到数据库。2.2.5 客户注册管理用例标识和历史需求 ID:SRS.A. FUNC. CR.001用例名称:客户注册管理版本号:V1.00目的:对系统