GM/T 0142-2024 云服务器密码机检测规范.pdf

中华人民共和国密码行业标准

GM/T0142-2024

云服务器密码机检测规范

Cloud host cryptographic server test specification

国家密码管理局 发布

目次

前言1范围2规范性引用文件3术语和定义4缩略语5检测环境要求5.1常规检测环境5.3云计算检测环境 5.2跨网段检测环境6检测内容及检测方法6.1述6.2设备外观和结构检查6.3功能检测6.4安全性检测 136.5设备网络适应性检测 146.6性能检测 146.7环境适应性检测 166.8可靠性检测 167送检技术文档要求 168判定规则. 附录A（资料性）检测项目列表 16

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草.

请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.

本文件由密码行业标准化技术委员会提出并归口.

本文件起草单位：商用密码检测认证中心、北京信安世纪科技有限公司、三未信安科技股份有限公司、兴唐通信科技有限公司、卫士通信息产业股份有限公司、北京江南天安科技有限公司、山东渔翁信息技术股份有限公司、北京数字认证股份有限公司、格尔软件股份有限公司、鼎镇商用密码测评技术（深圳）有限公司、智巡密码（上海）检测技术有限公司.

本文件主要起草人：李国友、陈妍、孙艺铭、汪宗斌、胡耀华、顾伟平、李冬、邓开勇、刘芳、雷银花、李小雨、燕爽、秦体红、张宇、高志权、刘会议、姚长远、何济尘、罗俊、李国、马晓艳、张钊、郭刚、吴震、赵松、王春涛、吴远成、郝波、李振、邹家须、包斯刚、韩玮.

云服务器密码机检测规范

1范围

本文件规定了云服务器密码机的检测环境、检测内容、检测方法、送检技术文档要求和判定规则.本文件适用于云服务器密码机的检测.

2规范性引用文件

件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括的修改单）适用于 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文本文件.

GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918（部分）信息安全技术SM2椭圆曲线公钥密码算法 GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制GM/T0005随机性检测规范GM/T0018密码设备应用接口规范GM/T 0022IPSecVPN技术规范GM/T0028密码模块安全技术要求 GM/T0024SSLVPN技术规范GM/T0039密码模块安全检测要求GM/T0062密码产品随机数检测要求GM/T0088云服务器密码机管理接口规范GM/T0104-2021云服务器密码机技术规范 GM/Z4001密码术语

3术语和定义

GM/Z4001界定的以及下列术语和定义适用于本文件.

云计算cloudputing

通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取和管理资源的模式.

在云计算环境下，采用虚拟化技术，以网络形式，为多个租户的应用系统提供密码服务的服务器密码机.

3.3

宿主机host

GM/T 0142-2024

主机内的密码运算资源和密钥存储资源.

3.4

单根IO虚拟化single root I/Ovirtualization;SRIOV

使单根端口下的单个PCI-E物理设备可针对管理程序或客户机操作系统显示为多个单独的虚拟PCI-E设备（VF）的一种规范.

3.5

虚拟密码机virtual securitymodule;VSM

云服务器密码机上，采用虚拟化技术创建出来的提供类同实体密码机服务的密码服务实例.3.6

虚拟密码机数据影像VSMdata image

包含虚拟密码机内与用户相关的配置、密钥及敏感信息等.虚拟密码机数据影像的安全性使用加密和签名机制进行保护，用于虚拟密码机的漂移过程.

3.7

虚拟密码机漂移VSMdrift

当一台虚拟密码机发生故障时，云平台管理系统自动将此虚拟密码机的数据影像导入至另外一台空闲正常的虚拟密码机上，并快速切换用户网络，在用户无感知的情况下，恢复虚拟密码机的可用性.3.8

虚拟密码机镜像VSMimage

机制保护.用于虚拟密码机的创建过程. 包含虚拟密码机软件（包括操作系统）及配置的模板文件.虚拟密码机镜像的安全性使用签名

3.9

Web服务Web service

接口， 通过标准的规约进行定义，并通过标准进行访间和使用的一种应用编程接口或Web应用编程

4缩略语

下列缩略语适用于本文件.

API;应用程序接口(Application Program Interface)CBC：密文分组链接工作模式（Cipher Block ChainingOperationMode）CFB:密码工作模式(Cipher Feedback Operation Mode)CHSM;云服务 器密码机(Cloud-hosted Hardware Security Module) ECB：电码本工作模式（Electronic CodebookOperation Mode)IV：初始化向量/值（InitializationVector/Value)OFB：输出工作模式（Output Feedback Operation Mode)SRIOV;单根 IO虚拟化(Single Root I/O Virtualization) VSM，虚拟密码机(Virtual Security Module)

5检测环境要求

5.1常规检测环境

见图2. 常规检测环境用于检测云服务器密码机的功能常规检测环境示意图见图1性能检测环境示意图