ICS35.040 L80 备案号：62996—2018 GM 中华人民共和国密码行业标准 GM/T0061—2018 动态口令密码应用检测规范 Detect specifications of one time password application 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0061—2018 目次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语与定义 1 4符号和缩略语 2 5检测内容及检测方法3 5.1动态口令生成算法 3 5.2动态令牌检测 3 5.3动态令牌认证系统 .11 5.4密钥管理系统 .13 6送检技术文档要求16 I GM/T0061—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海众人网络安全技术有限公司、国家密码管理局商用密码检测中心、北京集联 网络技术有限公司、上海华虹集成电路有限责任公司. 本标准主要起草人：谈剑锋、李大为、邓开勇、罗鹏、尤磊、盛学明、刘文娟、莫凡、郭思建、周海京. Ⅲ GM/T0061-2018 动态口令密码应用检测规范 1范围 本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容. 本标准适用于动态口令相关密码产品的密码及安全功能检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0021一2012动态口令密码应用技术规范 GM/Z4001一2013密码术语 3术语与定义 GM/T0021一2012、GM/Z4001一2013界定的以及下列术语和定义适用于本文件. 3.1 挑战码challenge code 即挑战因子，可参与到动态口令生成过程中的一种数据. 3.2 UTC时间universal time coordinated 协调世界时(Universal Time Coordinated)英文缩写，是由国际无线电咨询委员会规定和推荐，并 由国际时间局(BIH)负责保持的以秒为基础的时间标度，是距1970年1月1日00：00时（格林尼治标 准时间)的秒数. 3.3 种子密钥seed key 即令牌种子密钥，计算动态口令的密钥. 3.4 认证系统authentication system 对动态口令进行认证，对动态令牌进行管理的系统. 3.5 未激活not activated 本状态为出厂时状态，成功激活后进入就绪状态. 3.6 就绪ready 令牌为正常工作状态. 3.7 锁定be locked 令牌因连续错误、重放攻击等原因被锁定后处于锁定状态. 1 GM/T0061—2018 3.8 挂起hung up 令牌被人为挂起后，处于挂起状态. 3.9 作废invalidate 令牌执行作废操作后，进人作废状态. 3.10 自动解锁automatically unlock 令牌被锁定以后，经过一定时间，令牌会自动解除锁定状态. 3.11 服务报表service list 系统提供的，对于令牌和系统不同时间段对应的状态和结果的统计报表. 3.12 固件firmware 固化在集成电路内部的程序代码，负责控制和协调集成电路的功能. 3.13 大窗口large window 用于令牌时间与系统时间同步的窗口，窗口大小不应超过士10min. 3.14 中窗口middle window 用于令牌时间与系统时间同步的窗口，窗口大小不应超过士5min. 3.15 小窗口small window 用于令牌时间与系统时间同步的窗口，窗口大小不应超过士2min. 3.16 主密钥main key 某个动态口令系统的根密钥，用于分散产生厂商生产主密钥. 3.17 种子密钥加密密钥encryption key for seed key 用于对种子密钥进行加密的密钥. 3.18 厂商生产主密钥main key for manufacturer production 用于产生种子密钥加密密钥，由主密钥通过厂商代码密钥分散产生. 3.19 传输密钥transmit key 用于加密保护厂商生产主密钥，保障其传输过程的安全. 4符号和缩略语 下列符号和缩略语适用于本文件. key长度不少于128比特的种子密钥 Km...

ICS35.040 L80 备案号：62995—2018 GM 中华人民共和国密码行业标准 GM/T0060—2018 签名验签服务器检测规范 Test specification for signature/verification server 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0060—2018 目次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 2 5检测环境要求 2 5.1常规检测环境 2 5.2跨网段检测环境 2 6检测内容及检测方法 3 6.1外观和结构的检查3 6.2功能检测 3 6.3性能检测 6 6.4其他检测 7送检技术文档要求 8 附录A(规范性附录)测试项目列表 10 I GM/T0060—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：山东得安信息技术有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京数字认证股份有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股 份有限公司、兴唐通信科技有限公司、北京创原天地科技有限公司. 本标准主要起草人：马洪富、孔凡玉、郑海森、邓开勇、罗鹏、李国友、刘常、谭武征、李述胜、徐明翼、 李元正、王妮娜、王晓晨. Ⅲ GM/T0060-2018 签名验签服务器检测规范 1范围 本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等. 本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码 设备的应用开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T17901信息技术安全技术密钥管理 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T33560信息安全技术密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0020证书应用综合服务接口规范 GM/T0029一2014签名验签服务器技术规范 GM/T0039密码模块安全检测要求 3术语和定义 下列术语和定义适用于本文件. 3.1 签名验签服务器signature/verification server 用于服务端的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服 务器，可以保证关键业务信息的真实性、完整性和不可否认性. 3.2 应用实体application entity 签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器的密码设备 中，能够使用签名验签服务器进行签名及验签运算. 3.3 用户user 与应用实体进行通信或认证的个人、机构或系统，其数字证书可导入到签名验签服务器中. 1 GM/T0060-2018 3.4 SM2算法SM2 algorithm 由GB/T32918定义的一种算法. 3.5 SM3算法SM3 algorithm 由GB/T32905定义的一种算法. 4缩略语 下列缩略语适用于本文件. API应用程序接口(Application Program Interface) CRL证书撤销列表(Certificate Revocation List) LDAP轻量级目录访问协议(Lightweight Directory Access Protocol) NTP网络时间协议(Network Time Protocol) OCSP在线证书状态查询协议(Online Certificate Status Protocol) PKI 公钥密码基础设施(Public Key Infrastructure) 5检测环境要求 5.1常规检测环境 签名验签服务器的常规检测环境，用于测试签名验签服务器的功能和性能，检测环境拓扑可参考 图1. TCP/IP— TCP/IP 交换机 签名验签服务器 应用服务器 图1签名验签服务器的常规检测环境拓扑图 5.2跨网段检...

ICS35.040 L80 备案号：62994一2018 GM 中华人民共和国密码行业标准 GM/T0059-2018 服务器密码机检测规范 Cryptographic server test specifications 2018-05-02发布 2018-05-02实施 国家密码管理局发布 GM/T0059—2018 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5检测环境要求 2 5.1常规检测环境 2 5.2跨网段检测环境 3 6检测内容 3 6.1概述 3 6.2设备外观及结构检查 4 6.3设备管理功能检查 6.4设备状态检测 5 6.5设备自检检测 5 6.6设备配置管理检测 5 6.7设备密钥管理检测 .5 6.8设备密码算法正确性与一致性检测6 6.9设备随机数质量检测7 6.10设备应用接口检测 8 6.11设备远程管理接口检测8 6.12设备访问控制检测 8 6.13设备日志记录检测 9 6.14 设备性能检测9 6.15设备网络适应性检测 10 6.16设备安全性检测 10 6.17设备环境适应性检测 10 6.18设备可靠性检测 10 7送检文档技术要求 10 附录A(资料性附录)检测项目列表11 I GM/T0059-2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：卫士通信息产业股份有限公司、国家密码管理局商用密码检测中心、无锡江南信 息安全工程技术中心、兴唐通信科技股份有限公司、山东得安信息技术有限公司. 本标准主要起草人：刘平、罗俊、胡显、李元正、张世雄、邓开勇、罗鹏、刘常、李国友、肖秋林、徐强、 徐明翼、王妮娜、王海霞、孔凡玉、郑海森. 本标准凡涉及密码算法相关内容，按国家有关法规实施. Ⅲ GM/T0059-2018 服务器密码机检测规范 1范围 本标准规定了服务器密码机类密码设备的检测要求和检测方法. 本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指导基于该类 密码设备的应用开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GM/T0005随机数检测规范 GM/T0018密码设备应用接口规范 GM/T0030一2014服务器密码机技术规范 GM/T0039密码模块安全检测要求 3术语和定义 下列术语和定义适用于本文件. 3.1 服务器密码机cryptographic server 又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备. 3.2 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加解密使用不同密钥的密码算法. 3.3 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.4 分组密码算法block cipher algorithm 将输人数据划分成固定长度的分组进行加解密的一类对称密码算法. 3.5 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 1 GM/T0059—2018 3.6 解密decipherment/decryption 加密过程对应的逆过程. 3.7 设备密钥device key pair 存储在设备内部的用于设备管理的非对称密钥对，包含签名密钥对和加密密钥对. 3.8 公钥基础设施public key infras...

ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0058—2018 可信计算TCM服务模块接口规范 Trusted puting TCM omputing service module interface specification 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0058-2018 目 次 前言 III 1范围... 2规范性引用文件.. . 1 3术语和定义. ....1 4缩略语...... 3 5软件架构..... 4 6TCM应用服务..... 来 5 6.1类定义...... 5 6.2类与对象的关系. 6 6.3接口.. ....7 6.3.1通用接口....... ..7 6.3.2上下文管理. 11 6.3.3管理策略类.... 25 6.3.4TCM管理类..... 30 6.3.5密钥管理类. 52 6.3.6数据加解密类.... 64 6.3.7PCR操作类.... 72 6.3.8NV存储管理类..... 76 6.3.9杂凑计算类... 82 6.3.10密钥协商算类.... 89 6.3.11回调函数类. 92 7TCM核心服务... ....96 7.1TCM核心服务管理... . .. 96 7.1.1上下文管理.... 96 7.1.2密钥管理. .....99 7.1.3事件管理..... . 103 7.2可信密码模块管理... 105 7.2.1TCM测试......... ......105 7.2.2工作模式设置..... .....106 7.2.3者管理. 109 7.2.4属性管理.......... 7.2.5升级与维护... 113 7.2.6授权管理. 114 7.2.7非易失性存储管理................. ...........116 7.2.8审计 120 7.2.9时钟.. 122 7.2.10计数器...... 7.3平台身份标识与认证. 126 7.3.1密码模块密钥管理 126 I GM/T0058-2018 7.3.2平台身份密钥管理 129 7.4平台数据保护....... 132 7.4.1数据保护操作. ........132 7.4.2密钥管理..... ...134 7.4.3密钥协商. 7.4.4密钥迁移..... ..........141 7.4.5密码学服务. ...143 7.4.6传输会话 ....146 7.4.7授权协议...... ........149 7.5完整性度量与报告... ...150 7.5.1平台配置寄存器管理，.... ...150 8TDDL设备驱动库...... ..........153 8.1TDDL架构.... .153 8.2TDDL内存管理............... ....153 8.3TDDL错误码与定义........ .......153 8.4TDDL接口..... .153 8.4.1 Tddli_0pen. .153 8.4.2 Tddli Close...... ......154 8.4.3 Tddli Cancel....... ....154 8.4.4 Tddli_GetCapability ................ ..155 8.4.5 Tddli SetCapability ...... ........156 8.4.6 Tddli GetStatus . ..157 8.4.7 Tddli TransmitData .......... ..157 附录A(规范性附录)接口数据结构 ......159 A.1基础定义. .159 A.2数据结构..... ...........176 A.3授权数据处理.. .....181 A.4返回码定义.. 181 II GM/T0058-2018 前 言 可信计算标准体系包含以下标准： GM/T0011-2012可信计算可信密码支撑平台功能与接口规范 GM/T0012-2012可信计算可信密码模块接口规范 GM/T0013-2012可信计算可信密码模块接口符合性测试规范 GM/T XXXX-XXXX可信计算TCM服务模块接口规范 上述四个标准中，本标准的接口介于GM/T0012-2012之上，向上为应用程序提供接口调用，中间定 义了如何实现服务模块接口，向下调用GM/T0012-2012中的接口，本标准以GM/T0011-2012为基础及核 心，技术内容基本未做改动，GM/T0...

ICS35.040 L80 备案号：62992—2018 GM 中华人民共和国密码行业标准 GM/T0057—2018 基于IBC技术的身份鉴别规范 Identity authentication specifications based on IBC technology 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0057—2018 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5标识结构 1 6用户身份鉴别规范 2 6.1描述 2 6.2单向用户身份鉴别 6.2.1接收者鉴别发起者身份 3 6.2.2发起者鉴别接收者身份 5 6.3三次传递鉴别 6 附录A(规范性附录)公共参数查询协议9 附录B(规范性附录)密钥与签名格式15 参考文献 17 I GM/T0057—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、无 锡江南信息安全工程技术研究中心、中油瑞飞信息技术有限责任公司. 本标准起草人：袁峰、药乐、容晓峰、杜志强、王一曲、蒋楠、王建、崔广印、金一、万进. 本标准凡涉及密码算法的相关内容，按国家有关法规实施，凡涉及采用密码技术解决保密性、完整 性、真实性、不可否认性需求的须遵循密码相关国家标准和行业标准. Ⅲ GM/T0057—2018 引言 本标准是IBC(Identity-Based Cryptography)基于标识的密码技术系列标准之一，本标准依托于 GM/T0044SM9标识密码算法，面向应用系统中基于IBC技术和SM9算法进行的身份鉴别时涉及的 鉴别需求. 鉴于标识密码技术的特点，规定了两种单向身份鉴别要求和一个双向身份鉴别要求.本标准还在 附录中给出了利用IBC技术进行鉴别时需要访问公开参数服务(PPS)的基本流程和相关密码数据结 构，用于公开参数和标识状态查询. GM/T0057-2018 基于IBC技术的身份鉴别规范 1范围 本标准规定了使用基于标识的密码技术的身份鉴别要求. 本标准适用于使用基于标识的密码技术的身份鉴别领域. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0044SM9标识密码算法 3术语和定义 下列术语和定义适用于本文件. 3.1 标识identity 可确定一个对象身份的唯一信息，例如电子邮箱地址、手机号码、指纹数据等. 3.2 SM9密码算法SM9 algorithm 由GM/T0044定义的一种算法. 3.3 公开参数服务public parameter service 用于发布基于标识的密码技术中公开参数、私钥生成策略、用户标识信息和状态等数据的应用 服务. 4缩略语 下列缩略语适用于本文件. ASN.1抽象语法标记(Abstract Syntax Notation One) IBC基于标识的密码技术(Identity-Based Cryptography) IRI国际化资源标识符(Internationalized Resource Identifiers) OID对象标识符(Object identifier) PKG私钥生成(Private Key Generation) PPS公开参数服务(Public Parameter Service) URI统一资源标识符(Uniform Resource Identifier) 5标识结构 标识数据格式的ASN.1定义为： 1 ...

ICS35.040 L80 备案号：62991—2018 GM 中华人民共和国密码行业标准 GM/T0056—2018 多应用载体密码应用接口规范 Specification of cryptography application interface with multi-applications equipment 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0056-2018 目次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 2 5多应用载体系统框架 2 6多应用载体密码应用接口调用流程 3 6.1密码应用接口调用流程 6.2密码算法能力标识 6.3密码应用接口规格 4 7Java技术方案密码应用接口4 7.1简介 4 7.2密码算法能力标识 4 7.3密码应用包定义 5 7.4密码应用接口定义 5 7.5密码应用类信息 6 附录A(资料性附录)多应用安全管理的密码应用要求28 附录B(资料性附录)多应用安全管理的证书格式33 参考文献 35 GM/T0056—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司、北京同 方微电子有限公司、恒宝股份有限公司、北京握奇数据系统有限公司、东信和平科技股份有限公司、北京 华大智宝电子系统有限公司、上海复旦微电子集团股份有限公司、国民技术股份有限公司、北京南瑞智 芯微电子科技有限公司、成都信息工程大学、武汉天喻信息产业股份有限公司、华大半导体有限公司. 本标准主要起草人：兰天、吴秉男、苑中魁、袁巧、陈操、刘平、王庆林、王怀英、耿佳、白长虹、汪雪琳、 张楠、王永吉、李志远、陈悦、李静进、何迪、赵永刚、王宝、陈安新、吴震、饶金涛、黄惠瑜、许晶、刘欣. I GM/T0056-2018 引言 本标准中多应用载体是指具备独立、开放的片上操作系统、提供多应用运行环境支持载体上多个 应用的下载、安装、重用、共存和安全隔离的载体，通常由硬件、驱动、COS和应用构成. 多应用载体中的用户应用在使用SM2/3/4系列算法时，需要载体的多应用环境提供SM2/3/4系 列算法的密码应用调用接口.由于目前多应用载体相关标准未定义SM2/3/4系列算法的应用接口，造 成用户应用无法使用的问题.为此，编制本标准以规范SM2/3/4系列算法在多应用载体中的密码算法 能力标识、接口规格，保障用户应用使用密码功能的统一性和完整性. 多应用载体可以使用不同的技术方案实现，如Java技术方案、C技术方案等.本版本主要描述了 Java技术方案中的密码应用接口，其他技术方案的密码应用接口根据应用发展情况在后续版本中 给出. Ⅱ GM/T0056-2018 多应用载体密码应用接口规范 1范围 本标准规定了多应用载体中SM2/3/4系列算法的密码应用接口，包括： ——定义SM2/SM3/SM4的算法在多应用载体中的标识. ——定义SM2/SM3/SM4的算法的密码应用接口规格. 本标准适用于各种多应用载体的研制，也可用于指导多应用载体的密码应用检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32905一2016信息安全技术SM3密码杂凑算法 GB/T32907一2016信息安全技术SM4分组密码算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 ISO9797信息技术安全技术消息认证代码(MACs) RFC 2898 Specification of PKCS #5 3术语和定义 下列术语和定义适用于本文件. 3.1 命令mand 终端向载体发出的一条信息，该信息启动一个操作或请求一个应答. 3.2 响应response 载体处理完成收到的命令报文后，回送给终端的报文. 3.3 报文message 由终端向载体或载体向终端发出的，不含传输控制字符的字节串. 3.4 多应用载体multi-applications equipment 具备独立、开放的片上操作系统、提供多应用运行环境、支持载体上多个应用的下载、安装、重用、共 存和安全隔离的载体，通常由硬件、驱动、COS和应用构成. 3.5 SM...

ICS35.040 L80 备案号：62990—2018 GM 中华人民共和国密码行业标准 GM/T0055—2018 电子文件密码应用技术规范 File cryptographic technical specification 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0055—2018 目 次 前言 引言 V 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5标签机制 2 5.1总体描述 5.2基于标签的安全电子文件系统架构 2 5.3基于标签的安全机制 .3 5.4中间件对安全电子文件的处理过程 4 5.5安全电子文件的存储方式 4 5.6标签与文件的绑定机制 .5 6密码算法与密码服务 6 6.1密码体制 6.2密码算法 6 6.3基础密码服务 .7 6.4个性密码服务 7 6.5密钥对象 7 7标签 7 7.1标签结构 7.2标签属性 11 8基础密码操作 17 8.1概述 17 8.2标签的完整性与绑定关系的建立 17 8.3 标签的完整性与绑定关系的验证 .18 8.4文件签名 18 8.5添加文件签名 18 8.6验证文件签名 18 8.7文件加密 18 8.8文件解密 19 9安全电子文件密码服务接口 19 9.1常量定义 19 9.2结构定义 21 9.3接口函数组成和功能说明 28 I GM/T00552018 9.4接口函数定义 .28 附录A(资料性附录)数字水印 50 附录B(资料性附录)指纹识别 51 Ⅱ GM/T0055—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海顾东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限公 司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信科技股 份有限公司、上海格尔软件股份有限公司. 本标准主要起草人：刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、曹学武、 杨茂江、孙志辉. Ⅲ GM/T0055—2018 引言 本标准中涉及的文件为广义的文件对象，与文件的具体格式无关. 在涉及文件处理及流转的应用系统中，存在着密码协议不统一、密码接口应用混乱、密码服务处理 层次不清晰等问题，从而导致文件在不同应用系统之间进行交互时，出现兼容性和安全失控等问题. 为保证文件在处理过程中的规范性、兼容性、安全性和可控性，本标准提出了一种标签与文件绑定 的安全控制机制，实现了文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制. 本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件，调用相应的基础密 码服务和个性密码服务，实现对文件的安全操作，由中间件为应用系统提供统一、规范的密码服务，有利 于应用系统、中间件和密码服务开发单位专注于自身技术的开发，促进技术的产品化. N ...

ICS35.040 L80 备案号：61709—2018 GM 中华人民共和国密码行业标准 GM/T0054-2018 信息系统密码应用基本要求 General requirements for information system cryptography application 2018-02-08发布 2018-02-08实施 国家密码管理局 发布 GM/T 0054-2018 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 5总体要求 2 5.1密码算法 2 5.2密码技术 2 5.3密码产品 2 5.4密码服务 2 6密码功能要求 3 6.1机密性 3 6.2完整性 3 6.3真实性 3 6.4不可否认性 3 7密码技术应用要求 3 7.1物理和环境安全 .3 7.1.1总则 .3 7.1.2等级保护第一级信息系统 .4 7.1.3等级保护第二级信息系统 4 7.1.4等级保护第三级信息系统 .4 7.1.5等级保护第四级信息系统 4 7.2网络和通信安全 4 7.2.1总则 .4 7.2.2等级保护第一级信息系统 .5 7.2.3等级保护第二级信息系统 5 7.2.4等级保护第三级信息系统 .5 7.2.5等级保护第四级信息系统 5 7.3设备和计算安全 6 7.3.1总则 6 7.3.2等级保护第一级信息系统 7.3.3等级保护第二级信息系统 6 7.3.4等级保护第三级信息系统 6 7.3.5等级保护第四级信息系统 .7 7.4应用和数据安全 .7 I GM/T 0054—2018 7.4.1总则 7 7.4.2等级保护第一级信息系统 .7 7.4.3等级保护第二级信息系统 .8 7.4.4等级保护第三级信息系统 .8 7.4.5等级保护第四级信息系统 8 8密钥管理 9 8.1总则 9 8.2 等级保护第一级信息系统 9 8.3等级保护第二级信息系统 9 8.4等级保护第三级信息系统 .10 8.5等级保护第四级信息系统 .10 9安全管理 11 9.1制度 .11 9.1.1等级保护第一级信息系统 11 9.1.2等级保护第二级信息系统 11 9.1.3等级保护第三级信息系统 12 9.1.4等级保护第四级信息系统 12 9.2人员 12 9.2.1等级保护第一级信息系统12 9.2.2等级保护第二级信息系统 12 9.2.3等级保护第三级信息系统 12 9.2.4等级保护第四级信息系统13 9.3实施 .13 9.3.1规划 13 9.3.2建设 9.3.3运行 14 9.4应急 14 9.4.1等级保护第一级信息系统14 9.4.2等级保护第二级信息系统 15 9.4.3等级保护第三级信息系统 .15 9.4.4等级保护第四级信息系统 .15 附录A(资料性附录)安全要求对照表 16 附录B(资料性附录)密码行业标准列表18 参考文献 20 Ⅱ GM/T 0054—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. 本标准起草单位：北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信 息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙 银河网络有限公司. 本标准起草人：詹榜华、邓开勇、傅大鹏、钟博、阎世杰、傅勇、阁夏强、高振鹏、胡建勋、黄一飞、张众、 银鹰、周志洪、李继红、董桂斋. ...

ICS35.040 L80 备案号：58558—2017 GM 中华人民共和国密码行业标准 GM/T0053-2016 密码设备管理 远程监控与合规性检验接口数据规范 Cryptographic equipment management- Data interface specification of remote monitoring and pliance testing 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0053—2016 目 次 前言 工 引言 Ⅱ 范 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5密码设备管理应用体系 2 5.1体系结构 2 5.2对密码设备的基本要求 3 5.3对管理代理的基本要求 3 5.4对安全通信的基本要求 3 6密码设备远程监控与合规性检验的接口数据 4 6.1密码设备远程监控 4 6.1.1远程监控消息格式 4 6.1.2请求监控信息的消息格式4 6.1.3返回监控信息的消息格式 4 6.2设备合规性检验 6 6.2.1设备合规性检验概述6 6.2.2设备合规性检验消息格式 .6 6.2.3算法有效性校验 6 6.2.4设备自检17 GM/T 0053—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》是密码设备管理类规范之一. 该类规范由一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050《密码设备管理设备管理技术规范》 —管理应用规范：GM/T0051《密码设备管理对称密钥管理规范》 ——管理应用规范：GM/T0052《密码设备管理VPN设备监察管理规范》 ——管理应用规范：GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、上海信吴信息科技有限公司、卫士通信息产业 股份有限公司、上海交通大学信息安全学院、上海鹏越惊虹信息技术发展有限公司、上海天融信网络安 全技术有限公司、上海华堂网络有限公司. 本标准主要起草人：王隽、袁峰、李高健、田立、黄志荣、廖烨、邹铷、潘淑媛、药乐、吕明忠、王贺刚、 王善义、张元臣、周志洪、李俊山、潘利民. GM/T 0053—2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 密码设备远程监控、设备合规性检验等管理应用的接口数据规范，定义了管理应用与密码设备间的消息 传递格式.本标准采用的安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参 考GM/T0050. GM/T0053—2016 密码设备管理 远程监控与合规性检验接口数据规范 1范围 本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用 与密码设备间的消息传递格式. 本标准适用于密码设备中的管理代理的研发与应用，也可以指导该类密码设备管理代理的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006一2012密码应用标识规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 GM/T0050一2016界定的以及下列术语和定义适用于本文件. 3.1 密码设备cryptography device 可以接受设备管理操作的密码设备，如网络密码机、应用密码机/卡，不包括智能密码终端、密码芯 片等部件级设备. 注：改写GM/T0050—2016 定义3.1. 3.2 设备证书device certificate 可以标识密码设备身份的数字信息，包括密码设备的基本信息、设备公钥信息及其他补充信息等. 设备证书由设备管理平台签发. 注：改写GM/T0050一2016，定义3.2. 3.3 安全通道security tunnels 通过设备管理中心与密码设备管理代理之间的通信协议建立起来的安全连接，目的是为设备管理 应用与密码设备之间的信息交互提供机密性和完整性保护. [GM/T0050一2016，定义3.3...

ICS35.040 L80 备案号：585572017 GM 中华人民共和国密码行业标准 GM/T0052-2016 密码设备管理 VPN设备监察管理规范 Cryptographic equipment management- Monitoring management specification of VPN equipment 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0052—2016 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5VPN设备的监察管理体系 2 5.1体系结构 2 5.2功能要求 2 5.3管理应用层 3 5.4管理平台层 3 5.5VPN设备的监察设备层3 5.6安全通信 4 5.7VPN设备的监察管理流程 4 6VPN设备的监察数据采集规则5 6.1过滤规则 5 6.2基于IPSec VPN协议的检测规则 6.3基于SSL VPN协议的检测规则 7 7VPN设备的监察管理消息定义 7 7.1概述 7 7.2VPN设备的监察设备配置消息8 7.3过滤规则消息 8 7.4VPN设备的监察设备告警消息 9 附录A(资料性附录)消息的XML定义举例11 A.1VPN设备的监察设备配置消息的XML定义 11 A.2VPN设备的监察设备过滤规则消息的XML定义11 A.3VPN设备的监察设备告警消息的XML定义 12 参考文献 .14 GM/T 0052—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0052《密码设备管理VPN设备监察管理规范》是密码设备管理类规范之一.该类规范由 一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050密码设备管理设备管理技术规范； 管理应用规范：GM/T0051密码设备管理对称密钥管理规范； —管理应用规范：GM/T0052密码设备管理VPN设备监察管理规范； —管理应用规范：GM/T0053密码设备管理远程监控与合规性检验接口数据规范. 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、上海交通大学信息安全学院、上海鹏越惊虹信 息技术发展有限公司、上海华堂网络有限公司、卫士通信息产业股份有限公司、上海天融信网络安全技 术有限公司、上海信吴信息科技有限公司. 本标准主要起草人：王隽、田立、周志洪、黄志荣、廖烨、邹物、袁峰、潘淑媛、王贺刚、李俊山、张元臣、 吕明忠、潘利民、李高健. GM/T 0052—2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 重要信息系统与网络中VP设备的监察管理规范，包括管理体系、管理流程、管理消息格式等.本标 准采用的安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参考GM/T0050. GM/T00522016 密码设备管理 VPN设备监察管理规范 1范围 本标准规定了重要信息系统与网络中的VPN设备的监察管理，以发现和定位网络中的非法VPN 设备，并检测合法设备在使用过程中的违规操作. 本标准适用于VP设备监察管理系统及监察设备的研发与应用，也可用于指导检测该类监察 设备. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T00222014 IPSec VPN技术规范 GM/T00242014 SSL VPN技术规范 GM/T0050一2016密码设备管理设备管理技术规范 GM/T0053一2016密码设备管理远程监控与合规性检验接口数据规范 3术语和定义 下列术语和定义适用于本文件. 3.1 VPN设备VPN device 利用VPN技术实现网络中安全通信服务的设备.本标准中的VPN设备指IPsec VPN和SSL VPN设备，包括采用IPsec、SSL协议的符合国家标准的网络密码机. 3.2 VPN设备的监察设备VPN pliance monitoring agency 按照监察管理应用规则，实现对被监测网络中的目的数据包进...

ICS35.040 L80 备案号：58556—2017 GM 中华人民共和国密码行业标准 GM/T0051-2016 密码设备管理 对称密钥管理技术规范 Cryptography device management- Specifications of symmetric key management technology 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0051-2016 目 次 前言 Ⅲ 引言 N 范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5对称密钥管理安全要求 2 5.1系统安全要求 2 5.2功能安全要求 3 6对称密钥管理系统 .4 6.1在密码基础设施技术框架中的位置4 6.2管理范围 .5 6.3系统技术框架 5 6.4系统功能结构 .7 6.5功能描述 7 6.6系统设计要求 .8 7对称密钥管理应用指令及管理接口 12 7.1基本要求 12 7.2应用指令 12 7.3管理接口 .17 附录A(规范性附录)错误码定义 20 附录B(规范性附录)密钥格式配置文件21 GM/T0051—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理类标准之一.该类标准由 一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050密码设备管理设备管理技术规范； —管理应用规范：GM/T0051密码设备管理对称密钥管理技术规范； —管理应用规范：GM/T0052密码设备管理VPN设备监察管理规范； —管理应用规范：GM/T0053密码设备管理远程监控与合规性检验接口数据规范. 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：兴唐通信科技有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业 股份有限公司、山东得安计算机技术有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限 公司. 本标准主要起草人：王妮娜、李玉峰、徐强、李元正、孔玉凡、谭武征、柳增寿. GM/T 0051-2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 上层对称密钥管理应用的技术标准，为符合GM/T0050的商用密码设备提供统一分发对称密钥的密 钥管理系统技术要求.本标准采用的密钥管理安全通道，依据GM/T0050中的管理应用接口建立，相 关内容请参考GM/T0050. N GM/T0051—2016 密码设备管理 对称密钥管理技术规范 1范围 本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求，包括对称密钥管理安全要求、系 统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等. 本标准适用于对称密钥管理系统的研制、建设、运行及管理. 本标准采用《密码设备管理设备管理技术规范》中的安全通道技术，应使用《密码设备管理设备 管理技术规范》中第6章和第9章的接口. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32915信息安全要求二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 对称密钥管理系统symmetric key manage system 为密码应用系统产生和分发对称密钥的管理系统. 3.2 密码设备cryptography device 为密钥等秘密信息提供安全存储，并基于这些秘密信息提供密码安全服务的设备. 3.3 被管设备be-managed equipment 接受、解析和处理密钥管理系统指令的密码设备. 3.4 业务密钥application key 密码应用系统中与具体应用相关的密钥. 3.5 被管系统be-managed system 接受密钥管理...

ICS35.040 L80 备案号：58555—2017 GM 中华人民共和国密码行业标准 GM/T0050-2016 密码设备管理 设备管理技术规范 Cryptography device management- Specification of device management technology 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0050—2016 目 次 前言 Ⅲ 引言 N 1范围1 2规范性引用文件 1 3术语和定义 1 4缩略语2 5密码设备管理体系 2 5.1密码设备管理在密码基础设施应用技术体系框架中的位置2 5.2密码设备管理平台结构 .3 5.3密码设备管理应用体系结构 3 5.4管理应用层 4 5.5设备管理平台层 .4 5.5.1设备管理平台层结构及功能 4 5.5.2设备管理总中心 4 5.5.3设备管理信息库 5.5.4设备管理分中心 5 5.6密码设备层 .5 5.7设备证书管理6 5.8注册流程 .6 5.8.1注册要求 6 5.8.2设备管理分中心注册 6 5.8.3被管对象注册 6 6安全通道消息 7 6.1安全通道协议 7 6.2安全通道消息 7 6.2.1安全通道消息格式定义 7 6.2.2安全通道建立请求消息格式 8 6.2.3安全通道建立响应消息格式8 6.2.4安全通道数据发送消息格式 9 6.2.5通知重启安全通道消息格式 10 6.3安全通道建立时机 10 6.4安全通道的使用 10 7设备管理信息10 7.1设备管理信息定义 10 7.2数据类型定义11 7.3管理信息层次结构 12 I GM/T 0050—2016 7.4属性定义 14 7.4.1基本信息组 .14 7.4.2接口组 .15 7.4.3管理实体组 .16 8设备管理消息 17 8.1设备管理消息格式定义 .17 8.2get操作消息 17 8.3 get-next操作消息 18 8.4 response操作消息18 8.5 set操作消息 18 8.6get-bulk操作消息 .19 8.7 inform操作消息 19 8.8trap操作消息 19 9设备管理平台对管理应用提供的接口19 9.1概述 19 9.2系统初始化类接口 20 9.2.1初始化设备管理环境 20 9.2.2退出设备管理环境 .20 9.3设备属性管理类接口 20 9.3.1获取设备总数 20 9.3.2根据编号获得设备信息 20 9.3.3批量获取设备属性值21 9.3.4设置设备属性值 21 9.3.5导出设备证书 22 9.4数据发送类接口 22 9.4.1使用安全通道发送数据 22 9.5告警信息管理类接口 23 9.5.1获得告警信息数量及告警编号23 9.5.2获得一条告警信息 23 9.5.3设置告警信息为已处理 24 附录A(规范性附录)错误代码定义 .25 附录B(规范性附录)安全通道协议框架26 参考文献 27 Ⅱ GM/T 0050—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 《密码设备管理》由一系列标准组成，其中GM/T0050《密码设备管理设备管理技术规范》是此类 标准的核心基础；其余标准由不同的管理应用标准组成，目前包括： ——基础规范：GM/T0050密码设备管理设...

ICS35.040 L80 备案号：58554—2017 GM 中华人民共和国密码行业标准 GM/T0049-2016 密码键盘密码检测规范 Cryptography test specification for EPP 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0049—2016 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5密码键盘安全等级3 6检测内容及检测方法 3 6.1安全管理功能检测3 6.2密码算法检测 6 6.3密钥素性检测（可选） 8 6.4随机数质量检测 8 6.5环境失效保护检测8 6.6密码算法稳定性检测 9 6.7算法性能检测 11 6.8设备安全性检测13 6.9安全要求检测 13 6.10送检技术文档要求18 7合格判定条件19 附录A(资料性附录)PIN数据块填充格式 20 附录B(资料性附录)CBC-MAC计算方法21 附录C(资料性附录)蒙特卡洛检测方法22 GM/T 0049—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：深圳市证通电子股份有限公司、国家密码管理局商用密码检测中心、长城信息产 业股份有限公司、上海爱信诺航芯电子科技有限公司、深圳市凯明杨科技有限公司. 本标准主要起草人：秦云川、黄洪、余思洋、张卫军、张文、朱文楚、李大为、邓开勇、罗鹏、林春、 曾立志、张衡、陈锦玲、刘红明、卢雪明. GM/T00492016 密码键盘密码检测规范 1范围 本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则. 本标准适用于密码键盘产品的密码检测、检验及分级. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T21078.1一2007银行业务个人识别码的管理与安全第1部分：ATM和POS系统中联 机PIN处理的基本原则和要求 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T32918.3一2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议 GM/Z0001密码术语 GM/T0008一2012安全芯片密码检测准则 GM/T0028一2014密码模块安全技术要求 GM/T0039密码模块安全检测要求 ISO/1EC18032:2005信息技术安全技术素数生成(Information technology一Security tech- niques-Prime number generation) 3术语和定义 GB/T21078.1一2007、GM/T0028一2014和GM/Z0001界定的以及下列术语和定义适用于本 文件. 3.1 密码键盘encrypting PIN Pad;EPP 用于保护PIN输入安全并对PIN进行加密的独立式密码模块.包括POS主机等设备的外接加密 密码键盘和无人值守（自助）终端的加密PIN键盘. 3.2 外部认证external authentication 密码键盘的身份认证.认证方法可以为基于随机数的单向认证或基于随机数的公钥认证.基于随 机数的单向认证方法采用对称算法，基于随机数的公钥认证采用非对称算法. 3.3 上电自检检测power-on self-test 在键盘上电时，由密码键盘自动执行的功能正确性检测. 3.4 软件/固件完整性检测software/firmware integrity test 对密码键盘软件和固件的完整性进行的检测. GM/T0049—2016 3.5 运行前条件自检检测conditional self-test 在密码键盘运行之前，当规定的检测条件出现时，由密码键盘执行的功能正确性检测. 注：改写GM/T0028一2014，定义3.12. 3.6 PIN数据块检测PIN block test 对密码键盘生成的PIN数据块正确性进行的检测. 3...

ICS35.040 L80 备案号：58553—2017 GM 中华人民共和国密码行业标准 GM/T0048-2016 智能密码钥匙密码检测规范 Cryptography test specification for cryptographic smart token 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0048—2016 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5检测环境 3 5.1检测环境拓扑图 .3 5.2检测仪器 .3 5.3检测软件 6检测内容 .3 6.1功能检测 .3 6.2性能检测 4 6.3安全性检测 ...4 7检测方法 4 7.1功能检测 4 7.1.1设备管理 ....4 7.1.2访问控制 5 7.1.3应用管理 ...9 7.1.4 文件管理 11 7.1.5容器管理 13 7.1.6密码服务 16 7.2性能检测 31 7.2.1文件读写性能 31 7.2.2对称算法性能 .31 7.2.3非对称算法性能 .32 7.2.4杂凑算法性能 .......32 7.3安全性检测 32 参考文献 33 GM/T 0048-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有 限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限 公司、北京创原天地科技有限公司. 本标准主要起草人：汪雪林、李大为、陈国、朱鹏飞、蒋红宇、陈保儒、邓开勇、罗鹏、林春、雷银花、 韩琳. GM/T00482016 智能密码钥匙密码检测规范 1范围 本标准规定了智能密码钥匙密码检测环境、检测内容和检测方法. 本标准适用于智能密码钥匙密码检测，也可用于指导智能密码钥匙的研制和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32915信息安全技术二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0017一2012智能密码钥匙密码应用接口数据格式规范 GM/T0027智能密码钥匙技术规范 GM/T0028密码模块安全技术要求 GM/T0039密码模块安全检测要求 3术语和定义 以下术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备. 3.2 命令mand 向智能密码钥匙发出的一条信息，该信息启动一个操作或请求一个应答. 3.3 响应response 智能密码钥匙处理完成收到的命令报文后，返回给应用接口的报文. 3.4 消息鉴别码message authentication code 又称消息认证码，是消息鉴别算法的输出. 3.5 管理员PIN administrator PIN 管理员的口令，为ASCII字符串. 3.6 用户PIN user PIN 用户的口令，为ASCII字符串. GM/T 0048—2016 3.7 应用application 包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理. 3.8 容器container 特指密钥容器，是一个用于存放非对称密钥对和会话密钥的逻辑对象. 3.9 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.10 设备认证密钥device authentication key 用于设备认证的密钥. 3.11 设备标签label 设备的别名，可以由用户进行设定并存储于设备内部. 3.12 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.13 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 3.14 SM4算法SM4 algorithm 一种分组密码算法，分组长度为128比特，密钥长度为128比特. 3.15 验证设备verify equip...

ICS35.040 L80 备案号：58552—2017 GM 中华人民共和国密码行业标准 GM/T0047-2016 安全电子签章密码检测规范 Cryptography test specification for secure electronic seal 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0047-2016 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5检测内容2 5.1检测对象 2 5.2数字签名算法检测 2 5.3电子印章数据检测 2 5.4电子印章验证检测 .2 5.5电子签章数据检测 3 5.6电子签章验证检测 3 6检测方法 .4 6.1数字签名算法检测 4 6.2电子印章数据检测 4 6.3电子印章验证检测 .4 6.4电子签章数据检测 5 6.5电子签章验证检测 5 7送检技术文档要求 7 8合格判定条件 GM/T 0047-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京数字认证股份有限公司、国家密码管理局商用密码检测中心、兴唐通信 科技有限公司、上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、卫士通信息产业股份 有限公司. 本标准主要起草人：刘伟、李大为、邓开勇、罗鹏、肖秋林、马爱良、李冬、朱亚飞、陈曦、韩琳、阎夏强、 张周群、傅大鹏等. GM/T0047—2016 安全电子签章密码检测规范 1范围 本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则. 本标准适用于按照GM/T0031一2014研制的安全电子签章系统密码技术的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0031一2014安全电子签章密码应用技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 电子文件electronic document 在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅 读、处理，并可在通信网络上传送的文件.本文中签章原文指电子文件. 3.2 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.3 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.4 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.5 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文件进 行电子签章的软件. 3.6 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员的数字证书可以是单位证书 1 GM/T0047-2016 或个人证书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.7 签章人electronic seal signer 电子印章系统中对电子文件进行签章操作的签章持有用户. 3.8 SM2算法SM2 algorithm 由GB/T32918《信息安全技术SM2椭圆曲线公钥密码算法》定义的一种算法. 3.9 SM3算法SM3 algorithm 由GB/T32905《信息安全技术SM3密码杂凑算法》定义的一种算法. 4缩略语 下列缩略语适用于本文件. PKCS Public-Key Cryptography Standards公钥密码标准 5检测内容 5.1检测对象 检测对象为遵照GM/T0031一2014研制的电子印章系统中的密码算法应用，要求检测对象配用 的密码产品应是经国家密码管理主管部门批准使用的产品. 5.2数字签名算法检测 检...

ICS35.040 L80 备案号：58551一2017 GM 中华人民共和国密码行业标准 GM/T0046-2016 金融数据密码机检测规范 Test specification for financial cryptographic server 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 中华人民共和国密码 行业标准 金融数据密码机检测规范 GM/T0046-2016 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1.5字数40千字 2017年5月第一版2017年5月第一次印刷 书号：1550662-31452定价30.00元 GM/T0046-2016 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5检测环境要求 6检测内容及检测方法 4 6.1检测项目 4 6.2外观和结构的检查 5 6.3功能检测 5 6.3.1初始化检测 5 6.3.2密码运算检测 5 6.3.3密钥管理检测 6 6.3.4 随机数检测 7 6.3.5 访问控制检测 7 6.3.6 设备管理检测 7 6.3.7 日志审计检测 7 6.3.8 设备自检检测 8 6.3.9 数据报文接口检测 8 6.4性能检测 8 6.4.1性能指标计算方法 8 6.4.2PIN加密性能测试 9 6.4.3 PIN转加密性能测试 9 6.4.4 MAC计算性能测试 9 6.4.5 ARQC验证性能测试 9 6.4.6 对称密码算法的加解密性能测试 9 6.4.7非对称密码算法的加解密性能测试 9 6.4.8 数据杂凑算法性能测试 10 6.4.9 随机数发生器性能测试10 6.4.10非对称密钥生成性能测试 10 6.4.11非对称算法签名、验签性能测试10 6.5其他检测 10 6.5.1设备安全性测试10 6.5.2环境适应性检测 10 6.5.3可靠性检测 10 7送检技术文档要求 10 I GM/T0046-2016 8合格判定条件 11 附录A(规范性附录)测试项目列表12 参考文献 18 Ⅱ GM/T0046-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：无锡江南信息安全工程技术中心、国家密码管理局商用密码检测中心、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、山东得安信息技术有限公司. 本标准主要起草人：张所成、齐传兵、李大为、邓开勇、罗鹏、李国友、刘常、肖秋林、丁余泉、刘先祥、 李元正、王妮娜、孔凡玉. ...

ICS35.040 L80 备案号：55613—2016 GM 中华人民共和国密码行业标准 GM/T0045-2016 金融数据密码机技术规范 Specifications of financial cryptographic server 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0045-2016 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 3 5功能要求 4 5.1密码算法 4 5.2密钥管理 4 5.3随机数 6 5.4访问控制 6 5.5设备管理 6 5.6设备初始化 7 5.7设备自检 7 6硬件要求 7 6.1物理接口 ..7 6.2状态指示器 7 6.3随机数发生器 7 6.4环境适应性 7 6.5可靠性 7 7安全业务要求 8 7.1基本要求 .8 7.2数据报文接口 8 7.3业务功能要求 8 8安全性要求 31 9检测要求 31 9.1功能检测 31 9.2性能检测 32 9.3环境适应性检测 .34 9.4安全检测 34 10合格判定 34 GM/T0045—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：成都卫士通信息产业股份公司、无锡江南计算机技术研究所、兴唐通信科技 股份有限公司、山东得安信息技术有限公司、北京三未信安科技发展有限公司、北京江南天安科技有限 公司. 本标准主要起草人：李元正、张世雄、黄锦、张所成、徐明翼、王妮娜、郑海森、高志权、李国、马晓艳. GM/T0045-2016 金融数据密码机技术规范 1范围 本标准定义了金融数据密码机的相关术语，规定了金融数据密码机功能要求、接口要求、硬件要求、 业务要求、安全性要求和检测要求等内容. 本标准适用于金融数据密码机的研制、使用，也适用于指导金融数据密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4943信息技术设备（包括电气事务设备）的安全 GB/T9813一2000微型计算机通用规范 GB/T17964信息技术安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0028密码模块安全技术要求 JR/T0025中国金融集成电路(IC)卡规范 3术语和定义 下列术语和定义适用于本文件. 3.1 金融数据密码机financial cryptographic server 在金融领域内，用于确保金融数据安全，并符合金融磁条卡、IC卡业务特点的，主要实现PIN加密、 PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备，也称 为主机加密机(HSM). 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密在算法和密钥上相同或可相互推导的密码算法. 3.3 非对称密码算法asymmetric cryptographic algorithm 使用两种相关变换和非对称密钥对的密码算法，一种是由公开密钥定义的公开变换，另一种是由私 有密钥定义的私有变换.两种变换具有以下特性：给定公开密钥，得出私有密钥在计算上是不可行的. 1 GM/T0045—2016 3.4 杂凑算法hash algorithm 一种将任意长度的消息压缩到某一固定长度的消息摘要的算法. 3.5 加密encrypt;encryption 通过加密算法对明文进行变换产生密文的过程. 3.6 解密decrypt;decryption 与加密过程相逆的过程，通过解密算法将密文转换成明文. 3.7 物理安全环境physically secure environment;PSE 设计的具有访问控制机制或其他安全机制的环境，防止密钥泄露或存储的其他秘密数据泄露等. 3.8 物理防护physical protection;PP 用物理手段保护硬件密码设备及其密钥...

ICS35.040 L80 备案号：55617一2016 GM 中华人民共和国密码行业标准 GM/T0044.5—2016 SM9标识密码算法 第5部分：参数定义 Identity-based cryptographic algorithms SM9- Part 5:Parameter definition 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.5-2016 目 次 前言 Ⅲ 1范围 2规范性引用文件 1 3参数定义 1 附录A(资料性附录)数字签名算法示例4 附录B(资料性附录)密钥交换协议示例 9 附录C(资料性附录)密钥封装机制示例19 附录D(资料性附录)公钥加密算法示例 23 I GM/T0044.5-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； -一第5部分：参数定义. 本部分为GM/T0044的第5部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心. 本部分主要起草人：陈晓、马宁、张青坡、袁文恭、刘平、李增欣、王学进、杨恒亮、熊荣华、马艳丽、 浦雨三、唐英、孙移盛、安萱. GM/T0044.5-2016 SM9标识密码算法 第5部分：参数定义 1范围 GM/T0044的本部分规定了SM9标识密码算法的曲线参数，并给出了数字签名算法、密钥交换协 议、密钥封装机制、公钥加密算法示例. 本部分适用于SM9算法实现中每个步骤运算正确性的验证. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0002一2012SM4分组密码算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016SM9标识密码算法第2部分：数字签名算法 GM/T0044.3一2016SM9标识密码算法第3部分：密钥交换协议 GM/T0044.4一2016SM9标识密码算法第4部分：密钥封装机制和公钥加密算法 3参数定义 3.1系统参数 本部分使用256位的BN曲线. 椭圆曲线方程：y2=x3b. 曲线参数： 参数:600000000058F98A 迹t(t)=6t21:D8000000019062ED0000B98B0CB27659 基域特征q(t)=36t36t324t26t1: B640000002A3A6F1D603AB4FF58EC74521F2934B1A7 AEEDB E56F9B27 E351457D 方程参数b:05 群的阶N(t)=36t36t318t26t1: B6400000 02A3A6F1 D603AB4F F58EC744 49F2934B 18EA8BEE E56EE19C D69ECF25 余因子cf:1 嵌人次数k:12 扭曲线的参数3：√一2 k的因子d1=1 d2=2 曲线识别符cid:0xl2 群G1的生成元P1=(xP1 yP1): 1 GM/T0044.5—2016 坐标xP1:93DE051D62BF718FF5ED0704487D01D6E1EA086909DC3280E8C4E4817C66DDDD 坐标yP1:21FE8DDA4F21E607631065125C395BBC1C1C00CBFA6024350C464CD70A3EA616 群G2的生成元P2=(xP2 yP2): 坐标xP2:(85AEF3D078640C98597B6027B441A01FF1DD2C190F5E93C454806C11D8806141 3722755292130B08D2AAB97FD34EC120EE265948D19C17ABF9B7213BAF82D65B) 坐标yP:(17509B092E845C1266BA0D262CBEE6ED0736A96FA347C8BD856DC76B84EBEB96 A7CF28D519BE3DA65F3170153D278FF247EFBA98A71A08116215BBA5C999A7C7) 双线性对的识别...

ICS35.040 L80 备案号：556162016 GM 中华人民共和国密码行业标准 GM/T0044.4—2016 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 Identity-based cryptographic algorithms SM9- Part 4:Key encapsulation mechanism and public key encryption algorithm 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.4-2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 5.3系统加密主密钥和用户加密密钥的产生 4 5.4辅助函数 4 6密钥封装机制及流程 5 6.1密钥封装算法及流程5 6.2解封装算法及流程 7 7公钥加密算法及流程 8 7.1加密算法及流程 8 7.2解密算法及流程 9 GM/T0044.4-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、 上海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T 0044.4-2016 引言 A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OOl年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、-双线性逆DH和-GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密算法. GM/T0044.4-2016 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算 法，并提供相应的流程.利用密钥封装机制可以封装密钥给特定的实体.公钥加密与解密算法即基于 标识的非对称密码算法，该算法使消息发送者可以利用接收者的标识对消息进行加密，唯有接收者可以 用相应的私钥对该密文进行解密，从而获取消息. 本部分适用于密钥封装和对消息的加解密. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0002一2012SM4分组密码算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016...

ICS35.040 L80 备案号：55615一2016 GM 中华人民共和国密码行业标准 GM/T0044.3—2016 SM9标识密码算法 第3部分：密钥交换协议 Identity-based cryptographic algorithms SM9- Part 3:Key exchange protocol 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.3—2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 3 5.3系统加密主密钥和用户加密密钥的产生3 5.4辅助函数 3 6密钥交换协议及流程 5 6.1密钥交换协议 5 6.2密钥交换协议流程. 6 GM/T0044.3-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T0044.3-2016 引 言 A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OO1年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述了用椭圆曲线对实现的基于标识的密钥交换协议. Ⅱ GM/T0044.3-2016 SM9标识密码算法 第3部分：密钥交换协议 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议，并提供了相应的流 程.该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程，计算获取 一个由双方共同决定的共享秘密密钥.该秘密密钥可作为对称密码算法的会话密钥.协议中选项可以 实现密钥确认. 本部分适用于密钥管理与协商. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016SM9标识密码算法第2部分：数字签名算法 3术语和定义 下列术语和定义适用于本文件. 3.1 密钥交换key exchange 在通信实体之间安全地交换密钥的方案，可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥. 3.2 密钥协商key agreement 多个用户之间建立一个共享秘密密钥的过程，并且其中的任何一个用户都不能预先确定...