ICS35.040 L80 备案号：55614一2016 GM 中华人民共和国密码行业标准 GM/T0044.2—2016 SM9标识密码算法 第2部分：数字签名算法 Identity-based cryptographic algorithms SM9- Part 2:Digital signature algorithm 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.2—2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 3 5.3系统签名主密钥和用户签名密钥的产生 3 5.4辅助函数 3 6数字签名生成算法及流程 4 6.1数字签名生成算法 4 6.2数字签名生成算法流程 ...5 7数字签名验证算法及流程6 7.1数字签名验证算法 6 7.2数字签名验证算法流程 6 GM/T0044.2-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T0044.2-2016 SM9标识密码算法 第2部分：数字签名算法 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的数字签名算法，包括数字签名生成算 法和验证算法，并给出了数字签名与验证算法及其相应的流程. 本部分适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份，也适用于第三方 确定签名及所签数据的真实性. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 3术语和定义 下列术语和定义适用于本文件. 3.1 消息message 任意有限长度的比特串. 3.2 签名消息signed message 由消息以及该消息的数字签名部分所组成的一组数据元素. 3.3 签名密钥signature key 在数字签名生成过程中由签名者专用的秘密数据元素，即签名者的私钥. 3.4 签名主密钥signature master key 处于标识密码密钥分层结构最顶层的密钥，包括签名主私钥和签名主公钥，其中签名主公钥公开， 签名主私钥由KGC秘密保存.KGC用签名主私钥和用户的标识生成用户的签名私钥.在标识密码 中，签名主私钥一般由KGC通过随机数发生器产生，签名主公钥由签名主私钥结合系统参数产生. 3.5 标识identity 可唯一确定一个实体身份的信息.标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码、街道地址等. 1 GM/T0044.2-2016 3.6 密钥生成中心key generation center;KGC 在本部分中，负责选择系统参数、生成签名主密钥并产生用户签名私钥的可信机构. 4符号 下列符号适用于本文件. A B:使用标识密码系统的两个用户. cf:椭圆曲线阶相对于N的余因子. cid:用一个字节表示的曲线的识别符，其中0x10表示F (素数p>219)上常曲线（即非超奇异曲 线)，0x11表示F 上超奇异曲线，0x12表示F.上常曲线及其扭曲线. dsA:用户A的签名私钥. e:从G1XG2到G的双线性对. eid:用一个字节表示的双线性对e的识别符，其中0x01表示Tate对，0x02...

ICS35.040 L80 备案号：55618一2016 GM 中华人民共和国密码行业标准 GM/T0044.1-2016 SM9标识密码算法 第1部分：总则 Identity-based cryptographic algorithms SM9- Part 1:General 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.1-2016 目次 前言 引言 1范围 2术语和定义 3符号和缩略语 1 4有限域和椭圆曲线 2 4.1有限域 2 4.2有限域上的椭圆曲线 3 4.3椭圆曲线群 4.4椭圆曲线多倍点运算 4 4.5椭圆曲线子群上点的验证 4 4.6离散对数问题 5 5双线性对及安全曲线 5.1双线性对 ..5 5.2安全性 5.3嵌入次数及安全曲线 6 6数据类型及其转换 6.1数据类型 .6 6.2数据类型转换 6 7系统参数及其验证 10 7.1系统参数 10 7.2系统参数的验证 10 附录A(资料性附录)关于椭圆曲线的背景知识 12 附录B(资料性附录)椭圆曲线上双线性对的计算 19 附录C(资料性附录)数论算法 26 参考文献 GM/T0044.1-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T 0044.1-2016 引言 A.Shamir在1984年提出了标识密码(dentity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OOl年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述必要的数学基础知识与相关密码技术，以帮助实现本标准其他各部分所规定的密码 机制. Ⅱ GM/T0044.1-2016 SM9标识密码算法 第1部分：总则 1范围 GM/T0044的本部分描述了必要的数学基础知识与相关密码技术，以帮助实现GM/T0044的其 他各部分所规定的密码机制. 本部分适用于商用密码算法中标识密码的实现、应用和检测. 本部分规定使用F (素数p>211)上椭圆曲线. 2术语和定义 下列术语和定义适用于本文件. 2.1 标识identity 可唯一确定一个实体身份的信息.标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码等. 2.2 主密钥master key 处于标识密码密钥分层结构最顶层的密钥，包括主私钥和主公钥，其中主公钥公开，主私钥由KGC 秘密保存.KGC用...

ICS35.040 L80 备案号：49742—2015 GM 中华人民共和国密码行业标准 GM/T0043-2015 数字证书互操作检测规范 Test specification for digital certificate interoperability 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 中华人民共和国密码 行业标准 数字证书互操作检测规范 GM/T0043—2015 关 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1字数18千字 2015年7月第一版2015年7月第一次印刷 * 书号：1550662-28790定价18.00元 如有印装差错由本社发行中心调换 GM/T0043-2015 ：(010)68510107 GM/T0043-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 .2 5送检技术文档要求2 6检测内容 .3 6.1人根检测 .3 6.2数字证书和CRL格式符合性检测 3 6.3数字证书互操作检测 5 7检测方法 7.1人根检测 .5 7.2数字证书和CRL格式符合性检测 6 7.3数字证书互操作检测 6 8合格判定 .7 附录A(资料性附录)CA证书申请文件ASN.1结构8 I ...

ICS35.040 L80 备案号：49741一2015 GM 中华人民共和国密码行业标准 GM/T0042-2015 三元对等密码安全协议测试规范 Test specification for cryptography and security protocol in tri-element peer architecture 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 GM/T0042—2015 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 5基本技术要求 2 5.1密码算法实现的正确性和一致性要求2 5.2协议实现的符合性和互操作性要求 3 5.3其他要求 4 6测试环境要求 4 6.1测试设备 4 6.2测试拓扑 4 7三元对等密码安全协议测试统一封装 5 7.1统一封装数据结构定义 5 7.2统一封装数据元素定义 8密码算法实现的正确性和一致性测试方法 7 8.1对称密码算法实现的正确性和一致性测试方法 7 8.2数字签名算法实现的正确性和一致性测试方法7 8.3密钥交换协议实现的正确性和一致性测试方法 8 8.4公钥加密算法实现的正确性和一致性测试方法8 8.5数字证书格式测试方法 8 8.6密码杂凑算法测试方法 8 8.7随机数测试方法 8 9协议实现一致性和互操作性测试方法 9 9.1端口控制测试方法 9 9.2TAEP协议封装测试方法 9 9.3 TAEPOL协议封装测试方法 9 9.4TCP/UDP端口测试方法 .9 附录A(资料性附录)TAEP协议封装Request和Response分组Type定义.lO 附录B(规范性附录)三元对等密码安全协议测试统一封装数据元素11 附录C(规范性附录)设备命名 18 附录D(资料录)测试向量 19 GM/T 0042-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电信集团公司、中国航天科工 集团第二研究院七○六所、中国电子科技集团公司第十五研究所、国家信息中心、总参第六十一研究所、 北京市政务网络管理中心、WAPI产业联盟、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有 限公司、公安部信息安全等级保护评估中心、北京中电华大电子设计有限责任公司. 本标准主要起草人：曹军、李琴、黄振海、李大为、邓开勇、胡亚楠、宋起柱、高波、孔雷、罗鹏、李国友、 李光、吴亚非、杨林、李延春、秦志强、周涛、朱正美、姚蕊、詹葆荣、沈宇超、潘琪、师倩俊、杜志强、颜湘、 王月辉、张变玲、铁满霞、张强、张国强、李明、张莎、丁启枫、刘鹄、杨峰、黄丽、潘毅明、童伟刚、王磊等. GM/T 0042—2015 引言 三元对等架构(Tri-element Peer Architecture TePA)是我国自主提出的普适性网络安全技术架 构，其核心技术于2010年6月1日获国际标准化组织ISO/IEC批准发布为国际标准（标准号： ISO/1EC9798-3:1998/Amd.1:2010) 并被批准发布为国家标准（标准号：GB/T28455一2012）. 三元对等架构是网络与信息安全领域基础共性技术架构，可扩展应用于有线网络、无线移动网络、 近距离通信网络、P安全、数据安全与隐私等多个应用领域，并且支持国家密码管理主管部门认可的密 码算法. 本标准的主要目的是针对符合国际标准ISO/IEC9798-3:1998/Amd.1:2010和国家标准 GB/T15843.3、GB/T28455一2012的基于三元对等架构的密码安全协议（以下简称三元对等密码安全 协议)，提出一套测试要求及方法. 本标准是与三元对等架构对应的框架性测试规范，可为三元对等密码安全协议的设计提供参考，提 高符合三元对等架构的相关产品的互操作性. ...

ICS35.040 L80 备案号：49740—2015 GM 中华人民共和国密码行业标准 GM/T0041-2015 智能IC卡密码检测规范 Cryptographic test specification for smart card 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 GM/T 0041-2015 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 5检测项目 2 5.1COS安全管理功能检测 2 5.2COS安全机制检测 .2 5.3密钥的素性检测 3 5.4随机数质量检测 .3 5.5密码算法实现正确性检测 3 5.6密码算法实现性能检测 5.7设备安全性测试 3 6检测方法3 6.1总体要求 3 6.2COS安全管理功能检测 .3 6.3COS安全机制检测 8 6.4RSA密钥的素性检测 10 6.5随机数质量检测 6.6密码算法实现正确性检测10 6.7密码算法实现性能检测 11 6.8设备安全性测试 13 7合格性判定准则13 参考文献 .14 GM/T 0041-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、武汉天喻 信息产业股份有限公司、东信和平智能卡股份有限公司、北京握奇数据系统有限公司、航天信息股份有 限公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司. 本标准主要起草人：陈跃、陈保儒、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、张汉就、 刘蕾、罗世新、王晓燕、梁少峰. ...

ICS35.040 L80 备案号：49739—2015 GM 中华人民共和国密码行业标准 GM/T0040-2015 射频识别标签模块密码检测准则 Cipher test specification of radio frequency identification tag module 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 670-.000 中华人民共和国密码 行业标准 射频识别标签模块密码检测准则 GM/T0040—2015 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1.25字数28千字 2015年6月第一版2015年6月第一次印刷 关 书号：1550662-28791定价21.00元 如有印装差错由本社发行中心调换 GM/T0040-2015 ：(010)68510107 GM/T0040-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 2 5射频识别标签模块分类2 5.1I类标签模块 2 5.2Ⅱ类标签模块 2 6检测要求 2 6.1一般要求 2 6.2密码算法 3 6.3密码服务 5 6.4密码性能 7 6.5敏感信息保护 ....8 6.6抗抵赖 .8 6.7生命周期安全 9 6.8审计 10 6.9密钥管理 10 6.10开发环境保障 11 附录A(规范性附录)射频识别标签模块密码检测项13 GM/T 0040—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京中电华大电子设计有限责任公司、国家密码管理局商用密码检测中心、上海 华虹集成电路有限责任公司、北京同方微电子有限公司、上海复旦微电子集团股份有限公司、上海华申 智能卡应用系统有限责任公司、航天信息股份有限公司、国民技术股份有限公司. 本标准主要起草人：董浩然、罗鹏、周建锁、兰天、费渡、毛颖颖、莫凡、邓开勇、顾震、杨贤伟、邵波、 柳逊、刘颖、岳超. ...

ICS35.040 L80 备案号：49738—2015 GM 中华人民共和国密码行业标准 GM/T0039-2015 密码模块安全检测要求 Security test requirements for cryptographic modules 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 中华人民共和国密码 行业标准 密码模块安全检测要求 GM/T0039—2015 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张7字数198千字 2015年6月第一版2015年6月第一次印刷 * 书号：1550662-28769定价90.00元 如有印装差错由本社发行中心调换 GM/T0039-2015 ：(010)68510107 GM/T 0039—2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5文档结构 2 5.1概述 2 5.2条款和安全要求 2 5.3引用条款说明 2 6安全检测要求 ......2 6.1通用要求 .2 6.2密码模块规格 .3 6.3密码模块接口 10 6.4角色、服务和鉴别 19 6.5软件/固件安全 30 6.6运行环境 .34 6.7 物理安全 41 6.8非入侵式安全 56 6.9敏感安全参数管理 58 6.10 自测试 65 6.11生命周期保障 78 6.12对其他攻击的缓解 .87 6.13A-文档要求 .88 6.14B-密码模块安全策略 88 6.15C-核准的安全功能 89 6.16D-核准的敏感安全参数生成和建立方法 89 6.17E-核准的鉴别机制 89 6.18F-非入侵式攻击及常用的缓解方法 89 附录A(资料性附录)安全等级对应表90 GM/T 0039—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编 制，与1SO/IEC24759:2014的一致性程度为非等效. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝 电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司. 本标准的主要起草人：汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能. ...

ICS35.040 L80 备案号：44643—2014 GM 中华人民共和国密码行业标准 GM/T0038-2014 证书认证密钥管理系统检测规范 Key management of certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0038-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4检测对象 4.1产品 4.2项目 5测试大纲 6检测环境 2 7检测内容 2 7.1场地 2 7.2网络 2 7.3岗位及权限管理 3 7.4安全管理 4 7.5 系统初始化 7.6 系统功能 7.7 系统性能 5 7.8数据备份和恢复 5 7.9第三方安全产品 5 8检测方法 6 8.1场地 6 8.2网络 6 8.3岗位及权限管理 7 8.4安全管理 7 8.5系统初始化 7 8.6系统功能 7 8.7系统性能 8 8.8 数据备份和恢复 8 8.9第三方安全产品 8 8.10文档 8 9合格判定 9 9.1项目合格判定 9 9.2产品合格判定 9 附录A(资料性附录)测试大纲 10 A.1测试目的 10 A.2密钥管理系统的物理区域和网络结构 10 I GM/T0038-2014 A.3密钥管理系统的软硬件配置 10 A.4密钥管理系统的模块及功能 10 A.5测试内容 10 附录B(资料性附录)证书认证密钥管理系统网络结构图（包括一对多CA)14 附录C(资料性附录)证书认证密钥管理系统机房布局及设备位置摆放示例图15 C.1证书认证密钥管理系统机房布局图 .15 C.2证书认证密钥管理系统机房位置摆放图15 Ⅱ GM/T0038—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0038—2014 证书认证密钥管理系统检测规范 1范围 本标准规定了证书认证密钥管理系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务，按照GM/T0034一2014研制或建设的证书认证密 钥管理系统的检测，也可为其他证书认证密钥管理系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 密钥管理系统key management system;KM 实现密钥管理功能的系统. 3.3 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 4检测对象 4.1产品 产品指证书认证密钥管理系统，主要由密钥管理服务器、密钥管理数据库服务器、密码机、KM管理 终端、KM审计终端以及相关软件等组成. 4.2项目 采用证书认证密钥管理产品，按照GM/T0034一2014中第9章要求建设的证书认证密钥管理 系统. 5测试大纲 对检测对象的检测，应编制相应的测试大纲，并按照测试大纲的内容逐项进行.测试的内容应符合 1 ...

ICS35.040 L80 备案号：44642—2014 GM 中华人民共和国密码行业标准 GM/T0037-2014 证书认证系统检测规范 Certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0037-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5检测对象 2 5.1产品 2 5.2项目 2 6测试大纲 2 7检测环境 2 8检测内容 2 8.1场地 2 8.2网络 3 8.3 岗位及权限管理 4 8.4 安全管理 4 8.5系统初始化 .4 8.6 系统功能 5 8.7 系统性能 7 8.8 数据备份和恢复 .7 8.9 第三方安全产品 7 8.10 入根 7 8.11 证书格式 .7 8.12 证书链 7 8.13 算法 8 8.14 协议 8 8.15 文档 8 9检测方法 8 9.1场地 8 9.2网络 8 9.3 岗位及权限管理 9 9.4 安全管理 10 9.5 系统初始化 10 9.6 系统功能 10 9.7 系统性能 11 9.8 数据备份和恢复 11 9.9 第三方安全产品 11 9.10入根 12 I GM/T0037-2014 9.11 证书格式 12 9.12证书链 12 9.13算法 12 9.14协议 12 9.15文档 12 10合格判定 12 10.1项目合格判定 .12 10.2产品合格判定 12 附录A(资料性附录)测试大纲 13 附录B(资料性附录)证书认证系统网络结构 19 附录C(资料性附录)证书认证系统机房布局及设备位置摆放示例图 22 Ⅱ GM/T0037-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0037-2014 证书认证系统检测规范 1范围 本标准规定了证书认证系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务，按照GM/T0034一2014研制或建设的证书认证服 务运营系统的检测，也可为其他证书认证系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 证书注册系统registration authority;RA 证书认证系统的一个组成部分，主要功能是对数字证书注册流程进行全过程管理，又称为注册 系统. 3.3 CA证书CA certificate 给CA签发的证书，可以由CA给自己签发，也可以由另一个CA签发. 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 4缩略语 下列缩略语适用于本文件. CRL:证书撤销列表(Certificate Revocation List) LDAP:目录服务系统(Lightweight Directory Access Protocol) OCSP:在线证书状态查询协议(Online Certificate Status Protocol) SOCSP:简明在线证书状态查询协议(Simple Online Certificate Status Protocol) 1 ...

ICS35.040 L80 备案号：44641—2014 GM 中华人民共和国密码行业标准 GM/T0036—2014 采用非接触卡的门禁系统密码应用技术指南 Technical guidance of cryptographic application for access control systems based on contactless smart card 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0036—2014 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 3 5密码系统概述 3 6与密码相关的安全技术要求 4 7密码应用参考方案 5 8其他应考虑的安全因素 .5 附录A(资料性附录)基于SM7算法的非接触式逻辑加密卡方案6 附录B(资料性附录)基于SM1/SM4算法的非接触式CPU卡方案8 GM/T0036-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海复旦微电子集团股份有限公司，上海华虹集成电路有限责任公司，兴唐通信 科技有限公司，北京中电华大电子设计有限责任公司，上海华申智能卡应用系统有限公司，同方微电子 有限公司，航天信息股份有限公司，北京华大智宝电子系统有限公司，复旦大学. 本标准主要起草人：俞军、董浩然、梁少峰、吴行军、周建锁、王俊峰、谢文录、柳逊、陈跃、顾震、 王云松、徐树民、王俊宇. I GM/T0036-2014 采用非接触卡的门禁系统密码应用技术指南 1范围 本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密 码算法、密码协议和密钥管理的相关要求. 本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0002一2012SM4分组密码算法 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌入在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 分散密钥derived key 由根密钥和非保密可变数据生成的对称密钥. 3.6 根密钥derivation key 用来生成分散密钥的密钥. 3.7 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质. GM/T0036-2014 3.8 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 3.9 鉴别authentication 确认一个实体所声称的身份或信息的真实性. 3.10 解密decipherment/decryption 加密过程对应的逆过程. 3.11 密码模块cryptographic module 实现密码运算功能的，相对独立的软件、硬件、固件或其组合. 3.12 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.13 密码协议cryptography protocol 两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列 步骤. 3.14 密钥管理key management 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理. 3.15 射频识别radio frequency identification 利用射频信号通过空间耦合（交变磁场或电磁场）实现信息的无接触传递，并通过所传递的信息达 到识别目的. 3.16 审计audt 对信息系统记录与活动进行的独立观察和考核. 3.17 数据完整性data integrity 数据没有遭受以...

ICS35.040 L80 备案号：44641—2014 GM 中华人民共和国密码行业标准 GM/T0036-2014 采用非接触卡的门禁系统密码应用技术指南 Technical guidance of cryptographic application for access control systems based on contactless smart card 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0036—2014 目 次 前言 I 1范围 2规范性引用文件 1 3术语和定义 4符号和缩略语 3 5密码系统概述 3 6与密码相关的安全技术要求4 7密码应用参考方案 5 8其他应考虑的安全因素 5 附录A(资料性附录)基于SM7算法的非接触式逻辑加密卡方案 6 附录B(资料性附录)基于SM1/SM4算法的非接触式CPU卡方案8 GM/T0036—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海复旦微电子集团股份有限公司，上海华虹集成电路有限责任公司，兴唐通信 科技有限公司，北京中电华大电子设计有限责任公司，上海华申智能卡应用系统有限公司，同方微电子 有限公司，航天信息股份有限公司，北京华大智宝电子系统有限公司，复旦大学. 本标准主要起草人：俞军、董浩然、梁少峰、吴行军、周建锁、王俊峰、谢文录、柳逊、陈跃、顾震、 王云松、徐树民、王俊宇. GM/T0036—2014 采用非接触卡的门禁系统密码应用技术指南 1范围 本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密 码算法、密码协议和密钥管理的相关要求. 本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0002一2012SM4分组密码算法 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌人在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 分散密钥derived key 由根密钥和非保密可变数据生成的对称密钥. 3.6 根密钥derivation key 用来生成分散密钥的密钥. 3.7 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质. 1 GM/T0036—2014 3.8 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 3.9 鉴别authentication 确认一个实体所声称的身份或信息的真实性. 3.10 解密decipherment/decryption 加密过程对应的逆过程. 3.11 密码模块cryptographic module 实现密码运算功能的，相对独立的软件、硬件、固件或其组合. 3.12 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.13 密码协议cryptography protocol 两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列 步骤. 3.14 密钥管理key management 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理. 3.15 射频识别radio frequency identification 利用射频信号通过空间耦合（交变磁场或电磁场）实现信息的无接触传递，并通过所传递的信息达 到识别目的. 3.16 审计audit 对信息系统记录与活动进行的独立观察和考核. 3.17 数据完整性data integrity 数据没有遭受以非授权方式所作的篡改或破坏的性质. 3.18 SM1算...

ICS35.040 L80 备案号：44640—2014 GM 中华人民共和国密码行业标准 GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分：密钥管理技术要求 Specifications of cryptographic application for RFID systems-— Part 5:Specification for key management 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.5-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5密钥体制 5.1对称密钥体制 5.2非对称密钥体制 2 6对称密钥管理模型 2 7对称密钥管理通用要求 3 8对称密钥使用要求3 8.1身份鉴别 3 8.2访问控制 3 8.3机密性3 8.4完整性 4 附录A(资料性附录)射频识别系统的密钥管理示例 5 I GM/T0035.5-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第5部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、北京中电华大电子 设计有限责任公司、上海复旦微电子集团股份有限公司、北京同方微电子有限公司、复旦大学、航天信息 股份有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：王俊峰、董浩然、陈跃、顾震、周建锁、刘丽娜、俞军、吴行军、王云松、徐树民、 谢文录、梁少峰、王俊宇、柳逊、王会波. Ⅲ GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分：密钥管理技术要求 1范围 GM/T0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密 钥管理要求.附录A给出了一个射频识别系统密钥管理示例. 本部分适用于指导射频识别系统密钥管理的设计、实现和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密钥体制 5.1对称密钥体制 适用于电子标签与读写器之间的身份鉴别、访间控制、机密性及完整性的安全保护.按照射频识别 系统中对称密钥产生方式的要求不同，可以将对称密钥分为根密钥、分散密钥和传输保护密钥等，密钥 类别及产生方式见表1. 表1密钥类别与产生方式 密钥类别 产生方式 根密钥 由密钥生成系统通过随机数发生器生成 分散密钥 由根密钥经密钥分散因子分散产生 传输保护密钥 在电子标签与读写器进行信息传输前临时协商产生，用于信息传输的加密保护 其中，分散密钥由根密钥和16字节的密钥分散因子经符合国家密码管理主管部门指定的密码算法 运算产生，应保证分散密钥被泄露不会导致根密钥和其他分散密钥的泄露. 分散密钥产生过程见图1. 1 GM/T0035.5-2014 密钥分散因子 根密钥 密码算法 分散密钥 图1分散密钥产生过程 密钥可以进行多级分散，每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象 (如厂商编号等)的信息获得.该信息的长度应不大于16字节、且不小于4字节；信息长度不足16字节 时，应在右边填0x00补齐. 电子标签内仅存储最后一级的分散密钥，在进行最后一级密钥分散时，应以能够标识电子标签唯一 性的信息（如UID)作为密钥分散因子. 密钥应按用途使用.在同一级内，不同用途的密钥应由上一级不同的密钥分散产生. 读写机具根据应用需要存储根密钥或某一级的分散密钥，但不应存储最后一级的分散密钥. 5.2非对称密钥体制 非对称密钥体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、访问控制、机密 性及完整性的安全保护. 非...

ICS35.040 L80 备案号：44639—2014 GM 中华人民共和国密码行业标准 GM/T0035.4—2014 射频识别系统密码应用技术要求 第4部分：电子标签与读写器通信密码 应用技术要求 Specifications of cryptographic application for RFID systems- Part 4:Specification of cryptographic application for munication between RFID tag and reader 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.4-2014 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语和定义 4符号和缩略语“ 5密码安全要素 5.1传输信息的机密性1 5.2传输信息的完整性 1 5.3身份鉴别 2 6密码安全技术要求 2 7通信密码安全实现方式 2 7.1传输信息的机密性 2 7.2传输信息的完整性 3 7.3身份鉴别 4 附录A(资料性附录)采用SM7对称分组密码算法的双向身份鉴别与流加密应用7 附录B(资料性附录)采用非对称密码算法的双向身份鉴别和密钥协商 9 I GM/T0035.42014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分主要起草单位：北京同方微电子有限公司、兴唐通信科技有限公司、北京中电华大电子设计 有限责任公司、上海复旦微电子集团股份有限公司、航天信息股份有限公司、上海华申智能卡应用系统 有限公司、复旦大学、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：吴行军、董浩然、王俊峰、周建锁、陈跃、俞军、梁少峰、谢文录、王云松、徐树民、 顾震、王俊宇、柳逊、王会波. Ⅲ GM/T0035.42014 射频识别系统密码应用技术要求 第4部分：电子标签与读写器通信密码 应用技术要求 1范围 GM/T0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安 全要求及实现方式. 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密码安全要素 5.1传输信息的机密性 电子标签与读写器通信时，电子标签和读写器对相互之间传输的敏感信息采用密码算法进行加密 保护，保证该传输数据在被截获后无法得到明文数据，达到传输信息的机密性要求. 传输信息的机密性保护须通过对传输的明文数据进行加密完成，采用流加密或分组加密的方式 进行. 传输信息机密性的实现方式见7.1. 5.2传输信息的完整性 电子标签与读写器通信时，电子标签和读写器对相互之间传输的信息采用密码算法进行校验计算， 以发现信息被篡改、删除和插人等情况，达到传输过程中的信息完整性要求. 传输信息完整性校验的实现方式见7.2. 1 GM/T0035.4-2014 5.3身份鉴别 5.3.1唯一标识符鉴别 唯一标识符鉴别采用与电子标签唯一标识符相关的验证码鉴别方式. 唯一标识符鉴别的实现方式见7.3.1. 5.3.2读写器对电子标签的挑战响应鉴别 读写器采用挑战响应鉴别方式对电子标签身份的真实性进行鉴别. 读写器对电子标签的挑战响应鉴别的实现方式见7.3.2.2和7.3.3. 5.3.3电子标签对读写器的挑战响应鉴别 电子标签采用挑战响应鉴别方式对读写器身份的真实性进行鉴别. 电子标签对读写器的挑战响应鉴别的实现方式见7.3.2.1和7.3.3...

ICS35.040 L80 备案号：44638—2014 GM 中华人民共和国密码行业标准 GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分：读写器密码应用技术要求 Specifications of cryptographic application for RFID systems- Part 3:Specification of cryptographic application for RFID reader 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.3-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5读写器基本结构 6密码安全要素 2 6.1机密性 2 6.2完整性 2 6.3抗抵赖 2 6.4身份鉴别 3 6.5访问控制 3 6.6审计记录 3 6.7密码配置 3 6.8其他安全措施 4 7密码安全技术要求 4 附录A(资料性附录)读写器密码安全应用实例 5 A.1读写器安全需求 5 A.2SAM命令集 6 A.3密钥管理 7 A.4访问控制 9 A.5读写器与电子标签的双向身份鉴别 A.6机密性和完整性 11 A.7抗抵赖 12 A.8读写器与上位机通信安全 12 I GM/T0035.3-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限公司、航天 信息股份有限公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、复旦大学、北京同方微 电子有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：董浩然、周建锁、王云松、徐树民、陈跃、顾震、俞军、吴行军、王俊峰、谢文录、 梁少峰、范楠迪、王俊宇、柳逊、王会波. Ⅲ GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分：读写器密码应用技术要求 1范围 GM/T0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要 求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求.附录A给出了一种读写器密码 安全应用示例. 本部分适用于采用密码技术的读写器的设计开发、生产制造和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.2一2014射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术 要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术规范第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5读写器基本结构 读写器的基本结构包括通信模块、安全存取模块(SAM)、处理器模块和射频模块.读写器结构框 图如图1所示. 通信模块 处理器模块 安全存取模块 射须模块 图1读写器基本结构 1 GM/T0035.3-2014 通信模块是读写器与系统之间的通信接口；射频模块是读写器与电子标签之间的物理接口；安全存 取模块负责读写器的安全保护；处理器模块负责对来自于电子标签或系统的指令解析、数据处理和数据 转发. 6密码安全要素 6.1机密性 6.1.1存储信息的机密性 读写器对存储在读写器内的敏感信息采用密码算法进行加密保护，使得读写器的任何部分损坏或 失效，以及非授权访问等都不会导致敏感信息的泄露，以保证读写器数据存储的机密性. 存储信息的机密性保护应采用密码算法加密完成. 采用对称密码算法分组加密方式时，用LD表示明文数据的长度，在明文数据前加上LD产生新的 数据块，并将该数据块按照密码...

ICS35.040 L80 备案号：44637—2014 GM 中华人民共和国密码行业标准 GM/T0035.2-2014 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求 Specifications of cryptographic application for RFID systems- Part 2:Specification of cryptographic application for RFID tag chip 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.2-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5密码安全要素 5.1机密性 5.2完整性 2 5.3抗抵赖 2 5.4身份鉴别 2 5.5 访问控制 3 5.6审计记录 3 5.7密码配置 3 5.8其他安全措施 3 6密码安全技术要求 3 附录A(资料性附录)电子标签芯片实例 5 A.1电子标签分类 5 A.2防伪类电子标签芯片实例 5 A.3数据存储结构 .6 A.4惟一标识符说明 6 A.5数据访问控制权限说明 7 A.6密码算法说明 9 A.7身份鉴别和数据通信加密说明 9 A.8密钥管理 .10 A.9全部指令集说明 11 GM/T0035.2-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； ——第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、上海 华虹集成电路有限责任公司、北京同方微电子有限公司、复旦大学、兴唐通信科技有限公司、上海华申智 能卡应用系统有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司. 本部分主要起草人：俞军、董浩然、周建锁、梁少峰、吴行军、谢文录、王俊宇、柳逊、王俊峰、徐树民、 陈跃、顾震、王云松、王会波. GM/T0035.2-2014 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求 1范围 GM/T0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储 和通信安全的技术要求.附录A给出了一个电子标签芯片示例. 本部分适用于采用密码安全技术的电子标签芯片的设计开发、生产制造和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密码安全要素 5.1机密性 5.1.1存储信息的机密性 电子标签对存储在电子标签内的敏感信息采用密码算法进行加密保护，确保除合法读写器外，其余 任何读写器不能获得该数据. 存储信息的机密性保护应采用密码算法加密完成. 采用对称密码算法分组加密方式时，用LD表示明文数据的长度，在明文数据前加上LD产生新的 数据块，并将该数据块按照密码算法分组长度要求进行分组，如果最后一组数据长度小于密码算法分组 长度，则应进行填充补齐.填充方式为在最后一组数据后填充一个字节十六进制“80’，如果仍小于密码 算法分组长度，则填充“’至分组长度.在数据分组完成后，采用密码算法和加密密钥对该数据逐组加 密后存储.在读取该数据时，对于存储的密文数据，采用同样的密码算法和加密密钥对其进行解密，并 1 GM/T0035.2-2014 根据明文数据长度LD截取得到完整的明文数据. 5.1.2传输信息的机密性 电子标签与读写器通信时，电子标签对传输的敏感信息采用密码算法进行加密保护，用于保证该传 输数据在被截获后无法得到明文数据，达到数据传输的机密性要求. 传输...

ICS35.040 L80 备案号：44636—2014 GM 中华人民共和国密码行业标准 GM/T0035.1—2014 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别 Specifications of cryptographic application for RFID systems- Part 1:Cryptographic protection framework and security levels 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.1-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4符号和缩略语 *4 5射频识别系统安全 5 5.1射频识别系统密码安全保护框架 5 5.2射频识别系统密码应用技术标准框架 5 5.3密码安全保护框架及安全级别 6 5.4电子标签安全 6 5.5读写器安全 5.6电子标签与读写器通信安全 6 5.7密钥管理 6 6射频识别系统安全级别划分及技术要求 6 6.1级别划分 6 6.2各级别密码安全技术要求 7 7密码算法配用 9 附录A(资料性附录)电子标签防伪应用密码安全解决方案 10 A.1方案概述 10 A.2电子标签芯片密码安全技术及其实现 11 A.3电子标签读写器密码安全技术及安全实现 .12 A.4电子标签与读写器通信安全技术 14 A.5密码算法及密钥管理 GM/T0035.1-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； ——第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：上海华申智能卡应用系统有限公司、复旦大学、上海华虹集成电路有限责任公司、 北京中电华大电子设计有限责任公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、北 京同方微电子有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司. 本部分主要起草人：顾震、董浩然、王俊宇、谢文录、王云松、梁少峰、俞军、吴行军、王俊峰、周建锁、 徐树民、陈跃、柳逊、王会波. Ⅲ GM/T0035.1-2014 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别 1范围 GM/T0035的本部分规定了射频识别系统密码安全保护框架及安全级别，以及与GM/T0035.2一 2014、GM/T0035.32014、GM/T0035.42014和GM/T0035.52014之间的相互关系.附录A给 出了一个射频识别系统密码安全方案示例. 本部分适用于射频识别系统密码安全的设计、实现与应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.2一2014射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术 要求 GM/T0035.3一2014射频识别系统密码应用技术要求第3部分：读写器密码应用技术要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌人在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key crypt...

ICS35.040 L80 备案号：44635—2014 GM 中华人民共和国密码行业标准 GM/T0034-2014 基于SM2密码算法的证书认证 系统密码及其相关安全技术规范 Specifications of cryptograph and related security technology for certification system based on SM2 cryptographic algorithm 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0034-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5证书认证系统 3 5.1概述 3 5.2功能要求 4 5.3系统设计 .6 5.4数字证书 .10 5.5证书撤销列表 .10 6密钥管理系统 11 6.1结构描述 11 6.2功能描述 11 6.3系统设计 12 6.4KMC与CA的安全通信协议 14 7密码算法、密码设备及接口 14 7.1密码算法 14 7.2密码设备 14 7.3密码服务接口 15 8证书认证中心 15 8.1系统 15 8.2安全 17 8.3数据备份 19 8.4可靠性 19 8.5物理安全 20 8.6人事管理制度 21 9密钥管理中心 21 9.1建设原则 21 9.2系统 21 9.3安全 22 9.4数据备份 22 9.5可靠性 23 9.6物理安全 23 9.7人事管理制度 23 10证书认证中心运行管理要求 23 I GM/T0034-2014 10.1人员管理要求 23 10.2CA业务运行管理要求 23 10.3 密钥分管要求 25 10.4 安全管理要求 25 10.5 安全审计要求 25 10.6文档配备要求 26 11密钥管理中心运行管理要求 27 11.1人员管理要求 27 11.2 运行管理要求 27 11.3 密钥分管要求 27 11.4 安全管理要求 27 11.5 安全审计要求 27 11.6文档配备要求 27 12证书操作流程 28 12.1证书申请流程 28 12.2证书更新流程 28 12.3 证书吊销流程 28 12.4用户密钥恢复流程 28 12.5司法密钥恢复 29 12.6证书挂起流程 29 12.7解除证书挂起流程 29 附录A(资料性附录)证书认证系统网络结构图 30 A.1当RA采用C/S模式时CA的网络结构 30 A.2当RA采用B/S模式时CA的网络结构 31 A.3CA与远程RA的连接 32 A.4KMC与多个CA的网络连接 33 参考文献 34 Ⅱ GM/T0034-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京市数字证 书认证中心有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信 息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息 有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京 握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理 局商用密码检测中心. 本标准起草人：刘平、崔久强、刘承、谭武征、李述胜、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、 李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟. Ⅲ GM/T0034-2014 基于SM2密码算法的证书认证 系统密码及其相关安全技术规范 1范围 本标准规定了基于M2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认 证中心，密钥管理中心，密码算法、密码设备及接口等. 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系 统中密码及相关安全技术的应用.非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照 本标准. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2887计算机场地通用规范 GB/T6650计算机...

ICS35.040 L80 备案号：44634一2014 GM 中华人民共和国密码行业标准 GM/T0033—2014 时间戳接口规范 Interface specifications of time stamp 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0033-2014 目次 前言 I 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5标识和数据结构 2 5.1标识定义 2 5.2密码服务接口 2 5.3时间截服务接口常量定义 2 6时间戳服务描述 3 6.1时间戳服务在公钥密码基础设施应用技术体系框架中的位置 3 6.2时间截服务接口的逻辑结构 3 7时间戳的请求和响应格式 4 7.1请求格式 .4 7.2响应格式 5 8时间戳服务与时间截系统的通信方式 7 8.1电子邮件方式 7 8.2文件方式 7 8.3 Socket方式- 8 8.4HTTP方式 8.5SOAP方式 8 9时间戳服务接口组成和功能说明 9 9.1概述 9 9.2初始化环境函数 9 9.3清除环境函数 .9 9.4生成时间戳请求 9 9.5 生成时间戳响应 10 9.6验证时间截有效性 11 9.7获取时间戳主要信息 .11 9.8解析时间截详细信息 12 附录A(规范性附录)时间戳接口错误代码定义和说明 13 附录B(资料性附录)时间戳接口应用示例 14 GM/T0033-2014 前言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海市数字证书认证中心有限公司、北京市数字证书认证中心有限公司、上海格 尔软件股份有限公司、长春吉大正元信总技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信 息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息 有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京 握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理 局商用密码检测中心. 本标准起草人：刘平、刘承、崔久强、李述胜、谭武征、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、 李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟. I GM/T0033-2014 时间戳接口规范 1范围 本标准规定了面向应用系统和时间截系统的时间戳服务接口，包括时间截请求和响应消息的格式、 传输方式和时间戳服务接口函数. 本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品，以及时间 截服务的集成和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20520信息安全技术公钥基础设施时间截规范 GM/T0006密码应用标识规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0019通用密码服务接口规范 RFC 3066 Tags for the Identification of Languages RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) RFC 3369 Cryptographic Message Syntax (CMS) 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证机构certification authority;CA 对数字证书进行全生命周期管理的实体.也称为电子认证服务机构. 3.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输人是计算上困难的； (2)为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的. (3)要发现不同的输人映射到同一输出是计算上困难的. 3.3 数字签名digital signature 签名者使用私钥对待签名数...

ICS35.040 L80 备案号：44633—2014 GM 中华人民共和国密码行业标准 GM/T0032—2014 基于角色的授权与访问控制技术规范 Specifications for role based privilege management and access control 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0032-2014 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 ..1 4缩略语 2 5授权与访问控制框架 2 5.1授权与访问控制在公钥密码基础设施应用技术体系框架中的位置2 5.2授权与访问控制框架概述 2 5.3属性管理系统 3 5.4访问控制执行部件(AEF) 3 5.5访问控制决策部件(ADF) 3 6访问控制策略描述语言5 6.1模型 5 6.2语法 7 7授权策略描述语言 10 7.1模型 .10 7.2授权策略描述语言语法 ..10 8访问控制协议 13 8.1概述 13 8.2访问控制请求消息 14 8.3访问控制响应消息 17 9对应用系统的要求 19 9.1AEF实现 19 9.2角色的表达 19 9.3授权过程 20 9.4访问控制策略的描述 20 9.5身份鉴别 20 附录A(规范性附录)访问控制判定状态代码定义和说明21 参考文献 22 GM/T0032-2014 前 言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫 士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书 认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限 公司. 本标准起草人：刘平、李伟平、赵丽丽、何长龙、徐强、李元正、高志权、谭武征、李述胜、崔久强、周栋、 王妮娜. I GM/T0032-2014 基于角色的授权与访问控制技术规范 1范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组 成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和 访问控制协议的标准接口. 本标准适用于公钥密码技术体系下基于角色的投权与访问控制系统的研制，并可指导对该类系统 的检测及相关应用的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20519信息安全技术公钥基础设施特定权限管理中心技术规范 GM/T0019通用密码服务接口规范 3术语和定义 以下术语和定义仅适用于本文件. 3.1 访问控制判定access control decision 访问控制决策部件对访问请求的评估结果， 3.2 访问控制决策部件access control decision function 负责对访问间请求做出判定功能的部件. 3.3 访问控制执行部件access control enforcement function 执行访问控制策略功能的部件. 3.4 访问控制策路access control policy 由应用确定的角色与资源的绑定关系. 3.5 访问控制策略证书access control policy certificate 承载应用访问控制策略的属性证书. 3.6 上下文信息contextual information 访问发生时与访问判定结果相关的环境信息. 3.7 授权管理privilege management 对主体与角色间的分配关系的管理. GM/T0032-2014 3.8 授权信息privilege information 标识主体与角色间分配关系的信息. 3.9 授权证书privilege certificate 承载授权信息的属性证书. 4缩路语 下列缩略语适用于本文件. ADF访问控制决策部件(Acc...

ICS35.040 L80 备案号：44633—2014 GM 中华人民共和国密码行业标准 GM/T0032—2014 基于角色的授权与访问控制技术规范 Specifications for role based privilege management and access control 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0032-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5授权与访问控制框架 2 5.1授权与访问控制在公钥密码基础设施应用技术体系框架中的位置 2 5.2授权与访问控制框架概述 2 5.3属性管理系统 3 5.4访问控制执行部件(AEF) 3 5.5访问控制决策部件(ADF) 3 6访问控制策略描述语言 5 6.1模型 5 6.2语法 2 7授权策略描述语言 10 7.1模型 10 7.2授权策略描述语言语法 10 8访问控制协议 13 8.1概述 13 8.2访问控制请求消息 14 8.3访问控制响应消息 17 9对应用系统的要求 19 9.1AEF实现 19 9.2角色的表达 19 9.3授权过程 20 9.4访问控制策略的描述 20 9.5身份鉴别 20 附录A(规范性附录)访问控制判定状态代码定义和说明 21 参考文献 22 GM/T0032-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫 士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书 认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限 公司. 本标准起草人：刘平、李伟平、赵丽丽、何长龙、徐强、李元正、高志权、谭武征、李述胜、崔久强、周栋、 王妮娜. GM/T0032—2014 基于角色的授权与访问控制技术规范 1范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组 成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和 访问控制协议的标准接口. 本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制，并可指导对该类系统 的检测及相关应用的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20519信息安全技术公钥基础设施特定权限管理中心技术规范 GM/T0019通用密码服务接口规范 3术语和定义 以下术语和定义仅适用于本文件. 3.1 访问控制判定access control decision 访问控制决策部件对访问请求的评估结果. 3.2 访问控制决策部件access control decision function 负责对访问请求做出判定功能的部件. 3.3 访问控制执行部件access control enforcement function 执行访问控制策略功能的部件. 3.4 访问控制策略access control policy 由应用确定的角色与资源的绑定关系. 3.5 访问控制策略证书access control policy certificate 承载应用访问控制策略的属性证书. 3.6 上下文信息contextual information 访问发生时与访问判定结果相关的环境信息. 3.7 授权管理privilege management 对主体与角色间的分配关系的管理. 1 GM/T0032-2014 3.8 授权信息privilege information 标识主体与角色间分配关系的信息. 3.9 授权证书privilege certificate 承载授权信息的属性证书. 4缩略语 下列缩略语适用于本文件. ADF访问控制决策部件(Access Control Decision Function) AEF访问控制执行部件(Access Control Enforcement Function) 5授...