ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0127-2023 移动终端密码模块应用接口规范 Mobile terminal cryptographic module application interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0127-2023 目 次 前言 Ⅲ 引言 444 N 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5结构模型 2 5.1层次关系 2 5.2模块的应用结构 2 6数据类型的定义 3 6.1算法标识和数据类型定义说明 3 6.2基本数据类型定义 6.3复合数据类型定义 4 7移动终端密码模块应用接口7 7.1概述 7 7.2密码算法实现要求 7 7.3密码应用包定义 8 7.4密码应用接口定义 8 7.5密码模块类 8 7.6模块连接接口 9 7.7模块接口 10 7.8应用接口 14 7.9容器接口 20 7.10会话密钥接口 29 7.11密码杂凑接口 32 7.12消息鉴别码接口 34 7.13带密钥的杂凑运算接口 36 8安全要求 37 8.1模块使用阶段 *37 8.2权限管理 37 8.3其他安全要求 38 附录A(规范性)异常码预定义值和说明 39 I GM/T0127-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、中国科学技术大学、中国科学院信息 工程研究所、北京数字认证股份有限公司、北京理工大学、长春吉大正元信息技术股份有限公司、北京交 通大学、中国信息通信研究院、北京信安世纪科技股份有限公司、中国人寿保险股份有限公司研发中心、 国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国工业互联网研究院、中电科 网络安全科技股份有限公司、格尔软件股份有限公司、北京中电华大电子设计有限责任公司、北京创原 天地科技有限公司、北京小雷科技有限公司、北京国脉信安科技有限公司、财付通支付科技有限公司、 北京炼石网络技术有限公司、深信服科技股份有限公司、北京路云天网络安全技术研究院有限公司. 本文件主要起草人：林碟销、贾世杰、郑、徐博文哥原，夏鲁宁、夏冰冰、王安、高旭、黎琳、徐秀、 汪宗斌、徐丽娟、张晓娜、黄晶晶、李琳、平建三刘丽敏工伟、牛莹赵欣怡吕娜、雷灵光、钱文飞、 唐明环、于成丽、张立廷、尹一桦、赵丽丽三黄福飞李涛、睿、肖云松柳增寿、袁峰、何畅、吴怡、白小勇、 鲍旭华、孔勇. Ⅲ ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0126—2023 HTML密码应用置标语法 HTML cryptographic application markup syntax 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0126-2023 目 次 前言 Ⅲ 引言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5网页密码标签交互过程 2 5.1交互过程 2 5.2指示性网页获取 2 5.3客户端证书上传 2 5.4密码应用网页下载 2 5.5加密数据上传 3 5.6签名数据上传 3 6密码标签格式 3 6.1证书标签 3 6.2 会话密钥标签 3 6.3签名标签 3 6.4验签标签 *4 6.5图片验签标签 4 6.6加密标签 4 6.7解密标签 4 6.8加密签名标签 6.9验签解密标签 5 7标签解析过程 6 7.1证书标签解析 6 7.2会话密钥标签解析 6 7.3签名标签解析 6 7.4验签标签解析 6 7.5图片验签标签解析 6 7.6加密标签解析 7 7.7解密标签解析 7 7.8 加密签名标签解析 7 7.9验签解密标签解析 7 I GM/T0126-2023 8网页安全要求 7 附录A(资料性)密码标签示例 参考文献 Ⅱ GM/T0126-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京海泰方圆科技股份有限公司、格尔软件股份有限公司、北京小雷科技有限公 司、中电科网络安全科技股份有限公司、吉大正元信息技术股份有限公司、兴唐通信科技有限公司、无锡 江南信息安全工程技术中心. 本文件主要起草人蒋红宇、柳增寿、郑强、张立廷、安晓江、王溢、罗俊、罗影、王鹏、王斌、赵丽丽、 王妮娜、徐明翼. ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0125.4—2022 JSON Web密码应用语法规范 第4部分：密钥 JavaScript Object Notation Web cryptographic application syntax specification-Part 4:Key 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0125.4-2022 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5 JSON Web密钥格式 2 5.1通则 2 5.2“kty”(密钥类型)参数 2 5.3“use”(公钥用法)参数4 5.4“key_ops”(密钥操作)参数 4 5.5“alg”(算法)参数 .5 5.6“kid”(密钥ID)参数5 5.7“x5u”(证书URL)参数5 5.8“x5c”(证书链)参数 5 5.9“x5t#sm3”(证书SM3杂凑值)参数 5 6JWK集合格式 5 6.1总体说明 .5 6.2“keys”参数 .5 7字符串比较规则 6 附录A(资料性)JWK示例 7 A.1综述7 A.2SM2签名公钥 7 A.3SM2加密公钥7 A.4SM9加密用户标识7 A.5SM2证书 .7 A.6对称密钥 8 A.7JWK集合8 I GM/T0125.4-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件是GM/T0125 JSON Web密码应用语法规范》的第4部分.GM/T0125已经发布了以下 部分： ——第1部分：算法标识； ——第2部分：数字签名； —第3部分：数据加密； ——第4部分：密钥. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：广东省电子商务认证有限公司、智巡密码（上海）检测技术有限公司、格尔软件股 份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、北京国脉信安科技有限公 司、中国科学院信息工程研究所、广东邮电职业技术学院、上海市数字证书认证中心有限公司. 本文件主要起草人：陈树乐、韩玮、郑强、张永强、袁峰、高能、张庆勇、赵敏、刘义、黄志伟、林少柳、 梁宁宁、梁家声、傅大鹏、黎明、王维初. Ⅲ ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0125.3—2022 JSON Web密码应用语法规范 第3部分：数据加密 JavaScript Object Notation Web cryptographic application syntax specification-Part 3:Data encryption 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0125.3-2022 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 .1 3术语和定义 ...1 4缩略语 3 5符号 3 6 JSON Web数据加密(JWE) 3 6.1概述 3 6.2JOSE头部 3 7JWE密钥加密密钥算法 6 7.1概述 7.2SM2公钥加密算法6 7.3SM9加密算法 8WE内容加密算法6 8.1概述 8.2可鉴别的加密机制算法6 8.3参数要求 7 9JWE加密和解密 7 9.1概述 7 9.2消息加密过程7 9.3消息解密过程 8 10字符串比较规则 9 11密钥身份标识 9 12序列化9 12.1概述 9 12.2紧凑型序列化9 12.3JSON序列化 9 附录A(资料性)JWE示例12 A.1综述 12 A.2基于“SGD_SM2_3”和“SGD_SM4_CCM”的JWE序列化示例12 A.3基于“SGD_SM2_3”和“SGD_SM4_GCM”的JWE序列化示例14 A.4基于“SGD_SM2_3”和“SGD_SM4_CCM”的JWE多个接收者示例16 A.5基于“SGD_SM2_3”和“SGD_SM4_GCM”的JWE多个接收者示例19 GM/T0125.3-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件是GM/T0125 JSON Web密码应用语法规范》的第3部分.GM/T0125已经发布了以下 部分： ——第1部分：算法标识； ——第2部分：数字签名； —第3部分：数据加密； ——第4部分：密钥. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：广东省电子商务认证有限公司、智巡密码（上海）检测技术有限公司、格尔软件股 份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、北京国脉信安科技有限公 司、中国科学院信息工程研究所、广东南方通信建设有限公司、郑州迪维勒普科技有限公司、河南省鼎信 信息安全等级测评有限公司、上海市数字证书认证中心有限公司. 本文件主要起草人：陈树乐、韩玮、郑强、张永强、袁峰、高能、张庆勇、赵敏、刘义、黄志伟、林少柳、 梁宁宁、梁家声、傅大鹏、傅鹏、岳志军、陈宇、王维初. I GM/T0125.3-2022 引言 JSON Web密码应用语法规范》旨在以国产商用密码算法为核心，来保证数据机密性和完整性，适 用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用. JSON Web密码应用语法规范》由四个部分构成. 一第1部分：算法标识.定义了JSON Web密码应用的算法标识. 一一第2部分：数字签名.描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码 的语法规范，并给出了相应的生成和验证流程. 一一第3部分：数据加密.描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求. —第4部分：密钥.定义了密钥的JSON数据结构表示方法. 本文件为《JSON Web密码应用语法规范》的第3部分，描述了使用身份鉴别和加密来确保数据的 机密性和完整性的技术要求. GM/T0125.3-2022 JSON Web密码应用语法规范 第3部分：数据加密 1范围 本文件描述了使用身份鉴别和加密来确保数...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0125.2—2022 JSON Web密码应用语法规范 第2部分：数字签名 JavaScript Object Notation Web cryptographic application syntax specification-Part 2:Signature 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0125.2-2022 目 次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 2 5符号 2 6 JSON Web数字签名(JWS) 2 6.1概述 2 6.2JOSE头部 2 7JWS数字签名算法 .4 7.1概述 .4 7.2SM2数字签名算法 4 8WS消息鉴别算法5 8.1概述 5 8.2基于SM3算法的消息鉴别算法 .5 9WS生成和验证5 9.1概述 5 9.2生成流程 5 9.3验证流程 5 10字符串比较规则 6 11密钥身份识别6 12序列化 6 12.1概述6 12.2紧凑序列化7 12.3JSON序列化 7 附录A(资料性)JWS示例 9 A.1综述 9 A.2SM2算法对有效载荷进行签名示例9 A.3SM2算法对有效载荷生成消息鉴别码示例10 A.4SM2算法对有效载荷进行多人签名示例11 GM/T0125.2—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件是GM/T0125 JSON Web密码应用语法规范》的第2部分.GM/T0125已经发布了以下 部分： ——第1部分：算法标识； ——第2部分：数字签名； —第3部分：数据加密； ——第4部分：密钥. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：广东省电子商务认证有限公司、智巡密码（上海）检测技术有限公司、格尔软件股 份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、北京国脉信安科技有限公 司、中国科学院信息工程研究所、广东南方通信建设有限公司、上海市数字证书认证中心有限公司. 本文件主要起草人：陈树乐、韩玮、郑强、张永强、袁峰、高能、张庆勇、赵敏、刘义、黄志伟、林少柳、 梁宁宁、梁家声、傅大鹏、傅鹏、王维初. I GM/T0125.2-2022 引言 JSON Web密码应用语法规范》旨在以国产商用密码算法为核心，来保证数据机密性和完整性，适 用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用. JSON Web密码应用语法规范》由四个部分构成. 一第1部分：算法标识.定义了JSON Web密码应用的算法标识. 一一第2部分：数字签名.描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码 的语法规范，并给出了相应的生成和验证流程. 一一第3部分：数据加密.描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求. 一一第4部分：密钥.定义了密钥的JSON数据结构表示方法. 本文件为《JSON Web密码应用语法规范》的第2部分，描述了基于JSON数据结构来保护消息内 容的数字签名或消息鉴别码的语法规范，并给出了相应的生成和验证流程. GM/T0125.2-2022 JSON Web密码应用语法规范 第2部分：数字签名 1范围 本文件描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码的语法规范，并给出 了相应的生成和验证流程. 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产 品，可参考使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0125.1-2022 JSON Web密码应用语法规范 第1部分：算法标识 JavaScript Object Notation Web cryptographic application syntax specification-Part 1:Algorithm identifier 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T 0125.1-2022 目 次 前言 工 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 5算法标识定义规则 5.1概述 1 5.2定义规则 1 6数字签名算法标识2 6.1概述 .2 6.2算法标识 .2 7消息鉴别算法标识2 7.1概述2 7.2算法标识 2 8密钥加密密钥算法标识2 8.1概述 8.2算法标识 2 9内容加密算法标识 .3 9.1概述 3 9.2算法标识 3 GM/T0125.1-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件是GM/T0125 JSON Web密码应用语法规范》的第1部分.GM/T0125已经发布了以下 部分： ——第1部分：算法标识； ——第2部分：数字签名； ——第3部分：数据加密； —第4部分：密钥. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：广东省电子商务认证有限公司、智巡密码（上海）检测技术有限公司、格尔软件股 份有限公司、北京信安世纪科技股份有限公司、北京数字认证股份有限公司、北京国脉信安科技有限公 司、中国科学院信息工程研究所、广东邮电职业技术学院、上海市数字证书认证中心有限公司. 本文件主要起草人：陈树乐、韩玮、郑强、张永强、袁峰、高能、张庆勇、赵敏、刘义、黄志伟、林少柳、 梁宁宁、梁家声、傅大鹏、黎明、王维初. 1 GM/T 0125.12022 引言 《JSON Web密码应用语法规范》旨在以国产商用密码算法为核心，来保证数据机密性和完整性，适 用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用. 《JSON Web密码应用语法规范》由四个部分构成. 一第1部分：算法标识.定义了JSON Web密码应用的算法标识. 一第2部分：数字签名.描述了基于JSON数据结构来保护消息内容的数字签名或消息鉴别码 的语法规范，并给出了相应的生成和验证流程. —第3部分：数据加密.描述了使用身份鉴别和加密来确保数据的机密性和完整性的技术要求. —第4部分：密钥.定义了密钥的JSON数据结构表示方法. 本文件为JSON Web密码应用语法规范》的第1部分，定义了JSON Web密码应用的算法标 识，是其他各部分的基础. Ⅱ GM/T0125.1-2022 JSON Web密码应用语法规范 第1部分：算法标识 1范围 本文件定义了JSON Web密码应用的算法标识. 本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产 品，可参考使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GM/T0006密码应用标识规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 JSON Javascript Object Notation JavaScript对象标记，一种轻量级、基于文本的、语言独立的数据交换格式. 4缩略语 下列缩略语适用于本文件. CCM:带有密文分组链接消息鉴别码的计数器模式(Counter with Cipher Block Chaining-Message Authentication Code) GCM:伽罗瓦/计数器模式(...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0124-2022 安全隔离与信息交换产品 密码检测规范 Cryptography test specification for secure separation and information exchange product 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0124—2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 44 1 3术语和定义 .1 4检测内容 1 4.1概述 1 4.2产品外观及结构检查 2 4.3产品管理功能检查 2 4.4产品状态检测 3 4.5产品自检检测 3 4.6产品配置管理检测 3 4.7产品密码算法的正确性和一致性检测 ....4 4.8产品随机数质量检测 5 4.9产品角色鉴别检测 5 4.10产品密钥管理检测 6 4.11产品日志审计检测 .6 4.12产品功能检测 6 4.13产品性能检测 .7 5文档要求 7 5.1系统框架结构 7 5.2密码子系统框架结构 7 5.3源代码 7 5.4不存在隐式通道的声明 7 5.5密码自测试或自评估报告 8 GM/T0124—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、奇安信网神信息技术（北京）股份有限公司、 南瑞集团有限公司、北京安盟信息技术股份有限公司. 本文件主要起草人：孙浩、燕爽、邓开勇、李冬、李国友、杨维永、朱孟江、唐磊、张璐、张大伟、韩斐、 刘智飞. GM/T0124—2022 安全隔离与信息交换产品 密码检测规范 1范围 本文件规定了安全隔离与信息交换产品的密码检测内容、检测要求、检测方法及文档要求. 本文件适用于安全隔离与信息交换产品的检测，以及该类产品的研制. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15843(部分)信息技术安全技术实体鉴别 GB/T20279一2015信息安全技术网络和终端隔离产品安全技术要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0062密码产品随机数检测要求 GM/Z4001一2013密码术语 3术语和定义 GM/Z4001界定的及以下术语和定义适用于本文件. 3.1 安全隔离与信息交换产品secure separation and information exchange product 能够保证不同网络之间在网络协议终止的基础上，通过安全通道在实现网络隔离的同时进行安全 数据交换的软硬件组合. 3.2 安全域security domain 具有相同的安全保护需求和相同的安全策略的计算机或网络区域. 3.3 安全等级security level 网络隔离与信息交换产品的安全等级划分为基本级和增强级. 4检测内容 4.1概述 安全隔离与信息交换产品检测的主要内容包括12项： GM/T0124-2022 a)产品外观及结构检查； b)产品管理功能检查； c)产品状态检测； d)产品自检检测； e)产品配置管理检测； f)产品密码算法正确性与一致性检测； g)产品随机数质量检测； h)产品角色鉴别检测； i)产品密钥管理检测； j)产品日志审计检测； k)产品功能检测； 1)产品性能检测. 典型的运行环境见图1. 安全域A 安全域B → 网络隔离与信 息交换产品 图1安全隔离与信息交换产品典型运行环境 4.2产品外观及结构检查 4.2.1检测要求 检测要求如下： a)产品应具备以下主要部件或接口： 1)应具备内部处理单元、外部处理单元和专用隔离部件； 2)应支持状态指示灯，可识别产品正常工作状态和故障状态； 3)应支持电源指示灯，可识别产品是否上...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0123-2022 时间戳服务器密码检测规范 Cryptography test specification for time stamp server 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T 0123—2022 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5检测环境要求 2 6检测内容及检测方法 2 6.1外观和结构的检查 2 6.2功能检测 3 6.2.1初始化功能检测 3 6.2.2设备自检检测 3 6.2.3密码运算检测 6.2.4密钥管理检测 3 6.2.5 随机数检测 6.2.6证书管理检测 4 6.2.7 时间戳服务检测 4 6.2.8可信时间源 5 6.3管理安全检测 .5 6.3.1配置管理检测 .5 6.3.2管理员管理检测 5 6.3.3 设备访问控制检测 5 6.3.4设备日志记录检测 5 6.4性能检测 6 6.4.1时间截生成性能 6 6.4.2时间戳验证性能 6.5设备安全性检测 6 6.6设备环境适应性检测 6 6.7设备可靠性检测 6 7送检技术文档要求 6 8合格判定条件 6 GM/T0123—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、北京信安世纪科技有限公司、三未信安科技 股份有限公司、北京数字认证股份有限公司、上海市数字证书认证中心有限公司、吉大正元信息技术股 份有限公司、山东渔翁信息技术股份有限公司、鼎铉商用密码测评技术（深圳）有限公司、智巡密码（上 海)检测技术有限公司. 本文件主要起草人：顾伟平、李国友、汪宗斌、刘盼盼、陈妍、李冬、邓开勇、郗楷、赵松、王春涛、 许永欣、王腾飞、冯晔、王玉林、杨领波、钱维、宋志华、吴震、凌杭、谢明明、包斯刚、韩玮. GM/T0123—2022 时间戳服务器密码检测规范 1范围 本文件规定了时间截服务器的检测内容、检测要求和检测方法. 本文件适用于时间截服务器设备的密码检测，以及该类密码设备的研制，也可用于指导基于该类密 码设备的应用开发. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T9813(部分)计算机通用规范 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T20520一2006信息安全技术公钥基础设施时间戳规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T33560信息安全技术密码应用标识规范 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GM/T0005随机性检测规范 GM/T0033一2014时间戳接口规范 GM/T0039密码模块安全检测要求 GM/T0050密码设备管理设备管理技术规范 GM/T0062密码产品随机数检测要求 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 时间戳time stamp 对时间和其他待签名数据进行签名得到的数据，用于表明数据的时间属性. 3.2 应用实体application entity 时间戳服务器的服务对象，可以是个人、机构或系统. 3.3 时间戳服务器time stamp server 基于PKI(Public Key Infrastructure 公钥基础设施)技术的对外提供精确可信的时间截服务的服务器. 1 GM/T0123—2022 3.4 智能IC卡smart card 实现密码运算和密钥管理的含CPU(中央处理器)的集成电路卡. 4缩略语 下列缩略语适用于本文件： API:应用编程接口(Application Programming Interface) HTTP:超...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0122—2022 区块链密码检测规范 Cryptography test specification for blockchain 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T 0122—2022 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 3 5区块链密码应用技术架构3 6区块链密码总体检测要求 4 6.1密码算法 4 6.2随机数检测 4 6.3密码协议 4 6.4密钥管理 5 6.5证书管理 5 6.6密码设备 5 7区块链密码模块密码检测要求5 7.1身份管理 5 7.2链上交易 7 7.3链下交易 交易8 7.4账本存储 8 7.5通信安全 9 7.6共识机制 7.7智能合约 .9 7.8隐私保护 10 7.9交易监管 10 7.10性能测试 10 8送检技术文档要求11 9合格判定准则 11 GM/T0122—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、三未信安科技股份有限公司、北京信安世纪 科技有限公司、兴唐通信科技有限公司、山东大学、浙江蚂蚁小微金融服务集团股份有限公司、鼎铉商用 密码测评技术（深圳）有限公司、中国金融认证中心、中国信息通信研究院、卫士通信息产业股份有限公 司、中国电子科技网络信息安全有限公司、杭州趣链科技有限公司、北京众享比特科技有限公司、鼎链数 字科技（深圳）有限公司. 本文件主要起草人：李国友、顾伟平、刘晓东、汪宗斌、陈妍、李冬、邓开勇、鹿淑煜、陈萧宇、陈磊、 肖飞、姚长远、梁乐、童刚、王磊、刘立超、王昕、张大健、孔凡玉、廖思捷、张立廷、张珂杰、陈晓丰、吴飞鹏、 刘晨、魏凯、庞伟伟、苏年乐、周辉. GM/T0122—2022 区块链密码检测规范 1范围 本文件规定了区块链密码模块中相关密码技术的检测内容、检测方法以及合格判定准则. 本文件适用于区块链密码模块的检测，可用于指导区块链密码模块的设计和使用密码技术. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制 GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T15843.4信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制 GB/T15843.5信息技术安全技术实体鉴别第5部分：使用零知识技术的机制 GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T38635(部分)信息安全技术SM9标识密码算法 GB/T38636信息安全技术传输层密码协议(TLCP) GM/T0005随机性检测规范 GM/T0022 IPSec VPN技术规范 GM/T0028密码模块安全要求 GM/T0033时间戳接口规范 GM/T0111区块链密码应用技术要求 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 区块链blockchain 一种将数据区块顺序相连，并通过共识协议、数字签名、杂凑函数等密码学方式保证的抗篡改和不 可伪造的分布式账本. 1 GM/T0122—2022 3.2 共识机制consensus mechanism...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0121-2022 密码卡检测规范 Test specification for cryptographic board 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0121-2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5检测环境2 6检测内容 3 6.1概述 3 6.2功能检测 3 6.3性能检测8 6.4安全性检测 9 6.5密码卡虚拟化检测 9 7送检技术文档要求 .9 8合格判定条件9 I GM/T0121-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、山东渔翁信息技术股份有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、兴唐通信科技有限公司、成都卫士通信息产业股 份有限公司、鼎铉商用密码测评技术（深圳）有限公司、智巡密码（上海）检测技术有限公司. 本文件主要起草人：陈妍、李国友、李冬、邓开勇、顾伟平、齐晶晶、宋志华、吴震、高志权、张玉国、 桑洪波、马晓艳、姚长远、何济尘、高伟、孟琦、秦放、凌杭、包斯刚、韩玮. Ⅲ GM/T0121-2022 密码卡检测规范 1范围 本文件规定了密码卡的检测内容、检测方法、检测要求及文档要求. 本文件适用于密码卡的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用 开发. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T17964信息安全技术分组密码算法的工作模式 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T33133(部分)信息安全技术祖冲之序列密码算法 GB/T33560信息安全技术密码应用标识规范 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T38635(部分)信息安全技术SM9标识密码算法 GB/T36624信息技术安全技术可鉴别的加密机制 GM/T0005随机性检测规范 GM/T0018密码设备应用接口规范 GM/T0039密码模块安全检测要求 GM/T0050密码设备管理设备管理技术规范 GM/T0062密码产品随机数检测要求 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密码卡cryptographic board card 具有密码运算功能、密钥管理和自身安全防护等功能的硬件板卡设备. 3.2 保护密钥protection key 用于加密保护设备中其他密钥和敏感信息安全的密钥. GM/T0121-2022 3.3 设备密钥对device key pair 用于表明设备身份、对设备进行管理的非对称密钥对，包含签名密钥对和加密密钥对. 3.4 密钥加密密钥key encrypting key;KEK 用于对密钥进行加密或解密的密钥. 3.5 会话密钥session key 在一次会话中使用的数据加密密钥. 3.6 用户密钥对user key pair 存储在设备内部的用于应用密码运算的非对称密钥对，包含签名密钥对和加密密钥对. 3.7 私钥访问控制码private key access password 用于验证私钥使用权限的口令字. 3.8 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备，一般使用USB接口形态. 3.9 智能IC卡smart card 实现密码运算和密钥管理...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0120-2022 基于云计算的电子签名服务技术实施指南 Implementation guidance for electronic signature service based on cloud puting 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T 0120—2022 目 次 前言 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5总则 3 6参考架构 3 7云签名基础设施 4 8云签名服务系统 5 8.1用户管理 8.2密钥管理 5 8.3电子签名 .8 8.4签名方接入10 8.5依赖方接入10 9支撑与管理 10 9.1运营管理 .10 9.2运维支撑12 9.3安全审计 13 10通用技术指南 13 10.1密码算法 10.2身份鉴别 14 10.3安全通信 14 10.4密码模块和产品 14 10.5数字证书14 10.6电子签名格式15 10.7云计算特性 15 附录A(资料性)几种典型的云签名应用方案16 附录B(资料性)协同签名方案系统设计参考示例19 附录C(资料性)典型部署 .21 GM/T0120—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、中国科学院数据与通信保护研究教育中心、北京天 融信网络安全技术有限公司、中电科网络安全科技股份有限公司、三未信安科技股份有限公司、长春吉 大正元信息技术股份有限公司、中国电力科学研究院有限公司. 本文件主要起草人：李向锋、林雪焰、张永强、景鸿理、张立廷、傅大鹏、郑防昱、高志权、赵丽丽、 翟峰、刘中. GM/T0120—2022 基于云计算的电子签名服务技术实施指南 1范围 本文件给出基于云计算的电子签名服务实施可参照的路线和方法. 本文件适用于指导基于云计算的电子签名服务系统的建设和相关产品的开发，对于基于云计算的 电子签名服务系统的测试和管理可参照使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制 GB/T15843.4信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T25064信息安全技术公钥基础设施电子签名格式规范 GB/T25069信息安全技术术语 GB/T25070信息安全技术网络安全等级保护安全设计技术要求 GB/T31168信息安全技术云计算服务安全能力要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36326信息技术云计算云服务运营通用要求 GB/T37092信息安全技术密码模块安全要求 GB/T38636信息安全技术传输层密码协议(TLCP) GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0109一2021基于云计算的电子签名服务技术要求 GM/Z4001密码术语 3术语和定义 GB/T25069、GM/T0109一2021、GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 电子签名electronic signature 数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据. 3.2 云计算cloud put...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0119-2022 PLC控制系统及PLC控制器 密码应用技术规范 Cryptography applications technical specification for PLC system and PLC controller 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0119—2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5PLC控制系统概述2 5.1基本组成 5.2基本功能 3 6PLC控制系统密码应用概述 4 6.1安全生命周期 4 6.2应用域划分 ...4 6.3密码应用功能组成 5 6.4密码应用总体要求5 6.5密码应用基本流程6 7PLC控制器密码应用要求 .7 7.1密码应用功能组成 7 7.2密码应用要求 8 8工程师站密码应用要求 11 8.1密码应用功能组成 .11 8.2密码应用要求 12 9操作员站密码应用要求 14 9.1密码应用功能组成14 9.2密码应用要求 14 10数据服务站密码应用要求17 10.1密码应用功能组成17 10.2密码应用要求 17 11安全管理服务器密码应用要求18 12PLC控制系统密码应用接口 19 附录A(资料性)PLC控制系统各组成部分 20 附录B(资料性)密码安全管理接口参考 22 附录C(资料性)密码安全服务接口参考83 I GM/T0119—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：华大半导体有限公司、中电智能科技有限公司、成都天瑞芯安科技有限公司、国家 密码管理局商用密码检测中心中国电子标准化研究院、成都密码技术研究院、北京和利时系统工程有 限公司、国电南京自动化股份有限公司、广州数控设备有限公司、南方电网科学研究院有限责任公司、工 业信息安全（四川）创新中心有限公司、北京华大云创科技有限公司. 本文件主要起草人：兰天、傅一帆、张兴波、尚望、张众、齐晶晶、张五一、江楠、何英武、陈剑飞、姚相振、 龚洁中、杜志波、向春玲、杨祎巍、张文科、陈跃. Ⅲ GM/T0119—2022 PLC控制系统及PLC控制器 密码应用技术规范 1范围 本文件描述了PLC控制系统和PLC控制器的基本组成；定义了PLC控制系统的密码应用功能， PLC控制系统密码应用总体要求和密码应用基本流程；定义了PLC控制系统中各组成设备的密码应 用功能和密码应用要求；给出了PLC控制系统密码应用接口参考. 本文件适用于集成密码功能的PLC控制系统和PLC控制器的设计、开发，也可用于指导相关产品 的密码应用检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T37092一2018信息安全技术密码模块安全要求 GB/T38635(部分)信息安全技术SM9标识密码算法 GM/Z4001密码术语 IETF RFC4627 The application/json Media Type for JavaScript Object Notation (JSON) 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 SM2密码算法SM2 cryptographic algorithm ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0118-2022 浏览器数字证书应用接口规范 Browser digital certificate application interface specification 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0118—2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5总体技术框架 444 6算法标识与数据类型 .3 6.1算法标识 .3 6.2基本数据类型 3 6.3常量定义 3 6.4复合数据类型 .4 7接口函数 12 7.1概述 12 7.2证书存储区管理接口 13 7.3UI接口 .19 7.4SKF管理接口 20 7.5与其他接口规范的关系20 附录A(规范性)错误码定义和说明 22 附录B(资料性)使用本规范接口的例程 23 B.1注册SKF以及证书存储 23 B.2SKF函数指针 25 B.3加载释放SKF动态库 25 B.4证书使用 26 参考文献 GM/T0118—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：天津赢达信科技有限公司、北京信安世纪科技有限公司、北京数字认证股份有限 公司、北京海泰方圆科技股份有限公司、中国民生银行股份有限公司、北京奇虎科技有限公司、亚数信息 科技（上海）有限公司. 本文件主要起草人：张秋璞、曹伟、彭竹、李强强、张永强、张庆勇、蒋红宇、虞刚、刘书洪、袁丽欧、 霍海涛、张志磊、翟新元. GM/T0118—2022 浏览器数字证书应用接口规范 1范围 本文件规定了浏览器M2数字证书应用接口，描述了在支持国产密码算法应用的浏览器中，数字 证书应用接口的函数、数据类型和参数的定义. 本文件适用于浏览器产品的开发、应用和检测，支持M2数字证书的浏览器应用的开发，安全浏览 器密码模块的检测，也可用于指导第三方应用调用不同终端设备中M2数字证书的集成和开发. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法 GB/T33560信息安全技术密码应用标识规范 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0100人工确权型数字签名密码应用技术要求 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 SM2密码算法SM2 cryptographic algorithm 由GB/T32918.5定义的公钥密码算法. 3.2 数字证书digital certificate 也称公钥证书，由证书认证机构(CA)签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有 效期以及扩展信息的一种数据结构.按类型可分为个人证书、机构证书和设备证书，按用途可分为签名 证书和加密证书. 3.3 数字签名digital signature 签名者使用私钥对待签名数据做密码运算得到的结果，该结果只能用签名者的公钥进行验证，用于 确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性. 3.4 证书上下文certificate context 一种数据结构，用于保存相关的证书信息，证书信息包括拥有者信息、公开密钥、签发者信息、有效 期以及扩展信息等. 1 GM/T0118-2022 3.5 证书存储区certificate storage 一种逻辑概念，用于集中保存数字证书，包括用户证书、根证书等不同类型的证书，具体的证书存储 区的位置不做定义，由实现本接口的厂商自行实现. 3.6 证书存储上下文certificate store context 一种数据结构，用于保存证书上...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0116-2021 信息系统密码应用测评过程指南 Testing and evaluation process guide for information system cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0116-2021 目 次 前言 Ⅲ 1范围 2规范性引用文件 ...1 3术语和定义 1 4概述 1 4.1基本原则 1 4.2测评风险识别 2 4.3测评风险规避 2 4.4测评过程 3 4.4.1测评过程概述 .3 4.4.2测评准备活动 3 4.4.3方案编制活动 3 4.4.4现场测评活动 .....4 4.4.5分析与报告编制活动 4 5测评准备活动 .4 5.1测评准备活动的工作流程 4 5.2测评准备活动的主要任务 .4 5.2.1项目启动 4 5.2.2信息收集和分析 .4 5.3测评准备活动的输出文档 5 6方案编制活动 5 6.1方案编制活动的工作流程 .5 6.2方案编制活动的主要任务 6 6.2.1测评对象确定 6 6.2.2测评指标确定 6 6.2.3测评检查点确定 7 6.2.4 测评内容确定 7 6.2.5密评方案编制 8 6.3方案编制活动的输出文档 .8 7现场测评活动 .9 7.1现场测评活动的工作流程 .9 7.2现场测评活动的主要任务 9 7.2.1现场测评准备 9 7.2.2现场测评和结果记录 .9 7.2.3结果确认和资料归还10 7.3现场测评活动的输出文档 .10 I GM/T0116-2021 8分析与报告编制活动 10 8.1分析与报告编制活动的工作流程 10 8.2分析与报告编制活动的主要任务 11 8.2.1单元测评 11 8.2.2整体测评 .11 8.2.3量化评估 12 8.2.4风险分析 12 8.2.5评估结论形成 .12 8.2.6密评报告编制 .13 8.3分析与报告编制活动的输出文档 13 Ⅱ GM/T0116—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、 公安部三所（公安部信息安全等级保护评估中心）、上海交通大学、中国电子科技集团第十五研究所（信 息产业信息安全测评中心)、深圳市网安计算机安全检测技术有限公司、国家信息技术安全研究中心、 山东道普测评技术有限公司、北京信息安全测评中心. 本文件主要起草人：肖秋林、罗鹏、马原、贾世杰、银鹰、郑肪昱、张立花、黎水林、牛莹姣、刘健、杨宏志、 吴冬宇、张晓溪、陈亚男. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0115-2021 信息系统密码应用测评要求 Testing and evaluation requirements for information system cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0115—2021 目 次 前言 Ⅲ 1范围 2规范性引用文件 1 3术语和定义 .1 4概述 .1 5通用测评要求 3 5.1密码算法合规性 3 5.2密码技术合规性 3 5.3密码产品合规性 3 5.4密码服务合规性 .4 5.5密钥管理安全性 4 6密码应用技术和密码应用管理测评要求4 6.1物理和环境安全4 6.2网络和通信安全 6 6.3设备和计算安全 8 6.4应用和数据安全 .11 6.5管理制度 14 6.6人员管理 .17 6.7建设运行 19 6.8应急处置 21 7整体测评要求 23 7.1概述 23 7.2单元间测评 23 7.3层面间测评 23 8风险分析和评价 .23 9测评结论 24 附录A(资料性)密钥生存周期管理检查要点25 附录B(资料性)典型密码产品应用测评技术 .29 附录C(资料性)典型密码功能测评技术 31 参考文献 33 GM/T0115—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：国家密码管理局商用密码检测中心、中国科学院数据与通信保护研究教育中心、 公安部三所（公安部信息安全等级保护评估中心）、上海交通大学、中国电子科技集团第十五研究所（信 息产业信息安全测评中心)、国家信息技术安全研究中心、深圳市网安计算机安全检测技术有限公司、北 京信息安全测评中心、山东道普测评技术有限公司. 本文件主要起草人：肖秋林、罗鹏、马原、陈天宇、郑防昱、银鹰、张立花、昌吕娜、黎水林、刘健、杨宏志、 吴冬宇、李晨、张晓溪. ...

ICS35.030 L80 GM 中华人民共和国密码行业标准 GM/T0114-2021 诱骗态BB84量子密钥分配产品检测规范 Decoy-state BB84 quantum key distribution product test specification 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0114-2021 目 次 前言 工 1范围 1 2规范性引用文件1 3术语和定义 1 4符号和缩略语 3 4.1符号3 4.2缩略语 3 5检测环境 3 5.1测试参考点 3 5.2检测环境 4 6检测内容 .12 6.1协议实现要求检测 12 6.2量子密钥分配产品检测16 7检测方法 18 7.1协议实现要求检测18 7.2防攻击检测 27 7.3量子密钥分配产品检测 .30 8合格判定 33 附录A(资料)检测仪器34 参考文献 .35 GM/T0114—2021 前言 本文件依据GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：安徽问天量子科技股份有限公司、国家密码管理局商用密码检测中心、中国科学 技术大学、中国人民解放军信息工程大学、江苏亨通问天量子信息研究院有限公司、中国电子科技集团 第三十研究所、科大国盾量子技术股份有限公司、重庆大学、北京邮电大学、兴唐通信科技有限公司. 本文件主要起草人：刘婧婧、韩正甫、刘云、宋晨、邓开勇、雷银花、徐锦丽、吕春梅、苗春华、刘杰杰、 张启发、凌杰、宋欢欢、银振强、陈巍、李宏伟、赵良圆、徐兵杰、何远杭、赵梅生、唐世彪、向宏、蔡斌、喻松、 张一辰、于宗文、李申. 1 GM/T0114—2021 诱骗态BB84量子密钥分配产品检测规范 1范围 本文件规定了基于采用弱相干态光源的诱骗态BB84量子密钥分配产品的协议实现要求和产品基 本要求的检测内容和方法. 本文件适用于指导符合GM/T0108一2021研制的诱骗态BB84量子密钥分配产品的检测，也可用 于指导研制.基于量子密钥分配产品的系统安全及其经典信道网络安全不属于本文件规定的范围. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T2423.1电工电子产品环境试验第2部分：试验方法试验A:低温 GB/T2423.2电工电子产品环境试验第2部分：试验方法试验B:高温 GB/T5080.7设备可靠性试验恒定失效率假设下的失效率与平均无故障时间的验证试验方案 GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制 GB/T15843.4信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制 GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T15852.3信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制 GB/T32915信息安全技术二元序列随机性检测方法 GB/T37092信息安全技术密码模块安全要求 GB/T38625 信息安全技术密码模块安全检测要求 GM/T0062密码产品随机数检测要求 GM/T0108一2021诱骗态BB84量子密钥分配产品技术规范 GM/Z4001密码术语 3术语和定义 GB/T37092、GM/T0050和GM/Z4001界定的术语和定义适用于本文件. 3.1 安全增强privacy amplification 发送端与接收端对纠错后密钥进行数学处理，从中提取共享密钥的过程. 3.2 BB84协议BB84 protocol 由Charles Henry Bennett和Gilles Brassard在1984年提出的量子密钥分配协议. 3.3 对基basis sifting 也称作筛选，是指发送端与接收端进行基矢比对，双方只保留接收端测量过程与发送端发送过程时 1 GM/T0114-2021 所使用了相同基矢的数据的过程. 3.4 基...

ICS35.030 L80 GM 中华人民共和国密码行业标准 GM/T0113-2021 在线快捷身份鉴别协议 Fast online identity authentication protocol 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0113—2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5通用在线快捷身份鉴别协议2 5.1协议架构 5.2协议消息相关数据结构 .5 5.3协议流程和要求 .9 6双因素在线快捷身份鉴别协议 15 6.1协议架构 .15 6.2协议消息框架 17 19 附录A(资料性)安全风险及措施建议 28 附录B(资料性)可信环境实现方式 31 附录C(资料性)协议接口 .32 参考文献 36 GM/T0113—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、联想（北京）有限公司、中国科学院大 学、国民认证科技（北京）有限公司、北京数字认证股份有限公司、浙江蚂蚁小微金融服务集团有限公司、 北京天融信网络安全技术有限公司、中国科学院信息工程研究所、飞天诚信科技股份有限公司、成都卫 士通信息产业股份有限公司、中国金融认证中心、吉大正元信息技术股份有限公司、中孚信息股份有限 公司、杭州天谷信息科技有限公司、神州融安科技（北京）有限公司、北京握奇智能科技有限公司、郑州信 大捷安信息技术股份有限公司、北京眼神智能科技有限公司. 本文件主要起草人：钱文飞、赵欣怡、贾世杰、刘丽敏、柴海新、荆继武、李俊、张永强、宋铮、景鸿理、 王平建、牛莹姣、高彪、吕娜、陈天宇、张咪、朱鹏飞、罗俊、孙国栋、赵丽丽、苗功勋、程亮、李登峰、张渊、 刘熙胖、杨春林. GM/T0113—2021 在线快捷身份鉴别协议 1范围 本文件规定了在线快捷身份鉴别协议，包括通用在线快捷身份鉴别协议、双因素在线快捷身份鉴别 协议等内容. 本文件适用于在线快捷身份鉴别服务的开发、测试和评估. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T16262(部分)抽象语法记法(ASN.1) GB/T16649.4识别卡集成电路卡第4部分：用于交换的结构、安全和命令 GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36651信息安全技术基于可信环境的生物特征识别身份鉴别协议框架 GB/T37092信息安全技术密码模块安全要求 GB/T38636信息安全技术传输层密码协议(TLCP) GM/Z4001密码术语 3术语和定义 GB/T25069、GB/T36651、GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 鉴别客户端authentication client 在用户代理中处理双因素身份鉴别协议消息的软件组件，用于双因素身份鉴别协议中用户代理与 鉴别器之间的通信. 3.2 鉴别客户端接口authentication client interface 由鉴别客户端提供的协议接口，用于双因素身份鉴别协议中用户代理与鉴别客户端之间的通信. 3.3 生物特征识别密钥管理器标识符biometric authentication protocol key manager identifier 分配给同一型号生物特征识别密钥管理器的唯一标识符，依赖方可通过该标识符唯一确定厂商 公钥. 3.4 用户代理user agent 安装在用户设备上的浏览器或者其他应用程序. 1 GM/T0113—2021 4缩略语 下列缩略语适用于本文件. APDU:应用协议数据单元(Application Protocol Data Unit) AppID:应用程序标识符(Application Identifier) ASN.l:抽象语法标记(Abstract Syntax Notation One) BAP:生物特征识别身份鉴别协议(Biometric Authentication Protocol) B...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0112-2021 PDF格式文档的密码应用技术要求 Technical requirements of cryptography application in portable document format 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T 0112-2021 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 .2 5PDF密码应用需求 2 5.1PDF格式文档结构概述 2 5.2密码应用需求 3 6PDF数字签名 3 6.1概述 3 6.2PDF签名结构 .3 6.3签名算法要求 5 6.4数字证书要求 5 6.5数字签名的生成 5 6.6数字签名的验证 .6 6.7时间截 6 7PDF电子签章 6 7.1概述 6 7.2PDF签章结构 .6 7.3签名算法要求 8 7.4数字证书要求 8 7.5电子签章的生成 8 7.6电子签章的验证9 7.7时间截 .9 8PDF加解密 9 8.1加密机制 .9 8.2基于口令的PDF加密 10 8.3基于数字证书的PDF加密 10 GM/T0112—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、数安时代科技股份有限公司、福建福昕软件开发股 份有限公司、兴唐通信科技股份有限公司、北京信安世纪科技股份有限公司、三未信安科技股份有限公 司、北京江南天安科技有限公司、上海市数字证书认证中心有限公司、中国科学院数据与通信保护研究 教育中心、暨南大学. 本文件主要起草人：林雪焰、夏鲁宁、傅大鹏、王文昌、张永强、汪宗斌、梁俊义、高能、朱亚飞、刘岩、 李元、谢峰、黄利繁、马晓艳、冯辉、韩玮、钱文飞、谭武征、王胜男、李向锋、赵松、张妍、李红、赵子轩、 张超、王银平、李敏、刘中、王新华、邓钊汉. 1 GM/T0112—2021 PDF格式文档的密码应用技术要求 1范围 本文件规定了采用密码算法对PDF格式文档进行数字签名、电子签章以及加解密应用的技术 要求. 本文件适用于指导基于PDF格式文档的密码应用相关产品和系统的研发和检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T20520信息安全技术公钥基础设施时间戳规范 GB/T32010.1一2015文献管理可移植文档格式第1部分：PDF1.7 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T38540信息安全技术安全电子签章密码技术规范 GM/T0091基于口令的密钥派生规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 PDF格式文档portable document format 一种由GB/T32010.1定义的可移植文档格式(PDF)的文件格式. 3.2 SM2算法SM2 algorithm 由GB/T32918定义的一种椭圆曲线密码算法. 3.3 SM3算法SM3 algorithm 由GB/T32905定义的一种密码杂凑算法. 3.4 SM4算法SM4 algorithm 由GB/T32907定义的一种分组密码算法. GM/T0112-2021 4缩略语 下列缩略语适用于本文件. CBC:密文分组链接(Cipher Block Chaining) CMS:加密签名消息语法(Cryptographic Message Syntax) CRL:证书撤销列表(Certificate Revocation List) DER:可辨别编码规则(Distinguished Encoding Rules) ISO:国际标准化组...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0111-2021 区块链密码应用技术要求 Technical requirements for blockchain cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0111—2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5区块链密码应用技术架构 3 6区块链密码应用需求 4 7区块链密码应用总体要求 4 7.1密码算法要求 4 7.2数字签名要求 4 7.3密码设备安全要求 4 7.4密钥管理安全要求 .4 7.5证书管理要求 5 7.6数据安全要求 7.7共识协议安全要求 .5 7.8智能合约安全要求 5 8区块链的各业务环节的密码应用技术要求 5 8.1用户注册 5 8.2实名认证 6 8.3交易创建 6 8.4交易验证 .6 8.5账本存储 6 8.6链外交易 6 8.7节点和用户的身份管理 7 8.8交易监管 7 附录A(资料性)基于区块链的电子存证应用方案 A.1方案概述 .8 A.2密码应用设计 9 GM/T0111—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：三未信安科技股份有限公司、国家密码管理局商用密码检测中心、北京数字认证 股份有限公司、数安时代科技股份有限公司、清华大学、北京交通大学、山东大学软件学院、国家信息中 心、武汉大学、齐鲁工业大学、山东师范大学、暨南大学、中国人民银行数字货币研究所、浪潮集团有限公 司、格尔软件股份有限公司、公安部第一研究所、航天信息股份有限公司、阿里巴巴（北京）软件服务有限 公司、山大地纬软件股份有限公司、北京智芯微电子科技有限公司、北京信安世纪科技股份有限公司、 中国电力科学研究院有限公司、兴唐通信科技有限公司、深圳市金证科技股份有限公司、北京信任度科 技有限公司. 本文件主要起草人：刘晓东、李国友、张永强、汪宗斌、谭武征、罗清彩、翟峰、林巍、樊海宁、孔凡玉、 许涛、刘蓓、亢洋、卢伟龙、傅大鹏、张大伟、曹永峰、张庆胜、王绍刚、涂因子、甄平、胡进、刘伟、张妍、 何德彪、陈国伟、孔兰菊、赵华伟、王皓、龚自洪、梅秋丽、霍云、彭晋、张海龙、顾伟平、冯云、马臣云. GM/T 0111-2021 引言 区块链是分布式数据存储、点对点传输、共识机制、密码算法等技术在互联网时代的创新应用模式. 随着国内外区块链技术的迅猛发展，区块链已延伸到物联网、智能制造、供应链管理、数字资产交易等多 个领域. 为了保障我国区块链技术应用的健康发展，推动国产密码算法在区块链中的应用，制定区块链密码 应用技术要求是非常必要的. 本文件对区块链技术，重点是对联盟链技术的密码安全要素以及需要遵循的相关技术要求做出规 定，指导密码技术在区块链中的使用. GM/T0111—2021 区块链密码应用技术要求 1范围 本文件规定了联盟区块链的密码安全要素以及密码应用的技术要求. 本文件适用于指导联盟区块链密码应用及产品的设计、使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275 信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T37092信息安全技术密码模块安全要求 GB/T38635.1信息安全技术SM9标识密码算法第1部分：总则 GB/T38635.2信息安全技术SM9标识密码算法第2部分：算法 GM/T0033时间戳接口规范 GM/T0037证书认证...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0110—2021 密钥管理互操作协议规范 Key management interoperability protocol specification 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0110-2021 目 次 前言 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5概述 3 6密钥管理互操作协议 3 6.1协议模型 3 6.2对象 4 6.3属性 17 6.4操作 50 6.5消息 81 7安全要求 .116 7.1密码算法 .116 7.2密钥生成 .117 7.3存储安全 .117 7.4传输安全 .117 7.5身份认证 117 7.6访问控制 117 附录A(资料性)标准应用示例 .118 附录B(规范性)TTLV编码120 附录C(规范性)错误处理 .123 附录D(资料性)配置文件示例 140 参考文献 142 索引 .146 GM/T0110-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：三未信安科技股份有限公司、北京数字认证股份有限公司、北京信安世纪科技股 份有限公司、上海众人网络安全技术有限公司、中金金融认证中心有限公司、兴唐通信科技有限公司、成 都卫士通信息产业股份有限公司、北京赛博兴安科技有限公司、北京融通高科科技发展有限公司、北京 数码视讯科技股份有限公司、北京江南天安科技有限公司、北京宏思电子技术有限责任公司、北京智芯 微电子科技有限公司、数安时代科技股份有限公司、格尔软件股份有限公司、山东大学、中国移动通信集 团设计院有限公司、暨南大学. 本文件主要起草人：高志权、董坤朋、鹿淑煜、刘晓东、李向锋、汪宗斌、李坤、刘海涛、姜晓新、成明、 韩浩、王亚伟、张向辉、马晓艳、王妮娜、罗俊、张旭、张妍、张钊、张永强、谭武征、张高山. I GM/T0110-2021 引言 在密码系统中，密钥的生成、使用和管理至关重要，密钥的安全是密码系统安全的基础.密钥管理 是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理.在密码应用方案中，应用服务器、数据库系统、云计算平台、大数据平台等多种环境中需要对数据 进行加密保护，都需要使用密钥管理系统对数据加密密钥等密钥的全生命周期进行安全管理，亟需定义 统一的密钥管理接口规范. 本文件目标是为密码应用系统和密钥管理系统之间通信制定统一的密钥管理协议.通过该密钥管 理协议，解决需要使用密钥的应用系统与生成和管理这些密钥的密钥管理系统之间的通信标准化问题. 本文件制定的密钥管理协议为密钥管理系统的开发、使用及检测提供依据和指导，有利于提高密钥 管理系统的产品化和规范化. Ⅱ GM/T0110-2021 密钥管理互操作协议规范 1范围 本文件规定了密钥客户端和密钥管理服务端之间通信的密钥管理协议，通过该协议完成密钥管理 服务端中对象的生成、存储和状态转换等操作，并规定了协议应用的安全要求. 不涉及密钥管理服务端的内部逻辑结构和安全性设计，也不涉及密钥客户端的业务逻辑. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GM/T0024 SSL VPN技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 归档archive 将不会被频繁访问的信息放进长期存储区. 3.2 授权authorization 授予实体的访问权限；表达了对执行某项安全功能或活动的“正式”许可. 3.3 失信promise ...