ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0109-2021 基于云计算的电子签名服务技术要求 Technical requirements for electronic signature service based on cloud puting 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0109—2021 目 次 前言 Ⅲ 引言 N 范 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 2 5基于云计算的电子签名服务一般架构 2 5.1架构模型 2 5.2服务模式 3 6依赖方技术要求3 7签名方技术要求 4 7.1总体要求 .4 7.2本地数据保护 4 7.3身份鉴别 .4 7.4通信数据保护 4 7.5密钥管理 4 7.6电子签名的确认与控制 4 8云签名服务技术要求 4 8.1概述 .4 8.2建设要求 4 8.3电子签名服务要求 8.4运行支撑要求 8 8.5安全审计要求 8 附录A(资料性)几种典型的云签名服务模式10 GM/T0109—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、数安时代科技股份有限公司、三未信安科技股份有 限公司、长春吉大正元信息技术股份有限公司、中金金融认证中心有限公司、中国电力科学研究院有限 公司、北京金奥博数码信息技术有限责任公司、杭州天谷信息科技有限公司、浙江汇信科技有限公司、北 京国富安电子商务认证有限公司、江苏意源科技有限公司. 本文件主要起草人：李向锋、林雪焰、张永强、傅大鹏、田景成、高志权、赵丽丽、谢吉华、翟峰、王新华、 张翼、程亮、王忠义、杨洋、徐冠宁、王胜男. GM/T 0109—2021 引言 近年来，在移动互联网和云计算等新技术的推动下，很多应用领域从业务模式到技术支撑，都发生 了深刻的变化，业务越来越需要能够随时、随地开展和确认，而为保障业务合规性和安全性的电子签名 技术，也应该及时适应这些变化，在这些新的场景中发挥积极作用.同时，移动互联网业务中，通过电子 签名技术保证业务安全性的需求越来越多，电子签名相关应用将向移动互联网延伸. 基于云计算的电子签名，是为业务提供电子签名功能的一种方式.服务方将电子签名以云服务形 式提供给用户，使用户能够方便、低成本、随时随地生成各类业务所需的，具有法律效力的电子签名.通 过制定本文件，能够对基于云计算的电子签名服务进行规范，从而为业务系统提供便捷可靠的电子签名 能力支撑. GM/T0109—2021 基于云计算的电子签名服务技术要求 1范围 本文件描述了基于云计算的电子签名服务密码技术需求，提出了采用数字证书和数字签名技术实 现的基于云计算的电子签名服务的密码技术要求. 本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15843信息技术安全技术实体鉴别 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25064信息安全技术公钥基础设施电子签名格式规范 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36326信息技术云计算云服务运营通用要求 GB/T37092信息安全技术密码模块安全要求 GB/T38636信息安全技术传输层密码协议(TLCP) GB/T39786一2021信息安全技术信息系统密码应用基本要求 GM/Z...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0108—2021 诱骗态BB84量子密钥分配产品技术规范 Decoy-state BB84 quantum key distribution product technology specification 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0108-2021 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 3 4.1符号 3 4.2缩略语 4 5概述 4 5.1量子密钥分配产品在量子保密通信系统的位置4 5.2量子密钥分配产品的网络部署 5 6诱骗态BB84协议实现要求 6.1概述及协议流程 7 6.2协议实现 8 7量子密钥分配的产品要求 .13 7.1基本要求 13 7.2鉴别要求 .14 7.3接口要求 .14 7.4随机数发生器 14 7.5日志管理 14 7.6远程管理 14 附录A(资料性)诱骗态BB84协议的简介 15 附录B(资料性)量子密钥分配产品的组成结构 16 附录C(资料性)抵御攻击与防护措施要求 17 附录D(资料性)纠错方法18 附录E(资料性)安全增强方法 19 附录F(资料性)安全增强过程中压缩比的计算公式21 参考文献 23 GM/T0108-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：安徽问天量子科技股份有限公司、中国科学技术大学、中国人民解放军信息工程 大学、科大国盾量子技术股份有限公司、中国电子科技集团第三十研究所、清华大学、北京大学、重庆大 学、上海交通大学、北京邮电大学、南京邮电大学、哈尔滨工业大学、密码科学技术国家重点实验室、数据 通信科学技术研究所、江苏亨通问天量子信息研究院有限公司、北京天融信网络安全技术有限公司、格 尔软件股份有限公司. 本文件主要起草人：韩正甫、刘云、刘婧婧、苗春华、银振强、鲍皖苏、李宏伟、赵勇、徐兵杰、宋晨、 凌杰、张启发、刘杰杰、王剑锋、龙桂鲁、郭弘、向宏、曾贵华、喻松、张一辰、王琴、李琼、韩琦、何远杭、 黄伟、王宇、胡滨、苏琦、于宗文、李申、赵良圆、薛梦驰、李金国、赵梅生、唐世彪、彭翔、蔡斌、张春梅、 黄鹏、郑强、费新伟. I GM/T 0108—2021 引言 量子密钥分配技术经历了多年的发展历程，已经得到广泛应用.其中，BB84协议是由Charles Henry Bennett和Gilles Brassard在1984年提出的量子密钥分配协议，同时也是迄今为止最为成熟和 应用最广的量子密钥分配协议，其理论安全性已得到严格的证明.为推动量子行业在我国信息安全领 域的发展，本文件将涵盖采用弱相干态光源的诱骗态BB84协议及该类产品的要求规范. Ⅱ GM/T0108-2021 诱骗态BB84量子密钥分配产品技术规范 1范围 本文件基于采用弱相干态光源的诱骗态BB84协议，对协议各阶段的技术实现进行了规范，并对采 用该协议的产品的设计提出了基本要求. 本文件适用于诱骗态BB84协议的量子密钥分配产品的研制和检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T2423.1电工电子产品环境试验第2部分：试验方法试验A:低温 GB/T2423.2电工电子产品环境试验第2部分：试验方法试验B:高温 GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制 GB/T15843.4信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制 GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T15852.2 信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T15852.3信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制 GB/T3...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0107-2021 目 次 前言 工 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 .2 4.1符号 2 4.2缩略语 .2 5应用架构及密钥体系 2 5.1应用架构 2 5.2密钥体系 3 6功能要求 .6 6.1概述. 6 6.2系统管理功能 7 6.3对称密钥管理功能 .7 6.4非对称密钥管理功能7 6.5审计管理功能 8 6.6接口服务功能 8 7密钥安全机制 8 7.1对称密钥安全机制 ...8 7.2非对称密钥安全机制 9 8系统安全要求 10 8.1建设原则 .10 8.2密码应用要求 10 附录A(资料性)分散因子及分散过程描述12 附录B(资料性)密钥下发机制（采用密钥母卡及认证卡的方式）13 参考文献 .14 GM/T0107-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司. 本文件主要起草人：朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛. 1 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全 要求等内容. 本文件适用于指导智能卡密钥管理系统的设计、开发、检测和使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T36322信息安全技术密码设备应用接口规范 GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0044SM9标识密码算法 GM/T0045金融数据密码机技术规范 GM/T0051密码设备管理对称密钥管理技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密钥管理系统key management system 管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统. 3.2 智能IC卡smart integrated circuit(s)card 实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡. 3.3 发卡机构issuer 开展智能C卡发卡业务的服务机构. 3.4 密钥分散key diversify 对称密钥体制中，根密钥根据分散因子产生子密钥的运算过程. GM/T0107-2021 3.5 根密钥root key 处于层次化对称密钥结构中的顶层，用于智能卡级子密钥及下级机构子密钥的产生或保护. 注：参考GM/Z4001中对主密钥的定义：“处于对称密码系统层次化密钥结构中的顶层，用于下层密钥的产生或保 护”（定义2.152）. 3.6 业务密钥application key 密码应用系统中与具体应用相关的密钥. [GM/T0051—2016 定义3.4] 4符号和缩略语...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0106-2021 银行卡终端产品密码应用技术要求 Cryptograph application requirements for bank card terminal 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0106—2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 ..1 4缩略语 3 5终端基本安全要求 .3 5.1概述 3 5.2终端基本要求 3 5.3密码模块要求 4 6终端密钥管理要求 4 6.1密钥分类 4 6.2通用管理要求 5 6.3业务类密钥管理 5 6.4终端安全类密钥管理6 7终端数据安全要求 6 7.1概述 6 7.2密钥 7.3随机数 6 7.4软件和固件 .7 7.5账户数据7 7.6自检 .7 7.7敏感功能使用授权7 7.8联机交易报文 7.9脱机数据认证 ..7 7.10出钞密码认证 8 8密码算法正确性和性能要求 8 附录A(规范性)支持SM4算法的PIN Block填充和加密方法9 附录B(资料性)ATM远程密钥装载(RKL)流程 11 参考文献 14 GM/T0106—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：东方通信股份有限公司、福建联迪商用设备有限公司、恒银金融科技股份有限公 司、广电运通金融电子股份有限公司、长城信息产业股份有限公司、深圳市证通电子股份有限公司、国家 密码管理局商用密码检测中心. 本文件主要起草人：刘俐训、徐盛舟、戴永峰、罗伟、李大为、邓开勇、罗鹏、李国友、吕景丽、耿佳、 高志权、于海涛、雷正生、高晓飞、马兴旺. GM/T 0106—2021 引言 本文件描述了银行卡终端产品上的密码技术应用要求. 银行卡终端产品是受理银行卡业务的设备，包括自动柜员机(ATM)、销售点终端(POS)、移动销售 点终端(PO)等产品形态.这些设备中的账号、磁道信息、个人识别码和密钥等敏感数据的关系持卡 人资金安全，设备中这些数据的安全一般依赖于密码技术进行保护. 为了提高银行卡终端产品风险防控能力，进一步加强和保障持卡人隐私信息安全，助力金融支付业 务的安全发展，密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展. 按照全面性原则，密码技术的规范化应用方法要适用于新设备并考虑存量旧设备，使之通过有条件 的升级改造也可以达到设备安全提升的目的. 目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善，亟需提出标准化 文件. GM/T0106—2021 银行卡终端产品密码应用技术要求 1范围 本文件规定了银行卡终端产品上密码应用相关的技术要求，包括终端基本安全要求、终端密钥管理 要求、终端数据安全要求以及密码算法正确性和性能要求. 本文件适用于银行卡终端产品上密码技术的应用，使用对象主要是与密码技术应用相关的银行卡 终端产品设计、制造、使用等单位，以及需要对存量银行卡终端产品进行密码应用技术改造升级的相关 单位. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T21078.1银行业务个人识别码的管理与安全第1部分：ATM和POS系统中联机PIN 处理的基本原则和要求 GB/T21078.2银行业务个人识别码的管理与安全第2部分：ATM和POS系统中脱机PIN 处理的要求 GB/T27909(部分)银行业务密钥管理（零售） GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测规范 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T32918.3一2016信息安全技术SM2椭圆...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0105—2021 软件随机数发生器设计指南 Design guide for software-based random number generators 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0105—2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 5软件随机数发生器设计 5.1基本模型 3 5.2熵源 4 5.3熵池 .5 5.4熵估计 5 5.5健康测试 5 5.6DRNG 6 6安全分级方法 .7 6.1概述7 6.2GB/T37092安全等级一级 .8 6.3GB/T37092安全等级二级 .8 7实现 8 7.1通用 .8 7.2关键安全参数定义 8 7.3熵源独占性 8 附录A(资料性)熵源和熵池结构示例9 附录B(规范性)基于SM3算法的RNG设计 11 附录C(资料性)估计方法16 附录D(规范性)连续健康测试方法 20 附录E(规范性)基于SM4算法的RNG设计 .23 参考文献 .29 I GM/T01052021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、浙江大学、深 圳技术大学、深圳市纽创信安科技开发有限公司、成都卫士通信息产业股份有限公司、中国科学技术大 学网络空间安全学院、成都信息工程大学、中国金融认证中心、北京宏思电子技术有限公司、北京智芯微 电子科技有限公司、智巡密码（上海）检测技术有限公司. 本文件主要起草人：马原、吕娜、陈华、沈海斌、郑肪昱、陈天宇、张翌维、樊俊锋、林璟锵、刘攀、吴鑫莹、 张立廷、吴震、王飞宇、张文婧、胡晓波、范丽敏、韩玮. Ⅲ GM/T 0105—2021 引言 随机数的质量直接影响到密钥生成、数字签名以及其他密码算法和协议的实际安全性.随着软件 密码模块使用越来越广泛，其中的随机数发生器设计备受关注. 本文件为软件随机数发生器的设计提供了通用的基本模型，描述了其基本部件的设计指导和建议， 以指导软件随机数发生器的设计者、开发者和测试者. N GM/T0105-2021 软件随机数发生器设计指南 1范围 本文件给出了软件随机数发生器设计的基本模型基本部件的设计指南以及安全分级方法，并在附 录中给出了基于SM3算法和基于SM4算法的设计实例. 本文件适用于软件随机数发生器的设计、开发、检测和评估. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T17964信息安全技术分组密码算法的工作模式 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T37092一2018信息安全技术密码模块安全要求 GM/Z4001密码术语 3术语和定义 GB/T32915一2016、GB/T37092一2018和GM/Z4001界定的以及下列术语和定义适用于本 文件. 3.1 熵entropy 对一个封闭系统的无序性、随机性或变化性等状态的度量. 注：随机变量X的熵是对通过观测X所获得信息量的一个数学度量. 3.2 熵源entropy source 产生输出的部件、设备或事件.当该输出以某种方法捕获和处理时，产生包含熵的比特串. 3.3 已知答案测试known-answer test 一种测试确定性机制的方法，即通过该机制处理给定的输人，然后将所得到的输出与已知值进行 比较. 3.4 熵池entropy pool 临时保存熵的存储区域. 1 ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0033—2023 代替GM/T0033一2014 时间戳接口规范 Interface specifications of time stamp 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0033-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 *1 3术语和定义 1 4缩略语 1 5标识和常量 2 5.1标识定义 2 5.2密码服务接口 2 5.3时间戳服务接口常量定义 2 6时间戳服务描述 3 6.1时间戳服务接口在公钥密码应用技术体系框架中的位置3 6.2时间戳服务接口的逻辑结构 3 7时间戳的请求和响应格式 4 7.1请求格式 4 7.2响应格式 5 8时间戳服务接口的通信方式及格式7 8.1电子邮件方式 7 8.2文件方式 7 8.3 Socket方式 .7 8.4 HTTPS/HTTP方式 8 8.5SOAP方式 8 9时间戳服务接口组成和功能说明 9.1接口组成 丰丰丰丰 8 9.2初始化环境函数 9 9.3清除环境函数 9 9.4生成时间藏请求 9 9.5生成时间戳响应 10 9.6获取时间戳响应的状态信息11 9.7验证时间戳有效性 11 9.8获取时间戳主要信息 12 9.9解析时间戳详细信息 12 附录A(规范性)时间截服务接口错误代码定义14 附录B(资料性)时间戳服务接口应用示例 15 I GM/T0033—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0033一2014《时间撒接口规范》，与GM/T0033一2014相比，除结构调整和编辑 性改动外，主要技术变化如下： a)增加了规范性引用文件GM/T0028(见7.1)、GM/T0081(见7.2)、GM/Z4001(见第3章)、 RFC5035(见7.1)、RFC6211(见7.1)，删除了规范性引用文件GM/T0006(见2014年版的 5.1)、RFC3066(见2014年版的7.2)，将规范性引用文件GM/T0010更改为GB/T35275(见 7.1 2014年版的7.2)将规范性引用文件RFC3369更改为GB/T31503(见7.2 2014年版的 7.2); b)删除了术语“证书认证机构”（见2014年版的3.1）、“密码杂凑算法”（见2014年版的3.2）、“数 字签名（见2014年版的3.3）、“SM2算法”（见2014年版的3.4）、“时间戳”（见2014年版的 3.5)时间截系统（见2014年版的3.6月 c)增加了缩略语“TSA婴ITTPS"(见第4章24年版的第 d)更改了图1（见6.1 204年版的6.1）； )更改了时间戳请求格式中有关杂凑算法标识的定义，增加时间响应中对算法保护域的要 求（见7.1、7.2 201年版的7.1、7.20 f)更改了8.4的名称山HTP方式改为“HTTPS HTTP方式（见8.4 2014年版的8.4）； g)增加了“获取时间截脑应状态信息”函数STF_Get FSStatus见9 h)更改了STF CreateTSRoquest SE CreateTSResponse和STE VerlyTSValidity的参数，用 以支持更多的时间截请求的属了见豆9572014年版的91、9家9.6)； i)增加了时间戳接借误代码STE TS ITEM NOT EXIST的定义（见附录A) 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位上海市数字证书认证中心有限公司、北京数字认证股份有限公司、格尔软件股份 有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、无锡江南信息安全 工程技术中心、中电科网络安全科技股份有限公司、兴唐通信科技有限公司、上海顾东网络信息有限公 司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0026—2023 代替GM/T00262014 安全认证网关产品规范 Security authentication gateway product specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0026-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语和定义 4缩略语 1 5部署模式 2 6密码算法和密钥种类 2 6.1算法要求 2 6.2密钥种类2 7安全认证网关产品要求2 7.1产品功能要求 7.2产品性能参数要求 5 7.3产品安全性要求 5 7.4产品管理要求 *6 7.5产品硬件要求 8 7.6产品过程保护 8 8安全认证网关产品检测要求8 8.1检测说明 **8 8.2外观和结构的检查 *8 8.3提交文档的检查 8.4产品功能检测 9 8.5产品性能检测 10 8.6安全管理检测11 8.7硬件检测 12 9判定规则 13 工 GM/T0026-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0026一2014《安全认证网关产品规范》，与GM/T0026一2014相比，除结构调 整和编辑性改动外，主要技术变化如下： a)增加了GB/T25069(见第3章)GB/T36624(见6.1)、GM/T0028(见7.3.2.2 7.3.2.3和 7.3.2.4)、GM/T0062(见7.4.2.3.3和8 4.7)、GM/T0068(见71.5)、GM/T0069(见7.1.5)和 GM/Z4001(见第8章)，删除了GM/T0014(见2014年版的第2章)，更改了GB/T9813为 GB/T9813.3(见7.5 4) b)删除了术语密码算法"（见2014年版的3.1）、“带密钥的杂凑算法”（见2014年版的3.2）、 “非对称密码算法/公钥密码算法”（见2014年版的3.3）、“对称密码算法见2014年版的 3.4)、“分组密码算法”（见2014年版的3.5）、“密文分组链接工作模式”（见2014年版的3.6）、 “初始化向量/值（见2014年版的37）数据源鉴别（见2014年版的3.8）、“数字证书”（见 2014年版的3.9)、“5S1团议”（见2014年版的30）认证头（见2014年版的3.11）、“封 装安装载荷”（见2014年版的312）、“虚报专用网络014年版的3.13)“安全报文”（见 2014年版的3.14)、5M1法”（见2014年版的15）、“2算法（见2014年版的3.16）、 “$M3算法”（见204年版的3.17）3M4算法2014年版的318)和“安全认证网关”（见 2014年版的3.19月 c)增加了缩略语“GCMTLCP(见第4章)，删除了IV”(见20年版的第4章)； d)删除了安全认证网关部署模式中物理”两字（见2014年版的第5章 e)增加了GCM模式(61 f)更改了“密钥种类的描述(62，见2014年版的6.2月 g)更改了随机数生成相关的功能要求（见7.1.7 2014年版的7.1.7）； h)增加了采用的密码协议（见7.1.5）； i)增加了密钥交换的描述（见7.1.9）； j)更改了密钥更新部分的描述（见7.1.11 2014年版的7.1.11） k)更改了NAT穿越的功能描述（见71.12 2014年版的7：1.12）； 1)增加了包过滤功能（见7.1.14）： m)更改了产品性能参数的描述（见7.2.1和7.2.2 2014年版的7.2.1和7.2.2）； )更改了密钥安全的描述（见7.3.1 2014年版的7.3.1）； o)增加了敏感参数配置安全（见7.3.2.2）； P)增加了应符合GM/T0028对硬件模块物理安全的规定（见7.3.2.2）； q)增加了产品的软件或固件应符合GM/T0028对软件/固件安全的规定和对软件升级安全要 求进行了规定（见7.3.2.3）； r)更改了7.4.1的标题名称（见2014年版的7.4.1 2014年版的7.4.1）； s)更改了合规性验证和远程参数配置，对相关内容进行简化.[见7.4.1a)和b) 2014年版的 7.4.1a)和b)]; t)更改了“加密部件”的描述（见7.5.2 2014年版的7.5.2）； )更改了随机数发生器直接引用GM/T0062E类产品检测（见7.5.2和8.4.7 2014...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0025—2023 代替GM/T0025—2014 SSL VPN网关产品规范 SSL VPN gateway product specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0025-2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 **1 5密码算法和密钥种类 2 5.1算法要求 2 5.2密钥种类2 6 SSL VPN网关产品要求 6.1产品功能要求 6.2产品性能参数 6.3产品安全性要求 4 6.4产品管理要求* 5 6.5产品硬件要求* 7 6.6过程保护 7 6.7参数可配置能力要求7 7 SSL VPN网关产品检测要求7 7.1检测说明* 7 7.2外观和结构的检查 8 7.3提交文档的检查 7.4产品功能检测 8 7.5产品性能检测 9 7.6安全管理检测 9 7.7硬件检测 11 8判定规则11 I GM/T0025—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0025一2014《SSL VPN网关产品规范》，与GM/T0025一2014相比，除结构调 整和编辑性改动外，主要技术变化如下： a)增加了GB/T25069(见第2章)、GM/T0016(见63.1)、GM/T0028(见6.3.2.2 6.3.2.3和 6.3.2.4)、GM/T0050(见6.4.1)、GM/T0062(见6.4.2.3.3)和GM/Z4001(见第2章)，删除 了GB/T17964和GM/T0014(见2014年版的第2章)； b)删除了术语“密码算法”（见2014年版的3.1.1）、“密码杂凑算法"（见2014年版的3.1.2）、“非 对称密码算法/公钥密码算法”（见2014年版的3.1.3）、“对称密码算法”（见2014年版的 3.1.4)、“分组密码算法”（见2014年版的3.1.5）、“密文分组链接工作模式（见2014年版的 3.1.6)初始化向量/值”（见2014年版的3.1.7）、“数字证书”（见2014年版的3.1.8）、“SSL 协议（见2014年版的3.19）虚拟专用网络（见2014年版的31.10）和“SM2算法”（见 2014年版的3.1.11 c)增加了缩略语“GCM和“LCP(见第A章) d)增加了GCM模式（ e)增加了对随机数生成的猫述（见6.1 f)更改了产品性能参数要求的描述（儿622014年版的5.2）； g)更改了密钥安全的描述（见63.1 2014年版的.3); h)增加了敏感参数配置安全（见622）； i)增加了应符合GM/T0028对硬件模块物理安全规定的描述C见63.23)； j)增加了应符合GM/T0028对软件/固件安全的规定和软件升级相美要求的描述（见 6.3.2.4); k)增加了远程管理（见6.4.1）； 1)增加了一些管理员1令量化的指标（见6.4.2.2）； m)增加了设备管理中注册和监控(6.4.2.3.2)； )更改了“随机数发生器”的要求（见6.5.3 2014年版的5.4.4.3）； 0)更改了“加密部件”的描述(6.5.2 2014年版的5.4.4.2)； )增加了“检测说明”“外观和结构检查”和“提交文档的检查”（见7.1 7.2和7.3）； q)增加了安全管理检测的检测方法的描述（见7.6）； r)增加了敏感参数配置安全检测的描述（见7.6.1.3）； s)增加了远程管理检测的描述（见7.6.2.4）； t)增加了硬件要求的检测方法的描述（见7.7）； u)更改了判定规则（见第8章，2014年版的第7章）. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：格尔软件股份有限公司、无锡江南信息安全工程技术中心、山东得安信息技术有 限公司、北京信安世纪科技股份有限公司、飞天诚信股份有限公司、广东省电子商务认证有限公司、北 京国脉信安科技有限公司、中电信量子信息科技集团有限公司、山东渔翁信息技术股份有限公司、天融 Ⅲ ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0024-2023 代替GM/T0024一2014 SSL VPN技术规范 SSL VPN specification 2023-12-04发布 2024-06-01实施 国家密码管理局发布 GM/T0024-2023 目次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语1 4.1符号 4.2缩略语 2 5密码算法和密钥种类 2 5.1密码算法 5.2密钥种类 3 6协议 3 6.1概述 3 6.2数据类型定义 4 6.3记录层协议 4 6.4握手协议族 9 6.5密钥计算 24 6.6网关到网关协议 24 7产品要求 26 7.1产品功能要求 26 7.2产品性能参数 27 7.3安全管理要求 27 8产品检测 29 8.1产品功能检测 29 8.2产品性能检测 29 8.3安全管理检测 *30 9判定规则 31 附录A(资料性)扩展字段说明 32 参考文献 35 GM/T0024-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0024一2014 SSL VPN技术规范》，与GM/T0024一2014相比，除结构调整和 编辑性改动外，主要技术变化如下： a)增加了GB/T36624-2018(见51.2)、GB/T25069(见第2章)、GM/T0081一2020（见6.4.5.3 和6.4.5.4)、GM/T00902020(见6.4.5.3)和GM/Z4001(见第2章)； b)删除了术语“数字证书”（见2014年版的3.1）、“初始化向量/值”（见2014年版的3.5）、“SSL协 议”（见2014年版的3.6）、“载荷”（见2014年版的3.7）、“会话（见2014年版的3.8）、“SM1算 法”（见201年版的3.9）、“SM2算法”（见2014年版的3.10）、“SM3算法”（见2014年版的 3.11)、“M4算法”（见2014年版的3.12）、“SM9算法”（见2014年版的3.13）“椭圆曲线密码 算法”见2014年版的3.14)“RSA算法”（见2014年版的3.15）“证书认证机构”（见2014年 版的3.16)和“密钥管理中香兰（见2014年版的3 17 c)增加了缩略语“AEADADD""GCM型HMACLV和LCP(见A; d)删除了SHA-1算法SM算法的介绍20年版的12和1，增加了GCM加密模 式（见5.1.2）； )更改了客户端密钥中的签名密钥对应的客户端密码模块产生（例如智能密码钥匙）（见 5.2.6 2014年版的523) f)增加了密码杂凑算法的播5.1.3) g)增加了对版本号值的定文见32b)]; h)增加了fixed iv_lengtb固定的初始向量长度（见632 i)增加了客户端写初始向量client write和服务端写初始向量server write iv(见6.3.2)； j)增加了“带关联数据的可鉴别的加密(AEAD)的数据处理”（见6.3.3.4.4 k)更改了表2“密码套件列表”（见表2 2014年版的表2）； 1)增加了是否需要扩展的选择和extensions的描述（见6.4.5.2.1和6.4.5 22）； m)增加了“Hello消息扩展字段”（见6.4.5.2.3）； n)更改了certificate types中的一个枚举类型[见6 4.5.5a) 2014年版的6.4.4.4a)] o)增加了client_write IV[SecurityParameters.fixed iv length和server_write_IV[Secu rityPa- rameters.fixed_iv_length](见6.5.2)； p)更改了Client Key Exchange消息中的PKCS#1版本为2.1（见6.4.5.8 2014年版的6.4.4.7）； q)更改了Certificate Verify消息中的opaque shal_hash[20](见6.4.5.9 2014年版的6.4.4.8)； r)增加了Client Hello消息的扩展字段client_id(见6.4.5.2...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0023—2023 代替GM/T00232014 IPSec VPN网关产品规范 IPSec VPN gateway product specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0023-2023 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 *1 4缩略语 5功能要求 2 5.1随机数生成 2 5.2工作模式 5.3密钥交换 事事手中 2 5.4安全报文封装 2 5.5NAT穿越 2 5.6鉴别方式 2 5.7P协议版本支持 2 5.8抗重放攻击 2 5.9 密钥更新 *2 5.10包过滤* 3 5.11热备份 3 5.12负载均衡 3 5.13对端探测 3 5.14网络适应性 3 5.15集群部署 3 5.16动态地址 6性能要求 6.1加解密吞吐率 3 6.2加解密时延 3 6.3加解密丢包率 4 6.4每秒新建隧道数 4 6.5最大并发隧道数 7安全性要求 7.1密钥管理要求 7.2密码协议要求 ***4 7.3算法配用要求*5 I GM/T0023-2023 7.4密码部件调用接口要求 *5 7.5敏感参数管理要求 5 7.6硬件安全要求 *5 7.7软件安全要求 5 8管理要求 5 8.1配置管理 5 8.2设备监控 6 8.3设备管理 7 8.4管理员要求7 8.5管理协议和接口 8 9硬件要求 9.1外部接口* 8 9.2密码部件 9.3随机数发生器 8 9.4环境适应性 8 9.5电磁兼容性 8 9.6可靠性 8 10检测方法 8 10.1检测说明 8 10.2外观和结构的检查 9 10.3提交文档的检查 9 10.4功能检测 **9 10.5性能检测 10 10.6安全性检测 11 10.7管理检测 11 10.8硬件检测 12 11判定规则 12 Ⅱ GM/T0023—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0023一2014《IPSec VPN网关产品规范》.与GM/T0023一2014相比，除结构 调整和编辑性改动外，主要技术变化如下： a)增加了GCM可鉴别加密机制作为对称算法的工作机制（见5.4和7.3）； b)增加了“热备份”“负载均衡”“对端探测”“网络适应性”“集群部署”“动态地址”的要求（见 5.11、5.12、5.13、5.14、5.15和516)； c)删除了“参数可配置能力要求”“过程保护”（见2014年版的5.6和5.7） d)增加了“密码协议要求”“算法配用要求”“密码部件调用接口要求”敏感参数管理要求”的要 求（见7 2、7.3、74和7.5）； )将“管理功能要求”更改为“管理要求”，并对内容进行了更改：删除了“合规性验证”，将“参数 配置管理”更改为“配置管理”并增加子“配置数据管理将“远程监控管理”更改为“设备监 控”并删除了“参数香询将“志管理“更改为功能芝并合并到设备监控”，删除了“远 程管理”，增加了“管理孙议和接”，增摄了远程配置管理远程设备监控的协议和接口要求 (见第8章，2014年版的第5章)； f)将“检测要求”更改为检测方法”，并按照新的章节结构和内容进行了相应更改（见第10章， 2014年版的第6) g)将“合格判定”更改为判定测”，并按照新的章节结构和内容进行子相应更改（见第11章， 2014年版的第7章) 请注意本文件的某些内容可能沙及专利车文件的发布桃构不承担识别专利的责任. 本文件由码行业标准化技术委员会提出并国 本文件起草单位：中电科网络安全科技股份有限公司、四川大学、深信服科技股份有限公司、阿里 云计算有限公司、鼎铉商用密码测评技术有限公司、格尔软件股份有限公司、无锡江南信息安全工程技 术中心、兴唐通信科技有限公司、山东得安信息技术有限公司、华为技术有限公司天融信科技集团股 份有限公司、西安交大捷普网络科技有限公司、山东大学. 本文件主要起草人：罗俊龚勋、叶润国、张大江、邹家须、郑强、谭武征、李元正、徐明翼、徐强、 王妮娜、马洪富、黄敏、孔凡玉. 本文件及其所代替文件的历次版本发布情况为： —2014年首次发布为GM/...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0022—2023 代替GM/T00222014 IPSec VPN技术规范 IPSec VPN technical specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0022-2023 目次 前言 Ⅲ 1范围 1 2规范性引用文件1 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 3 5密码算法和密钥类别 3 5.1密码算法 3 5.2密钥类别4 6协议 4 6.1密钥交换协议 4 6.2安全报文协议 29 7 IPSec VPN产品要求 38 7.1产品功能要求 38 7.2产品性能参数 39 7.3安全管理要求40 8 IPSec VPN产品检测 42 8.1产品功能检测 .42 8.2产品性能检测 43 8.3安全管理检测43 9判定规则 ****44 附录A(资料性)IPSec VPN简要介绍 45 参考文献 49 I GM/T0022-2023 前言 本文件按照GB/T1.1一2020标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0022一2014《IPSec VPN技术规范》，与GM/T0022一2014相比，除结构调整 和编辑性改动外，主要技术变化如下： a)删除了术语和定义：“密码算法”（见2014年版的3.1.1）、“密码杂凑算法”（见2014年版的 3.1.2)、“非对称密码算法公钥密码算法”（见2014年版的3.13）、“对称密码算法”（见2014年 版的3.1.4)、“分组密码算法”（见2014年版的3.1.5）、“密码分组链接工作模式”（见2014年版 的3.1.6)、“初始化向量值”（见2014年版的3.1.7）、“数字证书”（见2014年版的3.1.9）、“鉴 别”（见2014年版的3.1.14）、“加密”（见2014年版的3.1.15）、“$M1算法”（见2014年版的 3.1.20)、SM2象法”（见2014年版的3.1.21）、“SM3算法”（见2014年版的31.22）、“SM4算 法”（见2014年版的3.1.23）： b)增加了术语和定义“可鉴别的加疼机制(36) c)增加了“缩略语”GCM和TRE(见42 d)增加了与GCM加密模式相关的加密密钥选取说明（见3 )更改了与GCM加密模式相关的快速模式中消息1的数稻包格式6.1.68 2014年版的 5.15.7)、快速模式中消息2的数据包格式（见6.69 2014年版的51.5.8）、快速模式中消息3 的数据包格式（见616.02014年版的线.1.5.9； f)更改了“封装安全载荷ESP格式”中与CCM相关的数据包封装和解封操作的详细说明（见 6.2.2.2 2014年版的5222封装安全载荷ESP的处理孕中GCM相关的数据包封装和解 封操作的详细说明（见6.2.23201年版的52.2.3万 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：深信服科技股份有限公司、无锡江南计算技术研究所、格尔软件股份有限公司、迈 普通信技术股份有限公司、北京数字认证股份有限公司、华为技术有限公司、中电科网络安全科技股份 有限公司、西安交大捷普网络科技有限公司、山东得安信息技术有限公司、国家密码管理局商用密码检 测中心、深圳奥联信息安全技术有限公司、中国科学院信息工程研究所、鼎商用密码测评技术（深圳） 有限公司、北京天融信网络安全技术有限公司、奇安信网神信息技术（北京）股份有限公司、武汉三江航 天网络通信有限公司、中国电子技术标准化研究院、深圳市网安计算机安全检测技术有限公司、杭州奕 锐电子有限公司、智巡密码（上海）检测技术有限公司. 本文件主要起草人：刘平、叶润国、罗俊、郑强、付夏冰、范恒英、朱志强、董浩、雷建、刘建锋、李小京、 邱钢、向明、孔凡玉、李述胜、谭武征、王振、张勇、潘利民、罗鹏、李渝川、徐明翼、马洪富、凌杭、周欣、 王雨晨、何建锋、李...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0021-2023 代替GM/T0021一2012 动态口令密码应用技术规范 Technical specifications for one-time-password cryptographic application 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0021-2023 目 次 前言 Ⅲ 1范围 . 1 2规范性引用文件 1 3术语和定义1 4符号和缩略语3 4.1符号 3 4.2缩略语 3 5动态口令基本原理3 5.1概述3 5.2生成动态口令 4 5.3验证动态口令 6 5.4动态因子同步 6 5.5密钥管理 7 6动态口令系统技术要求 8 6.1系统组成 8 6.2动态口令令牌9 6.3动态口令鉴别系统（服务） 11 6.4种子密钥管理系统 13 7动态口令系统检测方法 13 7.1试验条件 13 7.2动态口令令牌 14 7.3动态口令鉴别系统（服务） *15 7.4种子密钥管理系统15 附录A(资料性)种子密钥管理方案示例 16 附录B(资料性)动态口令令牌的密码模块规格 18 附录C(资料性)动态口令系统与应用系统对接 20 参考文献 22 I GM/T0021-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0021一2012《动态口令密码应用技术规范》，与GM/T0021一2012相比，除结构 调整和编辑性改动外，主要技术变化如下： a)删除了种子密钥管理系统的兼容性要求（见2012年版的93.2）； b)增加了规范性引用文件GB/T2423.32016(见6.23.4)、GB/下2423.7一2018（见6.2.3.6）、 GB/T15852.12020(见52.3)、GB/T17901.1-2020(见5.5.1)、GB/T32905(见5.2.4)、 GB/T32907(见5.2.4、GB/T32915(见5.5.2)、GB/T39786(见6.3.3)、GM/T0008(见 6.2.1.1)、GM/T0028(见5.5.5)、GM/T0039(见7.2.2)、GM/T0051-2016(见5.5.3)、 GM/T0061一2018（见7.2.1.1）、GM/T0062一2018（见7.3.1.1）以及GM/Z4001(见第3章)，删除 了规范性引用文件GB/T2423.81995(则2012年版的716)GB3T2423.92001（见2012年 版的7.1.4)、GB/T183361208(见262年版的726B183362-2008(见2012年版 的7.2.5)、GB/T1833620082012版的7.2.5G3工207912007（见2012年版的 7.2.5)、CM/T0002-20122012年的6.2.GM/T002012(见2012年版的6.2.1) 以及GM/T000520豆无2012年版的6.2.1) c)删除了术语“静态令2012年版的3.3)、“”（见2012年版的3.7）、认证系统”（见 2012年版的3.8)、“未激活2012年版的3)就绪”202年版的3.10)、“锁定”（见 2012年版的3.11)、“挂起见22年版的3.12)、“作度202年版的3.13)、“自动解锁” (见2012年版的3.1密钥理（2版的硬件密码设备”（见2012年版的 3.16)、“密钥”（见2012年版的317服务报表（见2012年版的3.18）、“接口”（见2012年版 的3.19)“大窗口”（见2012年版的3.20）、“中窗口”（见2012年版的3.21）、“小窗口”（见2012 年版的3.22)、“种子密钥加密密钥”（见2012年版的3.23）、“厂商生产主密钥（见2012年版的 3.24)、“主密钥”（见2012年版的3.25）、“厂商代码”（见2012...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0020—2023 代替GM/T0020一2012 证书应用综合服务接口规范 Certificate application integrated service interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0020—2023 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 *1 3术语和定义 4缩略语 5算法标识和数据结构 *2 5.1标识定义 2 5.2数据结构定义 2 6证书应用综合服务接口定位、分类和要求 *2 6.1证书应用综合服务接口在公钥密码应用技术体系框架中的位置2 6.2证书应用综合服务接口分类 2 6.3客户端服务接口 2 6.4服务器端服务接口 3 6.5数据格式要求 3 7证书应用综合服务接口定义3 7.1客户端COM组件接口 3 7.2服务器端COM组件接口 *13 7.3服务器端Java组件接口24 7.4客户端JavaScript脚本接口*** 35 附录A(规范性)证书应用综合服务接口错误代码定义46 附录B(资料性)证书应用综合服务接口典型部署模型 49 附录C(资料性)证书应用综合服务接口集成示例50 附录D(资料性)客户端JavaScript脚本接口异步调用示例说明52 参考文献 I GM/T0020—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0020一2012《证书应用综合服务接口规范》，与GM/T0020一2012相比，除结 构调整和编辑性改动外，主要技术变化如下： a)删除了术语“数字证书”（见2012年版的3.1）； b)增加了Base64格式数据的更明确描述（见6.5）； c)增加了接口“证书登出SOF Logout'”(见7.1.35)、“证书登录状态检测SOF_IsLogin'”(见 7.1.36); d)增加了接口数据摘要SOF_HashData”(见7.1.31、7.2.37、7.3.38文件摘要SOF_HashFile” (见7.1 32、7.238、7.3.39)“摘要值签名SOF_SignHashData'”(见7.1.33、7.239、7.3.40)“摘要 值验签SOF VerifySignedHashData”(见7.1.34、7.2.40、7.3.41)； e)删除了接口“SOF EneryptEile(见2012年版的7123)SOF DecryptFile”(见2012年版的 7.124); f)增加了“客户端Java5 cript脚本接（见.4） 请注意本文件的某些内容可能涉及专利.体饺件的发布机构不水担识别专利的责任. 本文件由密码行业标准化技术委员会提出归口. 本文件起草单位：北京数字认证股份有限公司、格尔软件股份有限公司、北京海泰方圆科技股份有 限公司、上海市数字证书认证心有限公司、无锡红南信息安全工程技术中电科网络安全科技股 份有限公司、长春吉大正元信息技术股份有限公司兴唐通信科技有限公山东得安信息技术有限公 司、北京国脉信安科技有限公司国家密码管理局商用密码检测心中国电子技术标准化研究院. 本文件主要起草人：刘伟赵永省刘平刘蕾李述胜郑强谭武征、蒋红宇柳增寿、许涛、寇建 波、赵丽丽、王妮娜、马洪富、孔凡玉、袁峰、罗鹏、肖秋林、张绍博、上官晓丽、蔡一鸣、黄晶晶. 本文件及其所代替文件的历次版本发布情况为： —2012年首次发布版为GM/T00202012； ——本次是第一次修订. ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0019-2023 代替GM/T00192012 通用密码服务接口规范 Universal cryptography service interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0019—2023 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 5算法标识和数据结构 2 5.1算法标识与常量定义 2 5.2密码服务接口数据结构定义和说明 2 6密码服务接口 3 6.1通用密码服务接口在公钥密码基础设施应用技术体系框架中的位置3 6.2密码服务接口组成和功能说明 3 7密码服务接口函数定义 44 4 7.1环境类函数 4 7.2证书类函数 7 7.3密码运算类函数16 7.4消息类函数 42 8验证方法 *53 8.1验证环境 53 8.2密码服务环境操作验证 53 8.3证书类函数功能验证 54 8.4 签名验签验证 56 8.5摘要计算验证 59 8.6非对称加解密验证 60 8.7 对称加解密验证 62 8.8生成密钥对验证 63 8.9PKCS#7运算验证 64 8.10SM2消息类运算验证 “ .65 8.11 Base64编码验证 *66 附录A(规范性)SM9密码算法应用接口 .68 附录B(规范性)密码服务接口错误代码定义81 参考文献 83 GM/T0019—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0019一2012《通用密码服务接口规范》，与GM/T0019一2012相比，除结构调整 和编辑性改动外，主要技术变化如下： )删除了“用户证书列表”中的“数据长度（字节）”列（见2012年版的表2）“密钥容器列表”中的 “数据长度（字节）”列（见2012年版的表3）； b)删除了“证书中DN的结构（见表4）”内容（见2012年版的5.2.4）； ℃)删除了“通用密码服务在公钥密码应用技术体系框架内的位置”图；（见2012年版的图1）； d)增加了“解析PKCS#7格式的签名数据”接口（见7.4.16）； e)增加了“验证方法”（见第8章）； f)增加了“SM9密码算法应用接口”（见附录A); g)增加了“证书被吊销的原因”错误码（见表B.1); h)删除了“SAR CertRevokedErr'”的宏描述、预定义值、说明（见2012年版的附录A). 请注意本文件的某些内容可能涉及专利.本文本的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、格尔软件股份有限公司、北京海泰方圆科技股份有 限公司、无锡江南信息安全工程技术中心、上海数字证书认证中心有限公司、中电科网络安全科技股份 有限公司、山东得安信息技术有限公司、北京国脉信安科技有限公司、中国电子技术标准化研究院. 本文件主要起草人：赵松、王银平、刘平、李述胜、郑强、谭武征、蒋红宁、柳增寿、王玉林、王中武、 马洪富、高志权、孔凡玉、袁峰、上官晓丽、蔡一鸣、黄晶品. 本文件及其所代替文件的历次版本发布情况为： ——2012年首次发布为GM/T00192012; —本次为第一次修订. ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0018—2023 代替GM/T0018—2012 密码设备应用接口规范 Cryptographic device application interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0018-2023 目 次 前言 Ⅲ 可引言 IV 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 5算法标识和数据结构 2 5.1算法标识定义 2 5.2基本数据类型定义 2 5.3设备信息定义 2 5.4密钥分类及存储定义 3 5.5RSA密钥数据结构定义 4 5.6ECC密钥数据结构定义 5 5.7 ECC加密数据结构定义 5 5.8 ECC签名数据结构定义 6 5.9ECC密钥对保护结构定义 6 6设备接口描述 .7 6.1密码设备应用接口在公钥密码基础设施应用技术体系框架中的位置 7 6.2设备管理类函数 6.3 密钥管理类函数11 6.4非对称算法运算类函数 *20 6.5对称算法运算类函数 25 6.6 杂凑运算类函数 37 6.7 川广文件操作类函数 40 6.8验证调试类函数 42 附录A(规范性)函数返回代码定义 50 附录B(规范性)SM9算法相关数据结构和接口函数 52 附录C(规范性)VPN设备相关接山函数 69 参考文献 79 GM/T0018-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0018一2012《密码设备应用接口规范》，与GM/T0018一2012相比，除结构调整 和编辑性改动外，主要技术变化如下： a)更改了ECC密钥对保护结构（见5.9 2012年版的5.8）； b)删除了基于RSA算法的数字信封转换和基于ECC算法的数字信封转换两个接口函数（见 2012年版的6.3.7、6.3.17)； c)增加了多包对称加解密、多包MAC计算和单包可鉴别加解密、多包可鉴别加解密相关的17 个接口函数（见6.5 2012年版的6.5）； d)增加了带密钥的杂凑运算相关的3个接口函数（见6.6）； )增加了验证调试类函数（见6.8）； f)删除了第7章“安全要求”（见2012年版的第7章）； g)增加了用户标识不匹配时的错误码（见附录A); h)增加了SM9标识密码算法相关数据结构以及SM9标识密码算法相关的15个接口函数的定 义（见附录B); i)增加了计算IKE工作密钥、计算IPSEC会话密钥、计算SSL工作密钥共6个接口函数的定义 (见附录C). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中电科网络安全科技股份有限公司、无锡江南信息安全工程技术中心、四川大学、 北京国脉信安科技有限公司、格尔软件股份有限公司、北京数字认证股份有限公司、兴唐通信科技有限 公司、山东得安信息技术有限公司、三未信安科技股份有限公司、北京海泰方圆科技股份有限公司、山东 大学. 本文件主要起草人：刘平、罗俊、龚勋、李川、袁峰、李元正、徐强、郑强、李述胜、李玉峰、孔凡玉、 马洪富、高志权、徐明翼、柳增寿、蒋红宁. ...

GM/T0017-2023 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5结构模型 3 6APDU报文结构 4 6.1概述 6.2命令APDU 4 6.3命令体的编码约定 5 6.4响应APDU 6 7命令头、数据字段和响应状态字的编码约定6 7.1概述 6 7.2 CLA(类别)字节 7 7.3INS(指令)字节 7 7.4参数字节 10 7.5数据字段字节 10 7.6状态字节 10 8APDU指令 12 8.1设备管理指令 12 8.2访问控制指令 17 8.3应用管理指令 25 8.4文件管理指令 31 8.5容器管理指令 39 8.6密码服务指令 48 8.7验证调试类指令101 9设备接口协议 **112 9.1使用要求 112 9.2CCID协议 112 9.3 USB Mass Storage协议扩展.112 I GM/T0017-2023 9.4HID协议扩展 116 附录A(规范性)设备返回码定义 120 附录B(规范性)安全报文计算过程 122 附录C(资料性)编程范例 124 附录D(规范性)SM9APDU指令 160 附录E(资料性)SM9算法编程范例 192 附录F(规范性)VPN相关APDU指令 210 附录G(规范性)BLE接口协议217 参考文献221 GM/T0017-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0017一2012《智能密码钥匙密码应用接口数据格式规范》，与GM/T0017一 2012相比，除结构调整和编辑性改动外，主要技术变化如下： a)删除了术语“智能密码钥匙”（见2012年版的3.1）、“设备”（见2012年版的3.2）、“功能”（见 2012年版的3.5)和“消息鉴别码”（见2012年版的3.6）； b)更改了术语“应用”的说明（见3.5 2012年版的3.9）； c)增加了缩略语“ASCII”“BLE”“NFC”和“UUID”(见4.2)； d)更改了缩略语“CBC”“ECB”“MAC”的说明（见4.2 2012年版的第4章）； )更改了“结构模型”的图1（见第5章，2012年版的第6章）； f)更改了APDU报文结构概述（见6.1 2012年版的7.1）； g)增加了带密钥的杂凑运算(HMAC)相关指令、验证调试类指令、SM9APDU指令和VPN相 关APDU指令（见7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、附录A、附录B); h)更改了ExtRSAPubKeyOperation(外部RSA公钥运算)指令的INS字节，由60'改为‘8A* (见7.3、8.6.8.3 2012年版的8.3、9.6.9.3)； i)更改了标准版本号，将GetDevInfo(获取设备信息)指令返回的设备信息中的标准当前版本号 由“1.0”更改为“2.0”（见8.1.3.5 2012年版的9.1.3.5）； j)更改了ChangeDevAuthKey(修改设各认证密钥)指令的命令报文DATA字段中对密文数据 长度的说明（见8.2.3.3 2012年版的9.2.3.3）； k)更改了ChangePin(修改PIN)、VerifyPin(校验PIN)、UnblockPin(解锁PIN)指令中使用的杂 凑算法，由SHA1更改为SM3(见8.2.5、8.2.6、8.2.7 2012年版的9.2.5、9.2.6、9.2.7； l)更改了EnumContainer(枚举容器)、DestroyScssionKcy(销毁会话密钥)指令的命令报文Le 字段说明（见8.5.5.3、8.6.40.3 2012年版的9.5.5.3、9.6.38.3）； m)更改了G...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0016—2023 代替GM/T0016-2012 智能密码钥匙密码应用接口规范 Smart token cryptography application interface specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T 0016-2023 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5结构模型 2 5.1层次关系 2 5.2设备的应用结构 3 6数据类型定义 **4 6.1算法标识 4 6.2基本数据类型 *4 6.3常量定义 *4 6.4复合数据类型 5 7接口函数 12 7.1设备管理 12 7.2访问控制 15 7.3应用管理 18 7.4文件管理 20 7.5容器管理 *22 7.6密码服务 25 7.7验证调试 40 8接口使用要求 43 8.1设备使用阶段 43 8.2权限管理 44 8.3 其他安全要求 44 附录A(规范性)错误代码定义 45 附录B(规范性)SM9应用接口 47 附录C(规范性)VPN相关接口 62 附录D(资料性) SM9编程范例 71 参考文献 75 I GM/T0016—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0016一2012《智能密码钥匙密码应用接口规范》，与GM/T0016一2012相比， 除结构调整和编辑性改动外，主要技术变化如下： a)删除了“填充方式”（见表11 2012年版的表11）； b)更改了“修改设备认证密钥”函数（见7.2.2 2012年版的7.2.2）； c)更改了“获得容器类型”（见7.5.7 2012年版的7.5.7）； d)更改了“导出公钥”（见7.6.18 2012年版的7.6.17）； )更改了“导人会话密钥”（见7.6.19 2012年版的7.6.18）； )更改了“安全要求（见第8章，2012年版的第8章）； g)增加了HMAC相关接口（见7.6.36、7.6.37、7.6.38、7.6.39）； h)增加了验证调试类接口（见7.7）； i)增加了SM9应用接口（见附录B); j)增加了VPN相关接口（见附录C); k)增加了SM9编程范例（见附录D). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京海泰方圆科技股份有限公司、北京握奇智能科技有限公司、格尔软件股份有 限公司、无锡汇南信息安全工程技术中心、北京数字认证股份有限公司、兴唐通信科技有限公司、山东 得安信息技术有限公司、北京三未信安科技发展有限公司、山东大学、北京大明五洲科技有限公司、恒 宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京飞天诚信 科技股份有限公司、华翔腾数码科技有限公司、北京鼎九信息工程研究院有限公司、北京百旺信安科技 有限公司、中电科网络安全科技股份有限公司、北京国脉信安科技有限公司、北京小雷科技有限公司. 本文件主要起草人：刘平、蒋红宇、柳增寿、张立廷、罗俊、袁峰、封维端、靳京、张渊、陈国、李勃、 郑强、李述胜、孔凡玉、王妮娜、马洪富、高志权、徐明翼、李增欣、于学东、郭宝安、石玉平、胡俊义、 管延军、项莉、雷继业、胡鹏、赵再兴、段晓毅、刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、 汪雪林、赵李明、王烨. 本文件及其所代替文件的历次版本发布情况为： —2012年首次发布版为GM/T0016—2012; —本次为第一次修订. ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0015—2023 代替GM/T0015一2012 数字证书格式 Digital certificate format 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0015-2023 目次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5数字证书与CRL 2 5.1概述 2 5.2数字证书格式 2 5.3CRL格式 18 附录A(规范性)证书结构 23 附录B(规范性)证书的结构实例 25 附录C(规范性)证书内容表 27 附录D(资料性)SM2数字证书示例 45 参考文献 49 GM/T0015—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则3的规定 起草. 本文件代替GM/T0015一2012《基于SM2密码算法的数字证书格式规范》.与GM/T0015一 2012相比，除结构调整和编辑性改动外，主要技术变化如下： a)增加了规范性引用文件GB/T16262 1(见52)、CB/T17969.1(见5.2.4.2.5)、GB/T16264.8 (见5.2.3.6和5.2.4.2.1)，GBT25069(见第3章)和GM/4001(见第3章)，删除了PKCS二7 的引用（见第2章，2012年版的第2章）月； b)删除了术语“数字证书”“证书撒销列表”“CA证书”“终端实体证书”（见2012年版的3.1、3.2、 3.3、3.4); c)删除了5概述的中表述不清的内容（见5.1 2012年版的5.1）； d)更改了1SO/EC9594-2:2001”的描述为“GB/T16264.8一2005”（见2.3.62012年版的 5.2.36); e)更改了5.2.4.2.1重的综述、其电折充义的01D成循GMT0006而不是 GBT16264.8(见5.1年版的2.421)； f)更改了keyldentifier的描5.2.42012版的5.2 g)更改了个人身份标义（见518 20年版的5.218 h)增加了“统一社会情用代（见5.2.2）； i)更改了证书颁发者描还见4.7.3 0014年版的53.4.7.3赠拥描述“本扩应是关键 的“（见53.4.7.3 201版的7.3）； j)更改了扩展域中keyisag的送链度表A 年版的 k)增加了统社会信l号（表A3): 1)增加了蜜钥使用(KeyUsage)项（见表B.1和表B.2); m)增加了SAN主体替换名称(subjectalternativename)(见表B.2); n)删除了SHA一1算法（见2012年版的附录C); o)更改了附录D的名称，删除了RSA数字证书编码的举例（见附录D 2012年版的附录D). 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：格尔软件股份有限公司、北京数字认证股份有限公司、北京海泰方圆科技股份有 限公司、广东省电子商务认证有限公司、上海智巡密码检测技术有限公司、无锡江南信息安全工程技术 中心、上海市数字证书认证中心有限公司、长春吉大正元信息技术股份有限公司、中电科网络安全科技 股份有限公司、兴唐通信科技有限公司、北京华大智宝电子系统有限公司、山东得安信息技术有限公司、 山东大学、北京国脉信安科技有限公司、国家信息安全工程技术研究中心、国家密码管理局商用密码检 测中心. 本文件主要起草人：刘平、郑强、谭武征、李述胜、柳增寿、赵敏、梁宁宁、韩玮、封维端、刘承、赵丽丽、 李元正、徐强、王妮娜、陈跃、孔凡玉、马洪富、袁峰、李志伟. 本文件及其所代替文件的历次版本发布情况为： —2012年首次发布为GM/T0015一2012； —本次为第一次修订. Ⅲ ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0014—2023 代替GM/T0014一2012 数字证书认证系统密码协议规范 Digital certificate authentication system cryptography protocol specification 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0014—2023 目 次 前言 Ⅲ 引言 1范围 1 2规范性引用文件1 3术语和定义 .1 4缩略语 1 5相关协议 1 5.1通则 1 5.2业务流程 2 5.3CA与KMC系统间相关协议5 5.4CA与LDAP服务间相关协议11 5.5用户与LDAP服务间相关协议 13 5.6CA与0CSP服务间相关发布协议 19 5.7用户与OCSP服务间相关协议 19 6协议报文语法 20 6.1加密数据报文 20 6.2杂凑数据报文 20 6.3数字签名报文 20 6.4数字信封报文 20 附录A(规范性)系统与格式定义 21 附录B(规范性)非实时发布证书流程 25 附录C(资料性)RA与CA间相关协议 26 附录D(资料性)协议报文实例二 35 参考文献 47 GM/T0014—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0014一2012《数字证书认证系统密码协议规范》.与GM/T0014一2012相 比，除结构调整和编辑性改动外，主要技术变化如下： a)删除了术语“CA撤销列表”“证书认证路径”“证书策略”“证书撤销列表发布点”（见2012年版 的3.1、3.3、3.4、3.5)； b)增加了缩略语RA、CA和LDAP(见第4章) c)更改了缩略语KM为KMC(见第4章，2012年版的第4章)； d)删除了缩略语OID PKCS#1、PKCS#7、SOCSP和TBS(见2012年版的第4章)； )更改了“51概述及协议流程”为“5.1通则”和“5.2流程”，并相应递增后续编号（见第5章， 2012年版的5.1)； fD)删除了对LDAP的RFC用（22年的541 g)删除了SOCSP证书状态在询陈议（肥20年版的5525.6.2 h)删除了SHA_1算法（见2012年版的6.2） i)更改了名词“IE浏览器为海览器”C.122年版的ActiveX”为“组件”（见 C.2 2012年版的B2 请注意本文件的某些内容可能沙及专利术文件的发布机构不承担别专利的责任. 本文件由密码行业标准化技术委会提出并口. 本文件起草单位：北京国脉信安科技有限公司上海信息安全工程技术究中心、国家信息安全工 程技术研究中心、格尔软件股份有限公寸北京海泰方圆科技股份有限公回北京数字认证股份有限公 司、北京信安世纪科技股份有限公司 本文件主要起草人：袁文恭、刘平、郭晓雷、袁峰、李增欣、杨恒亮、谢安明、谭武征、强、柳增寿、 李元正、汪宗斌、封维端. 本文件及其所代替文件的历次版本发布情况为： —2012年首次发布为GM/T00142012; —本次为第一次修订 Ⅲ ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0011-2023 代替GM/T0011一2012 可信计算 可信密码支撑平台功能与接口规范 Trusted puting-Trusted puting functionality and interface specification of cryptographic support platform 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T 0011-2023 目 次 前言 Ⅲ 引言 V 1范围 2规范性引用文件 3术语和定义 4缩略语 5可信计算密码支撑平台概述 *4 5.1可信计算 4 5.2可信构件 **4 5.3 可信计算基 *4 5.4可信边界 *4 5.5 可信传递 5 5.6可信授权 5 6可信计算密码支撑平台功能5 6.1平台体系结构 5 6.2平台接口功能 7可信密码模块接口 11 7.1通用要求 11 7.2启动命令 11 7.3 检测命令 12 7.4会话命令 14 7.5对象命令 16 7.6 复制命令 23 7.7非对称算法命令 *25 7.8 对称算法命令 29 7.9 随机数发生器命令 30 7.10 杂凑/HMAC命令 31 7.11 证明命令 36 7.12 临时EC密钥命令 39 7.13 签名及签名验证命令 41 7.14 度量命令 *42 7.15 增强授权命令 44 7.16 分层命令 **53 7.17 字典攻击命令 58 7.18 管理功能命令 59 7.19 上下文管理命令 60 7.20 属性命令 62 7.21NV操作命令 64 1 GM/T0011-2023 8可信密码模块证实方法 73 8.1概述 73 8.2符合性实现原理说明 73 附录A(规范性)数据结构 -76 附录B(资料性)可信密码模块证实实例 134 附录C(资料性)与参考标准章条编号对照情况 152 附录D(资料性)典型应用中接口依赖关系示例 154 参考文献 159 GM/T0011-2023 前 言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草. 本文件代替GM/T0011一2012《可信计算可信密码支撑平台功能与接口规范》，与GM/T0011一 2012相比，除结构调整和编辑性改动外，主要技术内容变化如下： a)删除了“术语和定义”中的部件（见2012年版的3.1.1）、对象（见2012年版的3.1.3）、密码模块 密钥（见2012年版的3.1.12）、密钥管理中心（见2012年版的3.1.13）、平台身份密钥（见2012 年版的3.1.15)、平台加密密钥（见2012年版的3.1.16）、双证书（见2012年版的3.1.17）、实体 (见2012年版的3.1.18)； b)增加了“术语和定义"中的背书密钥（见3.9）、授权值（见3.14）、授权策略（见3.15）、上下文 (见3.16)、背书授权（见3.17）、平台固件（见3.18）、主密钥（见3.19）、主对象（见3.20）、主种 子（见3.21）、存储密钥（见3.23）； c)删除了缩略语NV、PIK和PEK(见2012年版的3.2)； d)增加了缩略语AK、CRTM、DRTM、ECDH、EPS、GPIO、HMAC、IPL、KDF、MBR、PP、PPS、 RNG、RTM、RTR、RTS、SPS、SRTM、TBB、TCB和UEFI(见第4章)； e)更改了“缩略语”EK的名称（见第4章）； )更改了“平台体系架构”和“功能原理”的一些内容（见6.1和6.2 2012年版的4.1和4.3）； g)删除了“密码算法要求”（见2012年版的4.2）； h)删除了“可信计算密码支撑平台功能接口（见2012年版的第5章）； i)增加了“可信计算密码支撑平台概述”（见第5章）； j)增加了“可信计算密码支撑平台功能”（见第6章）； k)增加了“可信密码模块接口”（见第7章）； 1)增加了SM2非对称加解密的指令实现要求（见7.7）； m)增加了“可信密码模块证实方法”（见第8章）； )删除了规范性附录A、附录B和附录C(见2012版附录A、附录B和附录C); 0)增加了规范性附录Λ（见附录A) 定义了命令码、返回码、常量和数据结构. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行...