ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0112-2021 PDF格式文档的密码应用技术要求 Technical requirements of cryptography application in portable document format 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0112-2021 目 次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 2 5PDF密码应用需求 2 5.1PDF格式文档结构概述 2 5.2密码应用需求 3 6PDF数字签名 3 6.1概述 3 6.2PDF签名结构 3 6.3签名算法要求 5 6.4数字证书要求 5 6.5数字签名的生成 5 6.6数字签名的验证 .6 6.7时间戳 6 7PDF电子签章 .6 7.1概述 6 7.2PDF签章结构 6 7.3签名算法要求 .8 7.4数字证书要求 8 7.5电子签章的生成 .8 7.6电子签章的验证 9 7.7时间戳 9 8PDF加解密 .9 8.1加密机制 9 8.2基于口令的PDF加密 10 8.3基于数字证书的PDF加密 10 GM/T0112-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、数安时代科技股份有限公司、福建福昕软件开发股 份有限公司、兴唐通信科技股份有限公司、北京信安世纪科技股份有限公司、三未信安科技股份有限公 司、北京江南天安科技有限公司、上海市数字证书认证中心有限公司、中国科学院数据与通信保护研究 教育中心、暨南大学. 本文件主要起草人：林雪焰、夏鲁宁、傅大鹏、王文昌、张永强、汪宗斌、梁俊义、高能、朱亚飞、刘岩、 李元、谢峰、黄利繁、马晓艳、冯辉、韩玮、钱文飞、谭武征、王胜男、李向锋、赵松、张妍、李红、赵子轩、 张超、王银平、李敏、刘中、王新华、邓钊汉. I GM/T0112-2021 PDF格式文档的密码应用技术要求 1范围 本文件规定了采用密码算法对PDF格式文档进行数字签名、电子签章以及加解密应用的技术 要求. 本文件适用于指导基于PDF格式文档的密码应用相关产品和系统的研发和检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T20520信息安全技术公钥基础设施时间戳规范 GB/T32010.1一2015文献管理可移植文档格式第1部分：PDF1.7 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T38540信息安全技术安全电子签章密码技术规范 GM/T0091基于口令的密钥派生规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 PDF格式文档portable document format 一种由GB/T32010.1定义的可移植文档格式(PDF)的文件格式. 3.2 SM2算法SM2 algorithm 由GB/T32918定义的一种椭圆曲线密码算法. 3.3 SM3算法SM3 algorithm 由GB/T32905定义的一种密码杂凑算法. 3.4 SM4算法SM4 algorithm 由GB/T32907定义的一种分组密码算法. ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0111-2021 区块链密码应用技术要求 Technical requirements for blockchain cryptography application 2021-10-19发布 2022-05-01实施 国家密码管理局 发布 GM/T0111-2021 目 次 前言 引言 N 1范围 ] 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5区块链密码应用技术架构 3 6区块链密码应用需求 4 7区块链密码应用总体要求 7.1密码算法要求 7.2数字签名要求 4 7.3密码设备安全要求4 7.4密钥管理安全要求 ..4 7.5 证书管理要求 5 7.6数据安全要求 5 7.7共识协议安全要求 5 7.8智能合约安全要求 5 8区块链的各业务环节的密码应用技术要求 5 8.1用户注册 8.2 实名认证 6 8.3交易创建 6 8.4交易验证 6 8.5账本存储 .6 8.6链外交易 6 8.7节点和用户的身份管理 .7 8.8交易监管 .7 附录A(资料性)基于区块链的电子存证应用方案 8 A.1方案概述 8 A.2密码应用设计 GM/T0111-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：三未信安科技股份有限公司、国家密码管理局商用密码检测中心、北京数字认证 股份有限公司、数安时代科技股份有限公司、清华大学、北京交通大学、山东大学软件学院、国家信息中 心、武汉大学、齐鲁工业大学、山东师范大学、暨南大学、中国人民银行数字货币研究所、浪潮集团有限公 司、格尔软件股份有限公司、公安部第一研究所、航天信息股份有限公司、阿里巴巴（北京）软件服务有限 公司、山大地纬软件股份有限公司、北京智芯微电子科技有限公司、北京信安世纪科技股份有限公司、 中国电力科学研究院有限公司、兴唐通信科技有限公司、深圳市金证科技股份有限公司、北京信任度科 技有限公司. 本文件主要起草人：刘晓东、李国友、张永强、汪宗斌、谭武征、罗清彩、翟峰、林巍、樊海宁、孔凡玉、 许涛、刘蓓、亢洋、卢伟龙、傅大鹏、张大伟、曹永峰、张庆胜、王绍刚、涂因子、甄平、胡进、刘伟、张妍、 何德彪、陈国伟、孔兰菊、赵华伟、王皓、龚自洪、梅秋丽、霍云、彭晋、张海龙、顾伟平、冯云、马臣云. ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0110—2021 密钥管理互操作协议规范 Key management interoperability protocol specification 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0110-2021 目 次 前言 引言 1范围 2规范性引用文件 1 3术语和定义 4缩略语2 5概述 .3 6密钥管理互操作协议 3 6.1协议模型 6.2对象 4 6.3属性 17 6.4操作 .50 6.5消息 .81 7安全要求 116 7.1密码算法 116 7.2密钥生成 117 7.3存储安全 .117 7.4传输安全 117 7.5身份认证 117 7.6访问控制 117 附录A(资料性)标准应用示例 118 附录B(规范性)TTLV编码 120 附录C(规范性)错误处理 123 附录D(资料性)配置文件示例140 参考文献 142 索引 146 GM/T0110—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：三未信安科技股份有限公司、北京数字认证股份有限公司、北京信安世纪科技股 份有限公司、上海众人网络安全技术有限公司、中金金融认证中心有限公司、兴唐通信科技有限公司、成 都卫士通信息产业股份有限公司、北京赛博兴安科技有限公司、北京融通高科科技发展有限公司、北京 数码视讯科技股份有限公司、北京江南天安科技有限公司、北京宏思电子技术有限责任公司、北京智芯 微电子科技有限公司、数安时代科技股份有限公司、格尔软件股份有限公司、山东大学、中国移动通信集 团设计院有限公司、暨南大学. 本文件主要起草人：高志权、董坤朋、鹿淑煜、刘晓东、李向锋、汪宗斌、李坤、刘海涛、姜晓新、成明、 韩浩、王亚伟、张向辉、马晓艳、王妮娜、罗俊、张旭、张妍、张钊、张永强、谭武征、张高山. GM/T0110—2021 引言 在密码系统中，密钥的生成、使用和管理至关重要，密钥的安全是密码系统安全的基础.密钥管理 是指根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理.在密码应用方案中，应用服务器、数据库系统、云计算平台、大数据平台等多种环境中需要对数据 进行加密保护，都需要使用密钥管理系统对数据加密密钥等密钥的全生命周期进行安全管理，亟需定义 统一的密钥管理接口规范. 本文件目标是为密码应用系统和密钥管理系统之间通信制定统一的密钥管理协议.通过该密钥管 理协议，解决需要使用密钥的应用系统与生成和管理这些密钥的密钥管理系统之间的通信标准化问题. 本文件制定的密钥管理协议为密钥管理系统的开发、使用及检测提供依据和指导，有利于提高密钥 管理系统的产品化和规范化. GM/T0110-2021 密钥管理互操作协议规范 1范围 本文件规定了密钥客户端和密钥管理服务端之间通信的密钥管理协议，通过该协议完成密钥管理 服务端中对象的生成、存储和状态转换等操作，并规定了协议应用的安全要求. 不涉及密钥管理服务端的内部逻辑结构和安全性设计，也不涉及密钥客户端的业务逻辑. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GM/T0024 SSL VPN技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 归档archive 将不会被频繁访问的信息放进长期存储区. 3.2 授权authorization 授予实体的访问权限；表达了对执行某项安全功能或活动的“正式”许可. 3.3 失信promise 未经授权泄露、篡改、替换或使...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0109—2021 基于云计算的电子签名服务技术要求 Technical requirements for electronic signature service based on cloud puting 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0109—2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 2 5基于云计算的电子签名服务一般架构 2 5.1架构模型 2 5.2服务模式 3 6依赖方技术要求 3 7签名方技术要求 .4 7.1总体要求 4 7.2本地数据保护 4 7.3身份鉴别 4 7.4通信数据保护 4 7.5密钥管理 .4 7.6电子签名的确认与控制 4 8云签名服务技术要求 4 8.1概述 4 8.2建设要求 4 8.3电子签名服务要求 5 8.4运行支撑要求 8 8.5安全审计要求 8 附录A(资料性)几种典型的云签名服务模式10 GM/T0109—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、数安时代科技股份有限公司、三未信安科技股份有 限公司、长春吉大正元信息技术股份有限公司、中金金融认证中心有限公司、中国电力科学研究院有限 公司、北京金奥博数码信息技术有限责任公司、杭州天谷信息科技有限公司、浙江汇信科技有限公司、北 京国富安电子商务认证有限公司、江苏意源科技有限公司. 本文件主要起草人：李向锋、林雪焰、张永强、傅大鹏、田景成、高志权、赵丽丽、谢吉华、翟峰、王新华、 张翼、程亮、王忠义、杨洋、徐冠宁、王胜男. GM/T0109—2021 引言 近年来，在移动互联网和云计算等新技术的推动下，很多应用领域从业务模式到技术支撑，都发生 了深刻的变化，业务越来越需要能够随时、随地开展和确认，而为保障业务合规性和安全性的电子签名 技术，也应该及时适应这些变化，在这些新的场景中发挥积极作用.同时，移动互联网业务中，通过电子 签名技术保证业务安全性的需求越来越多，电子签名相关应用将向移动互联网延伸. 基于云计算的电子签名，是为业务提供电子签名功能的一种方式.服务方将电子签名以云服务形 式提供给用户，使用户能够方便、低成本、随时随地生成各类业务所需的，具有法律效力的电子签名.通 过制定本文件，能够对基于云计算的电子签名服务进行规范，从而为业务系统提供便捷可靠的电子签名 能力支撑. GM/T0109—2021 基于云计算的电子签名服务技术要求 1范围 本文件描述了基于云计算的电子签名服务密码技术需求，提出了采用数字证书和数字签名技术实 现的基于云计算的电子签名服务的密码技术要求. 本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T15843信息技术安全技术实体鉴别 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T22239信息安全技术网络安全等级保护基本要求 GB/T25056信息安全技术证书认证系统密码及其相关安全技术规范 GB/T25064信息安全技术公钥基础设施电子签名格式规范 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36326信息技术云计算云服务运营通用要求 GB/T37092信息安全技术密码模块安全要求 GB/T38636信息安全技术传输...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0108-2021 诱骗态BB84量子密钥分配产品技术规范 Decoy-state BB84 quantum key distribution product technology specification 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0108-2021 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 3 4.1符号 3 4.2缩略语 4 5概述 4 5.1量子密钥分配产品在量子保密通信系统的位置4 5.2量子密钥分配产品的网络部署 .5 6诱骗态BB84协议实现要求 7 6.1概述及协议流程 .7 6.2协议实现 8 7量子密钥分配的产品要求 13 7.1基本要求 7.2鉴别要求 .14 7.3接口要求 .14 7.4随机数发生器 14 7.5日志管理 14 7.6远程管理 .14 附录A(资料性)诱骗态BB84协议的简介 15 附录B(资料性)量子密钥分配产品的组成结构 .16 附录C(资料性)抵御攻击与防护措施要求 .17 纠错方法 附录E(资料性)安全增强方法 19 附录F(资料性)安全增强过程中压缩比的计算公式21 参考文献 23 GM/T0108-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：安徽问天量子科技股份有限公司、中国科学技术大学、中国人民解放军信息工程 大学、科大国盾量子技术股份有限公司、中国电子科技集团第三十研究所、清华大学、北京大学、重庆大 学、上海交通大学、北京邮电大学、南京邮电大学、哈尔滨工业大学、密码科学技术国家重点实验室、数据 通信科学技术研究所、江苏亨通问天量子信息研究院有限公司、北京天融信网络安全技术有限公司、格 尔软件股份有限公司. 本文件主要起草人：韩正甫、刘云、刘婧婧、苗春华、银振强、鲍皖苏、李宏伟、赵勇、徐兵杰、宋晨、 凌杰、张启发、刘杰杰、王剑锋、龙桂鲁、郭弘、向宏、曾贵华、喻松、张一辰、王琴、李琼、韩琦、何远杭、 黄伟、王宇、胡滨、苏琦、于宗文、李申、赵良圆、薛梦驰、李金国、赵梅生、唐世彪、彭翔、蔡斌、张春梅、 黄鹏、郑强、费新伟. I GM/T0108-2021 引言 量子密钥分配技术经历了多年的发展历程，已经得到广泛应用.其中，BB84协议是由Charles Henry Bennett和Gilles Brassard在1984年提出的量子密钥分配协议，同时也是迄今为止最为成熟和 应用最广的量子密钥分配协议，其理论安全性已得到严格的证明.为推动量子行业在我国信息安全领 域的发展，本文件将涵盖采用弱相干态光源的诱骗态BB84协议及该类产品的要求规范. Ⅱ GM/T0108-2021 诱骗态BB84量子密钥分配产品技术规范 1范围 本文件基于采用弱相干态光源的诱骗态BB84协议，对协议各阶段的技术实现进行了规范，并对采 用该协议的产品的设计提出了基本要求. 本文件适用于诱骗态BB84协议的量子密钥分配产品的研制和检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T2423.1电工电子产品环境试验第2部分：试验方法试验A:低温 GB/T2423.2电工电子产品环境试验第2部分：试验方法试验B:高温 GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制 GB/T15843.4信息技术安全技术实体鉴别第4部分：采用密码校验函数的机制 GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T15852.2信息技术安全技术消息鉴别码第2部分：采用专用杂凑函数的机制 GB/T15852.3信息技术安全技术消息鉴别码第3部分：采用泛杂凑函数的机制 GB/T32915信息安全技术二元序列随...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0107-2021 目 次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5应用架构及密钥体系 2 5.1应用架构 ..2 5.2密钥体系 .3 6功能要求 6 6.1概述 6 6.2系统管理功能 7 6.3对称密钥管理功能 .7 6.4非对称密钥管理功能7 6.5审计管理功能 8 6.6接口服务功能 8 7密钥安全机制 7.1对称密钥安全机制 .8 7.2非对称密钥安全机制 9 8系统安全要求 10 8.1建设原则 .10 8.2密码应用要求 10 附录A(资料性)分散因子及分散过程描述12 附录B(资料性)密钥下发机制（采用密钥母卡及认证卡的方式）13 参考文献 14 GM/T0107-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司. 本文件主要起草人：朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛. I GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全 要求等内容. 本文件适用于指导智能I卡密钥管理系统的设计、开发、检测和使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T36322信息安全技术密码设备应用接口规范 GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0044SM9标识密码算法 GM/T0045金融数据密码机技术规范 GM/T0051密码设备管理对称密钥管理技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密钥管理系统key management system 管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统. 3.2 智能IC卡smart integrated circuit(s)card 实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡. 3.3 发卡机构issuer 开展智能IC卡发卡业务的服务机构. 3.4 密钥分散key diversify 对称密钥体制中，根密钥根据分散因子产生子密钥的运算过程. ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0106-2021 银行卡终端产品密码应用技术要求 Cryptograph application requirements for bank card terminal 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0106-2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 3 5终端基本安全要求 5.1概述 3 5.2终端基本要求 3 5.3密码模块要求 .4 6终端密钥管理要求 4 6.1密钥分类 4 6.2通用管理要求 .5 6.3业务类密钥管理 5 6.4终端安全类密钥管理6 7终端数据安全要求 7.1概述 6 7.2密钥 6 7.3随机数 6 7.4软件和固件 7 7.5账户数据7 7.6自检 .7 7.7敏感功能使用授权 7 7.8联机交易报文 7 7.9脱机数据认证 .7 7.10出钞密码认证 8 8密码算法正确性和性能要求 .8 附录A(规范性)支持SM4算法的PIN Block填充和加密方法9 附录B(资料性)ATM远程密钥装载(RKL)流程11 参考文献 ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0105-2021 软件随机数发生器设计指南 Design guide for software-based random number generators 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0105-2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5软件随机数发生器设计 3 5.1基本模型 3 5.2熵源 5.3熵池 5 5.4熵估计 5 5.5健康测试 5 5.6 DRNG 6 6安全分级方法 7 6.1概述 7 6.2GB/T37092安全等级一级 8 6.3GB/T37092安全等级二级 7实现 8 7.1通用 8 7.2关键安全参数定义 8 7.3熵源独占性 附录A(资料性)熵源和熵池结构示例 9 附录B(规范性)基于SM3算法的RNG设计 11 附录C(资料性)熵估计方法16 附录D(规范性)连续健康测试方法 20 附录E(规范性)基于SM4算法的RNG设计 .23 参考文献 29 GM/T0105-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、浙江大学、深 圳技术大学、深圳市纽创信安科技开发有限公司、成都卫士通信息产业股份有限公司、中国科学技术大 学网络空间安全学院、成都信息工程大学、中国金融认证中心、北京宏思电子技术有限公司、北京智芯微 电子科技有限公司、智巡密码（上海）检测技术有限公司. 本文件主要起草人：马原、吕娜、陈华、沈海斌、郑防昱、陈天宇、张翌维、樊俊锋、林璟锵、刘攀、吴鑫莹、 张立廷、吴震、王飞宇、张文婧、胡晓波、范丽敏、韩玮. ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0104—2021 云服务器密码机技术规范 Specifications of cloud host cryptographic server 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0104-2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5功能要求 .2 5.1设备形态 2 5.2设备管理 3 5.3密码运算 4 5.4日志审计 4 5.5设备自检 .5 5.6设备使用 .5 5.7虚拟化 5 6安全要求 6 6.1密钥管理 .6 6.2访问控制与身份鉴别 8 6.3 随机数生成和检验 .9 6.4 硬件安全 .9 6.5 软件安全 .9 6.6虚拟机安全 9 6.7安全隔离 .9 6.8安全漂移 11 6.9设备状态 .11 7硬件要求 .12 7.1对外接口 12 7.2随机数发生器 .12 7.3环境适应性 .12 7.4可靠性 .12 8软件要求 12 8.1基本要求 12 8.2管理工具 12 9接口规范 13 9.1服务接口 .13 9.2管理接口 13 10检测要求 13 I GM/T 0104-2021 10.1检测说明 13 10.2外观和结构的检查 .13 10.3提交文档的检查 13 10.4功能检测 13 10.5性能检测 15 10.6环境适应性检测 17 11合格判定 17 附录A(资料性)云服务器密码机Web服务接口消息语法18 Ⅱ GM/T0104—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：成都卫士通信息产业股份公司、四川大学、山东得安信息技术有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司、格尔软件股份 有限公司、中国科学院数据与通信保护研究教育中心、兴唐科技通信有限公司、无锡江南信息安全工程 技术中心、北京数字认证股份有限公司. 本文件主要起草人：罗俊、龚勋、董贵山、吴庆国、张立廷、李川、宋飞、马洪富、高志权、李国、马晓艳、 柳晶、蒋红宇、郑强、梁乐、曹硕、王伟、徐明翼、赵松. GM/T0104—2021 云服务器密码机技术规范 1范围 本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要 求、软件要求、安全性要求和检测要求等有关内容. 本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机的检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T9813.3一2017计算机通用规范第3部分：服务器 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32915一2016信息安全技术二元序列随机性检测规范 GB/T35293一2017信息技术云计算虚拟机管理通用要求 GB/T36322一2018信息安全技术密码设备应用接口规范 GB/T37092一2018信息安全技术密码模块安全要求 GB/T36968一2018信息安全技术IPSec VPN技术规范 GB/T38636一2020信息安全技术传输层密码协议(TLCP) GB/T38625一2020信息安全技术密码模块安全检测要求 GM/T0030—2014服务器密码机技术规范 GM/T0062一2018密码产品随机数检测要求 GM/T0088一2020云服务器密码机管理接口规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 云计算cloud puting 通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取和管理资源的模式. 3.2 云服务器密码机cloud-hosted hardware security module(CHSM)/cloud cryptographic server 在云计算环境下，采用虚拟...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0103-2021 随机数发生器总体框架 General framework of random number generator 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0103—2021 目 次 前言 工 1范围 2规范性引用文件1 3术语和定义 .1 4随机数发生器设计总体框架 2 4.1概述2 4.2熵源 3 4.3熵评估 3 4.4后处理4 4.5检测 4 附录A(资料性)随机数发生器标准体系框架 5 参考文献 6 GM/T0103—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京宏思电子技术有限责任公司、北京智芯微电子科技有限公司、中国科学院数 据与通信保护研究教育中心、太原理工大学、科大国盾量子技术股份有限公司、安徽问天量子科技股份 有限公司、中国电子科技集团公司第三十研究所、国家密码管理局商用密码检测中心. 本文件主要起草人：唐晓柯、甘杰、胡晓波、于艳艳、张文婧、马原、王云才、张建国、赵梅生、刘婧婧、 徐兵杰、罗鹏、毛颖颖. 1 GM/T0103—2021 随机数发生器总体框架 1范围 本文件是随机数发生器设计的总体上位标准，规定了随机数发生器设计总体框架. 本文件适用于随机数发生器的研制、开发、检测，亦可推动随机数发生器相关标准的制定. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T25069信息安全技术术语 GB/T32915信息安全技术二元序列随机性检测方法 GM/T0062密码产品随机数检测要求 GM/T0078一2020密码随机数生成模块设计指南 GM/T0105软件随机数发生器设计指南 GM/Z4001密码术语 3术语和定义 GB/T25069、GB/T32915、GM/T0062、GM/T0078、GM/T0105和GM/Z4001界定的以及下列 术语和定义适用于本文件. 3.1 熵源entropy source 产生输出的部件、设备或事件.当该输出以某种方法捕获和处理时，产生包含熵的比特串. [来源：GB/T25069—2010 2.1.31] 3.2 热噪声thermal noise 在元器件（例如运算放大器、反向偏压二极管或电阻器）中，通常情况下不希望出现的，但却内在产 生的杂散电子信号（又称“白噪声”）. 注：通常都会尽力将这一现象最小化，然而由此现象的不可预测性，在随机比特流生成中，可将其作为一种嫡源加 以利用. [来源：GB/T25069—2010 2.2.4.8] 3.3 混沌振荡chaotic oscillation 非线性系统复杂、无序的振荡状态. 注：根源于系统的局部非稳定性，表现为初值敏感性和内在随机性. GM/T0103—2021 3.4 相位抖动phase jitter 由时域不稳定引起的波相位的快速、短期且具有随机特性的波动. 3.5 量子随机过程quantum random process 具有内秉量子随机性的随机现象/过程. 注：其随机性质由量子力学原理解释和保证.用于产生随机数的量子随机过程一般包括，单光子路径选择、光脉冲 所包含的光子数、相邻光子间时间间隔、真空涨落、激光相位噪声、放大自发辐射噪声等. 3.6 随机数发生器random number generator 产生随机二元序列的器件或程序. [来源：GB/T32915—2016 2.2] 3.7 软件随机数发生器software-based RNG 软件密码模块（或混合密码模块的软件部件）中的随机数发生器部件，可以单独作为软件密码模块， 也可以作为软件密码模块（或混合密码模块的软件部分）的一部分. [来源：GM/T0105—2021 3.13] 3.8 随机源序列raw random number sequence 熵源输出经数字化得到的离散随机值序列. 3.9 随机数序列random number sequence 数列中的每一项在已知其他项的情况下都无法被推断的一种数列. [来源：GB/T25...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0095—2020 电子招投标密码应用技术要求 Technical requirements for applications of cryptography in electronic bidding 2020-12-28发布 2021-07-01实施 国家密码管理局发布 GM/T0095—2020 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5参考模型 3 6电子招投标业务过程密码应用要求 **4 6.1用户注册 4 6.2招标方案 4 6.3投标邀请 4 6.4发标 4 6.5投标 4 6.6开标 5 6.7评标 5 6.8定标 5 6.9异议 5 6.10监督 6 6.11 招标异常 ...6 6.12归档 6 7电子招投标密码应用技术要求 6 7.1算法要求 6 7.2密码设备要求 6 7.3身份认证技术要求 6 7.4数据加密技术要求 7 7.5电子签名技术要求 .7 7.6电子签章 7 7.7密钥管理要求 7 7.8证书管理要求 8 7.9 应急补救要求 9 附录A(资料性)典型电子招投标业务流程示例 附录B(资料性)应急补救方案示例 11 参考文献 12 GM/T0095-2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、广州公共资源交易中心、天地融科技股份有限公司、 中国电力科学研究院有限公司、上海市数字证书认证中心有限公司、数安时代科技股份有限公司、中金 金融认证中心有限公司、杭州天谷信息科技有限公司、吉大正元信息技术股份有限公司. 本文件主要起草人：詹榜华、田景成、杨玉奇、赵兵、林雪焰、李向锋、张永强、蓝虹、郭晓栋、李明、 牟宁波、翟峰、程亮、赵丽丽、陈伟毅. Ⅲ ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0090—2020 标识密码应用标识格式规范 Specification of identity format for identity cryptography application 2020-12-28发布 2021-07-01实施 国家密码管理局发布 GM/T0090-2020 目 次 前言 引言 1范围 1 2规范性引用文件1 了术语和定义1 4标识结构 1 GM/T0090-2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件准的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京国脉信安科技有限公司、深圳奥联信息安全技术有限公司、青岛博文广成信 息安全技术有限公司、北京迪曼森数字标识技术有限公司、北京握奇数据股份有限公司、西安电子科技 大学、西安工业大学. 本文件主要起草人：袁峰、蔡先勇、范修斌、杨恒亮、谷德富、唐璐瑶、药乐、蒋楠、汪雪林、王琨、 容晓峰. I GM/T0090-2020 引 言 本文件的目标是给出一种标识密码技术中通用的标识信息描述，为各种标识密码技术提供具备可 相互辨识性、包涵性的结构化标识数据结构. 本文件仅从标识的结构框架进行描述，不针对任何一种标识密码算法或者实现技术. GM/T0090—2020 标识密码应用标识格式规范 1范围 本文件规定了一种通用标识信息标识数据结构. 本文件适用于基于SM2算法和SM9算法的标识密码技术的应用，使不同标识密码技术体系之间 标识信息能相互辨识和解析. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0006密码应用标识规范 GM/T0044(部分)SM9标识密码算法 GM/Z4001一2013密码术语 3术语和定义 GM/T0044(部分)和GM/Z4001一2013界定的以及下列术语适用于本文件. 3.1 标识identity 可唯一确定一个实体身份的信息. 注：标识由实体无法否认的信息组成，如实体的可识别名称、电子邮箱、身份证号、电话号码、街道地址等. 3.2 SM2算法SM2 algorithm 由GB/T32918(部分)定义的一种算法. 3.3 SM9算法SM9 algorithm 由GM/T0044定义的一种基于标识的密码算法. 4标识结构 标识的ASN.1数据格式定义为： Identifier:SEQUENCE version(0) EXPLICIT VERSION DEFAULT v1. identityType OBJECT IDENTIFIER alias UTF8STRING identityData OCTET STRING ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0089-2020 简单证书注册协议规范 Simple certificate enrollment protocol specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0089—2020 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5SCEP功能 2 5.1SCEP实体 2 5.2客户端认证 3 5.3注册认证 5.4CA/RA证书分发 3 5.5证书注册 4 5.6证书查询 .6 5.7CRL查询 6 5.8证书撤销 6 6SCEP安全消息对象 6 6.1概述 6 6.2SCEP消息 7 6.3SCEP消息类型 .9 6.4简化的SignedData数据类型 11 7SCEP事务 11 7.1获取CA证书 .11 7.2证书注册 11 7.3证书轮询12 7.4证书查询 12 7.5CRL查询 12 7.6获取下一个CA证书 13 8SCEP传输协议 13 8.1HTTP消息格式13 8.2SCEP消息 14 附录A(规范性)GetCACaps消息 16 参考文献 I GM/T0089—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：长春吉大正元信息技术股份有限公司、北京信安世纪科技股份有限公司、格尔软 件股份有限公司、成都卫士通信息产业股份有限公司、飞天诚信科技股份有限公司、北京数字认证股份 有限公司、兴唐通信科技有限公司、上海市数字证书认证中心有限公司、北京握奇智能科技有限公司、北 京华大智宝电子系统有限公司、北京创原天地科技有限公司、山东得安信息技术有限公司. 本文件主要起草人：赵丽丽、张庆勇、郑强、张立廷、罗俊、朱鹏飞、傅大鹏、王妮娜、韩玮、汪雪林、 张渊、陈保儒、王晓晨、马洪富. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0088-2020 云服务器密码机管理接口规范 Cloud cryptographic server management interface specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0088—2020 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5系统结构和接口位置 2 6通讯协议和数据结构 .3 6.1通讯协议 3 6.2请求方法和URL规则 3 6.3授权类别 3 6.4认证信息 .3 6.5状态信息 3 6.6回调数据 .3 6.7运行状态 4 7管理接口描述 4 7.1接口列表 4 7.2CHSM配置管理类接口 .5 7.2.1获取CHSM详细信息 .5 7.2.2获取CHSM运行状态 6 7.2.3 获取CHSM状态信息 .7 7.2.4 配置CHSM网络信息 .8 7.2.5 配置CHSM的NTP服务 .8 7.2.6 配置CHSM的影像上传地址 9 7.2.7 配置CHSM的日志上传地址 .9 7.2.8 导出CHSM影像 10 7.2.9 导入CHSM影像 .11 7.2.10 升级CHSM 11 7.2.11 重启CHSM 12 7.2.12 备份CHSM 12 7.2.13恢复CHSM .13 7.3VSM配置管理类接口 14 7.3.1获取VSM详细信息 14 7.3.2 获取VSM运行状态 15 7.3.3配置VSM网络信息 .15 7.3.4 配置VSM Token信息 .16 7.3.5导出VSM影像 16 7.3.6导入VSM影像 17 I GM/T 0088—2020 7.3.7启动VSM 17 7.3.8停止VSM .18 7.3.9重启VSM 18 7.3.10重置VSM .19 7.3.11升级VSM 19 7.3.12创建VSM 20 7.3.13删除VSM 21 7.4授权配置类接口 21 7.4.1获取CHSM云平台公钥的指纹 21 7.4.2配置CHSM的云平台公钥 22 附录A(规范性)接口返回状态码定义和说明23 参考文献 24 Ⅱ GM/T 0088—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京江南天安科技有限公司、阿里云计算有限公司、北京三未信安科技发展有限 公司、新飞凡（上海）云计算服务有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份 有限公司、兴唐通信科技有限公司、中国科学院数据与通信研究教育保护中心. 本文件主要起草人：李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、昌鹂啸、罗俊、吴庆国、徐明翼、 张超、梁乐、王伟、曹硕. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0087-2020 浏览器密码应用接口规范 Browser cryptography API specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0087-2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 .1 3.1术语和定义 .1 3.2缩略语 .....1 4概述 1 5数据结构 2 5.1大整数 2 5.2密钥对字典 2 5.3 JsonWebKey字典 2 5.4算法字典Algorithm 3 5.5 密码接口Crypto 3 5.6密钥算法KeyAlgorithm 5.7密钥接口CryptoKey 4 6密码接口 5 6.1接口定义 5 6.2加密方法 6 6.3解密方法 .6 6.4签名方法 7 6.5验证签名方法 .7 6.6 杂凑方法 .7 6.7 生成密钥方法 .8 6.8 派生密钥方法 8 6.9 派生比特方法 .9 6.10导入密钥方法 ..9 6.11导出密钥方法 10 6.12 封装密钥方法 10 6.13解封密钥方法 .11 6.14异常 .12 7算法流程 12 7.1SM3算法 12 7.2SM2加密算法 13 7.3SM2签名算法 16 7.4SM4算法 20 7.5SM4-ECB算法 22 I GM/T0087—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、格尔软件股 份有限公司、成都卫士通信息产业股份有限公司、吉大正元信息技术股份有限公司. 本文件主要起草人：柳增寿、蒋红宇、徐明翼、郑强、罗俊、赵丽丽. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0086-2020 基于SM9标识密码算法的密钥管理系统 技术规范 Specification of key management system based on SM9 identity cryptography algorithm 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0086—2020 目 次 前言 Ⅲ 引言 N 1范围 .1 2规范性引用文件1 3术语和定义 1 4缩略语 3 5基本特征描述 3 6标识密钥管理系统架构 .3 7标识密钥管理系统组成与功能4 7.1私钥生成系统 4 7.2注册服务系统 5 7.3公开参数服务系统 .6 7.4终端实体 7 7.5本地代理 7 8密钥管理基本要求7 8.1密钥申请登录认证 7 8.2密钥生成 7 8.3密钥传输 .8 8.4密钥存储 8 8.5密钥更新 8 8.6密钥注销 .8 8.7密钥备份 .8 8.8密钥恢复 8 8.9系统主密钥管理 9 9标识密钥管理系统密码使用 9 9.1密码算法使用 9.2密码设备 ....9 10密钥管理安全操作流程 .10 10.1系统初始化流程 10 10.2密钥载体初始化 10.3 用户密钥生成流程 10 10.4标识状态发布流程 11 10.5更新用户标识密钥状态流程 12 10.6恢复用户标识密钥状态流程 .12 10.7用户信息状态查询与响应流程12 10.8主密钥更新流程 .13 I GM/T 0086—2020 11标识密钥管理系统建设与安全防护 13 11.1系统建设 13 11.2安全防护设置 .13 12安全管理要求 .15 12.1安全管理机制 15 12.2人员管理 15 12.3 管理制度 .16 12.4审计管理 .16 12.5管理平台 .16 13标识密钥管理系统层次结构 .16 13.1标识密钥管理系统类型 .16 13.2区分KMS的标识 .17 13.3 注册下级KMS 17 13.4下级KMS主密钥生成流程 17 13.5下级KMS主密钥发布 18 13.6验证KMS主密钥 .18 附录A(规范性)密码算法的OID与算法标识 19 附录B(资料性)标识密钥管理系统网络结构 .20 附录C(资料性)用户第一次申请密钥流程 21 参考文献 23 Ⅱ GM/T 0086—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、航天信息股份有 限公司、深圳奥联信息安全技术有限公司、三未信安科技发展有限公司. 本文件主要起草人：袁文恭、袁峰、王晓春、郭宝安、蔡先勇、张岳公、封维端、张立圆、王学进、蒋楠、 药乐、陈祎. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0085-2020 基于SM9标识密码算法的技术体系框架 Identity-based cryptographic algorithm SM9 based on technology system framework 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0085—2020 目 次 前言 Ⅲ 引言 1 2规范性引用文件 1 3术语和定义 1 4缩略语1 5基本特征 1 6IBC技术体系框架 2 7密钥管理系统框架 3 7.1密钥管理系统关系结构3 7.2上级标识密钥管理系统 3 7.3下级应用密钥管理系统 8IBC技术标准 ..4 8.1分类概述 .4 8.2基础类 4 8.3应用类 I GM/T 0085—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、 长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、中国科学院自动化研究所苏州研究 院、北京海泰方圆科技有限公司、航天信息股份有限公司、深圳奥联信息安全技术有限公司. 本文件主要起草人：袁峰、王晓春、封维端、张立圆、郭保安、容晓峰、赵丽丽、郑强、汪雪林、蒋红宇、 蔡先勇、张庆盛、唐静、袁文恭. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0084-2020 密码模块物理攻击缓解技术指南 Guideline for the mitigation of physical attacks against cryptographic modules 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0084—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 ...1 3术语和定义 .1 4缩略语 .1 5物理安全概述 2 6物理安全机制 2 6.1概述 2 6.2防篡改 2 6.3篡改抵抗 .2 6.4篡改检测 2 6.5篡改响应 3 6.6篡改存迹 3 6.7物理安全因素 3 7物理攻击技术 3 7.1概述 3 7.2内部探针攻击技术 3 7.3加工技术 4 7.4聚能切割技术 4 7.5能量攻击技术 .5 7.6环境条件改变技术6 8物理攻击缓解技术 6 8.1概述 8.2篡改抵抗类技术6 8.3 篡改存迹类技术 .7 8.4篡改检测类技术8 8.5塞改响应类技术 .....9 9开发、配送和运行 10 9.1概述 .10 9.2开发 .10 9.3配送 11 9.4运行 11 参考文献 12 I GM/T 0084—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司. 本文件主要起草人：刘宗斌、屠晨阳、彭佳、高能、刘泽艺、李敏、马存庆、刘丽敏、马原、朱鹏飞、张勇、 郑强、郑晓光、陈国、张文婧、陈钩莎. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0083-2020 密码模块非入侵式攻击缓解技术指南 Guideline for the mitigation of non-invasive attacks against cryptographic modules 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0083—2020 目 次 前言 1范围 1 2规范性引用文件1 3术语和定义 .1 4符号和缩略语 2 4.1符号2 4.2缩略语 3 5非入侵式攻击方法 ..3 5.1概述 3 5.2命名及分类 4 5.3分析流程 4 5.4与安全功能的关联性 5 6非入侵式攻击缓解技术6 6.1概述 .6 6.2计时分析攻击缓解技术7 6.3能量分析攻击缓解技术 7 6.4电磁分析攻击缓解技术10 7非入侵式攻击测试方法11 7.1概述 11 7.2测试策略 11 7.3测试框架 11 7.4测试流程 .12 7.5测试所需厂商信息 16 附录A(资料性)SM2/SM9和SM4的非入侵式攻击缓解技术介绍17 参考文献 19 GM/T 0083—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司. 本文件主要起草人：刘宗斌、刘泽艺、李敏、马存庆、高能、屠晨阳、彭佳、刘丽敏、马原、朱鹏飞、郑强、 郑晓光、陈国、张文婧、陈钧莎. I GM/T0083—2020 密码模块非入侵式攻击缓解技术指南 1范围 本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法. 本文件适用于指导密码模块中部署非人侵式攻击缓解技术，指导技术人员在密码模块开发和使用 过程中，根据具体的密码算法特点、密码模块特性、具体部署的实际场景，选择缓解技术来抵抗非入侵式 攻击威胁. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T37092一2018信息安全技术密码模块安全要求 GM/T0001(部分)祖冲之序列密码算法 GM/T0044(部分)SM9标识密码算法 3术语和定义 GB/T25069、GB/T37092界定的以及下列术语和定义适用于本文件. 3.1 高级侧信道分析advanced side-channel attacks 对于信道泄露的高级利用.这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的 操作. 3.2 关键安全参数critical security parameter 与安全有关的信息（例如：秘密的和私有密码密钥，口令之类的鉴别数据，个人身份号、证书或其他 可信锚)，其泄露或修改会危及密码模块的安全. 注：关键安全参数可能是明文或加密的. [GB/T25069-2010 定义2.2.2.50] 3.3 关键安全参数类CSP class CSP的分类，如密钥、鉴别数据（如口令、PINs码、生物鉴别数据） 3.4 差分电磁分析differential electromagnetic analysis 对密码模块电磁辐射的变化进行分析.针对大量的电磁辐射测量值，使用统计方法来确定划分出 1 ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0082-2020 可信密码模块保护轮廓 Trusted cryptography module protection profile 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T0082—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5TOE描述2 6TOE安全环境 2 7TOE安全目的 4 8IT安全要求 .5 9基本原理19 参考文献 .29 GM/T0082—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院软件研究所、同方股份有限公司、国民技术股份有限公司. 本文件主要起草人：赵世军、秦宇、初晓博、冯伟、刘孜文、胡浩、常德显、张倩颖、邵健雄、郑必可、 刘鑫、汪丹. ...