ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 Smart IC card key management system basic technical requirements 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0107-2021 目 次 前言 1范围 1 2规范性引用文件 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5应用架构及密钥体系 2 5.1应用架构 ..2 5.2密钥体系 .3 6功能要求 6 6.1概述 6 6.2系统管理功能 7 6.3对称密钥管理功能 .7 6.4非对称密钥管理功能7 6.5审计管理功能 8 6.6接口服务功能 8 7密钥安全机制 7.1对称密钥安全机制 .8 7.2非对称密钥安全机制 9 8系统安全要求 10 8.1建设原则 .10 8.2密码应用要求 10 附录A(资料性)分散因子及分散过程描述12 附录B(资料性)密钥下发机制（采用密钥母卡及认证卡的方式）13 参考文献 14 GM/T0107-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京江南天安科技有限公司、飞天诚信科技股份有限公司、中金金融认证中心有 限公司、北京握奇数据股份有限公司、格尔软件股份有限公司、北京华大智宝电子系统有限公司、成都卫 士通信息产业股份有限公司、兴唐通信科技有限公司、北京信安世纪科技股份有限公司、北京数字认证 股份有限公司. 本文件主要起草人：朱家雄、王冬冬、朱鹏飞、张利琴、刘雅静、甄世玉、刘淑敏、郭晶莹、刘丽、贺亚、 郑强、陈保儒、帅兰兰、张旭、顾蓉、汪宗斌、王春涛. I GM/T0107-2021 智能IC卡密钥管理系统基本技术要求 1范围 本文件规定了智能卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全 要求等内容. 本文件适用于指导智能I卡密钥管理系统的设计、开发、检测和使用. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GB/T36322信息安全技术密码设备应用接口规范 GB/T39786信息安全技术信息系统密码应用基本要求 GM/T0044SM9标识密码算法 GM/T0045金融数据密码机技术规范 GM/T0051密码设备管理对称密钥管理技术规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 密钥管理系统key management system 管理密钥生成、存储、导入、导出、下发、备份、归档、更新、销毁等业务的系统. 3.2 智能IC卡smart integrated circuit(s)card 实现密码运算和密钥管理的含CPU(中央处理器)的智能集成电路卡. 3.3 发卡机构issuer 开展智能IC卡发卡业务的服务机构. 3.4 密钥分散key diversify 对称密钥体制中，根密钥根据分散因子产生子密钥的运算过程. ...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0106-2021 银行卡终端产品密码应用技术要求 Cryptograph application requirements for bank card terminal 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0106-2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 3 5终端基本安全要求 5.1概述 3 5.2终端基本要求 3 5.3密码模块要求 .4 6终端密钥管理要求 4 6.1密钥分类 4 6.2通用管理要求 .5 6.3业务类密钥管理 5 6.4终端安全类密钥管理6 7终端数据安全要求 7.1概述 6 7.2密钥 6 7.3随机数 6 7.4软件和固件 7 7.5账户数据7 7.6自检 .7 7.7敏感功能使用授权 7 7.8联机交易报文 7 7.9脱机数据认证 .7 7.10出钞密码认证 8 8密码算法正确性和性能要求 .8 附录A(规范性)支持SM4算法的PIN Block填充和加密方法9 附录B(资料性)ATM远程密钥装载(RKL)流程11 参考文献 ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0105-2021 软件随机数发生器设计指南 Design guide for software-based random number generators 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T0105-2021 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5软件随机数发生器设计 3 5.1基本模型 3 5.2熵源 5.3熵池 5 5.4熵估计 5 5.5健康测试 5 5.6 DRNG 6 6安全分级方法 7 6.1概述 7 6.2GB/T37092安全等级一级 8 6.3GB/T37092安全等级二级 7实现 8 7.1通用 8 7.2关键安全参数定义 8 7.3熵源独占性 附录A(资料性)熵源和熵池结构示例 9 附录B(规范性)基于SM3算法的RNG设计 11 附录C(资料性)熵估计方法16 附录D(规范性)连续健康测试方法 20 附录E(规范性)基于SM4算法的RNG设计 .23 参考文献 29 GM/T0105-2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、中国科学院软件研究所、浙江大学、深 圳技术大学、深圳市纽创信安科技开发有限公司、成都卫士通信息产业股份有限公司、中国科学技术大 学网络空间安全学院、成都信息工程大学、中国金融认证中心、北京宏思电子技术有限公司、北京智芯微 电子科技有限公司、智巡密码（上海）检测技术有限公司. 本文件主要起草人：马原、吕娜、陈华、沈海斌、郑防昱、陈天宇、张翌维、樊俊锋、林璟锵、刘攀、吴鑫莹、 张立廷、吴震、王飞宇、张文婧、胡晓波、范丽敏、韩玮. ...

ICS35.030 CCS L80 GM 中华人民共和国密码行业标准 GM/T0104—2021 云服务器密码机技术规范 Specifications of cloud host cryptographic server 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0104-2021 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5功能要求 .2 5.1设备形态 2 5.2设备管理 3 5.3密码运算 4 5.4日志审计 4 5.5设备自检 .5 5.6设备使用 .5 5.7虚拟化 5 6安全要求 6 6.1密钥管理 .6 6.2访问控制与身份鉴别 8 6.3 随机数生成和检验 .9 6.4 硬件安全 .9 6.5 软件安全 .9 6.6虚拟机安全 9 6.7安全隔离 .9 6.8安全漂移 11 6.9设备状态 .11 7硬件要求 .12 7.1对外接口 12 7.2随机数发生器 .12 7.3环境适应性 .12 7.4可靠性 .12 8软件要求 12 8.1基本要求 12 8.2管理工具 12 9接口规范 13 9.1服务接口 .13 9.2管理接口 13 10检测要求 13 I GM/T 0104-2021 10.1检测说明 13 10.2外观和结构的检查 .13 10.3提交文档的检查 13 10.4功能检测 13 10.5性能检测 15 10.6环境适应性检测 17 11合格判定 17 附录A(资料性)云服务器密码机Web服务接口消息语法18 Ⅱ GM/T0104—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：成都卫士通信息产业股份公司、四川大学、山东得安信息技术有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司、格尔软件股份 有限公司、中国科学院数据与通信保护研究教育中心、兴唐科技通信有限公司、无锡江南信息安全工程 技术中心、北京数字认证股份有限公司. 本文件主要起草人：罗俊、龚勋、董贵山、吴庆国、张立廷、李川、宋飞、马洪富、高志权、李国、马晓艳、 柳晶、蒋红宇、郑强、梁乐、曹硕、王伟、徐明翼、赵松. GM/T0104—2021 云服务器密码机技术规范 1范围 本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要 求、软件要求、安全性要求和检测要求等有关内容. 本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机的检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T9813.3一2017计算机通用规范第3部分：服务器 GB/T31168一2014信息安全技术云计算服务安全能力要求 GB/T32915一2016信息安全技术二元序列随机性检测规范 GB/T35293一2017信息技术云计算虚拟机管理通用要求 GB/T36322一2018信息安全技术密码设备应用接口规范 GB/T37092一2018信息安全技术密码模块安全要求 GB/T36968一2018信息安全技术IPSec VPN技术规范 GB/T38636一2020信息安全技术传输层密码协议(TLCP) GB/T38625一2020信息安全技术密码模块安全检测要求 GM/T0030—2014服务器密码机技术规范 GM/T0062一2018密码产品随机数检测要求 GM/T0088一2020云服务器密码机管理接口规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 云计算cloud puting 通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取和管理资源的模式. 3.2 云服务器密码机cloud-hosted hardware security module(CHSM)/cloud cryptographic server 在云计算环境下，采用虚拟...

ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0103-2021 随机数发生器总体框架 General framework of random number generator 2021-10-18发布 2022-05-01实施 国家密码管理局 发布 GM/T 0103—2021 目 次 前言 工 1范围 2规范性引用文件1 3术语和定义 .1 4随机数发生器设计总体框架 2 4.1概述2 4.2熵源 3 4.3熵评估 3 4.4后处理4 4.5检测 4 附录A(资料性)随机数发生器标准体系框架 5 参考文献 6 GM/T0103—2021 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京宏思电子技术有限责任公司、北京智芯微电子科技有限公司、中国科学院数 据与通信保护研究教育中心、太原理工大学、科大国盾量子技术股份有限公司、安徽问天量子科技股份 有限公司、中国电子科技集团公司第三十研究所、国家密码管理局商用密码检测中心. 本文件主要起草人：唐晓柯、甘杰、胡晓波、于艳艳、张文婧、马原、王云才、张建国、赵梅生、刘婧婧、 徐兵杰、罗鹏、毛颖颖. 1 GM/T0103—2021 随机数发生器总体框架 1范围 本文件是随机数发生器设计的总体上位标准，规定了随机数发生器设计总体框架. 本文件适用于随机数发生器的研制、开发、检测，亦可推动随机数发生器相关标准的制定. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T25069信息安全技术术语 GB/T32915信息安全技术二元序列随机性检测方法 GM/T0062密码产品随机数检测要求 GM/T0078一2020密码随机数生成模块设计指南 GM/T0105软件随机数发生器设计指南 GM/Z4001密码术语 3术语和定义 GB/T25069、GB/T32915、GM/T0062、GM/T0078、GM/T0105和GM/Z4001界定的以及下列 术语和定义适用于本文件. 3.1 熵源entropy source 产生输出的部件、设备或事件.当该输出以某种方法捕获和处理时，产生包含熵的比特串. [来源：GB/T25069—2010 2.1.31] 3.2 热噪声thermal noise 在元器件（例如运算放大器、反向偏压二极管或电阻器）中，通常情况下不希望出现的，但却内在产 生的杂散电子信号（又称“白噪声”）. 注：通常都会尽力将这一现象最小化，然而由此现象的不可预测性，在随机比特流生成中，可将其作为一种嫡源加 以利用. [来源：GB/T25069—2010 2.2.4.8] 3.3 混沌振荡chaotic oscillation 非线性系统复杂、无序的振荡状态. 注：根源于系统的局部非稳定性，表现为初值敏感性和内在随机性. GM/T0103—2021 3.4 相位抖动phase jitter 由时域不稳定引起的波相位的快速、短期且具有随机特性的波动. 3.5 量子随机过程quantum random process 具有内秉量子随机性的随机现象/过程. 注：其随机性质由量子力学原理解释和保证.用于产生随机数的量子随机过程一般包括，单光子路径选择、光脉冲 所包含的光子数、相邻光子间时间间隔、真空涨落、激光相位噪声、放大自发辐射噪声等. 3.6 随机数发生器random number generator 产生随机二元序列的器件或程序. [来源：GB/T32915—2016 2.2] 3.7 软件随机数发生器software-based RNG 软件密码模块（或混合密码模块的软件部件）中的随机数发生器部件，可以单独作为软件密码模块， 也可以作为软件密码模块（或混合密码模块的软件部分）的一部分. [来源：GM/T0105—2021 3.13] 3.8 随机源序列raw random number sequence 熵源输出经数字化得到的离散随机值序列. 3.9 随机数序列random number sequence 数列中的每一项在已知其他项的情况下都无法被推断的一种数列. [来源：GB/T25...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0095—2020 电子招投标密码应用技术要求 Technical requirements for applications of cryptography in electronic bidding 2020-12-28发布 2021-07-01实施 国家密码管理局发布 GM/T0095—2020 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5参考模型 3 6电子招投标业务过程密码应用要求 **4 6.1用户注册 4 6.2招标方案 4 6.3投标邀请 4 6.4发标 4 6.5投标 4 6.6开标 5 6.7评标 5 6.8定标 5 6.9异议 5 6.10监督 6 6.11 招标异常 ...6 6.12归档 6 7电子招投标密码应用技术要求 6 7.1算法要求 6 7.2密码设备要求 6 7.3身份认证技术要求 6 7.4数据加密技术要求 7 7.5电子签名技术要求 .7 7.6电子签章 7 7.7密钥管理要求 7 7.8证书管理要求 8 7.9 应急补救要求 9 附录A(资料性)典型电子招投标业务流程示例 附录B(资料性)应急补救方案示例 11 参考文献 12 GM/T0095-2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京数字认证股份有限公司、广州公共资源交易中心、天地融科技股份有限公司、 中国电力科学研究院有限公司、上海市数字证书认证中心有限公司、数安时代科技股份有限公司、中金 金融认证中心有限公司、杭州天谷信息科技有限公司、吉大正元信息技术股份有限公司. 本文件主要起草人：詹榜华、田景成、杨玉奇、赵兵、林雪焰、李向锋、张永强、蓝虹、郭晓栋、李明、 牟宁波、翟峰、程亮、赵丽丽、陈伟毅. Ⅲ ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0090—2020 标识密码应用标识格式规范 Specification of identity format for identity cryptography application 2020-12-28发布 2021-07-01实施 国家密码管理局发布 GM/T0090-2020 目 次 前言 引言 1范围 1 2规范性引用文件1 了术语和定义1 4标识结构 1 GM/T0090-2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件准的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京国脉信安科技有限公司、深圳奥联信息安全技术有限公司、青岛博文广成信 息安全技术有限公司、北京迪曼森数字标识技术有限公司、北京握奇数据股份有限公司、西安电子科技 大学、西安工业大学. 本文件主要起草人：袁峰、蔡先勇、范修斌、杨恒亮、谷德富、唐璐瑶、药乐、蒋楠、汪雪林、王琨、 容晓峰. I GM/T0090-2020 引 言 本文件的目标是给出一种标识密码技术中通用的标识信息描述，为各种标识密码技术提供具备可 相互辨识性、包涵性的结构化标识数据结构. 本文件仅从标识的结构框架进行描述，不针对任何一种标识密码算法或者实现技术. GM/T0090—2020 标识密码应用标识格式规范 1范围 本文件规定了一种通用标识信息标识数据结构. 本文件适用于基于SM2算法和SM9算法的标识密码技术的应用，使不同标识密码技术体系之间 标识信息能相互辨识和解析. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0006密码应用标识规范 GM/T0044(部分)SM9标识密码算法 GM/Z4001一2013密码术语 3术语和定义 GM/T0044(部分)和GM/Z4001一2013界定的以及下列术语适用于本文件. 3.1 标识identity 可唯一确定一个实体身份的信息. 注：标识由实体无法否认的信息组成，如实体的可识别名称、电子邮箱、身份证号、电话号码、街道地址等. 3.2 SM2算法SM2 algorithm 由GB/T32918(部分)定义的一种算法. 3.3 SM9算法SM9 algorithm 由GM/T0044定义的一种基于标识的密码算法. 4标识结构 标识的ASN.1数据格式定义为： Identifier:SEQUENCE version(0) EXPLICIT VERSION DEFAULT v1. identityType OBJECT IDENTIFIER alias UTF8STRING identityData OCTET STRING ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0089-2020 简单证书注册协议规范 Simple certificate enrollment protocol specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0089—2020 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5SCEP功能 2 5.1SCEP实体 2 5.2客户端认证 3 5.3注册认证 5.4CA/RA证书分发 3 5.5证书注册 4 5.6证书查询 .6 5.7CRL查询 6 5.8证书撤销 6 6SCEP安全消息对象 6 6.1概述 6 6.2SCEP消息 7 6.3SCEP消息类型 .9 6.4简化的SignedData数据类型 11 7SCEP事务 11 7.1获取CA证书 .11 7.2证书注册 11 7.3证书轮询12 7.4证书查询 12 7.5CRL查询 12 7.6获取下一个CA证书 13 8SCEP传输协议 13 8.1HTTP消息格式13 8.2SCEP消息 14 附录A(规范性)GetCACaps消息 16 参考文献 I GM/T0089—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：长春吉大正元信息技术股份有限公司、北京信安世纪科技股份有限公司、格尔软 件股份有限公司、成都卫士通信息产业股份有限公司、飞天诚信科技股份有限公司、北京数字认证股份 有限公司、兴唐通信科技有限公司、上海市数字证书认证中心有限公司、北京握奇智能科技有限公司、北 京华大智宝电子系统有限公司、北京创原天地科技有限公司、山东得安信息技术有限公司. 本文件主要起草人：赵丽丽、张庆勇、郑强、张立廷、罗俊、朱鹏飞、傅大鹏、王妮娜、韩玮、汪雪林、 张渊、陈保儒、王晓晨、马洪富. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0088-2020 云服务器密码机管理接口规范 Cloud cryptographic server management interface specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0088—2020 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5系统结构和接口位置 2 6通讯协议和数据结构 .3 6.1通讯协议 3 6.2请求方法和URL规则 3 6.3授权类别 3 6.4认证信息 .3 6.5状态信息 3 6.6回调数据 .3 6.7运行状态 4 7管理接口描述 4 7.1接口列表 4 7.2CHSM配置管理类接口 .5 7.2.1获取CHSM详细信息 .5 7.2.2获取CHSM运行状态 6 7.2.3 获取CHSM状态信息 .7 7.2.4 配置CHSM网络信息 .8 7.2.5 配置CHSM的NTP服务 .8 7.2.6 配置CHSM的影像上传地址 9 7.2.7 配置CHSM的日志上传地址 .9 7.2.8 导出CHSM影像 10 7.2.9 导入CHSM影像 .11 7.2.10 升级CHSM 11 7.2.11 重启CHSM 12 7.2.12 备份CHSM 12 7.2.13恢复CHSM .13 7.3VSM配置管理类接口 14 7.3.1获取VSM详细信息 14 7.3.2 获取VSM运行状态 15 7.3.3配置VSM网络信息 .15 7.3.4 配置VSM Token信息 .16 7.3.5导出VSM影像 16 7.3.6导入VSM影像 17 I GM/T 0088—2020 7.3.7启动VSM 17 7.3.8停止VSM .18 7.3.9重启VSM 18 7.3.10重置VSM .19 7.3.11升级VSM 19 7.3.12创建VSM 20 7.3.13删除VSM 21 7.4授权配置类接口 21 7.4.1获取CHSM云平台公钥的指纹 21 7.4.2配置CHSM的云平台公钥 22 附录A(规范性)接口返回状态码定义和说明23 参考文献 24 Ⅱ GM/T 0088—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京江南天安科技有限公司、阿里云计算有限公司、北京三未信安科技发展有限 公司、新飞凡（上海）云计算服务有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份 有限公司、兴唐通信科技有限公司、中国科学院数据与通信研究教育保护中心. 本文件主要起草人：李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、昌鹂啸、罗俊、吴庆国、徐明翼、 张超、梁乐、王伟、曹硕. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0087-2020 浏览器密码应用接口规范 Browser cryptography API specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0087-2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语、定义和缩略语 .1 3.1术语和定义 .1 3.2缩略语 .....1 4概述 1 5数据结构 2 5.1大整数 2 5.2密钥对字典 2 5.3 JsonWebKey字典 2 5.4算法字典Algorithm 3 5.5 密码接口Crypto 3 5.6密钥算法KeyAlgorithm 5.7密钥接口CryptoKey 4 6密码接口 5 6.1接口定义 5 6.2加密方法 6 6.3解密方法 .6 6.4签名方法 7 6.5验证签名方法 .7 6.6 杂凑方法 .7 6.7 生成密钥方法 .8 6.8 派生密钥方法 8 6.9 派生比特方法 .9 6.10导入密钥方法 ..9 6.11导出密钥方法 10 6.12 封装密钥方法 10 6.13解封密钥方法 .11 6.14异常 .12 7算法流程 12 7.1SM3算法 12 7.2SM2加密算法 13 7.3SM2签名算法 16 7.4SM4算法 20 7.5SM4-ECB算法 22 I GM/T0087—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京海泰方圆科技股份有限公司、无锡江南信息安全工程技术中心、格尔软件股 份有限公司、成都卫士通信息产业股份有限公司、吉大正元信息技术股份有限公司. 本文件主要起草人：柳增寿、蒋红宇、徐明翼、郑强、罗俊、赵丽丽. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0086-2020 基于SM9标识密码算法的密钥管理系统 技术规范 Specification of key management system based on SM9 identity cryptography algorithm 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0086—2020 目 次 前言 Ⅲ 引言 N 1范围 .1 2规范性引用文件1 3术语和定义 1 4缩略语 3 5基本特征描述 3 6标识密钥管理系统架构 .3 7标识密钥管理系统组成与功能4 7.1私钥生成系统 4 7.2注册服务系统 5 7.3公开参数服务系统 .6 7.4终端实体 7 7.5本地代理 7 8密钥管理基本要求7 8.1密钥申请登录认证 7 8.2密钥生成 7 8.3密钥传输 .8 8.4密钥存储 8 8.5密钥更新 8 8.6密钥注销 .8 8.7密钥备份 .8 8.8密钥恢复 8 8.9系统主密钥管理 9 9标识密钥管理系统密码使用 9 9.1密码算法使用 9.2密码设备 ....9 10密钥管理安全操作流程 .10 10.1系统初始化流程 10 10.2密钥载体初始化 10.3 用户密钥生成流程 10 10.4标识状态发布流程 11 10.5更新用户标识密钥状态流程 12 10.6恢复用户标识密钥状态流程 .12 10.7用户信息状态查询与响应流程12 10.8主密钥更新流程 .13 I GM/T 0086—2020 11标识密钥管理系统建设与安全防护 13 11.1系统建设 13 11.2安全防护设置 .13 12安全管理要求 .15 12.1安全管理机制 15 12.2人员管理 15 12.3 管理制度 .16 12.4审计管理 .16 12.5管理平台 .16 13标识密钥管理系统层次结构 .16 13.1标识密钥管理系统类型 .16 13.2区分KMS的标识 .17 13.3 注册下级KMS 17 13.4下级KMS主密钥生成流程 17 13.5下级KMS主密钥发布 18 13.6验证KMS主密钥 .18 附录A(规范性)密码算法的OID与算法标识 19 附录B(资料性)标识密钥管理系统网络结构 .20 附录C(资料性)用户第一次申请密钥流程 21 参考文献 23 Ⅱ GM/T 0086—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、航天信息股份有 限公司、深圳奥联信息安全技术有限公司、三未信安科技发展有限公司. 本文件主要起草人：袁文恭、袁峰、王晓春、郭宝安、蔡先勇、张岳公、封维端、张立圆、王学进、蒋楠、 药乐、陈祎. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0085-2020 基于SM9标识密码算法的技术体系框架 Identity-based cryptographic algorithm SM9 based on technology system framework 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0085—2020 目 次 前言 Ⅲ 引言 1 2规范性引用文件 1 3术语和定义 1 4缩略语1 5基本特征 1 6IBC技术体系框架 2 7密钥管理系统框架 3 7.1密钥管理系统关系结构3 7.2上级标识密钥管理系统 3 7.3下级应用密钥管理系统 8IBC技术标准 ..4 8.1分类概述 .4 8.2基础类 4 8.3应用类 I GM/T 0085—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、 长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、中国科学院自动化研究所苏州研究 院、北京海泰方圆科技有限公司、航天信息股份有限公司、深圳奥联信息安全技术有限公司. 本文件主要起草人：袁峰、王晓春、封维端、张立圆、郭保安、容晓峰、赵丽丽、郑强、汪雪林、蒋红宇、 蔡先勇、张庆盛、唐静、袁文恭. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0084-2020 密码模块物理攻击缓解技术指南 Guideline for the mitigation of physical attacks against cryptographic modules 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0084—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 ...1 3术语和定义 .1 4缩略语 .1 5物理安全概述 2 6物理安全机制 2 6.1概述 2 6.2防篡改 2 6.3篡改抵抗 .2 6.4篡改检测 2 6.5篡改响应 3 6.6篡改存迹 3 6.7物理安全因素 3 7物理攻击技术 3 7.1概述 3 7.2内部探针攻击技术 3 7.3加工技术 4 7.4聚能切割技术 4 7.5能量攻击技术 .5 7.6环境条件改变技术6 8物理攻击缓解技术 6 8.1概述 8.2篡改抵抗类技术6 8.3 篡改存迹类技术 .7 8.4篡改检测类技术8 8.5塞改响应类技术 .....9 9开发、配送和运行 10 9.1概述 .10 9.2开发 .10 9.3配送 11 9.4运行 11 参考文献 12 I GM/T 0084—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司. 本文件主要起草人：刘宗斌、屠晨阳、彭佳、高能、刘泽艺、李敏、马存庆、刘丽敏、马原、朱鹏飞、张勇、 郑强、郑晓光、陈国、张文婧、陈钩莎. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0083-2020 密码模块非入侵式攻击缓解技术指南 Guideline for the mitigation of non-invasive attacks against cryptographic modules 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0083—2020 目 次 前言 1范围 1 2规范性引用文件1 3术语和定义 .1 4符号和缩略语 2 4.1符号2 4.2缩略语 3 5非入侵式攻击方法 ..3 5.1概述 3 5.2命名及分类 4 5.3分析流程 4 5.4与安全功能的关联性 5 6非入侵式攻击缓解技术6 6.1概述 .6 6.2计时分析攻击缓解技术7 6.3能量分析攻击缓解技术 7 6.4电磁分析攻击缓解技术10 7非入侵式攻击测试方法11 7.1概述 11 7.2测试策略 11 7.3测试框架 11 7.4测试流程 .12 7.5测试所需厂商信息 16 附录A(资料性)SM2/SM9和SM4的非入侵式攻击缓解技术介绍17 参考文献 19 GM/T 0083—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院数据与通信保护研究教育中心、飞天诚信科技股份有限公司、格尔软 件股份有限公司、北京中电华大电子设计有限责任公司、北京握奇智能科技有限公司、北京宏思电子技 术有限责任公司. 本文件主要起草人：刘宗斌、刘泽艺、李敏、马存庆、高能、屠晨阳、彭佳、刘丽敏、马原、朱鹏飞、郑强、 郑晓光、陈国、张文婧、陈钧莎. I GM/T0083—2020 密码模块非入侵式攻击缓解技术指南 1范围 本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法. 本文件适用于指导密码模块中部署非人侵式攻击缓解技术，指导技术人员在密码模块开发和使用 过程中，根据具体的密码算法特点、密码模块特性、具体部署的实际场景，选择缓解技术来抵抗非入侵式 攻击威胁. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T25069信息安全技术术语 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T37092一2018信息安全技术密码模块安全要求 GM/T0001(部分)祖冲之序列密码算法 GM/T0044(部分)SM9标识密码算法 3术语和定义 GB/T25069、GB/T37092界定的以及下列术语和定义适用于本文件. 3.1 高级侧信道分析advanced side-channel attacks 对于信道泄露的高级利用.这些泄露主要依赖于密码设备处理的数据以及检索秘密参数时执行的 操作. 3.2 关键安全参数critical security parameter 与安全有关的信息（例如：秘密的和私有密码密钥，口令之类的鉴别数据，个人身份号、证书或其他 可信锚)，其泄露或修改会危及密码模块的安全. 注：关键安全参数可能是明文或加密的. [GB/T25069-2010 定义2.2.2.50] 3.3 关键安全参数类CSP class CSP的分类，如密钥、鉴别数据（如口令、PINs码、生物鉴别数据） 3.4 差分电磁分析differential electromagnetic analysis 对密码模块电磁辐射的变化进行分析.针对大量的电磁辐射测量值，使用统计方法来确定划分出 1 ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0082-2020 可信密码模块保护轮廓 Trusted cryptography module protection profile 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T0082—2020 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5TOE描述2 6TOE安全环境 2 7TOE安全目的 4 8IT安全要求 .5 9基本原理19 参考文献 .29 GM/T0082—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院软件研究所、同方股份有限公司、国民技术股份有限公司. 本文件主要起草人：赵世军、秦宇、初晓博、冯伟、刘孜文、胡浩、常德显、张倩颖、邵健雄、郑必可、 刘鑫、汪丹. ...

ICS35.040 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0081-2020 SM9密码算法加密签名消息语法规范 SM9 cryptographic algorithm encryption and signature message syntax specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0081-2020 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5OID定义2 6基本类型定义 2 6.1 IdentifierRevocationLists 6.2 ContentEncryptionAlgorithmldentifier3 6.3 DigestAlgorithmIdentifier .3 6.4 DigestEncryptionAlgorithmIdentifier.3 6.5 KeyEncryptionAlgorithmIdentifier3 6.6 Version .3 6.7 ContentInfo3 6.8 Identifier3 6.9 Validity 4 6.10 IBCSysParamsPublishInfo 5 6.11 IDAppAttr 5 7数据类型Data 6 8签名数据类型 6 8.1 SignedData类型6 8.2 SignerInfo类型 7 9数字信封数据类型7 9.1 EnvelopedData类型7 9.2 RecipientInfo类型 .8 10签名及数字信封数据类型SignedAndEnvelopedData9 1l加密数据类型EncryptedData .9 12密钥协商类型KeyAgreementInfo 10 附录A(规范性)IRL标识吊销列表结构 .11 参考文献 14 GM/T0081—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、西安工业大学、 深圳奥联信息安全技术有限公司、中国科学院自动化研究所苏州研究院. 本文件主要起草人：袁峰、王晓春、容晓峰、杜志强、蔡先勇、药乐、张立圆、封维端、蒋楠、汪雪林. GM/T0081—2020 SM9密码算法加密签名消息语法规范 1范围 本文件定义了使用SM9密码算法的加密签名消息语法. 本文件适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T33560信息安全技术密码应用标识规范 GB/T38635(部分)信息安全技术SM9标识密码算法 GM/T0080SM9密码算法使用规范 GM/Z4001-2013密码术语 3术语和定义 GB/T38635(部分)和GM/Z4001一2013界定的以及下列术语适用于本文件. 3.1 算法标识algorithm identifier 用于标明算法机制的数字化信息. 3.2 SM9密码算法SM9 algorithm 一种国家商用双线性对椭圆曲线公钥密码算法. 3.3 签名主密钥signature master key 密钥管理基础设施的根签名密钥对，包括签名主私钥和签名主公钥，用于进行数字签名、验签和为 用户生成用户签名密钥. 3.4 加密主密钥encryption master key 密钥管理基础设施的根加密密钥对，包括加密主私钥和加密主公钥，用于进行数字加密、解密和为 用户生成用户加密密钥. 3.5 用户签名密钥signature key 其中私钥由密钥管理基础设施产生并下发给用户.该类密钥包括用户签名私钥和签名公钥，用于 数字签名和验签. 3.6 用户加密密钥eneryption key 其中私钥由密钥管理基础设施产生并下发给用户.该类密钥包括用户加密私钥和加密公钥，...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0080-2020 SM9密码算法使用规范 SM9 cryptographic algorithm application specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0080—2020 目 次 前言 引言 Ⅱ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5SM9的密钥对 2 5.1生成元 2 5.2SM9主私钥2 5.3SM9主公钥 2 5.4SM9用户私钥 3 5.5SM9用户公钥 .3 6数据格式 3 6.1密钥数据结构 .3 6.2签名数据结构 6.3加密数据结构 4 6.4密钥封装数据格式 4 7预处理 4 7.1预处理杂凑函数H 4 7.2预处理杂凑函数H2 7.3 预处理对运算e5 7.4预处理用户验签Q .5 7.5预处理用户加密QE 6 8计算过程 6 8.1生成密钥 6 8.2数字签名 ...7 8.3签名验证7 8.4密钥封装 .8 8.5密钥解封 8 8.6加密 8 8.7解密 8 8.8密钥协商 .9 GM/T 0080—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：上海信息安全工程技术研究中心、北京国脉信安科技有限公司、深圳奥联信息安 全技术有限公司、无锡华正天网信息安全系统有限公司. 本文件主要起草人：袁峰、王晓春、封维端、张立圆、王学进、药乐、蒋楠、程朝辉、蔡先勇、王一曲. GM/T 0080—2020 引言 本文件是IBC(Identity-Based Cryptography)基于标识的密码技术系列标准之一，及依托于 GB/T38635.2《信息安全技术SM9标识密码算法第2部分：算法》. 本文件的目标是保证SM9密码算法使用的正确性，为SM9密码算法的使用制定统一的数据格式 和使用方法. 本文件从算法应用的角度给出SM9密码算法的使用说明. GM/T0080—2020 SM9密码算法使用规范 1范围 本文件定义了SM9密码算法的使用方法，以及密钥、加密与签名等的数据格式. 本文件适用于SM9密码算法的使用，以及支持SM9密码算法的设备和系统的研发和检测. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T38635.1一2020信息安全技术SM9标识密码算法第1部分：总则 GB/T38635.2一2020信息安全技术SM9标识密码算法第2部分：算法 3术语和定义 下列术语和定义适用于本文件. 3.1 算法标识algorithm identifier 用于标明算法机制的数字化信息. 3.2 SM9密码算法SM9 algorithm 一种采用双线性对的椭圆曲线公钥密码算法. 3.3 签名主密钥signature master key 密钥管理基础设施的根签名密钥对，包括签名主私钥和签名主公钥，用于进行数字签名、验签和为 用户生成用户签名密钥. 3.4 加密主密钥encryption master key 密钥管理基础设施的根加密密钥对，包括加密主私钥和加密主公钥，用于进行数字加密、解密和为 用户生成用户加密密钥. 3.5 用户签名密钥signature key 其中私钥由密钥管理基础设施产生并下发给用户.该类密钥包括用户签名私钥和签名公钥，用于 数字签名和验签. 1 ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0079—2020 可信计算平台直接匿名证明规范 Direct anonymous attestation specification for trusted puting platform 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T 0079—2020 目 次 前言 工 1范围 1 2规范性引用文件1 3术语和定义 .1 4符号与缩略语 2 5密码算法3 6直接匿名证明功能 .3 7直接匿名证明接口 6 附录A(规范性)直接匿名证明接口数据结构 .17 附录B(资料性)直接匿名证明椭圆曲线参数与辅助函数22 参考文献 .23 GM/T00792020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：中国科学院软件研究所、国民技术股份有限公司、清华同方股份有限公司、北京华 电卓识信息安全测评技术中心有限公司、兴唐通信科技有限公司. 本文件主要起草人：冯登国、秦宇、初晓博、张振峰、冯伟、赵世军、陈小峰、奚瓅、杨糠、汪丹、刘鑫、 郑必可、刘峰、张倩颖、常德显、刘韧、吴秋新、邵健雄、王微谨、杨波、张英骏. GM/T00792020 可信计算平台直接匿名证明规范 1范围 本文件规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构. 本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GB/T32918一2016（部分）信息安全技术SM2椭圆曲线公钥密码算法 GM/T0012可信密码模块接口规范 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语适用于本文件. 3.1 可信密码模块trusted cryptography module;TCM 构建可信计算平台的基础硬件模块，为可信计算平台提供密码运算功能，具有受保护的存储空间. 3.2 签署密钥endorsement key;EK 可信密码模块内部用于标识自身身份的密钥对，其用途只能用于加解密.根据上下文的不同情境， 这个术语可能代表一个密钥对、密钥对中的公钥或者代表密钥对中的私钥. 3.3 TCM服务模块TCM service module 可信密码模块向应用程序提供服务的软件中间件. 3.4 直接匿名证明direct anonymous attestation:;DAA 可信计算平台所使用的匿名身份鉴别方案. 3.5 基于椭圆曲线的直接匿名证明elliptic curve-based direct anonymous attestation 基于椭圆曲线密码学方案的直接匿名证明方案. 3.6 证明方prover 直接匿名证明中的证明方，一般包含主机和可信密码模块两个部分. 3.7 主机host 直接匿名证明中证明方拥有的内嵌可信密码模块的安全主机. ...

ICS35.040 CCS L80 GM 中华人民共和国密码行业标准 GM/T0078-2020 密码随机数生成模块设计指南 The design guidelines for cryptographic random number generation module 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T0078—2020 目 次 前言 工 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 1 5随机数生成模块一般模型2 6物理随机源电路的设计原理 2 6.1混沌动力系统原理2 6.2相位抖动原理3 6.3热噪声直接放大原理 4 6.4多路物理随机源合成 6 7物理随机源的失效检测6 8物理随机源的随机性检测6 9后处理算法的设计方法 .6 9.1后处理算法设计要求 6 9.2密码函数方法 6 9.3轻量级后处理方法 7 附录A(资料性)物理随机源电路示例 .9 GM/T00782020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位：北京宏思电子技术有限责任公司、国家密码管理局商用密码检测中心、中国科学 院软件研究所、中国科学院信息工程研究所、国民技术股份有限公司、北京中电华大电子设计有限责任 公司、北京智芯微电子科技有限公司. 本文件主要起草人：张文婧、罗鹏、郁群慧、范丽敏、马原、杨贤伟、李丹、甘杰、夏鲁宁. GM/T00782020 密码随机数生成模块设计指南 1范围 本文件规定了密码硬件随机数生成模块的设计要求. 本文件适用于随机数生成模块的研制、开发和检测的指导. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括的修改单）适用于 本文件. GM/T0005随机性检测规范 GM/T0008安全芯片密码检测准则 3术语和定义 GM/T0005和GM/T0008界定的以及下列术语和定义适用于本文件. 3.1 随机数生成模块random number generation module 利用真实世界的自然随机性，从随机的物理过程中提取出随机量，并经过变换处理，输出随机数的 电路. 3.2 热噪声thermal noise 亦称白噪声，是由导体中电子的热震动引起的，它存在于电子器件和传输介质中.它是温度变 化的结果，但不受频率变化的影响.热噪声在频谱中以相同的形态分布，它是不能够消除的. 3.3 混沌理论chaos theory 一种复杂的系统演化理论，主要将系统数据从有序的状态下转变成无序的状态模式.混沌是确定 性系统随机行为的总称，它的根源在于非线性的相互作用.混沌系统有如下几个基本特征：内在随机 性、初值敏感性和非规则的有序. 3.4 相位抖动phase jetter 电路中的噪声会随机改变周期信号的频率，它在信号的相位上表现为一种特殊的随机过程，这种随 机现象就是相位抖动. 4缩略语 下列缩略语适用于本文件. CBC:密码分组链接(Cipher Block Chaining) 1 ...

ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0077-2019 银行核心信息系统密码应用技术要求 Cryptography technical requirements for core banking systems 2019-07-13发布 2019-07-12实施 国家密码管理局 发布 GM/T0077—2019 目 次 前言 Ⅲ 引言 N 1范围 2规范引用文件 1 3术语和定义 1 4缩略语 4 5银行核心系统模型 .4 6密码应用基本要求和密码应用功能要求 4 7银行核心信息系统密码技术安全保护三级要求4 7.1基本要求 .4 7.2密码技术安全要求4 7.2.1物理和环境安全 4 7.2.2网络和通信安全 5 7.2.3设备和计算安全7 7.2.4应用和数据安全 8 7.2.5密码配用策略要求 8 7.3密钥安全与管理要求 9 7.3.1总则 9 7.3.2密钥安全 9 7.3.3密钥管理 10 7.4安全管理要求13 7.4.1概述 13 7.4.2安全管理制度 13 7.4.3人员管理要求 14 7.4.4密码设备管理 14 7.4.5使用密码的业务终端要求 14 8银行核心信息系统密码技术安全保护四级要求15 8.1基本要求 .15 8.2密码技术安全要求 15 8.2.1物理和环境安全 15 8.2.2网络安全和通信安全16 8.2.3设备和计算安全 .17 8.2.4应用和数据安全 18 8.2.5密码配用策略要求19 8.3密钥安全与管理要求 .20 I GM/T 0077-2019 8.3.1总则 20 8.3.2密钥安全 20 8.3.3密钥管理 22 8.4安全管理要求 25 8.4.1概述 25 8.4.2安全管理制度25 8.4.3人员管理要求 25 8.4.4密码设备管理 .26 8.4.5使用密码的业务终端要求 26 附录A(规范性附录)安全要求对照表27 参考文献 29 Ⅱ GM/T0077—2019 前言 本标准是信息安全等级保护银行业金融机构密码技术应用要求相关系列标准之一.与本标准相关 的系列标准包括： —GM/T0073一2019《手机银行信息系统密码应用技术要求》 ——GM/T0075一2019《银行信贷信息系统密码应用技术要求》 —GM/T0076一2019《银行卡信息系统密码应用技术要求》 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：国家密码管理局商用密码检测中心、中金金融认证中心有限公司、中国银行股份 有限公司、中国民生银行股份有限公司. 本标准主要起草人：邓开勇、谢宗晓、张大建、马瑶瑶、介磊、郭晶莹、张众、杨辰. GM/T 0077-2019 引言 本标准与GM/T0054一2018《信息系统密码应用基本要求》、GM/T0073一2019《手机银行信息系 统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》、GM/T0075一2019 《银行信贷信息系统密码应用技术要求》共同构成了信息系统安全等级保护密码技术要求的相关配套标 准.其中GM/T0054一2018《信息系统密码应用基本要求》是基础性标准，本标准、GM/T0073一2019 《手机银行信息系统密码应用技术要求》、GM/T0076一2019《银行卡信息系统密码应用技术要求》及 GM/T0075一2019《银行信贷信息系统密码应用技术要求》是在GM/T0054一2018基础上的进一步 细化和扩展. 本标准在GM/T0054一2018《信息系统密码应用基本要求》、GB/T2223...