ICS35.040 L80 备案号：62991—2018 GM 中华人民共和国密码行业标准 GM/T0056—2018 多应用载体密码应用接口规范 Specification of cryptography application interface with multi-applications equipment 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0056-2018 目次 前言 I 引言 Ⅱ 1范围 1 2规范性引用文件 3术语和定义 1 4缩略语 2 5多应用载体系统框架 2 6多应用载体密码应用接口调用流程 3 6.1密码应用接口调用流程 6.2密码算法能力标识 6.3密码应用接口规格 4 7Java技术方案密码应用接口4 7.1简介 4 7.2密码算法能力标识 4 7.3密码应用包定义 5 7.4密码应用接口定义 5 7.5密码应用类信息 6 附录A(资料性附录)多应用安全管理的密码应用要求28 附录B(资料性附录)多应用安全管理的证书格式33 参考文献 35 GM/T0056—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司、北京同 方微电子有限公司、恒宝股份有限公司、北京握奇数据系统有限公司、东信和平科技股份有限公司、北京 华大智宝电子系统有限公司、上海复旦微电子集团股份有限公司、国民技术股份有限公司、北京南瑞智 芯微电子科技有限公司、成都信息工程大学、武汉天喻信息产业股份有限公司、华大半导体有限公司. 本标准主要起草人：兰天、吴秉男、苑中魁、袁巧、陈操、刘平、王庆林、王怀英、耿佳、白长虹、汪雪琳、 张楠、王永吉、李志远、陈悦、李静进、何迪、赵永刚、王宝、陈安新、吴震、饶金涛、黄惠瑜、许晶、刘欣. I GM/T0056-2018 引言 本标准中多应用载体是指具备独立、开放的片上操作系统、提供多应用运行环境支持载体上多个 应用的下载、安装、重用、共存和安全隔离的载体，通常由硬件、驱动、COS和应用构成. 多应用载体中的用户应用在使用SM2/3/4系列算法时，需要载体的多应用环境提供SM2/3/4系 列算法的密码应用调用接口.由于目前多应用载体相关标准未定义SM2/3/4系列算法的应用接口，造 成用户应用无法使用的问题.为此，编制本标准以规范SM2/3/4系列算法在多应用载体中的密码算法 能力标识、接口规格，保障用户应用使用密码功能的统一性和完整性. 多应用载体可以使用不同的技术方案实现，如Java技术方案、C技术方案等.本版本主要描述了 Java技术方案中的密码应用接口，其他技术方案的密码应用接口根据应用发展情况在后续版本中 给出. Ⅱ GM/T0056-2018 多应用载体密码应用接口规范 1范围 本标准规定了多应用载体中SM2/3/4系列算法的密码应用接口，包括： ——定义SM2/SM3/SM4的算法在多应用载体中的标识. ——定义SM2/SM3/SM4的算法的密码应用接口规格. 本标准适用于各种多应用载体的研制，也可用于指导多应用载体的密码应用检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32905一2016信息安全技术SM3密码杂凑算法 GB/T32907一2016信息安全技术SM4分组密码算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 ISO9797信息技术安全技术消息认证代码(MACs) RFC 2898 Specification of PKCS #5 3术语和定义 下列术语和定义适用于本文件. 3.1 命令mand 终端向载体发出的一条信息，该信息启动一个操作或请求一个应答. 3.2 响应response 载体处理完成收到的命令报文后，回送给终端的报文. 3.3 报文message 由终端向载体或载体向终端发出的，不含传输控制字符的字节串. 3.4 多应用载体multi-applications equipment 具备独立、开放的片上操作系统、提供多应用运行环境、支持载体上多个应用的下载、安装、重用、共 存和安全隔离的载体，通常由硬件、驱动、COS和应用构成. 3.5 SM...

ICS35.040 L80 备案号：62990—2018 GM 中华人民共和国密码行业标准 GM/T0055—2018 电子文件密码应用技术规范 File cryptographic technical specification 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0055—2018 目 次 前言 引言 V 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5标签机制 2 5.1总体描述 5.2基于标签的安全电子文件系统架构 2 5.3基于标签的安全机制 .3 5.4中间件对安全电子文件的处理过程 4 5.5安全电子文件的存储方式 4 5.6标签与文件的绑定机制 .5 6密码算法与密码服务 6 6.1密码体制 6.2密码算法 6 6.3基础密码服务 .7 6.4个性密码服务 7 6.5密钥对象 7 7标签 7 7.1标签结构 7.2标签属性 11 8基础密码操作 17 8.1概述 17 8.2标签的完整性与绑定关系的建立 17 8.3 标签的完整性与绑定关系的验证 .18 8.4文件签名 18 8.5添加文件签名 18 8.6验证文件签名 18 8.7文件加密 18 8.8文件解密 19 9安全电子文件密码服务接口 19 9.1常量定义 19 9.2结构定义 21 9.3接口函数组成和功能说明 28 I GM/T00552018 9.4接口函数定义 .28 附录A(资料性附录)数字水印 50 附录B(资料性附录)指纹识别 51 Ⅱ GM/T0055—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海顾东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限公 司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信科技股 份有限公司、上海格尔软件股份有限公司. 本标准主要起草人：刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、曹学武、 杨茂江、孙志辉. Ⅲ GM/T0055—2018 引言 本标准中涉及的文件为广义的文件对象，与文件的具体格式无关. 在涉及文件处理及流转的应用系统中，存在着密码协议不统一、密码接口应用混乱、密码服务处理 层次不清晰等问题，从而导致文件在不同应用系统之间进行交互时，出现兼容性和安全失控等问题. 为保证文件在处理过程中的规范性、兼容性、安全性和可控性，本标准提出了一种标签与文件绑定 的安全控制机制，实现了文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制. 本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件，调用相应的基础密 码服务和个性密码服务，实现对文件的安全操作，由中间件为应用系统提供统一、规范的密码服务，有利 于应用系统、中间件和密码服务开发单位专注于自身技术的开发，促进技术的产品化. N ...

ICS35.040 L80 备案号：61709—2018 GM 中华人民共和国密码行业标准 GM/T0054-2018 信息系统密码应用基本要求 General requirements for information system cryptography application 2018-02-08发布 2018-02-08实施 国家密码管理局 发布 GM/T 0054-2018 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 5总体要求 2 5.1密码算法 2 5.2密码技术 2 5.3密码产品 2 5.4密码服务 2 6密码功能要求 3 6.1机密性 3 6.2完整性 3 6.3真实性 3 6.4不可否认性 3 7密码技术应用要求 3 7.1物理和环境安全 .3 7.1.1总则 .3 7.1.2等级保护第一级信息系统 .4 7.1.3等级保护第二级信息系统 4 7.1.4等级保护第三级信息系统 .4 7.1.5等级保护第四级信息系统 4 7.2网络和通信安全 4 7.2.1总则 .4 7.2.2等级保护第一级信息系统 .5 7.2.3等级保护第二级信息系统 5 7.2.4等级保护第三级信息系统 .5 7.2.5等级保护第四级信息系统 5 7.3设备和计算安全 6 7.3.1总则 6 7.3.2等级保护第一级信息系统 7.3.3等级保护第二级信息系统 6 7.3.4等级保护第三级信息系统 6 7.3.5等级保护第四级信息系统 .7 7.4应用和数据安全 .7 I GM/T 0054—2018 7.4.1总则 7 7.4.2等级保护第一级信息系统 .7 7.4.3等级保护第二级信息系统 .8 7.4.4等级保护第三级信息系统 .8 7.4.5等级保护第四级信息系统 8 8密钥管理 9 8.1总则 9 8.2 等级保护第一级信息系统 9 8.3等级保护第二级信息系统 9 8.4等级保护第三级信息系统 .10 8.5等级保护第四级信息系统 .10 9安全管理 11 9.1制度 .11 9.1.1等级保护第一级信息系统 11 9.1.2等级保护第二级信息系统 11 9.1.3等级保护第三级信息系统 12 9.1.4等级保护第四级信息系统 12 9.2人员 12 9.2.1等级保护第一级信息系统12 9.2.2等级保护第二级信息系统 12 9.2.3等级保护第三级信息系统 12 9.2.4等级保护第四级信息系统13 9.3实施 .13 9.3.1规划 13 9.3.2建设 9.3.3运行 14 9.4应急 14 9.4.1等级保护第一级信息系统14 9.4.2等级保护第二级信息系统 15 9.4.3等级保护第三级信息系统 .15 9.4.4等级保护第四级信息系统 .15 附录A(资料性附录)安全要求对照表 16 附录B(资料性附录)密码行业标准列表18 参考文献 20 Ⅱ GM/T 0054—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准凡涉及密码算法相关内容，按照国家有关法规实施. 本标准起草单位：北京数字认证股份有限公司、国家密码管理局商用密码检测中心、成都卫士通信 息产业股份有限公司、长春吉大正元信息技术股份有限公司、中国金融电子化公司、上海交通大学、长沙 银河网络有限公司. 本标准起草人：詹榜华、邓开勇、傅大鹏、钟博、阎世杰、傅勇、阁夏强、高振鹏、胡建勋、黄一飞、张众、 银鹰、周志洪、李继红、董桂斋. ...

ICS35.040 L80 备案号：58558—2017 GM 中华人民共和国密码行业标准 GM/T0053-2016 密码设备管理 远程监控与合规性检验接口数据规范 Cryptographic equipment management- Data interface specification of remote monitoring and pliance testing 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0053—2016 目 次 前言 工 引言 Ⅱ 范 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5密码设备管理应用体系 2 5.1体系结构 2 5.2对密码设备的基本要求 3 5.3对管理代理的基本要求 3 5.4对安全通信的基本要求 3 6密码设备远程监控与合规性检验的接口数据 4 6.1密码设备远程监控 4 6.1.1远程监控消息格式 4 6.1.2请求监控信息的消息格式4 6.1.3返回监控信息的消息格式 4 6.2设备合规性检验 6 6.2.1设备合规性检验概述6 6.2.2设备合规性检验消息格式 .6 6.2.3算法有效性校验 6 6.2.4设备自检17 GM/T 0053—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》是密码设备管理类规范之一. 该类规范由一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050《密码设备管理设备管理技术规范》 —管理应用规范：GM/T0051《密码设备管理对称密钥管理规范》 ——管理应用规范：GM/T0052《密码设备管理VPN设备监察管理规范》 ——管理应用规范：GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、上海信吴信息科技有限公司、卫士通信息产业 股份有限公司、上海交通大学信息安全学院、上海鹏越惊虹信息技术发展有限公司、上海天融信网络安 全技术有限公司、上海华堂网络有限公司. 本标准主要起草人：王隽、袁峰、李高健、田立、黄志荣、廖烨、邹铷、潘淑媛、药乐、吕明忠、王贺刚、 王善义、张元臣、周志洪、李俊山、潘利民. GM/T 0053—2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 密码设备远程监控、设备合规性检验等管理应用的接口数据规范，定义了管理应用与密码设备间的消息 传递格式.本标准采用的安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参 考GM/T0050. GM/T0053—2016 密码设备管理 远程监控与合规性检验接口数据规范 1范围 本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用 与密码设备间的消息传递格式. 本标准适用于密码设备中的管理代理的研发与应用，也可以指导该类密码设备管理代理的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0006一2012密码应用标识规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 GM/T0050一2016界定的以及下列术语和定义适用于本文件. 3.1 密码设备cryptography device 可以接受设备管理操作的密码设备，如网络密码机、应用密码机/卡，不包括智能密码终端、密码芯 片等部件级设备. 注：改写GM/T0050—2016 定义3.1. 3.2 设备证书device certificate 可以标识密码设备身份的数字信息，包括密码设备的基本信息、设备公钥信息及其他补充信息等. 设备证书由设备管理平台签发. 注：改写GM/T0050一2016，定义3.2. 3.3 安全通道security tunnels 通过设备管理中心与密码设备管理代理之间的通信协议建立起来的安全连接，目的是为设备管理 应用与密码设备之间的信息交互提供机密性和完整性保护. [GM/T0050一2016，定义3.3...

ICS35.040 L80 备案号：585572017 GM 中华人民共和国密码行业标准 GM/T0052-2016 密码设备管理 VPN设备监察管理规范 Cryptographic equipment management- Monitoring management specification of VPN equipment 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0052—2016 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5VPN设备的监察管理体系 2 5.1体系结构 2 5.2功能要求 2 5.3管理应用层 3 5.4管理平台层 3 5.5VPN设备的监察设备层3 5.6安全通信 4 5.7VPN设备的监察管理流程 4 6VPN设备的监察数据采集规则5 6.1过滤规则 5 6.2基于IPSec VPN协议的检测规则 6.3基于SSL VPN协议的检测规则 7 7VPN设备的监察管理消息定义 7 7.1概述 7 7.2VPN设备的监察设备配置消息8 7.3过滤规则消息 8 7.4VPN设备的监察设备告警消息 9 附录A(资料性附录)消息的XML定义举例11 A.1VPN设备的监察设备配置消息的XML定义 11 A.2VPN设备的监察设备过滤规则消息的XML定义11 A.3VPN设备的监察设备告警消息的XML定义 12 参考文献 .14 GM/T 0052—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0052《密码设备管理VPN设备监察管理规范》是密码设备管理类规范之一.该类规范由 一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050密码设备管理设备管理技术规范； 管理应用规范：GM/T0051密码设备管理对称密钥管理规范； —管理应用规范：GM/T0052密码设备管理VPN设备监察管理规范； —管理应用规范：GM/T0053密码设备管理远程监控与合规性检验接口数据规范. 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海信息安全工程技术研究中心、上海交通大学信息安全学院、上海鹏越惊虹信 息技术发展有限公司、上海华堂网络有限公司、卫士通信息产业股份有限公司、上海天融信网络安全技 术有限公司、上海信吴信息科技有限公司. 本标准主要起草人：王隽、田立、周志洪、黄志荣、廖烨、邹物、袁峰、潘淑媛、王贺刚、李俊山、张元臣、 吕明忠、潘利民、李高健. GM/T 0052—2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 重要信息系统与网络中VP设备的监察管理规范，包括管理体系、管理流程、管理消息格式等.本标 准采用的安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参考GM/T0050. GM/T00522016 密码设备管理 VPN设备监察管理规范 1范围 本标准规定了重要信息系统与网络中的VPN设备的监察管理，以发现和定位网络中的非法VPN 设备，并检测合法设备在使用过程中的违规操作. 本标准适用于VP设备监察管理系统及监察设备的研发与应用，也可用于指导检测该类监察 设备. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T00222014 IPSec VPN技术规范 GM/T00242014 SSL VPN技术规范 GM/T0050一2016密码设备管理设备管理技术规范 GM/T0053一2016密码设备管理远程监控与合规性检验接口数据规范 3术语和定义 下列术语和定义适用于本文件. 3.1 VPN设备VPN device 利用VPN技术实现网络中安全通信服务的设备.本标准中的VPN设备指IPsec VPN和SSL VPN设备，包括采用IPsec、SSL协议的符合国家标准的网络密码机. 3.2 VPN设备的监察设备VPN pliance monitoring agency 按照监察管理应用规则，实现对被监测网络中的目的数据包进...

ICS35.040 L80 备案号：58556—2017 GM 中华人民共和国密码行业标准 GM/T0051-2016 密码设备管理 对称密钥管理技术规范 Cryptography device management- Specifications of symmetric key management technology 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0051-2016 目 次 前言 Ⅲ 引言 N 范围 1 2规范性引用文件 .1 3术语和定义 .1 4缩略语 2 5对称密钥管理安全要求 2 5.1系统安全要求 2 5.2功能安全要求 3 6对称密钥管理系统 .4 6.1在密码基础设施技术框架中的位置4 6.2管理范围 .5 6.3系统技术框架 5 6.4系统功能结构 .7 6.5功能描述 7 6.6系统设计要求 .8 7对称密钥管理应用指令及管理接口 12 7.1基本要求 12 7.2应用指令 12 7.3管理接口 .17 附录A(规范性附录)错误码定义 20 附录B(规范性附录)密钥格式配置文件21 GM/T0051—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0051《密码设备管理对称密钥管理技术规范》是密码设备管理类标准之一.该类标准由 一个基础规范和系列管理应用规范组成，目前包括： —基础规范：GM/T0050密码设备管理设备管理技术规范； —管理应用规范：GM/T0051密码设备管理对称密钥管理技术规范； —管理应用规范：GM/T0052密码设备管理VPN设备监察管理规范； —管理应用规范：GM/T0053密码设备管理远程监控与合规性检验接口数据规范. 本标准凡涉及密码算法相关内容，按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：兴唐通信科技有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业 股份有限公司、山东得安计算机技术有限公司、上海格尔软件股份有限公司、北京海泰方圆科技有限 公司. 本标准主要起草人：王妮娜、李玉峰、徐强、李元正、孔玉凡、谭武征、柳增寿. GM/T 0051-2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对 上层对称密钥管理应用的技术标准，为符合GM/T0050的商用密码设备提供统一分发对称密钥的密 钥管理系统技术要求.本标准采用的密钥管理安全通道，依据GM/T0050中的管理应用接口建立，相 关内容请参考GM/T0050. N GM/T0051—2016 密码设备管理 对称密钥管理技术规范 1范围 本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求，包括对称密钥管理安全要求、系 统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等. 本标准适用于对称密钥管理系统的研制、建设、运行及管理. 本标准采用《密码设备管理设备管理技术规范》中的安全通道技术，应使用《密码设备管理设备 管理技术规范》中第6章和第9章的接口. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32915信息安全要求二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 对称密钥管理系统symmetric key manage system 为密码应用系统产生和分发对称密钥的管理系统. 3.2 密码设备cryptography device 为密钥等秘密信息提供安全存储，并基于这些秘密信息提供密码安全服务的设备. 3.3 被管设备be-managed equipment 接受、解析和处理密钥管理系统指令的密码设备. 3.4 业务密钥application key 密码应用系统中与具体应用相关的密钥. 3.5 被管系统be-managed system 接受密钥管理...

ICS35.040 L80 备案号：58555—2017 GM 中华人民共和国密码行业标准 GM/T0050-2016 密码设备管理 设备管理技术规范 Cryptography device management- Specification of device management technology 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0050—2016 目 次 前言 Ⅲ 引言 N 1范围1 2规范性引用文件 1 3术语和定义 1 4缩略语2 5密码设备管理体系 2 5.1密码设备管理在密码基础设施应用技术体系框架中的位置2 5.2密码设备管理平台结构 .3 5.3密码设备管理应用体系结构 3 5.4管理应用层 4 5.5设备管理平台层 .4 5.5.1设备管理平台层结构及功能 4 5.5.2设备管理总中心 4 5.5.3设备管理信息库 5.5.4设备管理分中心 5 5.6密码设备层 .5 5.7设备证书管理6 5.8注册流程 .6 5.8.1注册要求 6 5.8.2设备管理分中心注册 6 5.8.3被管对象注册 6 6安全通道消息 7 6.1安全通道协议 7 6.2安全通道消息 7 6.2.1安全通道消息格式定义 7 6.2.2安全通道建立请求消息格式 8 6.2.3安全通道建立响应消息格式8 6.2.4安全通道数据发送消息格式 9 6.2.5通知重启安全通道消息格式 10 6.3安全通道建立时机 10 6.4安全通道的使用 10 7设备管理信息10 7.1设备管理信息定义 10 7.2数据类型定义11 7.3管理信息层次结构 12 I GM/T 0050—2016 7.4属性定义 14 7.4.1基本信息组 .14 7.4.2接口组 .15 7.4.3管理实体组 .16 8设备管理消息 17 8.1设备管理消息格式定义 .17 8.2get操作消息 17 8.3 get-next操作消息 18 8.4 response操作消息18 8.5 set操作消息 18 8.6get-bulk操作消息 .19 8.7 inform操作消息 19 8.8trap操作消息 19 9设备管理平台对管理应用提供的接口19 9.1概述 19 9.2系统初始化类接口 20 9.2.1初始化设备管理环境 20 9.2.2退出设备管理环境 .20 9.3设备属性管理类接口 20 9.3.1获取设备总数 20 9.3.2根据编号获得设备信息 20 9.3.3批量获取设备属性值21 9.3.4设置设备属性值 21 9.3.5导出设备证书 22 9.4数据发送类接口 22 9.4.1使用安全通道发送数据 22 9.5告警信息管理类接口 23 9.5.1获得告警信息数量及告警编号23 9.5.2获得一条告警信息 23 9.5.3设置告警信息为已处理 24 附录A(规范性附录)错误代码定义 .25 附录B(规范性附录)安全通道协议框架26 参考文献 27 Ⅱ GM/T 0050—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 《密码设备管理》由一系列标准组成，其中GM/T0050《密码设备管理设备管理技术规范》是此类 标准的核心基础；其余标准由不同的管理应用标准组成，目前包括： ——基础规范：GM/T0050密码设备管理设...

ICS35.040 L80 备案号：58554—2017 GM 中华人民共和国密码行业标准 GM/T0049-2016 密码键盘密码检测规范 Cryptography test specification for EPP 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0049—2016 目 次 前言 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 3 5密码键盘安全等级3 6检测内容及检测方法 3 6.1安全管理功能检测3 6.2密码算法检测 6 6.3密钥素性检测（可选） 8 6.4随机数质量检测 8 6.5环境失效保护检测8 6.6密码算法稳定性检测 9 6.7算法性能检测 11 6.8设备安全性检测13 6.9安全要求检测 13 6.10送检技术文档要求18 7合格判定条件19 附录A(资料性附录)PIN数据块填充格式 20 附录B(资料性附录)CBC-MAC计算方法21 附录C(资料性附录)蒙特卡洛检测方法22 GM/T 0049—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：深圳市证通电子股份有限公司、国家密码管理局商用密码检测中心、长城信息产 业股份有限公司、上海爱信诺航芯电子科技有限公司、深圳市凯明杨科技有限公司. 本标准主要起草人：秦云川、黄洪、余思洋、张卫军、张文、朱文楚、李大为、邓开勇、罗鹏、林春、 曾立志、张衡、陈锦玲、刘红明、卢雪明. GM/T00492016 密码键盘密码检测规范 1范围 本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则. 本标准适用于密码键盘产品的密码检测、检验及分级. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T21078.1一2007银行业务个人识别码的管理与安全第1部分：ATM和POS系统中联 机PIN处理的基本原则和要求 GB/T32915一2016信息安全技术二元序列随机性检测方法 GB/T32918.3一2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议 GM/Z0001密码术语 GM/T0008一2012安全芯片密码检测准则 GM/T0028一2014密码模块安全技术要求 GM/T0039密码模块安全检测要求 ISO/1EC18032:2005信息技术安全技术素数生成(Information technology一Security tech- niques-Prime number generation) 3术语和定义 GB/T21078.1一2007、GM/T0028一2014和GM/Z0001界定的以及下列术语和定义适用于本 文件. 3.1 密码键盘encrypting PIN Pad;EPP 用于保护PIN输入安全并对PIN进行加密的独立式密码模块.包括POS主机等设备的外接加密 密码键盘和无人值守（自助）终端的加密PIN键盘. 3.2 外部认证external authentication 密码键盘的身份认证.认证方法可以为基于随机数的单向认证或基于随机数的公钥认证.基于随 机数的单向认证方法采用对称算法，基于随机数的公钥认证采用非对称算法. 3.3 上电自检检测power-on self-test 在键盘上电时，由密码键盘自动执行的功能正确性检测. 3.4 软件/固件完整性检测software/firmware integrity test 对密码键盘软件和固件的完整性进行的检测. GM/T0049—2016 3.5 运行前条件自检检测conditional self-test 在密码键盘运行之前，当规定的检测条件出现时，由密码键盘执行的功能正确性检测. 注：改写GM/T0028一2014，定义3.12. 3.6 PIN数据块检测PIN block test 对密码键盘生成的PIN数据块正确性进行的检测. 3...

ICS35.040 L80 备案号：58553—2017 GM 中华人民共和国密码行业标准 GM/T0048-2016 智能密码钥匙密码检测规范 Cryptography test specification for cryptographic smart token 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0048—2016 目 次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语和定义 .1 4缩略语 .2 5检测环境 3 5.1检测环境拓扑图 .3 5.2检测仪器 .3 5.3检测软件 6检测内容 .3 6.1功能检测 .3 6.2性能检测 4 6.3安全性检测 ...4 7检测方法 4 7.1功能检测 4 7.1.1设备管理 ....4 7.1.2访问控制 5 7.1.3应用管理 ...9 7.1.4 文件管理 11 7.1.5容器管理 13 7.1.6密码服务 16 7.2性能检测 31 7.2.1文件读写性能 31 7.2.2对称算法性能 .31 7.2.3非对称算法性能 .32 7.2.4杂凑算法性能 .......32 7.3安全性检测 32 参考文献 33 GM/T 0048-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科技有 限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份有限 公司、北京创原天地科技有限公司. 本标准主要起草人：汪雪林、李大为、陈国、朱鹏飞、蒋红宇、陈保儒、邓开勇、罗鹏、林春、雷银花、 韩琳. GM/T00482016 智能密码钥匙密码检测规范 1范围 本标准规定了智能密码钥匙密码检测环境、检测内容和检测方法. 本标准适用于智能密码钥匙密码检测，也可用于指导智能密码钥匙的研制和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32915信息安全技术二元序列随机性检测方法 GM/T0006密码应用标识规范 GM/T0017一2012智能密码钥匙密码应用接口数据格式规范 GM/T0027智能密码钥匙技术规范 GM/T0028密码模块安全技术要求 GM/T0039密码模块安全检测要求 3术语和定义 以下术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能，提供密码服务的终端密码设备. 3.2 命令mand 向智能密码钥匙发出的一条信息，该信息启动一个操作或请求一个应答. 3.3 响应response 智能密码钥匙处理完成收到的命令报文后，返回给应用接口的报文. 3.4 消息鉴别码message authentication code 又称消息认证码，是消息鉴别算法的输出. 3.5 管理员PIN administrator PIN 管理员的口令，为ASCII字符串. 3.6 用户PIN user PIN 用户的口令，为ASCII字符串. GM/T 0048—2016 3.7 应用application 包括容器、设备认证密钥和文件的一种结构，具备独立的权限管理. 3.8 容器container 特指密钥容器，是一个用于存放非对称密钥对和会话密钥的逻辑对象. 3.9 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.10 设备认证密钥device authentication key 用于设备认证的密钥. 3.11 设备标签label 设备的别名，可以由用户进行设定并存储于设备内部. 3.12 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.13 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 3.14 SM4算法SM4 algorithm 一种分组密码算法，分组长度为128比特，密钥长度为128比特. 3.15 验证设备verify equip...

ICS35.040 L80 备案号：58552—2017 GM 中华人民共和国密码行业标准 GM/T0047-2016 安全电子签章密码检测规范 Cryptography test specification for secure electronic seal 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0047-2016 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 .1 4缩略语 2 5检测内容2 5.1检测对象 2 5.2数字签名算法检测 2 5.3电子印章数据检测 2 5.4电子印章验证检测 .2 5.5电子签章数据检测 3 5.6电子签章验证检测 3 6检测方法 .4 6.1数字签名算法检测 4 6.2电子印章数据检测 4 6.3电子印章验证检测 .4 6.4电子签章数据检测 5 6.5电子签章验证检测 5 7送检技术文档要求 7 8合格判定条件 GM/T 0047-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京数字认证股份有限公司、国家密码管理局商用密码检测中心、兴唐通信 科技有限公司、上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、卫士通信息产业股份 有限公司. 本标准主要起草人：刘伟、李大为、邓开勇、罗鹏、肖秋林、马爱良、李冬、朱亚飞、陈曦、韩琳、阎夏强、 张周群、傅大鹏等. GM/T0047—2016 安全电子签章密码检测规范 1范围 本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则. 本标准适用于按照GM/T0031一2014研制的安全电子签章系统密码技术的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32918信息安全技术SM2椭圆曲线公钥密码算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0031一2014安全电子签章密码应用技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 电子文件electronic document 在数字设备及环境中形成，以数码形式存储于磁带、磁盘、光盘等载体，依赖计算机等数字设备阅 读、处理，并可在通信网络上传送的文件.本文中签章原文指电子文件. 3.2 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.3 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.4 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.5 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文件进 行电子签章的软件. 3.6 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员的数字证书可以是单位证书 1 GM/T0047-2016 或个人证书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.7 签章人electronic seal signer 电子印章系统中对电子文件进行签章操作的签章持有用户. 3.8 SM2算法SM2 algorithm 由GB/T32918《信息安全技术SM2椭圆曲线公钥密码算法》定义的一种算法. 3.9 SM3算法SM3 algorithm 由GB/T32905《信息安全技术SM3密码杂凑算法》定义的一种算法. 4缩略语 下列缩略语适用于本文件. PKCS Public-Key Cryptography Standards公钥密码标准 5检测内容 5.1检测对象 检测对象为遵照GM/T0031一2014研制的电子印章系统中的密码算法应用，要求检测对象配用 的密码产品应是经国家密码管理主管部门批准使用的产品. 5.2数字签名算法检测 检...

ICS35.040 L80 备案号：58551一2017 GM 中华人民共和国密码行业标准 GM/T0046-2016 金融数据密码机检测规范 Test specification for financial cryptographic server 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 中华人民共和国密码 行业标准 金融数据密码机检测规范 GM/T0046-2016 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1.5字数40千字 2017年5月第一版2017年5月第一次印刷 书号：1550662-31452定价30.00元 GM/T0046-2016 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5检测环境要求 6检测内容及检测方法 4 6.1检测项目 4 6.2外观和结构的检查 5 6.3功能检测 5 6.3.1初始化检测 5 6.3.2密码运算检测 5 6.3.3密钥管理检测 6 6.3.4 随机数检测 7 6.3.5 访问控制检测 7 6.3.6 设备管理检测 7 6.3.7 日志审计检测 7 6.3.8 设备自检检测 8 6.3.9 数据报文接口检测 8 6.4性能检测 8 6.4.1性能指标计算方法 8 6.4.2PIN加密性能测试 9 6.4.3 PIN转加密性能测试 9 6.4.4 MAC计算性能测试 9 6.4.5 ARQC验证性能测试 9 6.4.6 对称密码算法的加解密性能测试 9 6.4.7非对称密码算法的加解密性能测试 9 6.4.8 数据杂凑算法性能测试 10 6.4.9 随机数发生器性能测试10 6.4.10非对称密钥生成性能测试 10 6.4.11非对称算法签名、验签性能测试10 6.5其他检测 10 6.5.1设备安全性测试10 6.5.2环境适应性检测 10 6.5.3可靠性检测 10 7送检技术文档要求 10 I GM/T0046-2016 8合格判定条件 11 附录A(规范性附录)测试项目列表12 参考文献 18 Ⅱ GM/T0046-2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：无锡江南信息安全工程技术中心、国家密码管理局商用密码检测中心、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、山东得安信息技术有限公司. 本标准主要起草人：张所成、齐传兵、李大为、邓开勇、罗鹏、李国友、刘常、肖秋林、丁余泉、刘先祥、 李元正、王妮娜、孔凡玉. ...

ICS35.040 L80 备案号：55613—2016 GM 中华人民共和国密码行业标准 GM/T0045-2016 金融数据密码机技术规范 Specifications of financial cryptographic server 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0045-2016 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 3 5功能要求 4 5.1密码算法 4 5.2密钥管理 4 5.3随机数 6 5.4访问控制 6 5.5设备管理 6 5.6设备初始化 7 5.7设备自检 7 6硬件要求 7 6.1物理接口 ..7 6.2状态指示器 7 6.3随机数发生器 7 6.4环境适应性 7 6.5可靠性 7 7安全业务要求 8 7.1基本要求 .8 7.2数据报文接口 8 7.3业务功能要求 8 8安全性要求 31 9检测要求 31 9.1功能检测 31 9.2性能检测 32 9.3环境适应性检测 .34 9.4安全检测 34 10合格判定 34 GM/T0045—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：成都卫士通信息产业股份公司、无锡江南计算机技术研究所、兴唐通信科技 股份有限公司、山东得安信息技术有限公司、北京三未信安科技发展有限公司、北京江南天安科技有限 公司. 本标准主要起草人：李元正、张世雄、黄锦、张所成、徐明翼、王妮娜、郑海森、高志权、李国、马晓艳. GM/T0045-2016 金融数据密码机技术规范 1范围 本标准定义了金融数据密码机的相关术语，规定了金融数据密码机功能要求、接口要求、硬件要求、 业务要求、安全性要求和检测要求等内容. 本标准适用于金融数据密码机的研制、使用，也适用于指导金融数据密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T4943信息技术设备（包括电气事务设备）的安全 GB/T9813一2000微型计算机通用规范 GB/T17964信息技术安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0028密码模块安全技术要求 JR/T0025中国金融集成电路(IC)卡规范 3术语和定义 下列术语和定义适用于本文件. 3.1 金融数据密码机financial cryptographic server 在金融领域内，用于确保金融数据安全，并符合金融磁条卡、IC卡业务特点的，主要实现PIN加密、 PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备，也称 为主机加密机(HSM). 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密在算法和密钥上相同或可相互推导的密码算法. 3.3 非对称密码算法asymmetric cryptographic algorithm 使用两种相关变换和非对称密钥对的密码算法，一种是由公开密钥定义的公开变换，另一种是由私 有密钥定义的私有变换.两种变换具有以下特性：给定公开密钥，得出私有密钥在计算上是不可行的. 1 GM/T0045—2016 3.4 杂凑算法hash algorithm 一种将任意长度的消息压缩到某一固定长度的消息摘要的算法. 3.5 加密encrypt;encryption 通过加密算法对明文进行变换产生密文的过程. 3.6 解密decrypt;decryption 与加密过程相逆的过程，通过解密算法将密文转换成明文. 3.7 物理安全环境physically secure environment;PSE 设计的具有访问控制机制或其他安全机制的环境，防止密钥泄露或存储的其他秘密数据泄露等. 3.8 物理防护physical protection;PP 用物理手段保护硬件密码设备及其密钥...

ICS35.040 L80 备案号：55617一2016 GM 中华人民共和国密码行业标准 GM/T0044.5—2016 SM9标识密码算法 第5部分：参数定义 Identity-based cryptographic algorithms SM9- Part 5:Parameter definition 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.5-2016 目 次 前言 Ⅲ 1范围 2规范性引用文件 1 3参数定义 1 附录A(资料性附录)数字签名算法示例4 附录B(资料性附录)密钥交换协议示例 9 附录C(资料性附录)密钥封装机制示例19 附录D(资料性附录)公钥加密算法示例 23 I GM/T0044.5-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； -一第5部分：参数定义. 本部分为GM/T0044的第5部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心. 本部分主要起草人：陈晓、马宁、张青坡、袁文恭、刘平、李增欣、王学进、杨恒亮、熊荣华、马艳丽、 浦雨三、唐英、孙移盛、安萱. GM/T0044.5-2016 SM9标识密码算法 第5部分：参数定义 1范围 GM/T0044的本部分规定了SM9标识密码算法的曲线参数，并给出了数字签名算法、密钥交换协 议、密钥封装机制、公钥加密算法示例. 本部分适用于SM9算法实现中每个步骤运算正确性的验证. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0002一2012SM4分组密码算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016SM9标识密码算法第2部分：数字签名算法 GM/T0044.3一2016SM9标识密码算法第3部分：密钥交换协议 GM/T0044.4一2016SM9标识密码算法第4部分：密钥封装机制和公钥加密算法 3参数定义 3.1系统参数 本部分使用256位的BN曲线. 椭圆曲线方程：y2=x3b. 曲线参数： 参数:600000000058F98A 迹t(t)=6t21:D8000000019062ED0000B98B0CB27659 基域特征q(t)=36t36t324t26t1: B640000002A3A6F1D603AB4FF58EC74521F2934B1A7 AEEDB E56F9B27 E351457D 方程参数b:05 群的阶N(t)=36t36t318t26t1: B6400000 02A3A6F1 D603AB4F F58EC744 49F2934B 18EA8BEE E56EE19C D69ECF25 余因子cf:1 嵌人次数k:12 扭曲线的参数3：√一2 k的因子d1=1 d2=2 曲线识别符cid:0xl2 群G1的生成元P1=(xP1 yP1): 1 GM/T0044.5—2016 坐标xP1:93DE051D62BF718FF5ED0704487D01D6E1EA086909DC3280E8C4E4817C66DDDD 坐标yP1:21FE8DDA4F21E607631065125C395BBC1C1C00CBFA6024350C464CD70A3EA616 群G2的生成元P2=(xP2 yP2): 坐标xP2:(85AEF3D078640C98597B6027B441A01FF1DD2C190F5E93C454806C11D8806141 3722755292130B08D2AAB97FD34EC120EE265948D19C17ABF9B7213BAF82D65B) 坐标yP:(17509B092E845C1266BA0D262CBEE6ED0736A96FA347C8BD856DC76B84EBEB96 A7CF28D519BE3DA65F3170153D278FF247EFBA98A71A08116215BBA5C999A7C7) 双线性对的识别...

ICS35.040 L80 备案号：556162016 GM 中华人民共和国密码行业标准 GM/T0044.4—2016 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 Identity-based cryptographic algorithms SM9- Part 4:Key encapsulation mechanism and public key encryption algorithm 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.4-2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 5.3系统加密主密钥和用户加密密钥的产生 4 5.4辅助函数 4 6密钥封装机制及流程 5 6.1密钥封装算法及流程5 6.2解封装算法及流程 7 7公钥加密算法及流程 8 7.1加密算法及流程 8 7.2解密算法及流程 9 GM/T0044.4-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、 上海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T 0044.4-2016 引言 A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OOl年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、-双线性逆DH和-GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密算法. GM/T0044.4-2016 SM9标识密码算法 第4部分：密钥封装机制和公钥加密算法 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算 法，并提供相应的流程.利用密钥封装机制可以封装密钥给特定的实体.公钥加密与解密算法即基于 标识的非对称密码算法，该算法使消息发送者可以利用接收者的标识对消息进行加密，唯有接收者可以 用相应的私钥对该密文进行解密，从而获取消息. 本部分适用于密钥封装和对消息的加解密. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0002一2012SM4分组密码算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016...

ICS35.040 L80 备案号：55615一2016 GM 中华人民共和国密码行业标准 GM/T0044.3—2016 SM9标识密码算法 第3部分：密钥交换协议 Identity-based cryptographic algorithms SM9- Part 3:Key exchange protocol 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.3—2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 3 5.3系统加密主密钥和用户加密密钥的产生3 5.4辅助函数 3 6密钥交换协议及流程 5 6.1密钥交换协议 5 6.2密钥交换协议流程. 6 GM/T0044.3-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T0044.3-2016 引 言 A.Shamir在1984年提出了标识密码(Identity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OO1年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述了用椭圆曲线对实现的基于标识的密钥交换协议. Ⅱ GM/T0044.3-2016 SM9标识密码算法 第3部分：密钥交换协议 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议，并提供了相应的流 程.该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程，计算获取 一个由双方共同决定的共享秘密密钥.该秘密密钥可作为对称密码算法的会话密钥.协议中选项可以 实现密钥确认. 本部分适用于密钥管理与协商. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 GM/T0044.2一2016SM9标识密码算法第2部分：数字签名算法 3术语和定义 下列术语和定义适用于本文件. 3.1 密钥交换key exchange 在通信实体之间安全地交换密钥的方案，可以使通信双方在非安全通信线路上为信息传送安全地 交换密钥. 3.2 密钥协商key agreement 多个用户之间建立一个共享秘密密钥的过程，并且其中的任何一个用户都不能预先确定...

ICS35.040 L80 备案号：55614一2016 GM 中华人民共和国密码行业标准 GM/T0044.2—2016 SM9标识密码算法 第2部分：数字签名算法 Identity-based cryptographic algorithms SM9- Part 2:Digital signature algorithm 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.2—2016 目次 前言 I 引言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号 2 5算法参数与辅助函数 3 5.1总则 3 5.2系统参数组 3 5.3系统签名主密钥和用户签名密钥的产生 3 5.4辅助函数 3 6数字签名生成算法及流程 4 6.1数字签名生成算法 4 6.2数字签名生成算法流程 ...5 7数字签名验证算法及流程6 7.1数字签名验证算法 6 7.2数字签名验证算法流程 6 GM/T0044.2-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T0044.2-2016 SM9标识密码算法 第2部分：数字签名算法 1范围 GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的数字签名算法，包括数字签名生成算 法和验证算法，并给出了数字签名与验证算法及其相应的流程. 本部分适用于接收者通过签名者的标识验证数据的完整性和数据发送者的身份，也适用于第三方 确定签名及所签数据的真实性. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0004一2012SM3密码杂凑算法 GM/T0044.1一2016SM9标识密码算法第1部分：总则 3术语和定义 下列术语和定义适用于本文件. 3.1 消息message 任意有限长度的比特串. 3.2 签名消息signed message 由消息以及该消息的数字签名部分所组成的一组数据元素. 3.3 签名密钥signature key 在数字签名生成过程中由签名者专用的秘密数据元素，即签名者的私钥. 3.4 签名主密钥signature master key 处于标识密码密钥分层结构最顶层的密钥，包括签名主私钥和签名主公钥，其中签名主公钥公开， 签名主私钥由KGC秘密保存.KGC用签名主私钥和用户的标识生成用户的签名私钥.在标识密码 中，签名主私钥一般由KGC通过随机数发生器产生，签名主公钥由签名主私钥结合系统参数产生. 3.5 标识identity 可唯一确定一个实体身份的信息.标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码、街道地址等. 1 GM/T0044.2-2016 3.6 密钥生成中心key generation center;KGC 在本部分中，负责选择系统参数、生成签名主密钥并产生用户签名私钥的可信机构. 4符号 下列符号适用于本文件. A B:使用标识密码系统的两个用户. cf:椭圆曲线阶相对于N的余因子. cid:用一个字节表示的曲线的识别符，其中0x10表示F (素数p>219)上常曲线（即非超奇异曲 线)，0x11表示F 上超奇异曲线，0x12表示F.上常曲线及其扭曲线. dsA:用户A的签名私钥. e:从G1XG2到G的双线性对. eid:用一个字节表示的双线性对e的识别符，其中0x01表示Tate对，0x02...

ICS35.040 L80 备案号：55618一2016 GM 中华人民共和国密码行业标准 GM/T0044.1-2016 SM9标识密码算法 第1部分：总则 Identity-based cryptographic algorithms SM9- Part 1:General 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0044.1-2016 目次 前言 引言 1范围 2术语和定义 3符号和缩略语 1 4有限域和椭圆曲线 2 4.1有限域 2 4.2有限域上的椭圆曲线 3 4.3椭圆曲线群 4.4椭圆曲线多倍点运算 4 4.5椭圆曲线子群上点的验证 4 4.6离散对数问题 5 5双线性对及安全曲线 5.1双线性对 ..5 5.2安全性 5.3嵌入次数及安全曲线 6 6数据类型及其转换 6.1数据类型 .6 6.2数据类型转换 6 7系统参数及其验证 10 7.1系统参数 10 7.2系统参数的验证 10 附录A(资料性附录)关于椭圆曲线的背景知识 12 附录B(资料性附录)椭圆曲线上双线性对的计算 19 附录C(资料性附录)数论算法 26 参考文献 GM/T0044.1-2016 前言 GM/T0044《SM9标识密码算法》分为5个部分： 一一第1部分：总则； 一一第2部分：数字签名算法； 一一第3部分：密钥交换协议； 一一第4部分：密钥封装机制和公钥加密算法； 一-第5部分：参数定义. 本部分为GM/T0044的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：国家信息安全工程技术研究中心、深圳奥联信息安全技术有限公司、武汉大学、上 海交通大学、中科院信息工程研究所、北方信息技术研究所. 本部分主要起草人：陈晓、程朝辉、叶顶峰、胡磊、陈建华、路贝可、季庆光、曹珍富、袁文恭、刘平、 马宁、袁峰、李增欣、王学进、杨恒亮、张青坡、马艳丽、浦雨三、唐英、孙移盛、安萱. I GM/T 0044.1-2016 引言 A.Shamir在1984年提出了标识密码(dentity-Based Cryptography)的概念，在标识密码系统中， 用户的私钥由密钥生成中心(KGC)根据主密钥和用户标识计算得出，用户的公钥由用户标识唯一确 定，从而用户不需要通过第三方保证其公钥的真实性.与基于证书的公钥密码系统相比，标识密码系统 中的密钥管理环节可以得到适当简化. 1999年，K.Ohgishi、R.Sakai和M.Kasahara在日本提出了用椭圆曲线对(pairing)构造基于标识的 密钥共享方案；2OOl年，D.Boneh和M.Franklin 以及R.Sakai、K.Ohgishi和M.Kasahara等人独立提 出了用椭圆曲线对构造标识公钥加密算法.这些工作引发了标识密码的新发展，出现了一批用椭圆曲 线对实现的标识密码算法，其中包括数字签名算法、密钥交换协议、密钥封装机制和公钥加密算法等. 椭圆曲线对具有双线性的性质，它在椭圆曲线的循环子群与扩域的乘法循环子群之间建立联系，构 成了双线性DH、双线性逆DH、判定性双线性逆DH、r双线性逆DH和GaP-双线性逆DH等难题， 当椭圆曲线离散对数问题和扩域离散对数问题的求解难度相当时，可用椭圆曲线对构造出安全性和实 现效率兼顾的标识密码. 本部分描述必要的数学基础知识与相关密码技术，以帮助实现本标准其他各部分所规定的密码 机制. Ⅱ GM/T0044.1-2016 SM9标识密码算法 第1部分：总则 1范围 GM/T0044的本部分描述了必要的数学基础知识与相关密码技术，以帮助实现GM/T0044的其 他各部分所规定的密码机制. 本部分适用于商用密码算法中标识密码的实现、应用和检测. 本部分规定使用F (素数p>211)上椭圆曲线. 2术语和定义 下列术语和定义适用于本文件. 2.1 标识identity 可唯一确定一个实体身份的信息.标识应由实体无法否认的信息组成，如实体的可识别名称、电子 邮箱、身份证号、电话号码等. 2.2 主密钥master key 处于标识密码密钥分层结构最顶层的密钥，包括主私钥和主公钥，其中主公钥公开，主私钥由KGC 秘密保存.KGC用...

ICS35.040 L80 备案号：49742—2015 GM 中华人民共和国密码行业标准 GM/T0043-2015 数字证书互操作检测规范 Test specification for digital certificate interoperability 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 中华人民共和国密码 行业标准 数字证书互操作检测规范 GM/T0043—2015 关 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1字数18千字 2015年7月第一版2015年7月第一次印刷 * 书号：1550662-28790定价18.00元 如有印装差错由本社发行中心调换 GM/T0043-2015 ：(010)68510107 GM/T0043-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 .2 5送检技术文档要求2 6检测内容 .3 6.1人根检测 .3 6.2数字证书和CRL格式符合性检测 3 6.3数字证书互操作检测 5 7检测方法 7.1人根检测 .5 7.2数字证书和CRL格式符合性检测 6 7.3数字证书互操作检测 6 8合格判定 .7 附录A(资料性附录)CA证书申请文件ASN.1结构8 I ...

ICS35.040 L80 备案号：49741一2015 GM 中华人民共和国密码行业标准 GM/T0042-2015 三元对等密码安全协议测试规范 Test specification for cryptography and security protocol in tri-element peer architecture 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 GM/T0042—2015 目 次 前言 引言 Ⅱ 1范围 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 5基本技术要求 2 5.1密码算法实现的正确性和一致性要求2 5.2协议实现的符合性和互操作性要求 3 5.3其他要求 4 6测试环境要求 4 6.1测试设备 4 6.2测试拓扑 4 7三元对等密码安全协议测试统一封装 5 7.1统一封装数据结构定义 5 7.2统一封装数据元素定义 8密码算法实现的正确性和一致性测试方法 7 8.1对称密码算法实现的正确性和一致性测试方法 7 8.2数字签名算法实现的正确性和一致性测试方法7 8.3密钥交换协议实现的正确性和一致性测试方法 8 8.4公钥加密算法实现的正确性和一致性测试方法8 8.5数字证书格式测试方法 8 8.6密码杂凑算法测试方法 8 8.7随机数测试方法 8 9协议实现一致性和互操作性测试方法 9 9.1端口控制测试方法 9 9.2TAEP协议封装测试方法 9 9.3 TAEPOL协议封装测试方法 9 9.4TCP/UDP端口测试方法 .9 附录A(资料性附录)TAEP协议封装Request和Response分组Type定义.lO 附录B(规范性附录)三元对等密码安全协议测试统一封装数据元素11 附录C(规范性附录)设备命名 18 附录D(资料录)测试向量 19 GM/T 0042-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、 国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电信集团公司、中国航天科工 集团第二研究院七○六所、中国电子科技集团公司第十五研究所、国家信息中心、总参第六十一研究所、 北京市政务网络管理中心、WAPI产业联盟、广州杰赛科技股份有限公司、深圳市明华澳汉科技股份有 限公司、公安部信息安全等级保护评估中心、北京中电华大电子设计有限责任公司. 本标准主要起草人：曹军、李琴、黄振海、李大为、邓开勇、胡亚楠、宋起柱、高波、孔雷、罗鹏、李国友、 李光、吴亚非、杨林、李延春、秦志强、周涛、朱正美、姚蕊、詹葆荣、沈宇超、潘琪、师倩俊、杜志强、颜湘、 王月辉、张变玲、铁满霞、张强、张国强、李明、张莎、丁启枫、刘鹄、杨峰、黄丽、潘毅明、童伟刚、王磊等. GM/T 0042—2015 引言 三元对等架构(Tri-element Peer Architecture TePA)是我国自主提出的普适性网络安全技术架 构，其核心技术于2010年6月1日获国际标准化组织ISO/IEC批准发布为国际标准（标准号： ISO/1EC9798-3:1998/Amd.1:2010) 并被批准发布为国家标准（标准号：GB/T28455一2012）. 三元对等架构是网络与信息安全领域基础共性技术架构，可扩展应用于有线网络、无线移动网络、 近距离通信网络、P安全、数据安全与隐私等多个应用领域，并且支持国家密码管理主管部门认可的密 码算法. 本标准的主要目的是针对符合国际标准ISO/IEC9798-3:1998/Amd.1:2010和国家标准 GB/T15843.3、GB/T28455一2012的基于三元对等架构的密码安全协议（以下简称三元对等密码安全 协议)，提出一套测试要求及方法. 本标准是与三元对等架构对应的框架性测试规范，可为三元对等密码安全协议的设计提供参考，提 高符合三元对等架构的相关产品的互操作性. ...

ICS35.040 L80 备案号：49740—2015 GM 中华人民共和国密码行业标准 GM/T0041-2015 智能IC卡密码检测规范 Cryptographic test specification for smart card 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 GM/T 0041-2015 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 5检测项目 2 5.1COS安全管理功能检测 2 5.2COS安全机制检测 .2 5.3密钥的素性检测 3 5.4随机数质量检测 .3 5.5密码算法实现正确性检测 3 5.6密码算法实现性能检测 5.7设备安全性测试 3 6检测方法3 6.1总体要求 3 6.2COS安全管理功能检测 .3 6.3COS安全机制检测 8 6.4RSA密钥的素性检测 10 6.5随机数质量检测 6.6密码算法实现正确性检测10 6.7密码算法实现性能检测 11 6.8设备安全性测试 13 7合格性判定准则13 参考文献 .14 GM/T 0041-2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、武汉天喻 信息产业股份有限公司、东信和平智能卡股份有限公司、北京握奇数据系统有限公司、航天信息股份有 限公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司. 本标准主要起草人：陈跃、陈保儒、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、张汉就、 刘蕾、罗世新、王晓燕、梁少峰. ...