ICS35.040 L80 备案号：49739—2015 GM 中华人民共和国密码行业标准 GM/T0040-2015 射频识别标签模块密码检测准则 Cipher test specification of radio frequency identification tag module 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 670-.000 中华人民共和国密码 行业标准 射频识别标签模块密码检测准则 GM/T0040—2015 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张1.25字数28千字 2015年6月第一版2015年6月第一次印刷 关 书号：1550662-28791定价21.00元 如有印装差错由本社发行中心调换 GM/T0040-2015 ：(010)68510107 GM/T0040-2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 .1 4符号和缩略语 2 5射频识别标签模块分类2 5.1I类标签模块 2 5.2Ⅱ类标签模块 2 6检测要求 2 6.1一般要求 2 6.2密码算法 3 6.3密码服务 5 6.4密码性能 7 6.5敏感信息保护 ....8 6.6抗抵赖 .8 6.7生命周期安全 9 6.8审计 10 6.9密钥管理 10 6.10开发环境保障 11 附录A(规范性附录)射频识别标签模块密码检测项13 GM/T 0040—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：北京中电华大电子设计有限责任公司、国家密码管理局商用密码检测中心、上海 华虹集成电路有限责任公司、北京同方微电子有限公司、上海复旦微电子集团股份有限公司、上海华申 智能卡应用系统有限责任公司、航天信息股份有限公司、国民技术股份有限公司. 本标准主要起草人：董浩然、罗鹏、周建锁、兰天、费渡、毛颖颖、莫凡、邓开勇、顾震、杨贤伟、邵波、 柳逊、刘颖、岳超. ...

ICS35.040 L80 备案号：49738—2015 GM 中华人民共和国密码行业标准 GM/T0039-2015 密码模块安全检测要求 Security test requirements for cryptographic modules 2015-04-01发布 2015-04-01实施 国家密码管理局 发布 中华人民共和国密码 行业标准 密码模块安全检测要求 GM/T0039—2015 * 中国标准出版社出版发行 北京市朝阳区和平里西街甲2号(100029) 北京市西城区三里河北街16号(100045) 网址.spc.net.cn 总编室：(010)68533533发行中心：(010)51780238 读者服务部：(010)68523946 中国标准出版社秦皇岛印刷厂印刷 各地新华书店经销 开本880×12301/16印张7字数198千字 2015年6月第一版2015年6月第一次印刷 * 书号：1550662-28769定价90.00元 如有印装差错由本社发行中心调换 GM/T0039-2015 ：(010)68510107 GM/T 0039—2015 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 1 5文档结构 2 5.1概述 2 5.2条款和安全要求 2 5.3引用条款说明 2 6安全检测要求 ......2 6.1通用要求 .2 6.2密码模块规格 .3 6.3密码模块接口 10 6.4角色、服务和鉴别 19 6.5软件/固件安全 30 6.6运行环境 .34 6.7 物理安全 41 6.8非入侵式安全 56 6.9敏感安全参数管理 58 6.10 自测试 65 6.11生命周期保障 78 6.12对其他攻击的缓解 .87 6.13A-文档要求 .88 6.14B-密码模块安全策略 88 6.15C-核准的安全功能 89 6.16D-核准的敏感安全参数生成和建立方法 89 6.17E-核准的鉴别机制 89 6.18F-非入侵式攻击及常用的缓解方法 89 附录A(资料性附录)安全等级对应表90 GM/T 0039—2015 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准使用重新起草法参考ISO/IEC24759:2014《信息技术安全技术密码模块检测要求》编 制，与1SO/IEC24759:2014的一致性程度为非等效. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝 电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司. 本标准的主要起草人：汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鹏飞、罗鹏、张众、 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能. ...

ICS35.040 L80 备案号：44643—2014 GM 中华人民共和国密码行业标准 GM/T0038-2014 证书认证密钥管理系统检测规范 Key management of certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0038-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4检测对象 4.1产品 4.2项目 5测试大纲 6检测环境 2 7检测内容 2 7.1场地 2 7.2网络 2 7.3岗位及权限管理 3 7.4安全管理 4 7.5 系统初始化 7.6 系统功能 7.7 系统性能 5 7.8数据备份和恢复 5 7.9第三方安全产品 5 8检测方法 6 8.1场地 6 8.2网络 6 8.3岗位及权限管理 7 8.4安全管理 7 8.5系统初始化 7 8.6系统功能 7 8.7系统性能 8 8.8 数据备份和恢复 8 8.9第三方安全产品 8 8.10文档 8 9合格判定 9 9.1项目合格判定 9 9.2产品合格判定 9 附录A(资料性附录)测试大纲 10 A.1测试目的 10 A.2密钥管理系统的物理区域和网络结构 10 I GM/T0038-2014 A.3密钥管理系统的软硬件配置 10 A.4密钥管理系统的模块及功能 10 A.5测试内容 10 附录B(资料性附录)证书认证密钥管理系统网络结构图（包括一对多CA)14 附录C(资料性附录)证书认证密钥管理系统机房布局及设备位置摆放示例图15 C.1证书认证密钥管理系统机房布局图 .15 C.2证书认证密钥管理系统机房位置摆放图15 Ⅱ GM/T0038—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0038—2014 证书认证密钥管理系统检测规范 1范围 本标准规定了证书认证密钥管理系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务，按照GM/T0034一2014研制或建设的证书认证密 钥管理系统的检测，也可为其他证书认证密钥管理系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 密钥管理系统key management system;KM 实现密钥管理功能的系统. 3.3 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 4检测对象 4.1产品 产品指证书认证密钥管理系统，主要由密钥管理服务器、密钥管理数据库服务器、密码机、KM管理 终端、KM审计终端以及相关软件等组成. 4.2项目 采用证书认证密钥管理产品，按照GM/T0034一2014中第9章要求建设的证书认证密钥管理 系统. 5测试大纲 对检测对象的检测，应编制相应的测试大纲，并按照测试大纲的内容逐项进行.测试的内容应符合 1 ...

ICS35.040 L80 备案号：44642—2014 GM 中华人民共和国密码行业标准 GM/T0037-2014 证书认证系统检测规范 Certificate authority system test specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0037-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 5检测对象 2 5.1产品 2 5.2项目 2 6测试大纲 2 7检测环境 2 8检测内容 2 8.1场地 2 8.2网络 3 8.3 岗位及权限管理 4 8.4 安全管理 4 8.5系统初始化 .4 8.6 系统功能 5 8.7 系统性能 7 8.8 数据备份和恢复 .7 8.9 第三方安全产品 7 8.10 入根 7 8.11 证书格式 .7 8.12 证书链 7 8.13 算法 8 8.14 协议 8 8.15 文档 8 9检测方法 8 9.1场地 8 9.2网络 8 9.3 岗位及权限管理 9 9.4 安全管理 10 9.5 系统初始化 10 9.6 系统功能 10 9.7 系统性能 11 9.8 数据备份和恢复 11 9.9 第三方安全产品 11 9.10入根 12 I GM/T0037-2014 9.11 证书格式 12 9.12证书链 12 9.13算法 12 9.14协议 12 9.15文档 12 10合格判定 12 10.1项目合格判定 .12 10.2产品合格判定 12 附录A(资料性附录)测试大纲 13 附录B(资料性附录)证书认证系统网络结构 19 附录C(资料性附录)证书认证系统机房布局及设备位置摆放示例图 22 Ⅱ GM/T0037-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、上海格尔软件股份有限公司、国家信息安 全工程技术研究中心、北京海泰方圆科技有限公司. 本标准起草人：刘平、高利、田景成、姜玉琳、张宝欣、李伟平、赵丽丽、祝国鑫、袁峰、谭武征、安晓江、 张万涛、吴臣华. Ⅲ GM/T0037-2014 证书认证系统检测规范 1范围 本标准规定了证书认证系统的检测内容与检测方法. 本标准适用于为电子签名提供电子认证服务，按照GM/T0034一2014研制或建设的证书认证服 务运营系统的检测，也可为其他证书认证系统的检测提供参考. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0034一2014基于SM2密码算法的证书认证系统密码及其相关安全技术规范 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证系统certificate authentication system;CA 对数字证书的签发、发布、更新、撤销等数字证书全生命周期进行管理的系统. 3.2 证书注册系统registration authority;RA 证书认证系统的一个组成部分，主要功能是对数字证书注册流程进行全过程管理，又称为注册 系统. 3.3 CA证书CA certificate 给CA签发的证书，可以由CA给自己签发，也可以由另一个CA签发. 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 4缩略语 下列缩略语适用于本文件. CRL:证书撤销列表(Certificate Revocation List) LDAP:目录服务系统(Lightweight Directory Access Protocol) OCSP:在线证书状态查询协议(Online Certificate Status Protocol) SOCSP:简明在线证书状态查询协议(Simple Online Certificate Status Protocol) 1 ...

ICS35.040 L80 备案号：44641—2014 GM 中华人民共和国密码行业标准 GM/T0036—2014 采用非接触卡的门禁系统密码应用技术指南 Technical guidance of cryptographic application for access control systems based on contactless smart card 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0036—2014 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4符号和缩略语 3 5密码系统概述 3 6与密码相关的安全技术要求 4 7密码应用参考方案 5 8其他应考虑的安全因素 .5 附录A(资料性附录)基于SM7算法的非接触式逻辑加密卡方案6 附录B(资料性附录)基于SM1/SM4算法的非接触式CPU卡方案8 GM/T0036-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海复旦微电子集团股份有限公司，上海华虹集成电路有限责任公司，兴唐通信 科技有限公司，北京中电华大电子设计有限责任公司，上海华申智能卡应用系统有限公司，同方微电子 有限公司，航天信息股份有限公司，北京华大智宝电子系统有限公司，复旦大学. 本标准主要起草人：俞军、董浩然、梁少峰、吴行军、周建锁、王俊峰、谢文录、柳逊、陈跃、顾震、 王云松、徐树民、王俊宇. I GM/T0036-2014 采用非接触卡的门禁系统密码应用技术指南 1范围 本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密 码算法、密码协议和密钥管理的相关要求. 本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0002一2012SM4分组密码算法 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌入在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 分散密钥derived key 由根密钥和非保密可变数据生成的对称密钥. 3.6 根密钥derivation key 用来生成分散密钥的密钥. 3.7 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质. GM/T0036-2014 3.8 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 3.9 鉴别authentication 确认一个实体所声称的身份或信息的真实性. 3.10 解密decipherment/decryption 加密过程对应的逆过程. 3.11 密码模块cryptographic module 实现密码运算功能的，相对独立的软件、硬件、固件或其组合. 3.12 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.13 密码协议cryptography protocol 两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列 步骤. 3.14 密钥管理key management 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理. 3.15 射频识别radio frequency identification 利用射频信号通过空间耦合（交变磁场或电磁场）实现信息的无接触传递，并通过所传递的信息达 到识别目的. 3.16 审计audt 对信息系统记录与活动进行的独立观察和考核. 3.17 数据完整性data integrity 数据没有遭受以...

ICS35.040 L80 备案号：44641—2014 GM 中华人民共和国密码行业标准 GM/T0036-2014 采用非接触卡的门禁系统密码应用技术指南 Technical guidance of cryptographic application for access control systems based on contactless smart card 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0036—2014 目 次 前言 I 1范围 2规范性引用文件 1 3术语和定义 4符号和缩略语 3 5密码系统概述 3 6与密码相关的安全技术要求4 7密码应用参考方案 5 8其他应考虑的安全因素 5 附录A(资料性附录)基于SM7算法的非接触式逻辑加密卡方案 6 附录B(资料性附录)基于SM1/SM4算法的非接触式CPU卡方案8 GM/T0036—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海复旦微电子集团股份有限公司，上海华虹集成电路有限责任公司，兴唐通信 科技有限公司，北京中电华大电子设计有限责任公司，上海华申智能卡应用系统有限公司，同方微电子 有限公司，航天信息股份有限公司，北京华大智宝电子系统有限公司，复旦大学. 本标准主要起草人：俞军、董浩然、梁少峰、吴行军、周建锁、王俊峰、谢文录、柳逊、陈跃、顾震、 王云松、徐树民、王俊宇. GM/T0036—2014 采用非接触卡的门禁系统密码应用技术指南 1范围 本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密 码算法、密码协议和密钥管理的相关要求. 本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0002一2012SM4分组密码算法 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌人在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 分散密钥derived key 由根密钥和非保密可变数据生成的对称密钥. 3.6 根密钥derivation key 用来生成分散密钥的密钥. 3.7 机密性confidentiality 保证信息不被泄露给非授权的个人、进程等实体的性质. 1 GM/T0036—2014 3.8 加密encipherment/encryption 对数据进行密码变换以产生密文的过程. 3.9 鉴别authentication 确认一个实体所声称的身份或信息的真实性. 3.10 解密decipherment/decryption 加密过程对应的逆过程. 3.11 密码模块cryptographic module 实现密码运算功能的，相对独立的软件、硬件、固件或其组合. 3.12 密码算法cryptographic algorithm 描述密码处理过程的运算规则. 3.13 密码协议cryptography protocol 两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采取的一系列 步骤. 3.14 密钥管理key management 根据安全策略，对密钥的产生、分发、存储、更新、归档、撤销、备份、恢复和销毁等密钥全生命周期的 管理. 3.15 射频识别radio frequency identification 利用射频信号通过空间耦合（交变磁场或电磁场）实现信息的无接触传递，并通过所传递的信息达 到识别目的. 3.16 审计audit 对信息系统记录与活动进行的独立观察和考核. 3.17 数据完整性data integrity 数据没有遭受以非授权方式所作的篡改或破坏的性质. 3.18 SM1算...

ICS35.040 L80 备案号：44640—2014 GM 中华人民共和国密码行业标准 GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分：密钥管理技术要求 Specifications of cryptographic application for RFID systems-— Part 5:Specification for key management 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.5-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5密钥体制 5.1对称密钥体制 5.2非对称密钥体制 2 6对称密钥管理模型 2 7对称密钥管理通用要求 3 8对称密钥使用要求3 8.1身份鉴别 3 8.2访问控制 3 8.3机密性3 8.4完整性 4 附录A(资料性附录)射频识别系统的密钥管理示例 5 I GM/T0035.5-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第5部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：兴唐通信科技有限公司、上海华申智能卡应用系统有限公司、北京中电华大电子 设计有限责任公司、上海复旦微电子集团股份有限公司、北京同方微电子有限公司、复旦大学、航天信息 股份有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：王俊峰、董浩然、陈跃、顾震、周建锁、刘丽娜、俞军、吴行军、王云松、徐树民、 谢文录、梁少峰、王俊宇、柳逊、王会波. Ⅲ GM/T0035.5-2014 射频识别系统密码应用技术要求 第5部分：密钥管理技术要求 1范围 GM/T0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密 钥管理要求.附录A给出了一个射频识别系统密钥管理示例. 本部分适用于指导射频识别系统密钥管理的设计、实现和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密钥体制 5.1对称密钥体制 适用于电子标签与读写器之间的身份鉴别、访间控制、机密性及完整性的安全保护.按照射频识别 系统中对称密钥产生方式的要求不同，可以将对称密钥分为根密钥、分散密钥和传输保护密钥等，密钥 类别及产生方式见表1. 表1密钥类别与产生方式 密钥类别 产生方式 根密钥 由密钥生成系统通过随机数发生器生成 分散密钥 由根密钥经密钥分散因子分散产生 传输保护密钥 在电子标签与读写器进行信息传输前临时协商产生，用于信息传输的加密保护 其中，分散密钥由根密钥和16字节的密钥分散因子经符合国家密码管理主管部门指定的密码算法 运算产生，应保证分散密钥被泄露不会导致根密钥和其他分散密钥的泄露. 分散密钥产生过程见图1. 1 GM/T0035.5-2014 密钥分散因子 根密钥 密码算法 分散密钥 图1分散密钥产生过程 密钥可以进行多级分散，每一级分散所选择的密钥分散因子应采用能够唯一标识该级内应用对象 (如厂商编号等)的信息获得.该信息的长度应不大于16字节、且不小于4字节；信息长度不足16字节 时，应在右边填0x00补齐. 电子标签内仅存储最后一级的分散密钥，在进行最后一级密钥分散时，应以能够标识电子标签唯一 性的信息（如UID)作为密钥分散因子. 密钥应按用途使用.在同一级内，不同用途的密钥应由上一级不同的密钥分散产生. 读写机具根据应用需要存储根密钥或某一级的分散密钥，但不应存储最后一级的分散密钥. 5.2非对称密钥体制 非对称密钥体制适用于电子标签和读写器之间业务行为涉及的抗抵赖、身份鉴别、访问控制、机密 性及完整性的安全保护. 非...

ICS35.040 L80 备案号：44639—2014 GM 中华人民共和国密码行业标准 GM/T0035.4—2014 射频识别系统密码应用技术要求 第4部分：电子标签与读写器通信密码 应用技术要求 Specifications of cryptographic application for RFID systems- Part 4:Specification of cryptographic application for munication between RFID tag and reader 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.4-2014 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 3术语和定义 4符号和缩略语“ 5密码安全要素 5.1传输信息的机密性1 5.2传输信息的完整性 1 5.3身份鉴别 2 6密码安全技术要求 2 7通信密码安全实现方式 2 7.1传输信息的机密性 2 7.2传输信息的完整性 3 7.3身份鉴别 4 附录A(资料性附录)采用SM7对称分组密码算法的双向身份鉴别与流加密应用7 附录B(资料性附录)采用非对称密码算法的双向身份鉴别和密钥协商 9 I GM/T0035.42014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第4部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分主要起草单位：北京同方微电子有限公司、兴唐通信科技有限公司、北京中电华大电子设计 有限责任公司、上海复旦微电子集团股份有限公司、航天信息股份有限公司、上海华申智能卡应用系统 有限公司、复旦大学、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：吴行军、董浩然、王俊峰、周建锁、陈跃、俞军、梁少峰、谢文录、王云松、徐树民、 顾震、王俊宇、柳逊、王会波. Ⅲ GM/T0035.42014 射频识别系统密码应用技术要求 第4部分：电子标签与读写器通信密码 应用技术要求 1范围 GM/T0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安 全要求及实现方式. 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密码安全要素 5.1传输信息的机密性 电子标签与读写器通信时，电子标签和读写器对相互之间传输的敏感信息采用密码算法进行加密 保护，保证该传输数据在被截获后无法得到明文数据，达到传输信息的机密性要求. 传输信息的机密性保护须通过对传输的明文数据进行加密完成，采用流加密或分组加密的方式 进行. 传输信息机密性的实现方式见7.1. 5.2传输信息的完整性 电子标签与读写器通信时，电子标签和读写器对相互之间传输的信息采用密码算法进行校验计算， 以发现信息被篡改、删除和插人等情况，达到传输过程中的信息完整性要求. 传输信息完整性校验的实现方式见7.2. 1 GM/T0035.4-2014 5.3身份鉴别 5.3.1唯一标识符鉴别 唯一标识符鉴别采用与电子标签唯一标识符相关的验证码鉴别方式. 唯一标识符鉴别的实现方式见7.3.1. 5.3.2读写器对电子标签的挑战响应鉴别 读写器采用挑战响应鉴别方式对电子标签身份的真实性进行鉴别. 读写器对电子标签的挑战响应鉴别的实现方式见7.3.2.2和7.3.3. 5.3.3电子标签对读写器的挑战响应鉴别 电子标签采用挑战响应鉴别方式对读写器身份的真实性进行鉴别. 电子标签对读写器的挑战响应鉴别的实现方式见7.3.2.1和7.3.3...

ICS35.040 L80 备案号：44638—2014 GM 中华人民共和国密码行业标准 GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分：读写器密码应用技术要求 Specifications of cryptographic application for RFID systems- Part 3:Specification of cryptographic application for RFID reader 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.3-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5读写器基本结构 6密码安全要素 2 6.1机密性 2 6.2完整性 2 6.3抗抵赖 2 6.4身份鉴别 3 6.5访问控制 3 6.6审计记录 3 6.7密码配置 3 6.8其他安全措施 4 7密码安全技术要求 4 附录A(资料性附录)读写器密码安全应用实例 5 A.1读写器安全需求 5 A.2SAM命令集 6 A.3密钥管理 7 A.4访问控制 9 A.5读写器与电子标签的双向身份鉴别 A.6机密性和完整性 11 A.7抗抵赖 12 A.8读写器与上位机通信安全 12 I GM/T0035.3-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； —一第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第3部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：北京中电华大电子设计有限责任公司、上海华申智能卡应用系统有限公司、航天 信息股份有限公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、复旦大学、北京同方微 电子有限公司、上海华虹集成电路有限责任公司、北京华大智宝电子系统有限公司. 本部分主要起草人：董浩然、周建锁、王云松、徐树民、陈跃、顾震、俞军、吴行军、王俊峰、谢文录、 梁少峰、范楠迪、王俊宇、柳逊、王会波. Ⅲ GM/T0035.3-2014 射频识别系统密码应用技术要求 第3部分：读写器密码应用技术要求 1范围 GM/T0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要 求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求.附录A给出了一种读写器密码 安全应用示例. 本部分适用于采用密码技术的读写器的设计开发、生产制造和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.2一2014射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术 要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术规范第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5读写器基本结构 读写器的基本结构包括通信模块、安全存取模块(SAM)、处理器模块和射频模块.读写器结构框 图如图1所示. 通信模块 处理器模块 安全存取模块 射须模块 图1读写器基本结构 1 GM/T0035.3-2014 通信模块是读写器与系统之间的通信接口；射频模块是读写器与电子标签之间的物理接口；安全存 取模块负责读写器的安全保护；处理器模块负责对来自于电子标签或系统的指令解析、数据处理和数据 转发. 6密码安全要素 6.1机密性 6.1.1存储信息的机密性 读写器对存储在读写器内的敏感信息采用密码算法进行加密保护，使得读写器的任何部分损坏或 失效，以及非授权访问等都不会导致敏感信息的泄露，以保证读写器数据存储的机密性. 存储信息的机密性保护应采用密码算法加密完成. 采用对称密码算法分组加密方式时，用LD表示明文数据的长度，在明文数据前加上LD产生新的 数据块，并将该数据块按照密码...

ICS35.040 L80 备案号：44637—2014 GM 中华人民共和国密码行业标准 GM/T0035.2-2014 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求 Specifications of cryptographic application for RFID systems- Part 2:Specification of cryptographic application for RFID tag chip 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.2-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4符号和缩略语 5密码安全要素 5.1机密性 5.2完整性 2 5.3抗抵赖 2 5.4身份鉴别 2 5.5 访问控制 3 5.6审计记录 3 5.7密码配置 3 5.8其他安全措施 3 6密码安全技术要求 3 附录A(资料性附录)电子标签芯片实例 5 A.1电子标签分类 5 A.2防伪类电子标签芯片实例 5 A.3数据存储结构 .6 A.4惟一标识符说明 6 A.5数据访问控制权限说明 7 A.6密码算法说明 9 A.7身份鉴别和数据通信加密说明 9 A.8密钥管理 .10 A.9全部指令集说明 11 GM/T0035.2-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； ——第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第2部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：上海复旦微电子集团股份有限公司、北京中电华大电子设计有限责任公司、上海 华虹集成电路有限责任公司、北京同方微电子有限公司、复旦大学、兴唐通信科技有限公司、上海华申智 能卡应用系统有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司. 本部分主要起草人：俞军、董浩然、周建锁、梁少峰、吴行军、谢文录、王俊宇、柳逊、王俊峰、徐树民、 陈跃、顾震、王云松、王会波. GM/T0035.2-2014 射频识别系统密码应用技术要求 第2部分：电子标签芯片密码应用技术要求 1范围 GM/T0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储 和通信安全的技术要求.附录A给出了一个电子标签芯片示例. 本部分适用于采用密码安全技术的电子标签芯片的设计开发、生产制造和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.1一2014射频识别系统密码应用技术要求第1部分：密码安全保护框架及安全 级别 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 GM/T0035.1一2014界定的术语和定义适用于本文件. 4符号和缩略语 GM/T0035.1一2014界定的符号和缩略语适用于本文件. 5密码安全要素 5.1机密性 5.1.1存储信息的机密性 电子标签对存储在电子标签内的敏感信息采用密码算法进行加密保护，确保除合法读写器外，其余 任何读写器不能获得该数据. 存储信息的机密性保护应采用密码算法加密完成. 采用对称密码算法分组加密方式时，用LD表示明文数据的长度，在明文数据前加上LD产生新的 数据块，并将该数据块按照密码算法分组长度要求进行分组，如果最后一组数据长度小于密码算法分组 长度，则应进行填充补齐.填充方式为在最后一组数据后填充一个字节十六进制“80’，如果仍小于密码 算法分组长度，则填充“’至分组长度.在数据分组完成后，采用密码算法和加密密钥对该数据逐组加 密后存储.在读取该数据时，对于存储的密文数据，采用同样的密码算法和加密密钥对其进行解密，并 1 GM/T0035.2-2014 根据明文数据长度LD截取得到完整的明文数据. 5.1.2传输信息的机密性 电子标签与读写器通信时，电子标签对传输的敏感信息采用密码算法进行加密保护，用于保证该传 输数据在被截获后无法得到明文数据，达到数据传输的机密性要求. 传输...

ICS35.040 L80 备案号：44636—2014 GM 中华人民共和国密码行业标准 GM/T0035.1—2014 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别 Specifications of cryptographic application for RFID systems- Part 1:Cryptographic protection framework and security levels 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0035.1-2014 目 次 前言 Ⅲ 1范围 2规范性引用文件 3术语和定义 1 4符号和缩略语 *4 5射频识别系统安全 5 5.1射频识别系统密码安全保护框架 5 5.2射频识别系统密码应用技术标准框架 5 5.3密码安全保护框架及安全级别 6 5.4电子标签安全 6 5.5读写器安全 5.6电子标签与读写器通信安全 6 5.7密钥管理 6 6射频识别系统安全级别划分及技术要求 6 6.1级别划分 6 6.2各级别密码安全技术要求 7 7密码算法配用 9 附录A(资料性附录)电子标签防伪应用密码安全解决方案 10 A.1方案概述 10 A.2电子标签芯片密码安全技术及其实现 11 A.3电子标签读写器密码安全技术及安全实现 .12 A.4电子标签与读写器通信安全技术 14 A.5密码算法及密钥管理 GM/T0035.1-2014 前言 GM/T0035《射频识别系统密码应用技术要求》分为五个部分： ——第1部分：密码安全保护框架及安全级别； —一第2部分：电子标签芯片密码应用技术要求； ——第3部分：读写器密码应用技术要求； ——第4部分：电子标签与读写器通信密码应用技术要求； ——第5部分：密钥管理技术要求. 本部分为GM/T0035的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分由密码行业标准化技术委员会提出并归口. 本部分起草单位：上海华申智能卡应用系统有限公司、复旦大学、上海华虹集成电路有限责任公司、 北京中电华大电子设计有限责任公司、上海复旦微电子集团股份有限公司、兴唐通信科技有限公司、北 京同方微电子有限公司、航天信息股份有限公司、北京华大智宝电子系统有限公司. 本部分主要起草人：顾震、董浩然、王俊宇、谢文录、王云松、梁少峰、俞军、吴行军、王俊峰、周建锁、 徐树民、陈跃、柳逊、王会波. Ⅲ GM/T0035.1-2014 射频识别系统密码应用技术要求 第1部分：密码安全保护框架及安全级别 1范围 GM/T0035的本部分规定了射频识别系统密码安全保护框架及安全级别，以及与GM/T0035.2一 2014、GM/T0035.32014、GM/T0035.42014和GM/T0035.52014之间的相互关系.附录A给 出了一个射频识别系统密码安全方案示例. 本部分适用于射频识别系统密码安全的设计、实现与应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0035.2一2014射频识别系统密码应用技术要求第2部分：电子标签芯片密码应用技术 要求 GM/T0035.3一2014射频识别系统密码应用技术要求第3部分：读写器密码应用技术要求 GM/T0035.4一2014射频识别系统密码应用技术要求第4部分：电子标签与读写器通信密码 应用技术要求 GM/T0035.5一2014射频识别系统密码应用技术要求第5部分：密钥管理技术要求 3术语和定义 下列术语和定义适用于本文件. 3.1 安全存取模块secure access module 嵌人在读写器内的密码模块，为读写器提供安全服务. 3.2 电子标签RFID tag 一种用于射频识别，载有与预期应用相关的电子识别信息的载体，每个标签具有唯一的电子编码. 通常由耦合元件及芯片组成，包括非接触CPU卡和非接触存储卡. 3.3 读写器reader 与电子标签进行数据通信并对标签进行读、写操作的设备. 3.4 对称密码算法symmetric cryptographic algorithm 加解密使用相同密钥的密码算法. 3.5 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key crypt...

ICS35.040 L80 备案号：44635—2014 GM 中华人民共和国密码行业标准 GM/T0034-2014 基于SM2密码算法的证书认证 系统密码及其相关安全技术规范 Specifications of cryptograph and related security technology for certification system based on SM2 cryptographic algorithm 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0034-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 3 5证书认证系统 3 5.1概述 3 5.2功能要求 4 5.3系统设计 .6 5.4数字证书 .10 5.5证书撤销列表 .10 6密钥管理系统 11 6.1结构描述 11 6.2功能描述 11 6.3系统设计 12 6.4KMC与CA的安全通信协议 14 7密码算法、密码设备及接口 14 7.1密码算法 14 7.2密码设备 14 7.3密码服务接口 15 8证书认证中心 15 8.1系统 15 8.2安全 17 8.3数据备份 19 8.4可靠性 19 8.5物理安全 20 8.6人事管理制度 21 9密钥管理中心 21 9.1建设原则 21 9.2系统 21 9.3安全 22 9.4数据备份 22 9.5可靠性 23 9.6物理安全 23 9.7人事管理制度 23 10证书认证中心运行管理要求 23 I GM/T0034-2014 10.1人员管理要求 23 10.2CA业务运行管理要求 23 10.3 密钥分管要求 25 10.4 安全管理要求 25 10.5 安全审计要求 25 10.6文档配备要求 26 11密钥管理中心运行管理要求 27 11.1人员管理要求 27 11.2 运行管理要求 27 11.3 密钥分管要求 27 11.4 安全管理要求 27 11.5 安全审计要求 27 11.6文档配备要求 27 12证书操作流程 28 12.1证书申请流程 28 12.2证书更新流程 28 12.3 证书吊销流程 28 12.4用户密钥恢复流程 28 12.5司法密钥恢复 29 12.6证书挂起流程 29 12.7解除证书挂起流程 29 附录A(资料性附录)证书认证系统网络结构图 30 A.1当RA采用C/S模式时CA的网络结构 30 A.2当RA采用B/S模式时CA的网络结构 31 A.3CA与远程RA的连接 32 A.4KMC与多个CA的网络连接 33 参考文献 34 Ⅱ GM/T0034-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海市数字证书认证中心有限公司、上海格尔软件股份有限公司、北京市数字证 书认证中心有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信 息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息 有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京 握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理 局商用密码检测中心. 本标准起草人：刘平、崔久强、刘承、谭武征、李述胜、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、 李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟. Ⅲ GM/T0034-2014 基于SM2密码算法的证书认证 系统密码及其相关安全技术规范 1范围 本标准规定了基于M2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认 证中心，密钥管理中心，密码算法、密码设备及接口等. 本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估，规范数字证书认证系 统中密码及相关安全技术的应用.非第三方认证机构的数字证书认证系统的建设、运行及管理，可参照 本标准. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T2887计算机场地通用规范 GB/T6650计算机...

ICS35.040 L80 备案号：44634一2014 GM 中华人民共和国密码行业标准 GM/T0033—2014 时间戳接口规范 Interface specifications of time stamp 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0033-2014 目次 前言 I 1范围 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5标识和数据结构 2 5.1标识定义 2 5.2密码服务接口 2 5.3时间截服务接口常量定义 2 6时间戳服务描述 3 6.1时间戳服务在公钥密码基础设施应用技术体系框架中的位置 3 6.2时间截服务接口的逻辑结构 3 7时间戳的请求和响应格式 4 7.1请求格式 .4 7.2响应格式 5 8时间戳服务与时间截系统的通信方式 7 8.1电子邮件方式 7 8.2文件方式 7 8.3 Socket方式- 8 8.4HTTP方式 8.5SOAP方式 8 9时间戳服务接口组成和功能说明 9 9.1概述 9 9.2初始化环境函数 9 9.3清除环境函数 .9 9.4生成时间戳请求 9 9.5 生成时间戳响应 10 9.6验证时间截有效性 11 9.7获取时间戳主要信息 .11 9.8解析时间截详细信息 12 附录A(规范性附录)时间戳接口错误代码定义和说明 13 附录B(资料性附录)时间戳接口应用示例 14 GM/T0033-2014 前言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：上海市数字证书认证中心有限公司、北京市数字证书认证中心有限公司、上海格 尔软件股份有限公司、长春吉大正元信总技术股份有限公司、北京海泰方圆科技有限公司、无锡江南信 息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、上海颐东网络信息 有限公司、万达信息股份有限公司、飞天诚信科技股份有限公司、北京华大智宝电子系统有限公司、北京 握奇智能科技有限公司、山东得安信息技术有限公司、国家信息安全工程技术研究中心、国家密码管理 局商用密码检测中心. 本标准起草人：刘平、刘承、崔久强、李述胜、谭武征、赵丽丽、柳增寿、徐强、李元正、王妮娜、夏东山、 李海杰、于华章、陈跃、胡俊义、孔凡玉、袁峰、李志伟. I GM/T0033-2014 时间戳接口规范 1范围 本标准规定了面向应用系统和时间截系统的时间戳服务接口，包括时间截请求和响应消息的格式、 传输方式和时间戳服务接口函数. 本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品，以及时间 截服务的集成和应用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20520信息安全技术公钥基础设施时间截规范 GM/T0006密码应用标识规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0019通用密码服务接口规范 RFC 3066 Tags for the Identification of Languages RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP) RFC 3369 Cryptographic Message Syntax (CMS) 3术语和定义 下列术语和定义适用于本文件. 3.1 证书认证机构certification authority;CA 对数字证书进行全生命周期管理的实体.也称为电子认证服务机构. 3.2 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输人是计算上困难的； (2)为一个给定的输入找出能映射到同一个输出的另一个输人是计算上困难的. (3)要发现不同的输人映射到同一输出是计算上困难的. 3.3 数字签名digital signature 签名者使用私钥对待签名数...

ICS35.040 L80 备案号：44633—2014 GM 中华人民共和国密码行业标准 GM/T0032—2014 基于角色的授权与访问控制技术规范 Specifications for role based privilege management and access control 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0032-2014 目 次 前言 1范围 1 2规范性引用文件 1 3术语和定义 ..1 4缩略语 2 5授权与访问控制框架 2 5.1授权与访问控制在公钥密码基础设施应用技术体系框架中的位置2 5.2授权与访问控制框架概述 2 5.3属性管理系统 3 5.4访问控制执行部件(AEF) 3 5.5访问控制决策部件(ADF) 3 6访问控制策略描述语言5 6.1模型 5 6.2语法 7 7授权策略描述语言 10 7.1模型 .10 7.2授权策略描述语言语法 ..10 8访问控制协议 13 8.1概述 13 8.2访问控制请求消息 14 8.3访问控制响应消息 17 9对应用系统的要求 19 9.1AEF实现 19 9.2角色的表达 19 9.3授权过程 20 9.4访问控制策略的描述 20 9.5身份鉴别 20 附录A(规范性附录)访问控制判定状态代码定义和说明21 参考文献 22 GM/T0032-2014 前 言 本标准按照GB/T1.1一2009给出的规则起草， 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫 士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书 认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限 公司. 本标准起草人：刘平、李伟平、赵丽丽、何长龙、徐强、李元正、高志权、谭武征、李述胜、崔久强、周栋、 王妮娜. I GM/T0032-2014 基于角色的授权与访问控制技术规范 1范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组 成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和 访问控制协议的标准接口. 本标准适用于公钥密码技术体系下基于角色的投权与访问控制系统的研制，并可指导对该类系统 的检测及相关应用的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20519信息安全技术公钥基础设施特定权限管理中心技术规范 GM/T0019通用密码服务接口规范 3术语和定义 以下术语和定义仅适用于本文件. 3.1 访问控制判定access control decision 访问控制决策部件对访问请求的评估结果， 3.2 访问控制决策部件access control decision function 负责对访问间请求做出判定功能的部件. 3.3 访问控制执行部件access control enforcement function 执行访问控制策略功能的部件. 3.4 访问控制策路access control policy 由应用确定的角色与资源的绑定关系. 3.5 访问控制策略证书access control policy certificate 承载应用访问控制策略的属性证书. 3.6 上下文信息contextual information 访问发生时与访问判定结果相关的环境信息. 3.7 授权管理privilege management 对主体与角色间的分配关系的管理. GM/T0032-2014 3.8 授权信息privilege information 标识主体与角色间分配关系的信息. 3.9 授权证书privilege certificate 承载授权信息的属性证书. 4缩路语 下列缩略语适用于本文件. ADF访问控制决策部件(Acc...

ICS35.040 L80 备案号：44633—2014 GM 中华人民共和国密码行业标准 GM/T0032—2014 基于角色的授权与访问控制技术规范 Specifications for role based privilege management and access control 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0032-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5授权与访问控制框架 2 5.1授权与访问控制在公钥密码基础设施应用技术体系框架中的位置 2 5.2授权与访问控制框架概述 2 5.3属性管理系统 3 5.4访问控制执行部件(AEF) 3 5.5访问控制决策部件(ADF) 3 6访问控制策略描述语言 5 6.1模型 5 6.2语法 2 7授权策略描述语言 10 7.1模型 10 7.2授权策略描述语言语法 10 8访问控制协议 13 8.1概述 13 8.2访问控制请求消息 14 8.3访问控制响应消息 17 9对应用系统的要求 19 9.1AEF实现 19 9.2角色的表达 19 9.3授权过程 20 9.4访问控制策略的描述 20 9.5身份鉴别 20 附录A(规范性附录)访问控制判定状态代码定义和说明 21 参考文献 22 GM/T0032-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：长春吉大正元信息技术股份有限公司、无锡江南信息安全工程技术中心、成都卫 士通信息产业股份有限公司、山东得安信息技术有限公司、上海格尔软件股份有限公司、北京数字证书 认证中心有限公司、上海市数字证书认证中心有限公司、万达信息股份有限公司、兴唐通信科技有限 公司. 本标准起草人：刘平、李伟平、赵丽丽、何长龙、徐强、李元正、高志权、谭武征、李述胜、崔久强、周栋、 王妮娜. GM/T0032—2014 基于角色的授权与访问控制技术规范 1范围 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组 成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和 访问控制协议的标准接口. 本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研制，并可指导对该类系统 的检测及相关应用的开发. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T20519信息安全技术公钥基础设施特定权限管理中心技术规范 GM/T0019通用密码服务接口规范 3术语和定义 以下术语和定义仅适用于本文件. 3.1 访问控制判定access control decision 访问控制决策部件对访问请求的评估结果. 3.2 访问控制决策部件access control decision function 负责对访问请求做出判定功能的部件. 3.3 访问控制执行部件access control enforcement function 执行访问控制策略功能的部件. 3.4 访问控制策略access control policy 由应用确定的角色与资源的绑定关系. 3.5 访问控制策略证书access control policy certificate 承载应用访问控制策略的属性证书. 3.6 上下文信息contextual information 访问发生时与访问判定结果相关的环境信息. 3.7 授权管理privilege management 对主体与角色间的分配关系的管理. 1 GM/T0032-2014 3.8 授权信息privilege information 标识主体与角色间分配关系的信息. 3.9 授权证书privilege certificate 承载授权信息的属性证书. 4缩略语 下列缩略语适用于本文件. ADF访问控制决策部件(Access Control Decision Function) AEF访问控制执行部件(Access Control Enforcement Function) 5授...

ICS35.040 L80 备案号：44632—2014 GM 中华人民共和国密码行业标准 GM/T0031—2014 安全电子签章密码技术规范 Secure electronic seal cryptography technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0031-2014 目 次 前言 I 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5电子签章的密码应用安全机制 2 6电子签章密码应用协议 2 6.1电子印章 2 6.1.1数据格式 2 6.1.2电子印章验证流程 5 6.2电子签章 5 6.2.1数据格式 5 6.2.2电子签章生成流程 6 6.2.3电子签章验证流程 6 GM/T0031-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位：北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人：刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等. GM/T0031-2014 安全电子签章密码技术规范 1范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程. 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0003SM3密码杂凑算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS#1:RSA Cryptography Standard 3术语和定义 下列术语和定义适用于本文件. 3.1 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.2 电子签章electronic seal 使用电子印章签署电子文件的过程. 3.3 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.4 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文档进 行电子签章的软件. 3.5 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人electronic seal signer 电子印章系统中对文档进行签章操作的最终用户. 1 GM/T0031-2014 3.7 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.8 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. BMP位图(Bitmap) GIF图像交换格式(Graphics Interchange Format) JPG联合图像专家组(Joint Photographic Experts Group) OID对象标识符(Object Identifier) PKI公钥基础设施(Public Key Infrastructure) 5电子签章的密码应用安全机制 电子签章是将传统印章与电子签名技术进行结合，通过采用组件技术、PKI技术、图像处理技术以 及密码技术，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来 源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性. 为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章 数据格式.可以通过数字签名，将印章图像数据与签章使用者以及印章属性进行安全绑定，形成安全电 子印章，在使用印章过程中，也能够很方便地对电子印章进行安全性验证. 在使用电子印章对各种文档进行电子签章过程中，...

ICS35.040 L80 备案号：44632—2014 GM 中华人民共和国密码行业标准 GM/T0031—2014 安全电子签章密码技术规范 Secure electronic seal cryptography technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0031-2014 目次 前言 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5电子签章的密码应用安全机制2 6电子签章密码应用协议 2 6.1电子印章 2 6.1.1数据格式 2 6.1.2电子印章验证流程 5 6.2电子签章 5 6.2.1数据格式 5 6.2.2电子签章生成流程 6 6.2.3电子签章验证流程 6 GM/T0031-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口， 本标准主要起草单位：北京数字认证股份有限公司、上海市数字证书认证中心有限公司、卫士通信 息产业股份有限公司、兴唐通信科技股份有限公司、北京海泰方圆科技有限公司、上海格尔软件股份有 限公司、吉大正元信息技术股份有限公司、上海颐东网络信息有限公司. 本标准主要起草人：刘平、马臣云、冯承勇、李述胜、程小茁、刘伟、傅大鹏、刘承、李元正、李玉峰、 柳增寿、谭武征、李伟平、蒋健等. I GM/T0031-2014 安全电子签章密码技术规范 1范围 本标准规定了电子印章和电子签章的数据结构、密码处理流程. 本标准适用于电子印章系统的开发和使用. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件，凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GM/T0003SM3密码杂凑算法 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 PKCS#1:RSA Cryptography Standard 3术语和定义 下列术语和定义适用于本文件. 3.1 电子印章electronic stamp 一种由制作者签名的包括持有者信息和图形化内容的数据，可用于签署电子文件. 3.2 电子签章electronic seal 使用电子印章签署电子文件的过程， 3.3 电子签章数据electronic seal data 电子签章过程产生的包含电子印章信息和签名信息的数据. 3.4 电子印章系统electronic seal system 包含电子印章管理系统和电子签章软件，其中电子印章管理系统包括印章管理员管理、电子印章制 作与管理、电子印章验证服务以及安全审计等功能.电子签章软件是使用电子印章对各类电子文档进 行电子签章的软件. 3.5 制章人electronic stamp maker 电子印章系统中具有签署和管理电子印章信息权限的管理员.管理员可以是单位证书或个人证 书，电子印章中的图片和信息必须经制章人的数字证书进行数字签名. 3.6 签章人electronic seal signer 电子印章系统中对文档进行签章操作的最终用户. 1 GM/T0031-2014 3.7 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.8 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. BMP位图(Bitmap) GIF图像交换格式(Graphics Interchange Format) JPG联合图像专家组(Joint Photographic Experts Group) OID对象标识符(Object Identifier) PKI公钥基础设施(Public Key Infrastructure) 5电子签章的密码应用安全机制 电子签章是将传统印章与电子签名技术进行结合，通过采用组件技术、PKI技术、图像处理技术以 及密码技术，按照公钥密码技术标准体系，以电子形式对电子文档进行数字签名及签章，以确保文档来 源的真实性以及文档的完整性，防止对文档未经授权的篡改，并确保签章行为的不可否认性. 为了确保电子印章的完整性、不可伪造性，以及合法用户才能使用，需要定义一个安全的电子印章 数据格式.可以通过数字签名，将印章图像数据与签章使用者以及印章属性进行安全绑定，形...

ICS35.040 L80 备案号：44631—2014 GM 中华人民共和国密码行业标准 GM/T0030-2014 服务器密码机技术规范 Cryptographic server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0030-2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5服务器密码机的功能要求 3 5.1初始化 3 5.2密码运算 3 5.3密钥管理 3 5.4 随机数生成和检验 5 5.5访问控制 5 5.6设备管理 5 5.7日志审计 5 5.8设备自检 5 6服务器密码机的硬件要求 5 6.1对外接口 5 6.2随机数发生器 5 6.3环境适应性 6 6.4可靠性 6 7服务器密码机的软件要求 6 7.1基本要求 6 7.2应用编程接口 6 7.3管理工具 6 8服务器密码机的安全要求 8.1密码算法 7 8.2密钥管理 7 8.3系统要求 7 8.4使用要求 7 8.5管理要求 7 8.6设备物理安全防护 8 8.7设备状态 8 8.8过程保护 8 9服务器密码机的检测要求 8 9.1外观和结构的检查 8 9.2 提交文档的检查 8 9.3功能检测 8 9.4性能检测 10 I GM/T0030-2014 9.5环境适应性检测 .11 9.6其他检测 11 10合格判定 11 Ⅱ GM/T0030-2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、海泰方圆科技有限公司. 本标准主要起草人：刘平、孔凡玉、李元正、徐强、李玉峰、谭武征、柳增寿. Ⅲ GM/T0030—2014 服务器密码机技术规范 1范围 本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全 性要求和检测要求等有关内容. 本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T9813微型计算机通用规范 GM/T0005随机性检测规范 GM/T0018密码设备应用接口规范 3术语和定义 下列术语和定义适用于本文件. 3.1 服务器密码机cryptographic server 又称主机加密服务器，能独立或并行为多个应用实体提供密码服务和密钥管理的设备. 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 3.3 非对称密码算法/公钥密码算法asymmetric cryptographic algorithm/public key cryptographic al- gorithm 加密和解密使用不同密钥的密码算法.其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保 密，且由公钥求解私钥是计算不可行的. 3.4 密码杂凑算法cryptographic hash algorithm 又称杂凑算法、密码散列算法或哈希算法.该算法将一个任意长的比特串映射到一个固定长的比 特串，且满足下列三个特性： (1)为一个给定的输出找出能映射到该输出的一个输入是计算上困难的； (2)为一个给定的输人找出能映射到同一个输出的另一个输入是计算上困难的； (3)要发现不同的输人映射到同一输出是计算上困难的. 3.5 公钥/私钥public key/private key 非对称密码算法中可以公开的密钥称为公钥.非对称密码算法中只能由拥有者使用的不公开密钥 1 ...

ICS35.040 L80 备案号：44630—2014 GM 中华人民共和国密码行业标准 GM/T0029—2014 签名验签服务器技术规范 Sign and verify server technical specification 2014-02-13发布 2014-02-13实施 国家密码管理局 发布 GM/T0029—2014 目 次 前言 1范围 2规范性引用文件 3术语和定义 4缩略语 2 5签名验签服务器的功能要求 2 5.1初始化功能 2 5.2与CA基础设施的连接功能 2 5.3应用管理功能 2 5.4证书管理和验证功能 2 5.5 数字签名功能 3 5.6访问控制功能 3 5.7日志管理功能 3 5.8系统自检功能 3 5.9NTP时间源同步功能 6签名验签服务器的安全要求 4 6.1密码设备 4 6.2系统要求 4 6.3使用要求 4 6.4管理要求 .4 6.5设备物理安全防护 4 6.6 网络部署要求 5 6.7服务接口 7 6.8环境适应性 7 6.9可靠性 7 7签名验签服务器的检测要求 7 7.1外观和结构的检查 7 7.2提交文档的检查 7 7.3功能检测 7 7.4性能检测 9 7.5环境适应性检测 9 7.6其他检测 9 8合格判定 9 附录A(规范性附录)消息协议语法规范 10 附录B(规范性附录)基于HTTP的签名消息协议语法规范 28 附录C(规范性附录)响应码定义和说明 30 GM/T0029—2014 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位：山东得安信息技术有限公司、成都卫士通信息产业股份公司、无锡江南信息安全 工程技术中心、兴唐通信科技有限公司、上海格尔软件股份有限公司、长春吉大正元信息技术股份有限 公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司、北京创原天地科技有限公司、北 京三未信安科技发展有限公司、山东渔翁信息技术股份有限公司. 本标准主要起草人：刘平、孔凡玉、李元正、王妮娜、谭武征、赵丽丽、刘承、李述胜、王晓晨、高志权、 宋志华. GM/T0029—2014 签名验签服务器技术规范 1范围 本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等 有关内容. 本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器 的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件，仅注日期的版本适用于本文 件.凡是不注日期的引用文件，其最新版本（包括的修改单）适用于本文件. GB/T9813微型计算机通用规范 GB/T19713一2005信息技术安全技术公钥基础设施在线证书状态协议 GM/T0006一2012密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 GM/T0014数字证书认证系统密码协议规范 GM/T0015基于SM2密码算法的数字证书格式规范 GM/T0018密码设备应用接口规范 GM/T0020证书应用综合服务接口规范 GM/T0030服务器密码机技术规范 PKCS#1RSA密码算法使用规范 PKCS#7RSA密码算法消息语法规范 3术语和定义 下列术语和定义适用于本文件. 3.1 签名验签服务器sign and verify server 用于服务端的，为应用实体提供基于PKI体系和数字证书的数字签名、验证签名等运算功能的服 务器，可以保证关键业务信息的真实性、完整性和不可否认性. 3.2 应用实体application entity 签名验签服务器的服务对象，可以是个人、机构或系统，其私钥存储在签名验签服务器的密码设备 中，能够使用签名验签服务器进行签名及验签运算. 3.3 用户user 与应用实体进行通信或认证的个人、机构或系统，其数字证书可导人到签名验签服务器中. 1 GM/T0029—2014 3.4 SM2算法SM2 algorithm 一种椭圆曲线公钥密码算法，其密钥长度为256比特. 3.5 SM3算法SM3 algorithm 一种密码杂凑算法，其输出为256比特. 4缩略语 下列缩略语适用于本文件. API应用程序接口(Application Program Interface) CA证书认证机构(Certification Authority) CRL证书撤销列表(Certificate Revocation List) LD...

ICS35.040 L80 备案号：44629—2014 GM 中华人民共和国密码行业标准 GM/T0028-2014 密码模块安全技术要求 Security requirements for cryptographic modules 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0028-2014 目 次 前言 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 11 5密码模块安全等级12 5.1概述 12 5.2安全一级 .12 5.3安全二级 13 5.4安全三级 13 5.5安全四级 13 6功能安全目标 14 7安全要求 14 7.1通用要求 *14 7.2密码模块规格 16 7.3密码模块接口 18 7.4角色、服务和鉴别 20 7.5软件/固件安全 23 7.6运行环境 24 7.7物理安全 .27 7.8非人侵式安全 .32 7.9敏感安全参数管理 32 7.10自测试 .34 7.11生命周期保障37 7.12对其他攻击的缓解 40 附录A(规范性附录)文档要求 42 A.1用途 42 A.2条款 42 附录B(规范性附录)密码模块安全策略 47 B.1用途 47 B.2条款 47 附录C(规范性附录)核准的安全功能 51 C.1用途 51 附录D(规范性附录)核准的敏感安全参数生成和建立方法53 D.1用途 53 I GM/T0028-2014 附录E(规范性附录)核准的鉴别机制54 E.1用途 .54 54 参考文献 GM/T0028-2014 前言 本标准依据GB/T1.1-一2009给出的规则起草. 本标准使用重新起草法修改采用1SO19790:2012《密码模块安全要求》. 本标准与ISO19790:2012的技术性差异及其原因如下： —关于附录一E 本标准做了具有技术性差异的调整，以适应我国的技术条件，具体调整了附录 C一E中列出的文件，将国家密码管理主管部门批准的标准列表替换了ISO19790:2012列出 的标准列表. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准的主要起草单位：中国科学院数据与通信保护研究教育中心、北京握奇智能科技有限公司、 北京数字认证股份有限公司、赞嘉电子科技（北京）有限公司、飞天诚信科技股份有限公司、北京海泰方 圆科技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件 股份有限公司、北京创元天地科技有限公司. 本标准的主要起草人：高能、荆继武、汪婧、屠晨阳、汪雪林、陈国、詹榜华、张嘉纯、朱鹏飞、蒋红宇、 陈跃、罗鹏、谭武征、张万涛、刘丽敏、王跃武、向继、王琼霄、林璟锵、夏鲁宁. Ⅲ GM/T0028-2014 引言 在信息技术中，密码机制的使用需求日益增强，比如数据需要密码机制的保护以防止非授权的泄 露或操控.密码机制可以用于支持实体鉴别和不可抵赖等安全服务，密码机制的安全性与可靠性直接 取决于实现它们的密码模块. 本标准规定了四个递增的、定性的安全要求等级，以满足密码模块在不同应用和工作环境中的要 求.本标准规定的安全要求涵盖了有关密码模块的安全设计、实现、运行与处置的安全域.这些域包 括：密码模块规格，密码模块接口，角色、鉴别和服务，软件/固件安全，运行环境，物理安全，非入侵安全， 敏感安全参数管理，自测试，生命周期保障，以及对其他攻击的缓解. 尽管本标准对密码模块提出了安全要求，但是遵从本标准，并不能确保密码模块被正确使用和部署 以提供安全和对信息的保护.密码模块的操作员在使用或部署模块时，有责任确保模块提供的安全保 护是充分的，且对信息者而言是可接受的，同时任何残余风险要告知信息者且被接受. 类似地，在计算机与电信系统巾使用密码模块不足以保证整个系统的安全性.密码模块整体安全 等级必须合理选取，使得其提供的安全级别与模块所处的应用和环境所需的安全要求以及模块提供的 安全服务相适应.机构的责任部门应当确保使用密码模块的计算机与电...