应用密码

更新时间:2023-03-09 14:18:15 阅读：评论：0

放学后的不合格者-夜猫族

2023年3月9日发(作者：驴肉火烧的做法)

GM/Y5001-2017

密码标准应用指南

2017年11月

一序言...................................................................................................................................1

二密码标准框架....................................................................................................................2

三密码基础类标准................................................................................................................5

/T0001祖冲之序列密码算法...............................................................................5

/T0002SM4分组密码算法..................................................................................7

/T0003SM2椭圆曲线公钥密码算法..................................................................9

/T0004SM3密码杂凑算法................................................................................11

/T0006密码应用标识规范................................................................................13

/T0009SM2密码算法使用规范........................................................................15

/T0010SM2密码算法加密签名消息语法规范................................................17

/T0028密码模块安全技术要求........................................................................18

/T0044SM9标识密码算法................................................................................21

/Z4001密码术语................................................................................................23

四基础设施类标准..............................................................................................................25

/T0014数字证书认证系统密码协议规范........................................................25

/T0015基于SM2密码算法的数字证书格式规范...........................................27

/T0034基于SM2密码算法的证书认证系统密码及其相关安全技术规范...29

五密码设备类标准..............................................................................................................32

/T0012可信计算可信密码模块接口规范.......................................................32

/T0016智能密码钥匙密码应用接口规范........................................................34

/T0017智能密码钥匙密码应用接口数据格式规范........................................36

/T0018密码设备应用接口规范........................................................................38

/T0022IPSECVPN技术规范.............................................................................40

/T0023IPSECVPN网关产品规范.....................................................................43

/T0024SSLVPN技术规范................................................................................45

/T0025SSLVPN网关产品规范........................................................................46

/T0026安全认证网关产品规范........................................................................48

/T0027智能密码钥匙技术规范........................................................................49

/T0029签名验签服务器技术规范....................................................................51

/T0030服务器密码机技术规范........................................................................54

/T0045金融数据密码机技术规范....................................................................56

六密码服务类标准..............................................................................................................60

/T0011可信计算可信密码支撑平台功能与接口规范...................................60

/T0019通用密码服务接口规范........................................................................63

/T0020证书应用综合服务接口规范................................................................65

/T0032基于角色的授权管理与访问控制技术规范........................................67

/T0033时间戳接口规范....................................................................................70

七密码检测类标准..............................................................................................................73

/T0005随机性检测规范....................................................................................73

/T0008安全芯片密码检测准则........................................................................74

/T0013可信计算可信密码模块接口符合性测试规范...................................76

/T0037证书认证系统检测规范........................................................................78

/T0038证书认证密钥管理系统检测规范........................................................80

/T0039密码模块安全检测要求.......................................................................82

/T0040射频识别标签模块密码检测准则........................................................84

/T0041智能IC卡密码检测规范......................................................................87

/T0042三元对等密码安全协议测试规范........................................................89

/T0043数字证书互操作检测规范....................................................................91

/T0046金融数据密码机检测规范....................................................................92

/T0047安全电子签章密码检测规范................................................................95

/T0048智能密码钥匙密码检测规范................................................................96

/T0049密码键盘密码检测规范........................................................................98

八密码管理类标准............................................................................................................101

/T0050密码设备管理设备管理技术规范.....................................................101

/T0051密码设备管理对称密钥管理技术规范.............................................103

/T0052密码设备管理VPN设备监察管理规范............................................105

/T0053密码设备管理远程监控和合规性检验接口数据规范.....................107

九密码应用类标准............................................................................................................109

/T0021动态口令密码应用技术规范..............................................................109

/T0031安全电子签章密码技术规范..............................................................111

/T0035射频识别系统密码应用技术要求......................................................112

/T0036采用非接触卡的门禁系统密码应用技术指南..................................122

附录A.编号索引.............................................................................................................125

附录B.金融领域国产密码应用推进技术要求...............................................................128

B.1总体要求..................................................................................................................128

B.2密码算法..................................................................................................................128

B.3密码算法使用..........................................................................................................128

B.4金融IC卡.................................................................................................................129

B.5网上银行..................................................................................................................129

B.6移动支付..................................................................................................................129

B.7电子认证..................................................................................................................130

B.8安全芯片..................................................................................................................131

一序言

密码技术是网络安全的核心技术和基础支撑。针对公开的密码算

法及相关技术进行标准化和规范化，是密码技术走向大规模商用的必

然需求。

自2012年以来，国家密码管理局陆续发布了我国自主的密码技

术标准，截止2017年6月，已发布密码行业标准53项，范围涵盖基

础密码算法、密码应用协议、密码设备接口等多个方面，已经初步形

成体系化的密码技术标准，基本能够满足我国社会各行业在构建信息

安全保障体系时的应用需求。自2015年起，以全国信息安全标准化

技术委员会WG3工作组为依托，具有通用性的密码行业标准陆续向

国家标准升级，截止2017年6月已颁布11项由密码行业标准升级的

国家标准。

为了指导国内各行业对密码算法、协议以及产品标准的正确使用，

密码行业标准化技术委员会特编制本指南，对已颁布的密码行业标准

和国家标准进行分类阐述。行业信息系统用户在信息安全产品研发或

信息系统建设中面临密码技术应用需求时，可根据本指南并结合自身

应用特点，查询该领域适用的密码标准，以指导研发和建设工作的正

确开展。

密码行业标准化技术委员会每年将视该年度密码行业标准的颁

布和修订状况，对本指南进行按需更新，以保持指南的有效状态。

二密码标准框架

密码标准体系由密码基础类标准、密码设备类标准、密码服务类

标准、基础设施类标准、密码管理类标准和密码检测类标准等六大类

标准有机结合组成，其结构与相互关系如图1所示。

标准体系

密码基础类标准

密码设备类标准

密码应用类标准

密码服务类标准

基

础

设

施

类

标

准

密

码

管

理

类

标

准

密

码

检

测

类

标

准

图1标准体系框架

标准体系的设计从上述体系框架出发，采取自顶向下的方法进行

设计，通过分层分类，将商用密码应用技术需求转化成不同的标准层

次和标准类别，组成如图1所示的层次结构，包括：与具体的密码设

备无关的基础类标准，规范密码机/密码卡等密码设备的设备类标准，

可为上层应用提供完成特定密码应用功能的服务类标准，为规范密码

基础设施安全支撑平台而制定的基础设施类标准，以及从管理和测评

的角度定义的检测类标准和管理类标准。每一类标准均实现某类特定

功能，上层标准通过接口、协议或服务的方法调用下层标准，下层标

准以接口或服务的形式为上层标准提供支撑，从而形成相对独立、层

次分明的有机的标准体系。

密码基础类标准主要对通用密码技术进行规范，它是体系框架内

的基础性规范，主要包括密码术语标准、密码标识类标准、密码算法

标准、密码语法标准等。

基础设施类标准主要针对密码基础设施进行规范，包括：认证系

统密码协议、数字证书格式、证书认证系统密码及相关安全技术等。

密码设备类标准主要规范各类密码设备的接口、规格以及安全要

求，密码行业标准对于智能密码钥匙、IPSecVPN和SSLVPN、安全

认证网关、签名验签服务器、服务器密码机、金融数据密码机已经分

别进行了规范，提出对其安全要求并定义访问接口。此外，密码设备

应用接口规范是通用性接口规范，不属于上述特定密码设备的通用性

密码设备皆适用于该规范。

密码服务类标准针对密码报文、交互流程、调用接口等方面进行

规范，主要由通用密码服务标准和典型密码服务标准两个层次。通用

密码服务接口规范（GM/T0019）通过统一的密码服务接口向典型密

码服务标准和密码应用类标准加解密、签名验签等通用密码服务。典

型密码服务类标准是基于密码技术实现与应用无关的安全机制、安全

协议和服务接口，如可信计算可信密码支撑平台接口、证书应用综合

服务接口等。

密码检测类标准针对标准体系所确定的基础、设备和服务等类型

的标准出台对应检测标准，如针对密码算法、工作模式、安全机制的

规范性和符合性等方面进行检测的规范；针对密码芯片、密码模块、

密码机、密码卡、密码钥匙等各类密码设备的检测类标准等。

密码管理类标准主要包括设备管理标准，保密密钥的管理、设备

的监察等，用于保证密钥以及密码设备在整个生命周期中的安全。

密码应用类标准是使用密码技术实现某种安全功能的标准，如动

态口令、安全电子签章等。跟应用行业密切相关的密码应用类标准在

其它行业标准或国家标准中也会各自颁布，如JR/T0025《中国金融

集成电路（IC）卡规范》中，对金融IC卡业务过程中的密码技术应

用做了详细规范。

三密码基础类标准

/T0001祖冲之序列密码算法

1.1版本

GM/T0001-2012《祖冲之序列密码算法》是当前的最新版本，共

分为三个部分：

——GM/T0001.1-2012《祖冲之序列密码算法第1部分：算法

描述》；

——GM/T0001.2-2012《祖冲之序列密码算法第2部分：基于

祖冲之算法的机密性算法》；

——GM/T0001.3-2012《祖冲之序列密码算法第3部分：基于

祖冲之算法的完整性算法》。

1.2用途与适用范围

本标准描述了祖冲之密码算法，以及使用祖冲之算法实现机密性

和完整性保护的方法。祖冲之密码算法是128比特密钥的序列密码算

法，本标准中定义了使用祖冲之算法产生密钥流并加密明文，或对明

文生成MAC的方法，其中MAC为32比特。

祖冲之密码算法是我国自主设计的序列密码算法，已被3GPP组

织采纳为LTE的标准密码算法之一，本标准的内容也与3GPPLTE机

密性算法128-EEA3和完整性算法128-EIA3（ETSI/SAGETS35.221）

保持一致性。虽然祖冲之算法的初始设计是为移动通信服务，但同样

适用于其它采用128比特密钥的数据加密和完整性保护场合。

1.3内容概要

GM/T0001《祖冲之序列密码算法》共分为三个部分：GM/T

0001.1《祖冲之序列密码算法第1部分：算法描述》描述了祖冲之

密码算法的基本原理；GM/T0001.2《祖冲之序列密码算法第2部分：

基于祖冲之算法的机密性算法》描述了使用祖冲之密码算法加密明文

数据流的方法；GM/T0001.3《祖冲之序列密码算法第3部分：基于

祖冲之算法的完整性算法》则描述了使用祖冲之密码算法针对明文生

成32比特MAC值的方法。

其中，第1部分描述了祖冲之算法的整体结构。其逻辑上划分为

上中下三层，上层是模231-1的16级线性反馈移位寄存器（LFSR），

中层是比特重组（BR）单元，下层是非线性函数F。算法工作分为两

个阶段，首先是初始化阶段，在这一阶段密钥和初始向量（IV）被装

入线性反馈移位寄存器（LFSR），并经过32轮的运行，初始化阶段

不产生密钥流；初始化之后是工作阶段，这一阶段每运行一个节拍产

生32比特密钥字，持续运行则可以产生任意长度密钥流。

第2部分定义了使用祖冲之算法加密数据的方法。其基本原理就

是使用第1部分描述的算法，在工作状态时产生密钥流，将密钥流与

明文流模二加即可得到密文流。

第3部分定义了使用祖冲之算法计算明文MAC的方法。其基本

原理是使用第1部分描述的算法产生大于明文位数的密钥字，然后将

明文对应位置为1的密钥字逐个模二加，并与最后一个密钥字模二加

之后得到MAC。

1.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准，其它标准如果用到祖冲之密码算法，

则应引用本标准。

国家标准GB/T33133.1-2016《信息安全技术祖冲之序列密码算

法第1部分：算法描述》系本标准第1部分国标版本的当前最新版，

算法细节与本标准相同。

/T0002SM4分组密码算法

2.1版本

GM/T0002-2012《SM4分组密码算法》是当前的最新版本。

2.2用途与适用范围

本标准描述了SM4分组密码算法，是一种密钥长度128比特，

分组长度也是128比特的密码算法。

SM4分组密码算法是我国自主设计的分组密码算法，适用于使

用分组密码算法进行数据保护的场合，实现对明文数据的加密保护，

以及以CBC-MAC等方式实现完整性保护。

2.3内容概要

本标准描述了SM4分组密码算法，其主体部分包括：

1.范围；

2.术语和定义；

3.符号和缩略语；

4.算法结构；

5.密钥及密钥参量；

6.轮函数F；

7.算法描述。

其中第4章介绍了SM4算法的特点，使用SM4的加密和解密计

算结构上完全相同，只是轮密钥的次序相反。

第5章介绍了SM4的128比特密钥和32个32比特轮密钥，以

及算法中用到的FK和CK两个算法参量，其中FK为系统参数，CK

为固定参数，这两个参量在算法中都有明确的取值。

第6章介绍了每一轮运算的轮函数F。

第7章详细描述了算法的实现，包括加密算法，解密算法以及密

钥扩展算法。

2.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准，其它标准如果用到SM4分组密码算

法，则应引用本标准。

国家标准GB/T32907-2016《信息安全技术SM4分组密码算法》

系本标准国标版本的最新版，标准细节及参数定义皆与本标准相同。

/T0003SM2椭圆曲线公钥密码算法

3.1版本

GM/T0003-2012《SM2椭圆曲线公钥密码算法》是当前的最新

版本，共分为五个部分：

——GM/T0003.1-2012《SM2椭圆曲线公钥密码算法第1部分：

总则》

——GM/T0003.2-2012《SM2椭圆曲线公钥密码算法第2部分：

数字签名算法》

——GM/T0003.3-2012《SM2椭圆曲线公钥密码算法第3部分：

密钥交换协议》

——GM/T0003.4-2012《SM2椭圆曲线公钥密码算法第4部分：

公钥加密算法》

——GM/T0003.5-2012《SM2椭圆曲线公钥密码算法第5部分：

参数定义》

3.2用途与适用范围

本标准描述了SM2公钥密码算法。本标准是密码行业标准系列中

密码标准体系的基础性标准，可广泛用于SSL、IPSEC等使用公钥密

码算法的安全协议，以及电子支付、通信保护等应用场合，以实现数

字签名、密钥协商、公钥加密等安全机制。

3.3内容概要

GM/T0003《SM2椭圆曲线公钥密码算法》共分为5个部分。

第1部分描述了SM2算法的数学原理，包括椭圆曲线及椭圆曲

线上有限域的概念、椭圆曲线涉及的参数、数据类型及其转换等。将

椭圆曲线应用于公钥密码系统是z和于1985年各自

独立提出的，它基于椭圆曲线的如下性质：

有限域上椭圆曲线在点加运算下构成有限交换群，且其阶与

基域规模相近；

类似于有限域乘法群上的乘幂运算，椭圆曲线多倍点运算构

成一个单向函数。

在多倍点运算中，己知多倍点与基点，求解倍数的问题称为椭圆

曲线离散对数问题。对于一般椭圆曲线的离散对数问题，目前只存在

指数级计算复杂度的求解方法。与大数分解问题及有限域上离散对数

问题相比，椭圆曲线离散对数问题的求解难度要大得多。因此，在相

同安全程度要求下，椭圆曲线密码较其他公钥密码所需的密钥规模要

小得多。

第2部分定义了使用SM2算法进行数字签名和验签的方法，并

在附录A给出了一个加密解密的示例。

第3部分定义了使用SM2算法进行密钥交换的协议和流程，并

在附录A给出了一个密钥交换的示例。

第4部分定义了使用SM2算法进行公钥加密和解密的方法，并

在附录A给出了一个公钥加解密运算的示例。

第5部分定义了SM2算法的椭圆曲线参数，并在附录中给出了

基于此参数进行数字签名验签、密钥协商以及公钥加解密的示例。

3.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准。其它标准如果用到SM2椭圆曲线公

钥密码算法，则应引用本标准。

国家标准GB/T32918.1-2016《信息安全技术SM2椭圆曲线公钥

密码算法第1部分：总则》、GB/T32918.2-2016《信息安全技术SM2

椭圆曲线公钥密码算法第2部分：数字签名算法》、GB/T

32918.3-2016《信息安全技术SM2椭圆曲线公钥密码算法第3部分：

密钥交换协议》和GB/T32918.4-2016《信息安全技术SM2椭圆曲线

公钥密码算法第4部分：公钥加密算法》系本标准前4个部分国标

版本的最新版，标准细节皆与本标准相同。国家标准GB/T

32918.5-2017《信息安全技术SM2椭圆曲线公钥密码算法第5部分：

参数定义》系本标准第5部分国标版本的最新版，参数定义与本标准

相同。

/T0004SM3密码杂凑算法

4.1版本

GM/T0004-2012《SM3密码杂凑算法》是当前的最新版本。

4.2用途与适用范围

本标准规定了SM3密码杂凑算法的计算方法和计算步骤。密码

杂凑算法是一种将任意长信息变换成固定长杂凑值的数学方法，在实

际应用中的用途十分广泛：数字签名机制中，一般都是首先使用密码

杂凑算法对明文计算杂凑值，然后使用非对称私钥对杂凑值签名；可

用于构造明文消息的“消息认证码（MAC）”，以保护其完整性和认

证身份；可用于随机数发生器的后处理单元，确保随机数质量；还常

被用作口令保护，即对用户键入的口令计算杂凑值，将杂凑值传输或

存储。

本标准所描述的SM3密码杂凑算法是一种杂凑长度为256比特

的算法，适用于我国商用密码应用中的数字签名和验证、消息认证码

的生成与验证以及随机数的生成，可满足多种密码应用的安全需求。

同时，本标准还可为安全产品生产商提供产品和技术的标准定位以及

标准化的参考，提高安全产品的可信性与互操作性。

4.3内容概要

本标准描述了SM3密码杂凑算法，其主体部分包括：

1.范围；

2.术语和定义；

3.符号；

4.常数与函数；

5.算法描述。

其中第4章描述了SM3算法涉及的初始值IV和常量T

的取值，

以及用到的布尔函数和置换函数。

第5章介绍了SM3的算法实现及过程，包括填充、迭代压缩和

杂凑计算。

本标准的附录A，给出了两个SM3密码杂凑算法的计算示例。

4.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准，其它标准如果用到SM3密码杂凑算

法，则应引用本标准。

国家标准GB/T32905-2016《信息安全技术SM3杂凑密码算法》

系本标准国标版本的最新版，标准细节及参数定义皆与本标准相同。

/T0006密码应用标识规范

5.1版本

GM/T0006-2012《密码应用标识规范》是当前的最新版本。

5.2用途与适用范围

在密码应用中，通常使用某一字段或短语来表示所使用的密码算

法或数据实体等信息数据，如果不对这些标识的定义进行统一，则很

难做到密码协议、密码接口间的互联互通，进而影响密码产品的标准

化。

本标准的目标就是统一规范密码协议接口、管理等各方面使用的

标识，以实现密码基础设施各组件间的兼容和统一，也能够有效地指

导、帮助密码设备的研制和协议的实现，有利于管理部门实施有效的

管理。

本标准定义了密码应用中所使用的标识，用于规范算法标识、密

钥标识、设备标识、数据标识、协议标识、角色标识等的表示和使用。

适用于指导密码设备、密码系统的研制和使用过程中，对标识进行规

范化的使用，也可用于指导其他相关标准或协议的编制中对标识的使

用。

5.3内容概要

本标准主要包括6章内容。

第1章说明了标准的适用范围。

第2章列举了正文中使用的术语和定义。

第3章列举了正文中使用的符号和缩略语。

第4章说明了标识的格式和编码，其中所有标识符都为32比特

无符号整数，跨平台传输时应将标识符按照高位字节在前的网络字节

顺序(Big-endian)进行处理。

第5章定义了密码服务类标识，包括密码算法标识、数据标识和

协议标识。其中密码算法标识包括分组算法、公钥算法、杂凑算法以

及签名算法的标识；数据标识定义了使用的数据类型、数据常量，并

定义了通用的数据对象以及证书解析项的标识，例如

SGD_KEY_INDEX表示密钥索引对象，SGD_PRIVATE_KEY_SIGN

表示签名私钥对象，SGD_CERT_SERIAL表示证书序列号等；协议

标识定义了各类密码接口的标识和证书验证模式的标识，例如

SGD_PROTOCOL_PKCS11表示PKCS#11接口，SGD_CRL_VERIFY

表示使用CRL方式进行证书验证等。

第6章定义了安全管理类标识，包括角色管理标识、密钥管理标

识、系统管理标识以及设备管理标识。

附录A给出了商用密码领域中的相关OID定义，包括国家密码

管理局、密标委以及各类密码算法的OID等。

5.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准，在其它标准以及密码系统设计过程中，

凡设计密码标识使用的场合，均可遵照本标准执行。

国家标准GB/T33560-2017《信息安全技术密码应用标识规范》

系本标准国标版本的最新版，细节皆与本标准相同。

/T0009SM2密码算法使用规范

6.1版本

GM/T0009-2012《SM2密码算法使用规范》是当前的最新版本。

6.2用途与适用范围

本标准的目标是为使用SM2密码算法的产品提供统一的技术要

求，为算法的实现方和使用方提供依据和指导。为包含SM2密码算

法的产品开发、使用及检测提供标准技术基准，有利于提高密码产品

的标准化和互联互通。

本标准适用于包含SM2密码算法的芯片、设备、软件和系统的

研发、应用和检测。

6.3内容概要

本标准主要包括10章内容。

第5章描述了SM2算法的公钥和私钥。

第6章数据转换过程，主要内容包括数据在位串与字符串之间的

转换方法，整数和字符串之间的转换方法。

第7章数据格式，主要内容为密钥数据格式，加密数据格式，签

名数据格式，密钥对保护数据格式。对于密文的结构定义中没有采用

GM/T0003中的自然顺序，而是使用了方便程序访问的数据元次序。

第8章预处理，包括Z值计算过程和签名操作所需的杂凑操作。

第9章计算过程，包括生成密钥，加密，解密，数字签名，签名

验证和密钥协商。

第10章用户身份标识，提供了用户身份标识的默认值。

6.4在标准体系中的位置及与其它标准的关系

本标准基础类标准。本标准建立在GM/T0003《椭圆曲线公钥密

码算法》和GM/T0004《SM3密码杂凑算法》之上，对GM/T0003

中涉及的数据格式、计算过程等内容进行了格式和接口的统一规范。

本标准规范性引用了如下密码行业标准：

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

/T0010SM2密码算法加密签名消息语法规范

7.1版本

GM/T0010-2014《SM2密码算法加密签名消息语法规范》是当

前的最新版本。

7.2用途与适用范围

标准定义了使用SM2密码算法的加密签名消息语法。标准适用

于使用SM2算法进行加密和签名操作时对操作结果的标准化封装。

用户可按照本标准研制和开发密码芯片、密码安全模块、密码设

备、应用系统等，也可为其它密码设备、密码安全模块、芯片、应用

系统的检测提供参考。

7.3内容概要

标准主要从以下几部分对使用SM2密码算法的加密签名消息语

法进行了规范。

标准第1章至第6章为总述性内容，介绍标准的整体情况、关键

术语、缩略语以及OID定义和类型定义等。

标准第7章至第12章为标准的关键章节，详细规定了数据类型

data、签名数据类型signedData、数字信封数据类型envelopedData、

签名及数字信封数据类型signedAndEnvelopedData、加密数据类型

encryptedData、密钥协商类型keyAgreementInfo等。

标准附录A为规范性附录，定义了SM2密钥格式。

7.4在标准体系中的位置及与其它标准的关系

本标准属于基础类标准，规范性引用了以下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

/T0028密码模块安全技术要求

8.1版本

GM/T0028-2014《密码模块安全技术要求》是当前的最新版本。

8.2用途与适用范围

本标准是针对实现密码功能的密码模块的安全技术要求。密码模

块是密码应用的核心部件，密码系统的安全性与可靠性直接取决于实

现它们的密码模块。密码模块可以是软件也可以是硬件，可以是以密

码服务为主要功能的独立产品，如密码芯片、密码机等，也可以是包

含了密码功能的应用产品，如智能卡芯片、具备密码功能的CPU等。

不同的应用场合，对密码的安全强度要求存在差异。因此本标准

规定了四个递增的、定性的安全要求等级，以满足密码模块在不同应

用和工作环境中的要求。本标准规定的安全要求涵盖了有关密码模块

的安全设计、实现、运行与废弃的安全元素(域)。这些域包括：密码

模块规格，密码模块接口，角色、鉴别和服务，软件/固件安全，运

行环境，物理安全，非入侵式安全，敏感安全参数管理，自测试，生

命周期保障，以及对其他攻击的缓解。

本标准对密码模块提出了安全要求，但不对密码模块的正确应用

和安全部署进行规范。密码模块的操作员在应用或部署模块时，有责

任确保模块提供的安全保护是充分的，且对信息所有者而言是可接受

的，同时任何残余风险要告知信息所有者。必须选取合适的安全等级

的密码模块，使得模块能够满足应用的安全需求并适应所处环境的安

全现状。

本标准适用于密码模块的设计、生产、使用和检测，密码模块厂

商可参照本产品执行设计，以确保产品满足本标准指定等级的安全要

求；商用密码检测机构依据本标准执行检测，以确认送检产品是否达

到了声称的安全级别。此外，本标准也适用于密码和信息相关的方案

咨询、标准编制活动，当其中涉及对密码模块的安全要求时，可引用

本标准的相应等级。

8.3内容概要

本标准的主体内容包含如下部分：

1.范围；

2.规范性引用文件；

3.术语和定义；

4.缩略语；

5.密码模块安全等级；

6.功能性安全目标；

7.安全要求。

其中，第5章描述了四个安全级别的含义。安全一级是最低等级

安全要求，没有对物理安全机制提出要求，适用于模块外部已配置物

理安全、网络安全及安全管理手段的情况；安全二级在安全一级的基

础上，增加了对拆卸证据的要求和基于角色访问控制的要求；安全三

级增加了物理安全要求，规定了基于身份的鉴别机制的使用，并增加

了对非入侵式攻击缓解的要求；安全四级增加了外层完整封套保护、

多因素鉴别、更高的非入侵式攻击缓解要求。对于软件密码模块，可

符合的级别在二级及以下。

第6章介绍了密码模块功能性安全目标。

第7章描述了所有的安全要求，共有12个条款：通用要求，密

码模块规格，密码模块接口，角色、服务和鉴别，软件/固件安全，

运行环境，物理安全，非入侵式安全，敏感安全参数管理，自测试，

生命周期保障，以及对其他攻击的缓解。每个条款包含若干项要求，

以[]的形式表示，例如[01.01]表示通用要求条款的第1项要求。

在这所有的要求中，凡没有阐明特定级别的，则表示所有密码模块均

需遵循；特定级别需要遵循的不同要求，则在文中明确进行了分级表

述。

附录A为规范性附录，规定了对各个条款的文档要求。

附录B为规范性附录，规定了对各个条款安全策略表述的要求。

附录C为规范性附录，给出了适用于本标准的核准的安全功能

列表,包括分组密码、流密码、非对称密钥、消息鉴别码、杂凑函数、

实体鉴别、密钥建立和随机数生成器。

附录D为规范性附录，给出了适用于本标准的敏感安全参数生

成和建立方法列表。

附录E为规范性附录，给出了适用于本标准的核准的鉴别机制列

表。

附录F为规范性附录，给出了适用于本标准的非入侵式攻击及常

用的缓解方法。

8.4在标准体系中的位置及与其它标准的关系

本标准是基础性标准。当其他行业或国家标准中涉及对密码模块

的安全要求时，应引用本标准。

/T0044SM9标识密码算法

9.1版本

GM/T0044-2016《SM9标识密码算法》是当前的最新版本，共

分为五个部分：

GM/T0044-2016《SM9标识密码算法第1部分：总则》

GM/T0044-2016《SM9标识密码算法第2部分：数字签名

算法》

GM/T0044-2016《SM9标识密码算法第3部分：密钥交换

协议》

GM/T0044-2016《SM9标识密码算法第4部分：密钥封装

机制和公钥加密算法》

GM/T0044-2016《SM9标识密码算法第5部分：参数定义》

9.2用途与适用范围

本标准描述了基于标识的密码算法SM9。SM9属于公钥密码算

法的一种，可用于数字签名、数据加密、密钥协商等公钥密码算法的

典型用途。

基于标识的密码算法，其典型特点是公钥是由用户身份标识唯一

确定的，因而无需使用“数字证书”来将二者绑定，这使得密钥管理环

节可得到适当简化。本标准2016版对于私钥的管理有其独特的特点，

用户标识（公钥）对应的私钥并非由用户自行产生，而是由密钥生成

中心（KGC）根据用户的标识计算而得出，这意味着在基于标识的密

码体系中，私钥具有内在的可托管性质。

本标准分为5个部分描述了SM9算法的数学基础、数学原理、

数字签名算法、加密算法、密钥协商算法等，适用于任何使用SM9

算法的应用场合，同时也是对SM9密码体系进行检测时，对合规性

判断的依据。

9.3内容概要

GM/T0044《SM9标识密码算法》共分为5个部分。

第1部分描述了必要的数学基础知识与相关密码技术，以帮助了

解和实现本标准其它各部分所规定的密码机制，包括有限域和椭圆曲

线，双线性对和安全曲线。本部分还介绍了本标准用到的数据类型及

其相互转换方法，以及标识密码算法使用的系统参数。

第2部分定义了采用SM9的数字签名算法，包括算法参数和辅

助函数，数字签名流程以及数字签名验签流程。

第3部分定义了采用SM9的密钥交换协议，包括其算法参数与

辅助函数，以及密钥交换协议的流程。

第4部分定义了采用SM9的密钥封装机制和公钥加密算法，包

括其算法参数与辅助函数，密钥封装的机制和流程，以及公钥加密的

算法和流程。

第5部分给出了SM9算法的参数定义，包括椭圆曲线方程及参

数、群G

和G

的生成元等，同时还给出了扩域元素的表示方法。

9.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准，其它密码行业标准如果使用SM9标

识密码体系，则应引用本标准。

/Z4001密码术语

10.1版本

GM/Z4001-2013《密码术语》是当前的最新版本。

10.2用途与适用范围

本标准是有关商用密码术语的指导性技术文件，给出了商用密码

工程领域的基础术语及其定义。

术语和定义的无歧义性是标准编制中需要特别注意的事项，直接

影响到应用方对标准的正确理解。本指导性技术文件旨在将常用的密

码术语统一予以解释，便于在其他密码行业标准中引用。对于本指导

性技术文件已经定义的术语，如果没有含义上的不同，应直接引用而

不宜在自身的“术语和定义”中另行描述，以达成密码行业标准簇在术

语方面的全局一致性。

本标准适用于为密码有关标准、指导性技术文件的编制提供指导，

也可用于指导密码技术和产品的论证、设计、生产、使用、检测和评

估等。

10.3内容概要

本标准包括4章，第1章“范围”划定了本标准的适用范围，第2

章“术语”是本标准的核心部分，列举了商用密码领域的主要术语及其

解释，第3和第4章分别针对所有定义的术语，使用中文和英文列出

索引，以便使用时检索。

10.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性标准。其它标准如果用到本标准所定义的术

语，在含义相同的前提下，均宜直接引用本标准的定义。

四基础设施类标准

/T0014数字证书认证系统密码协议规范

1.1版本

GM/T0014-2012《数字证书认证系统密码协议规范》是当前的最

新版本。

1.2用途与适用范围

标准描述了证书认证和数字签名中通用的安全协议流程、数据格

式和密码函数接口等内容。以密码技术为基础，为网络内的数字证书

认证系统提供统一、通用的通联协议服务，以满足网络内的实体对数

字证书认证系统的真实性、保密性、完整性、可认证性和不可否认性

等安全需求。

标准适用于电子政务、电子商务中基于密码技术的数字证书认证

系统的设计、建设、检测、运营及管理，规范数字证书认证系统中密

码协议的标准化应用，推动数字证书认证系统的互连互通和相互认证。

对于组织、机构内部使用的数字证书认证系统密码协议的建设、运营

及管理，可参考使用。标准同时还可为安全产品生产商提供产品和技

术的准确定位和标准化的参考，提高安全产品的可信性和互操作性。

1.3内容概要

本标准分为六章及附录，其中第1章至第4章说明了标准的范围、

规范性引用文件、术语定义及缩略语，规范的主体部分包括第5章和

第6章。

标准规范了数字证书认证系统中涉及到密码技术的相关安全协

议，主要包括：用户端同RA之间的安全协议；RA同CA之间的安

全协议；CA同KM之间的安全协议；CA同LDAP服务之间的安全

协议；CA同OCSP服务之间的安全协议；用户同LDAP服务之间的

安全协议；用户同OCSP服务之间的安全协议。第5章规范了安全协

议流程和协议格式，第6章描述了协议中加密数据、摘要数据、数字

签名、数字信封的报文语法。

附录A是规范性附录，给出了证书模板格式、CRL格式、加密

值、消息状态码和故障信息、证书识别、带外根CA公钥、存档选项、

发布信息等项的语法说明。

附录B和附录C是资料性附录，分别给出了RA与CA间相关协

议和协议报文的一个实例。

附录D是规范性附录，给出了非实时发布证书协议的流程。

1.4在标准体系中的位置及与其它标准的关系

标准属于基础设施类标准中的协议标准，应同GM/T0015《基于

SM2密码算法的数字证书格式规范》、GM/T0034《基于SM2密码算

法的证书认证系统密码及其相关安全技术规范》结合应用。基于所做

的规范和特定协商，可以实现不同CA系统间的安全认证。

标准中只给出了与协议相关的格式、语法等内容，其中凡涉及

RSA密码算法的，其密钥结构遵循PKCS#1规范，其封装结构遵循

PKCS#7规范；凡涉及SM2算法的，其密钥结构遵循GM/T0009《SM2

密码算法使用规范》，其封装结构遵循GM/T0010《SM2密码算法加

密签名消息语法规范》；凡涉及对象标识符的，遵循GM/T0006《密

码应用标识规范》。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0015基于SM2密码算法的数字证书格式规范

/T0015基于SM2密码算法的数字证书格式规范

2.1版本

GM/T0015-2012《基于SM2密码算法的数字证书格式规范》是

当前的最新版本。

2.2用途与适用范围

标准规定了数字证书和证书撤销列表的基本结构，并对数字证书

和证书撤销列表中的各数据项内容进行了描述。

标准适用于数字证书认证系统的研发、数字证书认证机构的运营

以及基于数字证书的安全应用。

标准适用于指导各PKI/CA厂商研发具有统一规范的SM2证书

应用安全产品，指导应用系统实现基于数字证书的应用集成，方便证

书应用开发和项目实施，满足应用系统对数字证书和密码应用的需求，

实现证书应用安全标准化和统一性，促进基于数字证书应用的推广，

提升应用系统的安全保障能力。

2.3内容概要

标准主要从以下几部分对数字证书和证书撤销列表的基本结构

及其对应数据项内容进行了规范：

第1章至第4章为总述性内容，介绍规范的整体情况、关键术语、

缩略语等。

第5章为规范的关键章节，详细规定了数字证书和CRL格式等。

标准附录A为规范性附录，定义了证书格式。

标准附录B为规范性附录，定义了用户证书、服务器证书的结

构实例。

标准附录C为规范性附录，定义了证书的内容表。

标准附录D为资料性附录，定义了RSA、SM2证书的编码实例。

2.4在标准体系中的位置及与其它标准的关系

标准属于基础设施类标准，与基础设施类标准GM/T0009《SM2

密码算法使用规范》，GM/T0010《SM2密码算法加密签名消息语法

规范》配套使用。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

/T0034基于SM2密码算法的证书认证系统密码及其相

关安全技术规范

3.1版本

GM/T0034-2014《基于SM2密码算法的证书认证系统密码及其

相关安全技术规范》是当前的最新版本。

3.2用途与适用范围

标准规定了为公众服务的数字证书认证系统的设计、建设、检测、

运行及管理规范。其目标是为实现数字证书认证系统的互连互通和交

叉认证提供统一的依据，指导第三方认证机构的数字证书认证系统的

建设和检测评估，规范数字证书认证系统中密码及相关安全技术的应

用，并有利于相关检测机构对该类产品的规范化检测。

标准结合了国内已鉴定通过的产品的具体情况，在国家密码管理

政策的指导下，推广国产密码算法的应用，加强了第三方认证机构的

互联互通。

标准规定了基于SM2密码算法的数字证书认证系统的密码及相

关安全的技术要求，包括证书认证中心，密钥管理中心，密码算法、

密码设备及接口等。标准适用于指导第三方认证机构的数字证书认证

系统的建设和检测评估，规范数字证书认证系统中密码及相关安全技

术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管

理也可参照本标准。

3.3内容概要

本标准分为十二章及附录，其中第1章至第4章说明了标准的范

围、规范性引用文件、术语定义及缩略语，规范的主体部分包括第5

章至第12章。

标准主要介绍了证书认证系统和密钥管理中心两部分的密码及

最新版本。

1.2用途与适用范围

本规范描述了可信密码模块的接口规范，用以指导可信密码模块

的产品开发和应用。

类似于GM/T0011《可信计算可信密码支撑平台功能与接口规

范》，本规范在制订时借鉴了国际先进的可信计算技术框架与技术理

念，同时依据我国自身的安全需求、产业市场以及信息安全技术的最

新发展情况进行了创新，例如采用了我国自主设计的密码算法和证书

体系，研发了新型授权协议等。

本规范详细定义了可信密码模块的管理功能以及其为可信计算

密码支撑平台所提供的身份标识与认证、数据保护和完整性度量与报

告功能及接口。适用于可信密码模块相关产品的研制、生产、测评和

应用开发。

1.3内容概要

本规范分为8章和附录。第1至4章说明了术语、定义和规范性

引用文件等，规范的主体内容包括第5、6、7、8章和附录。

第5章“可信密码模块管理功能”定义了可信密码模块正常发挥作

用所需的一系列管理功能，包括启动过程中的启动模式设定、工作模

式设定和自检、关机过程中的状态保存、使用过程中的所有者管理、

升级维护、上下文保存与恢复以及时钟和计数器等。

第6章“平台身份标识与认证功能”定义了可信密码模块提供的、

用于标识自身及所在计算平台的一系列功能和接口，还定义了身份标

识密钥的管理和认证方法。

第7章“平台数据保护”定义了可信密码模块提供的、用于保护可

信计算密码支撑平台数据所需的一系列功能和接口，包括三部分内容：

一是保护可信密码模块内部资源（例如密钥）的访问控制方法，包括

授权协议和传输会话；二是保护平台内可信密码模块以外的数据的密

码学操作，包括加解密、数字签名、封装与解封装等；三是管理可信

密码模块密钥的方法，包括密钥生成、加载、协商等。

第8章“完整性度量与报告功能”定义了可信密码模块提供的、用

于存储和引证平台完整性度量值的功能和接口。

附录定义了第5至8章所述接口使用的数据结构。

1.4在标准体系中的位置及与其它标准的关系

本标准属于设备类标准。可信密码模块是可信计算密码支撑平台

的核心组件，本规范定义了可信密码模块对外提供的功能和接口。《可

信计算可信密码支撑平台功能与接口规范》所给出的平台的安全性建

立在可信密码模块的基础上，其所定义的平台对外服务接口是本规范

所给出接口的封装和扩展。

本标准规范性引用了如下密码行业标准：

——GM/T0002SM4分组密码算法

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0005随机性检测规范

——GM/T0011可信计算可信密码支撑平台功能与接口规范

/T0016智能密码钥匙密码应用接口规范

2.1版本

GM/T0016-2012《智能密码钥匙密码应用接口规范》是当前的最

新版本。

2.2用途与适用范围

本标准用于规范智能密码钥匙的应用接口，为智能密码钥匙中间

件和应用提供统一的服务接口。

本标准定义了基于PKI密码体制的智能密码钥匙应用接口，描述

了密码应用接口的函数、数据类型、参数结构和设备安全要求。本标

准适用于智能密码钥匙产品的研制、使用和检测。本标准还可为智能

密码钥匙产商提供产品和技术的标准定位以及标准化的参考，提高智

能密码钥匙产品的安全性、易用性与互操作性。

2.3内容概要

本标准描述了智能密码钥匙的应用接口，第1章范围，第2章规

范性引用文件，第3章术语和定义，第4章缩略语。

第5章结构模型，给出了智能密码钥匙应用接口与智能密码钥匙

设备、驱动、应用之间的层次关系，给出了应用接口访问时所需的角

色、容器、密钥和文件模型。

第6章数据类型，定义了接口所需的参数和返回值的数据类型和

常量。

第7章接口函数，定义了智能密码钥匙对上层提供的功能函数接

口。接口函数按照用途分为设备管理、访问控制、应用管理、文件管

理、容器管理和密码服务等类别。

第8章安全要求，对设备的生命周期、权限管理、密钥管理和抗

攻击性提出了要求。

在本标准中定义了智能密码钥匙在典型PKI应用中的结构模型，

该结构支持设备认证密钥和多应用，同时划分了管理员和用户角色。

通过对文件、证书和多容器的支持，可以在一个设备上支持多个安全

应用。

2.4在标准体系中的位置及与其它标准的关系

本标准是密码标准体系框架中的设备类标准，是对智能密码钥匙

的技术规范，对智能密码钥匙提出接口参数和调用接口的技术要求。

本标准同GM/T0017《智能密码钥匙应用接口数据格式规范》一

起，分别在函数接口和数据接口两个方面明确了对智能密码钥匙的技

术要求。本标准对GM/T0027《智能密码钥匙技术规范》规范提供支

撑。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

/T0017智能密码钥匙密码应用接口数据格式规范

3.1版本

GM/T0017-2012《智能密码钥匙密码应用接口数据格式规范》

是当前的最新版本。

3.2用途与适用范围

本标准对智能密码钥匙的应用数据接口进行规范，用于指导智能

密码钥匙的数据层互操作。

本标准用于规范智能密码钥匙的APDU报文、接口函数的编码

和设备协议等内容，适用于智能密码钥匙产品的研制、使用和检测。

3.3内容概要

本标准主要包括8章内容和三个附录。第1章范围，第2章规范

性引用文件，第3章术语和定义，第4章缩略语。

第5章给出了正文中用到的记号。

第6章给出了智能密码钥匙的结构模型，并明确了本标准在模型

中所处的层次关系。

第7章APDU报文结构，定义了命令报文的响应报文的数据结

构。

第8章给出了命令头、数据字段和响应字段的编码约定。

第9章给出了智能密码钥匙的APDU指令的详细编码并给出了

APDU响应的编码。

第10章给出了智能密码钥匙支持的设备协议。

本标准中对APDU指令编码按照指令用途进行了分类。APDU

指令包含设备管理、访问控制、应用管理、文件管理、容器管理和密

码服务等指令。为了保证智能密码钥匙的设备接入能力，本标准还明

确了使用USBMassStorage、HID、CCID通信协议时协议编码相关

内容。

3.4在标准体系中的位置及与其它标准的关系

本标准是密码标准体系框架中的设备类标准，是对智能密码钥匙

的技术规范，侧重于对智能密码钥匙的数据层互操作性进行规范。

本标准同GM/T0016《智能密码钥匙密码应用接口规范》一起，

分别在数据接口和函数接口两个方面明确了对智能密码钥匙的技术

要求。本标准对GM/T0027《智能密码钥匙技术规范》规范提供支撑。

本标准规范性引用了以下密码行业标准：

——GM/T0005随机数检测规范

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0016智能密码钥匙密码应用接口规范

/T0018密码设备应用接口规范

4.1版本

GM/T0018-2012《密码设备应用接口规范》是当前的最新版本。

4.2用途与适用范围

本标准是服务端密码设备的接口规范，为服务端的多用户、多应

用提供统一的基本密码服务，通过该接口调用密码设备，向上层提供

基础密码服务。为该类密码设备的开发、使用及检测提供标准依据和

指导，有利于提高该类密码设备的产品化、标准化和系列化水平。

本标准只规范服务接口，不规范管理接口；密码设备需要提供管

理界面，通过管理界面管理设备。本标准遵循密钥的默认使用原理，

按指令功能选用密钥；设置了设备密钥，用于设备的管理。

本标准适用于服务器密码机、PCI/PCI-E密码卡等密码设备的应

用接口的定义和规范，可用于服务器密码机、PCI/PCI-E密码卡等密

码设备的研制、使用，以及基于该类密码设备的应用开发，也可用于

指导该类密码设备的检测。

4.3内容概要

本规范主要包括7章内容。第1至第4章为总述性内容，介绍规

范的整体情况、术语、定义、缩略语等。

第5章算法标识和数据结构，规定了算法标识定义、设备信息定

义、密钥分类及存储定义等，并规定了RSA密钥数据结构、ECC密

钥数据结构、ECC加密数据结构、ECC签名数据结构、ECC加密密

钥对保护结构等。

第6章设备接口描述，定义了设备管理类函数、密钥管理类函数、

非对称算法运算类函数、对称算法运算类函数、杂凑运算类函数、用

户文件操作类函数。

第7章安全要求，主要对密钥管理、密码服务、设备状态等提出

安全性要求。

4.4在标准体系中的位置及与其它标准的关系

在密码标准体系框架中，本标准处于密码设备层。该层由服务器

密码机、PCI/PCI-E密码卡等设备组成，通过本标准规定的接口向通

用密码服务层提供基础密码服务。GM/T0030《服务器密码机技术规

范》使用本标准作为服务器密码机的应用接口。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

/T0022IPSecVPN技术规范

5.1版本

2008年1月，国家密码管理局以白皮书形式发表发布了《IPSec

VPN技术规范》。

GM/T0022-2014《IPSecVPN技术规范》是当前的最新版本。

5.2用途与适用范围

本规范对IPSecVPN的技术协议、产品的功能、性能和管理以及

检测进行了规定，用于指导IPSecVPN产品的研制、检测、使用和管

理。

该规范的协议部分主要依据RFC4301、RFC4302、RFC4303、

RFC4308、RFC4309等标准制定。按照我国相关密码政策和法规，结

合我国实际应用需求及产品生产厂商的实践经验，对密钥协商、密码

算法及使用、某些功能项的实施方法提出了一些特定的要求。

自从2008年《IPSecVPN技术规范》白皮书发布以来，为IPSec

VPN产品的研制、检测、使用和管理提供了标准支持，发挥了重要

作用。随着我国商用密码技术的发展，国产密码算法的标准发布，电

子认证体系的健全和完善，以及该规范执行中发现的问题，GM/T

0022《IPSecVPN技术规范》对原来的《IPSecVPN技术规范》白皮

书进行修订和完善，主要修订内容包括：

（1）进一步明确和规范了对SM2、SM3和SM4等国产密码算

法的支持和使用方法。

（2）增加对双证书（签名证书和加密证书）的支持，明确采用

加密证书中的公钥实现密钥协商中的对称密钥的加密保护，不能使用

签名证书中的公钥进行对称密钥的加密保护。身份认证方式必须采用

数字证书方式，不再支持公私钥对方式。

（3）为适应下一代互联网IPv6网络环境，在《IPSecVPN技术

规范》中增加对IPv6网络的支持。

（4）对原来的规范中存在一些描述不清晰、不准确的语句，进

行了修改和完善。

5.3内容概要

本规范主要包括8章内容。

本规范第1至第4章为总述性内容，介绍规范的范围、引用文件、

术语与缩略语、密码算法和密钥种类。

第5—8章，主要内容包括协议、IPSecVPN产品要求、IPSecVPN

产品检测和合格判定。

第5章协议，规定了密钥交换协议和安全报文协议，密钥交换协

议包括交换阶段及模式、NAT穿越、密钥交换的载荷格式、数据包

格式等，安全报文协议包括鉴别头协议AH、封装安全载荷ESP、NAT

穿越、和匹配安全策略等。

第6章IPSecVPN产品要求，规定了IPSecVPN产品的功能要求、

性能要求和安全管理要求。功能要求规定了随机数生成、工作模式、

密钥交换、安全报文封装、NAT穿越、鉴别方式、IP协议版本支持、

抗重放攻击、密钥更新等要求；产品性能要求规定了加解密吞吐率、

加解密时延、加解密丢包率、每秒新建连接数等要求；安全管理要求

规定了密钥管理、数据管理、人员管理、设备管理等要求。

第7章IPSecVPN产品检测，规定了IPSecVPN产品的功能检测、

性能检测和安全管理检测要求。

第8章合格判定，规定了IPSecVPN产品合格判定的要求。

5.4在标准体系中的位置及与其它标准的关系

本规范是密码标准体系框架中的设备类标准，是对IPSecVPN产

品的技术规范，侧重于在协议层面对密钥交换协议和安全报文协议这

两个核心协议进行详细的规范。相比之下，GM/T0023《IPSecVPN网

关产品规范》，则侧重于对IPSecVPN在算法和协议以外的部分，包

括IPSecVPN网关产品的功性能、安全性、管理和合规性、检测方法

等方面进行规范。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0009SM2密码算法使用规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

国家标准GB/T32922-2016《信息安全技术IPSecVPN安全接入

技术要求与实施指南》系本标准国标版本的最新版，细节皆与本标准

相同。

/T0023IPSecVPN网关产品规范

6.1版本

GM/T0023-2014《IPSecVPN网关产品规范》是当前的最新版本。

6.2用途与适用范围

本标准对IPSecVPN网关产品的功能、性能、管理、合规性和检

测方法进行了规范，规定了IPSecVPN的功能要求、硬件要求、软件

要求、安全性要求和检测要求等有关内容,可用于指导IPSecVPN网

关产品的研制、检测、使用和管理。

本规范的制定将会促进各IPSecVPN设备厂商形成统一的产品

标准，有利于主管部门对IPSecVPN设备的管理以及相关检测机构对

该类产品的规范化检测，有利于各最终用户对IPSecVPN网关产品的

正确选择并降低用户选用产品的技术门槛，提升用户对产品的规范使

用和管理水平，同时可以节省产品开发商的开发成本和开发难度，有

利于各厂家产品之间的互联互通，实现行业范围内多家IPSecVPN设

备提供商的市场竞争格局。

6.3内容概要

本规范主要包括7章内容。

本规范第1至第4章为总述性内容，介绍规范的范围、引用文件、

术语与缩略语、密码算法和密钥要求。

第5—7章，主要内容包括IPSecVPN网关产品要求、IPSecVPN

网关产品检测和合格判定。

在第5章中，对产品功能要求提出了随机数生成、工作模式、密

钥协商、安全报文封装、密钥更新等10大项主要功能的要求；明确

了加解密吞吐率、时延、丢包率、每秒新建隧道数和最大并发隧道数

等五项性能指标要求；从密钥管理、硬件安全和软件安全三大方面提

出了安全性要求；从配置管理、人员管理、设备管理三各层次对管理

维护方面进行了说明；加入了远程管理部分，对IPSecVPN网关产品

的远程合规性验证、远程配置管理、远程监控功能要求进行了详细的

描述；硬件要求方面，除了对外接口、密码部件和随机数发生器的要

求，还细化了环境适应性和可靠性要求，增加了电磁兼容性要求部分。

第6章IPSecVPN网关产品检测，根据第5章的功能要求、性能

要求和管理要求，提出了对应的检测方法。

第7章规定了IPSecVPN网关产品的合格性判定标准。

6.4在标准体系中的位置及与其它标准的关系

本规范是密码标准体系框架中的设备类标准，是对IPSecVPN产

品的技术规范。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0022IPSecVPN技术规范

/T0024SSLVPN技术规范

7.1版本

GM/T0024-2014《SSLVPN技术规范》是当前的最新版本。

7.2用途与适用范围

标准对SSLVPN的技术协议、产品的功能、性能和管理以及检

测进行了规定。

标准适用于SSLVPN产品的研制，也可用于指导SSLVPN产品

的检测、管理和使用。

7.3内容概要

标准主要从以下几部分对SSLVPN的技术协议、产品的功能、

性能和管理以及检测进行了规范：

第1章描述了本规范的适用范围，规范的边界等。

第2章描述了本规范应用的相关文件，包括《随机数检测规范》、

《SM2密码算法使用规范》、《基于SM2密码算法的数字证书格式规

范》等规范。

第3章和第4章列出了规范中使用的术语及定义、符号和缩略语。

第5章描述了规范中使用的密码算法和密钥种类。

第6章为本规范的关键章节。第6章详细介绍了SSLVPN协议

包括的握手协议、密码规格变更协议、报警协议、网关到网关协议和

记录层协议的内容。

第7章从产品功能、产品性能、安全管理等方面对SSLVPN网

关产品提出了具体要求。

第8章根据第7章的产品要求，介绍了如何检测SSLVPN网关

产品。

第9章说明了产品的合格判定标准。

7.4在标准体系中的位置及与其它标准的关系

标准属于密码设备类标准，与密码设备类标准GM/T0025《SSL

VPN网关产品规范》，GM/T0026《安全认证网关产品规范》配套使

用。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

/T0025SSLVPN网关产品规范

8.1版本

GM/T0025-2014《SSLVPN网关产品规范》是当前的最新版本。

8.2用途与适用范围

标准对SSLVPN网关产品的功能、性能、管理、合规性和检测

方法进行了规范。

标准规定了SSLVPN的功能要求、硬件要求、软件要求、安全

性要求和检测要求等有关内容,可用于指导SSLVPN网关产品的研

制、检测、使用和管理。

8.3内容概要

标准主要从以下几部分对SSLVPN网关产品的功能、性能、管

理、合规性和检测方法进行了规范：

第1章至第3章为总述性内容，介绍规范的整体情况、关键术语

以及在基础设施框架中的地位等。

第4章介绍了产品中使用的密码算法和密钥种类。

第5章SSLVPN网关产品要求为重点章节，详细描述了SSLVP

网关产品功能要求、产品性能要求、安全性要求、管理要求、设备管

理以及硬件要求。

第6章为相应的产品检测要求。

第7章为合格性判定。

8.4在标准体系中的位置及与其它标准的关系

标准属于密码设备类标准，与密码设备类和检测类标准GM/T

0024《SSLVPN技术规范》，密码设备类标准GM/T0026《安全认证

网关产品规范》配套使用。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0024SSLVPN技术规范

/T0026安全认证网关产品规范

9.1版本

GM/T0026-2014《安全认证网关产品规范》是当前的最新版本。

9.2用途与适用范围

标准对安全认证网关产品的功能、性能、管理、合规性和检测方

法进行了规范。

标准规定了安全认证网关产品的密码算法和密钥要求、功能要求、

硬件要求、软件要求、安全性要求和检测要求等有关内容,可用于指

导安全认证网关产品的研制、检测、使用和管理。

9.3内容概要

标准主要从以下几部分对安全认证网关产品的功能、性能、管理、

合规性和检测方法进行了规范：

第1章描述了本规范的适用范围，规范的边界等。

第2章描述了规范性引用文件。

第3章和第4章介绍了规范中使用的术语、符号和缩略语。

第5章给出了安全认证网关产品的概述。

第6章列出了规范中使用的密码算法和密钥种类。

第7章和第8章为本规范的关键章节。第7章从产品功能、产品

性能、安全性要求和管理要求等方面对安全认证网关产品提出了具体

要求。根据第7章的产品要求，第8章规定了安全认证网关产品须完

成的检测。

第9章说明了产品的合格判定标准。

9.4在标准体系中的位置及与其它标准的关系

标准属于密码设备类标准，与密码设备类和检测类标准GM/T

0024《SSLVPN技术规范》，密码设备类标准GM/T0025《SSLVPN

网关产品规范》配套使用。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0022IPSecVPN技术规范

——GM/T0024SSLVPN技术规范

/T0027智能密码钥匙技术规范

10.1版本

GM/T0027-2014《智能密码钥匙技术规范》是当前的最新版本。

10.2用途与适用范围

本标准定义了智能密码钥匙的相关术语，详细描述了智能密码钥

匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适

应性要求和可靠性要求等有关内容。

本标准阐明了智能密码钥匙应该遵循的各方面要求，相当于智能

密码钥匙产品的白皮书。智能密码钥匙研制者通过查阅本标准，能够

获得关于智能密码钥匙应遵循所有标准的综合性索引。本标准适用于

智能密码钥匙的研制、使用，也可用于指导智能密码钥匙的检测。

10.3内容概要

本标准包括11个章节，其中第1章给出了标准的适用范围，第

2章给出了规范性引用文件，第3章给出了术语和定义，第4章给出

了缩略语。

第5章描述了智能密码钥匙的功能要求，包括应具备的出厂初始

化和使用初始化能力、对密码算法的支持要求、密钥管理要求、设备

管理要求、自检要求等。

第6章描述了智能密码钥匙的硬件要求，包括电路接口、芯片等。

第7章描述了智能密码钥匙的软件要求，主要是对GM/T0017

的遵循要求。

第8章给出了智能密码钥匙的性能要求，具体技术指标在附录A

给出。

第9章给出了智能密码钥匙的安全要求，包括算法配用、密钥安

全、多应用隔离、传输安全、软件防护等。

第10章给出了智能密码钥匙的环境适应性要求，包括温湿度、

机械性能等。

第11章给出了智能密码钥匙的可靠性要求，包括平均无故障时

间、文件写入次数、掉电保护。

附录A给出了智能密码钥匙应达到的具体性能指标。

10.4在标准体系中的位置及与其它标准的关系

本标准是密码标准体系框架中的设备类标准，是对智能密码钥匙

的技术规范，对智能密码钥匙提出功能、性能、安全性等方面的要求。

本标准规范性引用了如下密码行业标准：

——GM/T0002SM4分组密码算法

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0005随机性检测规范

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0016智能密码钥匙密码应用接口规范

——GM/T0017智能密码钥匙密码应用接口数据格式规范

/T0029签名验签服务器技术规范

11.1版本

GM/T0029-2014《签名验签名服务器技术规范》是当前的最新版

本。

11.2用途与适用范围

本标准定义了签名验签服务器的相关术语，规定了签名验签服务

器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范

等有关内容。

本标准规范了签名验签服务器的服务功能，包括无格式和有格式

的数字签名服务、无格式和有格式的签名验证服务、数字证书的验证

服务等。本标准规范了三种服务模式下的服务接口，包括函数调用方

式、消息请求方式和WEB方式。签名验签服务器是提供外包式运算

的设备，为应用系统提供签名验签运算服务。

本标准规定了签名验签服务器在研发、生产、使用过程中，必须

遵循的技术要求，规定了签名验签服务器需提供的功能，对外提供的

安全服务接口，支持的密码算法、密钥管理等方面的强制技术要求。

本标准适用于签名验签服务器的研制设计、应用开发、管理和使

用，也可用于指导签名验签服务器的检测。

11.3内容概要

本规范主要包括8章内容。

本规范第1至第4章为总述性内容，介绍规范的范围、引用文件、

术语和定义、符号和缩略语。

第5-8章主要包括签名验签服务器的功能要求、签名验签服务器

的安全要求、签名验签服务器的检测要求以及合格判定。

第5章签名验签服务器的功能要求，主要阐述了签名验签服务器

的初始化功能、与CA基础的设施连接功能、应用管理功能、证书管

理和验证功能、数字签名功能、访问控制功能、日志管理功能、系统

自检功能、NTP时间源同步功能。

第6章签名验签服务器的安全要求，包括密码设备、系统要求、

使用要求、管理要求、设备物理安全防护、网络部署要求、应用编程

接口API、环境适应性及可靠性。

第7章签名验签服务器检测要求，包括外观和结构的检查、提交

文档的检查、功能检查、性能检查、环境适应性检查等。

第8章给出了合格判定的标准。

11.4在标准体系中的位置及与其它标准的关系

本规范是密码标准体系框架中的设备类标准，是对签名验签服务

器产品的技术规范。

签名验签服务器的应用编程接口(API)必须遵循本标准的附录A

《消息协议语法规范》或GM/T0020《证书应用综合服务接口规范》。

签名验签服务器必须使用国家密码管理局审批的密码设备，调用

密码设备的接口API应遵循GM/T0018《密码设备应用接口规范》。

签名验签服务器的OCSP连接配置应遵循GB/T19713-2005《信

息技术安全技术公钥基础设施在线证书状态协议》。加密密钥对的

导入参见GM/T0014《数字证书认证系统密码协议规范》。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0018密码设备应用接口规范

——GM/T0020证书应用综合服务接口规范

——GM/T0030服务器密码机技术规范

/T0030服务器密码机技术规范

12.1版本

GM/T0030-2014《服务器密码机技术规范》是当前的最新版本。

12.2用途与适用范围

本标准适用于服务器密码机的研制、使用，也可用于指导服务器

密码机的检测，规定了服务器密码机的功能要求、硬件要求、软件要

求、安全性要求及检测要求，保证服务器密码机基本技术规格的一致

性，尽可能实现不同厂家提供的服务器密码机在具体应用中的设备通

用性，避免重复开发，便于用户的使用，同时也有利于主管部门的统

一测评、认证和管理。

本规范规定了服务器密码机在研发、生产、使用过程中，必须遵

循的技术要求，规定了服务器密码机需提供的功能，对外提供的安全

服务接口，支持的密码算法、密钥管理等方面的技术要求；同时也定

义了服务器密码机必须提供的物理安全防护措施保护设备自身的安

全，以及用户在服务器密码机的使用和管理上必须满足的要求。

12.3内容概要

本规范主要包括10章内容。

本规范第1至第4章为总述性内容，介绍规范的范围、引用文件、

术语和定义、符号和缩略语。第5-10章主要包括服务器密码机的功

能要求、服务器密码机的硬件要求、服务器密码机的软件要求、服务

器密码机的安全要求、服务器密码机的检测要求以及合格判定。

第5章服务器密码机功能要求，包括密码机的初始化、密码运算、

密钥管理、随机数生成和检验、访问控制、设备管理、日志审计、设

备自检的要求。

第6章服务器密码机硬件要求，包括密码机对外接口、随机数发

生器、环境适应性以及可靠性。

第7章服务器密码机软件要求，包括基本要求、应用编程接口和

管理工具。

第8章服务器密码机安全要求，包括密码算法、密钥管理、系统

要求、使用要求、管理要求、设备物理安全防护、设备状态、过程保

护。

第9章服务器密码机检测要求，包括外观和结构的检查、提交文

档的检查、功能检查、性能检查、环境适应性检查等。

第10章是合格判定。

12.4在标准体系中的位置及与其它标准的关系

本规范是密码标准体系框架中的设备类标准，是对服务器密码机

产品的技术规范。服务器密码机的应用编程接口必须遵循GM/T0018

《密码设备应用接口规范》。服务器密码机内部使用的PCI-E密码卡

等密码部件，应遵循GM/T0028《密码模块安全技术要求》等规范。

服务器密码机应具备随机数生成功能，服务器密码机的随机数检验应

符合GM/T0005《随机性检测规范》的要求。

本标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

——GM/T0018密码设备应用接口规范

/T0045金融数据密码机技术规范

13.1版本

GM/T0045-2016《金融数据密码机技术规范》是当前的最新版本。

13.2用途与适用范围

本规范规定金融数据密码机的功能要求、硬件要求、业务要求、

安全性要求和检测要求等有关内容，可用于指导金融数据密码机技术

规范的研制、检测、使用和管理。

本规范侧重于保护金融业务数据的安全保护，以及相应的密钥管

理技术，同时本规范也适用于金融数据密码机的研制、运行、维护管

理，以及密码机自身的安全保护。

本规范的制定将会促进各金融数据密码机生产厂商形成统一的

产品标准，有利于主管部门对金融数据密码机的管理，以及相关检测

机构对该类产品的规范化检测，有利于最终用户对金融数据密码机技

的正确选择，并且提供用户选用不同厂商产品的技术标准，提升用户

对设备的规范使用和管理水平，同时可以节省设备生产商的研发成本

和难度，有利于各厂家产品之间的互联互通，实现行业范围内多家金

融数据密码机提供商的市场竞争格局。

13.3内容概要

本规范主要包括10章内容。

本规范第1至第4章为总述性内容，介绍规范的范围、引用文件、

术语和定义、符号和缩略语。

第5至第10章为规范的关键章节，详细规定了金融数据密码机

的功能要求、硬件要求、安全业务要求、安全性要求、检测要求以及

合格判定。

在第5章中，对金融数据密码机的功能方面做了规定，其中包括

密码算法，密钥管理、访问控制和设备管理等功能方面的要求。密码

算法包括对称算法、非对称算法、密码杂凑算法；密钥管理中，包括

密钥全生命周期的管理以及随机数产生进行了规定；访问控制包括物

理访问控制和逻辑访问控制；设备管理包括设备自检和设备中的日志

审计等方面内容。

在第6章中，对金融数据密码机的硬件方面提出了要求，在硬件

方面，规定了设备的物理接口、状态指示、随机数发生器、环境适应

性和可靠性。

在第7章中，根据金融行业的业务功能需求方面，描述了金融数

据密码必须提供的安全机制、安全服务功能和应用编程接口等技术要

求；本部分的描述中，根据不同的金融业务类型，分别描述了磁条卡

业务、IC卡业务和基础密码运算服务等金融业务的要求。

在第8章中，对金融数据密码机的安全性方面提出了要求，安全

性要求包括密码算法的使用、密钥管理、系统方面、使用方面、管理

员管理、设备管理、设备初始化、设备自检和设备的物理安全方面的

内容。

第9章根据第5章至第8章的功能要求、软件要求和硬件要求，

提出了相应的检测方法和检测标准。其中包括设备的外观和结构检查，

提交的研发和设计文档的检查，功能检测、性能检测以及环境适应性

等方面。

第10章规定了金融数据密码机的合格性判定标准。

13.4在标准体系中的位置及与其它标准的关系

本标准属于设备类，是特定于金融领域使用的密码机设备标准。

金融数据密码机内部使用的PCI-E密码卡等密码部件，应遵循GM/T

0028《密码模块安全技术要求》等规范。

本规范可服务于JR/T0025《中国金融集成电路（IC）卡规范》

以及中国银联联网联合规范等金融标准。

本标准规范性引用了如下密码行业标准：

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0005随机性检测规范

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0028密码模块安全技术要求

——GM/T0050密码设备管理设备管理技术规范

六密码服务类标准

/T0011可信计算可信密码支撑平台功能与接口规范

1.1版本

GM/T0011-2012《可信计算可信密码支撑平台功能与接口规范》

是当前的最新版本。

1.2用途与适用范围

本规范阐明了可信计算密码支撑平台功能原理与要求，并详细定

义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码

协议、密码服务等应用接口规范，用以指导我国相关可信计算产品的

开发和应用。本规范适用于可信计算密码支撑平台相关产品的研制、

生产、测评与应用开发。

该规范所规定的可信密码支撑平台的功能及相应的接口可分为

三类：身份标识、完整性存储和引证以及安全存储。身份标识相关功

能和接口主要用于建立平台硬件身份标识。完整性存储和引证功能和

接口主要用于安全的存储平台完整性度量值并根据需要提供度量值

的数字签名。安全存储功能和接口主要用于进行数据加密、解密、封

装、解封装等。

上述功能和接口通常由可信软件模块基于可信密码模块芯片实

现。安全应用开发人员可调用这些接口和功能，便捷、高效的实现可

信应用程序。相比于GM/T0012《可信计算可信密码模块接口规范》

（以下简称《TCM规范》）中所规定的接口，本规范所规定的接口抽

象度更高、易用性更强，特别适用于普通的可信应用开发人员或专业

的TCM服务模块开发人员使用。

本规范以《可信计算平台密码技术方案》为指导。《可信计算平

台密码技术方案》本规范在制定过程中体现了三个原则：(1)以国内

密码算法为基础，采用我国自主研发、拥有自主知识产权的SM2/3/4

等公钥密码、杂凑密码和分组密码算法作为平台各类功能的基础；(2)

结合国内安全需求与产业市场，充分考虑我国法律、监管、市场等各

方面的特殊性，在平台特定功能中体现这些要求和特殊性；(3)借鉴

国际先进的可信计算技术框架与技术理念并自主创新。

1.3内容概要

本规范分为5章及附录。第1至3章说明了术语、定义和规范性

引用文件等，规范的主体部分包括第4章、第5章和附录。

第4章“可信计算密码支撑平台功能原理”，从平台体系结构、密

码算法要求和功能原理三个方面进行了说明，核心内容是平台构成、

TCM（可信密码模块）和TSM（TCM服务模块）三者之间的关系，

以及平台完整性、平台身份可信和平台数据安全保护三方面的功能原

理。

第5章“可信计算密码支撑平台功能接口”，分上下文管理、策略

管理、可信密码模块管理、密钥管理、数据加密与解密、PCR（平台

配置寄存器）管理、杂凑操作和密钥协商八个模块，详细说明了各功

能接口的作用、参数以及与其他接口的关系。

附录A说明了第5章接口中所使用的各类数据结构，附录B说

明了第5章接口中所使用的数字证书格式。

1.4在标准体系中的位置及与其它标准的关系

本规范属于密码服务类标准，定义了一种典型密码服务：可信密

码支撑平台的总体功能以及为上层应用提供的服务接口。与GM/T

0012《可信计算可信密码模块接口规范》的区别是：后者定义了可

信密码支撑平台中可信密码模块的功能与接口，是设备标准的范畴。

从体系结构角度来说，GM/T0012《可信计算可信密码模块接口规

范》定义了平台中的一个组件，其所涉及内容隶属于本规范所提出的

总体框架；从接口层面角度来说，GM/T0012《可信计算可信密码

模块接口规范》所定义接口属于平台内部接口，而本规范所定义接口

属于平台对外服务接口，两组接口之前存在一定的对应性和关联性，

但本规范所定义接口抽象度更高，易用性更强。

本标准规范性引用了如下密码行业标准：

——GM/T0002SM4分组密码算法

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0005随机性检测规范

——GM/T0009SM2密码算法使用规范

——GM/T0015基于SM2密码算法的数字证书格式规范

国家标准GB/T29829-2013《信息安全技术可信计算密码支撑平

台功能与接口规范》系本标准国标版本的最新版，细节皆与本标准相

同。

/T0019通用密码服务接口规范

2.1版本

GM/T0019-2012《通用密码服务接口规范》是当前的最新版本。

2.2用途与适用范围

本规范主要为典型密码服务层和应用层规定了统一的、与密码协

议无关、与密钥管理无关、与密码设备管理无关的通用密码服务接口。

通用密码服务接口在公钥密码基础设施支撑的前提下，向应用系

统和典型密码服务层提供各类通用的密码服务，有利于密码服务接口

产品的开发，有利于应用系统在密码服务过程中的集成和实施，有利

于实现各应用系统的互联互通。

本标准规定的接口标准，在接口框架层次上类似于国际上

PKCS#11或CSP接口标准。

本规范适用于公钥应用技术体系下密码应用服务的开发，密码应

用支撑平台的研制及检测，也可用于指导使用密码设备的应用系统的

开发。

2.3内容概要

本规范主要包括7章内容。

本规范第1至第4章为总述性内容，介绍规范的整体情况、术语、

定义、缩略语等。

第5章算法标识和数据结构，主要内容包括密码服务接口定义、

密码服务接口数据结构定义和说明等。

第6章密码服务接口，主要阐述了密码服务接口在公钥密码基础

设施应用技术框架的位置、接口的组成和功能说明。

第7章，密码服务接口分别对环境类函数、证书类函数、密码运

算类函数、消息类函数进行了定义和说明。

2.4在标准体系中的位置及与其它标准的关系

本规范属于密码服务标准，位于密码设备层的GM/T0018《密码

设备应用接口规范》、GM/T0016《智能密码钥匙密码应用接口规范》

等接口的上层，向应用层和典型密码服务层提供服务。

通用密码服务通过统一的密码服务接口，向典型密码服务层和应

用层提供证书解析、证书认证、信息的机密性、完整性和不可否认性

等通用密码服务，将上层应用的密码服务请求转化为具体的基础密码

操作请求，通过统一的密码设备应用接口调用相应的密码设备实现具

体的密码运算和密钥操作。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0016智能密码钥匙密码应用接口规范

——GM/T0018密码设备应用接口规范

/T0020证书应用综合服务接口规范

3.1版本

GM/T0020-2012《证书应用综合服务接口规范》是当前的最新版

本。

3.2用途与适用范围

证书应用综合服务接口主要为上层的证书应用系统提供简洁、易

用的调用接口，屏蔽了各类密码设备（服务器密码机和智能密码钥匙

等）的设备差异性，屏蔽了各类密码设备的密码应用接口之间的差异

性，实现应用与密码设备无关性，可简化应用开发的复杂性。

证书应用综合服务接口分成客户端接口和服务器端接口两类，可

满足B/S和C/S等多种架构的应用系统的调用需求，有利于密码服务

接口产品的开发，有利于应用系统在密码服务过程中的集成和实施，

有利于实现各应用系统的互联互通。

本规范规定了与密码协议、密钥管理、密码设备管理无关的面向

证书应用的统一服务接口，为密码系统中间件提供规范依据。

本规范适用于公钥密码应用技术体系下密码应用服务产品的开

发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设

备和密码服务的应用系统的集成和开发。

3.3内容概要

本规范主要包括7章内容。

本规范第1至第4章为总述性内容，介绍规范的整体情况、术语、

定义、缩略语等。

第5—7章主要内容包括算法标识和数据结构、证书应用综合服

务接口概述、证书应用综合服务接口函数定义。

第5章算法标识和数据结构，规定了标识和数据结构的定义和说

明。

第6章证书应用综合服务接口概述，主要对客户端服务接口、服

务器端服务接口进行了简要说明。

第7章证书应用综合服务接口函数定义，分别对客户端控件接口

函数、服务器端COM组件接口函数、JAVA组件接口函数的每个函

数列表进行定义和说明。

3.4在标准体系中的位置及与其它标准的关系

本标准属于密码服务标准，定义了一种典型密码服务：数字证书

服务，向应用系统直接提供证书信息解析、基于数字证书身份认证、

信息的机密性、完整性、不可否认性等高级密码服务。该接口可直接

供应用系统调用，将应用系统的密码服务请求转向典型密码服务接口，

通过典型密码服务接口调用相应的密码设备实现具体的密码运算和

密钥操作。

本标准规范性引用了如下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0009SM2密码算法使用规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0019通用密码服务接口规范

/T0032基于角色的授权管理与访问控制技术规范

4.1版本

GM/T0032-2014《基于角色的授权管理与访问控制技术规范》是

当前的最新版本。

4.2用途与适用范围

标准规范了基于角色的授权与访问控制框架的具体实现，遵循这

一规范，访问控制系统的开发者能够容易地实现规范的、安全的、与

应用无关的、基于角色的访问控制服务，应用开发者能够容易地实现

与规范的访问控制系统联接的应用。

标准规定了基于角色的授权与访问控制框架结构及框架内各组

成部分的逻辑关系；定义了各组成部分的功能、操作流程及操作协议；

定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问

控制协议的标准接口。标准适用于公钥密码基础设施应用技术体系下

基于角色的授权与访问控制系统的研制，并可指导对该类系统的检测

及相关应用的开发。

标准的总体思路就是使访问控制系统和应用系统能够方便的互

联，实现统一的、支持异构环境的授权与访问控制。遵循规范开发的

访问控制系统与具体应用系统无关，与应用系统开发商无关，与具体

用户无关。只要应用系统同样遵循这一标准，就可以互联。

4.3内容概要

本标准分为9章及附录，其中第1章至第4章说明了标准的范围、

规范性引用文件、术语定义及缩略语，规范的主体部分包括第5章至

第9章。

第5章描述了授权与访问控制框架，授权与访问控制框架描述了

保障授权信息、访问控制策略的安全性、完整性和有效性的方法，及

与具体应用无关的访问控制的机制。

第6章描述了访问控制策略描述语言，访问控制策略描述语言定

义了角色、资源、操作权限间的逻辑关系，由应用开发商实现。即由

应用开发商描述应用中的每个具体资源可以由何种角色在何种条件

下进行什么操作。

第7章描述了授权策略描述语言，授权策略描述语言定义了主体

与角色间的分配关系，由用户单位的权限主管部门（如人力资源部门）

实现，给具体的用户分配角色。

第8章描述了访问控制协议，访问控制协议定义了应用系统与访

问控制系统间的接口，主要包括权限定义、授权管理、权限获取、访

问控制方面的API定义，由访问控制产品开发商实现。

第9章定义了应用系统必须满足的基本要求。

附录A是规范性附录，定义了访问控制判定状态代码。

在应用开发商、用户单位权限主管部门和访问控制产品开发商均

按照上述描述实现访问控制策略、授权策略和访问控制协议后，访问

控制产品和应用系统就可以互联。

在标准的使用中，应该注意以下几个方面的问题：

（1）标准中的属性管理系统可以是属性证书系统，也可以是属

性数据库等其他形式。

（2）访问控制执行部件可以是由独立的服务实现外，也可直接

由应用系统实现。

（3）应用系统开发商应按访问控制策略描述语言的要求来描述

应用的访问控制策略，绑定角色与资源。通常，应用功能被确定后，

角色表达应相对稳定。

（4）用户的权限管理部门按照应用的角色表达，将角色分配给

用户，或修改用户与角色的对应关系。

（5）对访问控制策略签名后形成的策略证书被加载到访问控制

决策部件。对授权信息签名后，访问控制决策部件通过访问控制请求

中的发起者查询LDAP，得到授权信息。

（6）访问控制系统应在访问控制判定前完成身份鉴别，本规范

不对身份鉴别过程进行规范。

4.4在标准体系中的位置及与其它标准的关系

本标准属于密码服务类标准，定义了基于角色授权管理的典型密

码服务，依赖于GM/T0019《通用密码服务接口规范》。标准中的属

性管理系统可以采用多种实现方式完成主体与角色、角色与资源的绑

定，如采用属性证书方式承载绑定关系时，属性证书系统应遵循GB/T

20519《信息安全技术公钥基础设施特定权限管理中心技术规范》

的要求。

本标准规范性引用了如下密码行业标准：

——GM/T0019通用密码服务接口规范

/T0033时间戳接口规范

5.1版本

GM/T0033-2014《时间戳接口规范》是当前的最新版本。

5.2用途与适用范围

标准规定了时间戳服务的标准接口，用以实现和具体时间戳系统

无关以及和证书认证系统无关的时间认证服务，保证时间戳服务对用

户、对应用的透明性和无关性。应用系统一般不直接访问时间戳基础

设施，而是通过此标准的接口中间件访问基础设施，解决了互联互通，

使基础设施能够为应用系统提供标准、权威、可靠的时间戳服务。

标准规定了面向应用系统和时间戳系统的时间戳服务接口，包括

时间戳请求和响应消息的格式、传输方式和时间戳服务接口函数。适

用于指导基于公钥密码基础设施应用技术体系框架内的时间戳服务

相关产品的研制和开发，以及时间戳服务的集成和提供。

5.3内容概要

本标准分为9章及附录，其中第1章至第4章说明了标准的范围、

规范性引用文件、术语定义及缩略语，规范的主体部分包括第5章至

第9章。

第5章定义了标识、密码服务接口以及时间戳服务接口常量。

第6章描述了时间戳服务接口的逻辑结构。

第7章定义了时间戳服务请求格式、响应格式的ASN.1编码方

式。

第8章定义了时间戳服务与时间戳服务机构的五种通讯方式：电

子邮件方式、文件方式、Socket方式、HTTP方式、SOAP方式，并

规定了消息传输格式。

第9章描述了七个与时间戳服务有关的函数，涵盖了获取时间戳

服务的全部功能，包括环境函数和时间戳服务函数两大类。环境函数

类中包含初始化环境和清除环境函数，时间戳服务函数类中包含生成

时间戳请求、生成时间戳应答、验证时间戳有效性、获取时间戳主要

信息、解析时间戳详细信息。并详细描述了各个接口函数，包括各函

数的原型、描述、参数说明、返回值说明及备注等详细信息。

附录A是规范性附录，定义了时间戳接口错误代码。

附录B是资料性附录，给出了时间戳接口应用的一个示例。

5.4在标准体系中的位置及与其它标准的关系

本标准属于密码服务标准，定义了典型密码服务：时间戳服务的

接口。规范性引用了以下密码行业标准：

——GM/T0006密码应用标识规范

——GM/T0010SM2密码算法加密签名消息语法规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0019通用密码服务接口规范

七密码检测类标准

/T0005随机性检测规范

1.1版本

GM/T0005-2012《随机性检测规范》是当前的最新版本。

1.2用途与适用范围

本标准是针对随机数发生器所产生随机数序列的质量检测规范，

用于对所有的随机数发生软硬件产品所产生的随机数进行检测，并判

断其质量是否合规。

本标准适用于随机数发生器软硬件产品，或含有随机数发生器单

元的密码产品的生产和检测。产品厂商可利用本标准来自测随机数质

量是否合规，检测机构利用本标准对送检产品的随机数质量进行检测，

检测结果是否符合本标准的要求将作为产品认证的重要依据。

1.3内容概要

本标准的主体内容包含如下部分：

1.范围；

2.术语和定义；

3.符号和缩略语；

4.二元序列的检测；

5.随机数发生器的检测。

其中第4章描述了针对二元序列，即二进制随机数序列样本的检

测方法，包括其数据格式、样本长度、显著性水平等要求。对于二元

序列采用的检测项目共有15项，分别为单比特频数检测、块内频数

检测、扑克检测、重叠子序列检测、游程总数检测、游程分布检测、

块内最大"1"游程检测、二元推导检测、自相关检测、矩阵秩检测、

累加和检测、近似性检测、线性复杂度检测、Maurer通用统计检测、

离散傅立叶检测。

第5章描述了对随机数发生器产品的检测过程，包括采样、存储、

检测和判定。

本标准的附录A描述了15种二元序列检测项目的技术原理。

1.4在标准体系中的位置及与其它标准的关系

本标准是一个基础性检测标准，其它国密检测标准之中，如果涉

及对随机数的检测要求，则应引用本标准。

国家标准GB/T32915-2016《信息安全技术二元序列随机性检测

方法》系本标准国标版本的最新版，细节皆与本标准相同。

/T0008安全芯片密码检测准则

2.1版本

GM/T0008-2012《安全芯片密码检测准则》是当前的最新版本。

2.2用途与适用范围

本标准中的安全芯片是指实现了一种或多种密码算法，直接和或

间接地使用密码技术来保护密钥和敏感信息的集成电路芯片。

本标准在密码算法、安全芯片接口、密钥管理、敏感信息保护、

安全芯片固件安全、自检、审计、攻击的削弱与防护和生命周期保证

等九个领域考察安全芯片的安全能力，对每个领域的安全能力划分为

安全性依次递增的三个安全等级，并对每个安全等级提出了安全性要

求。安全芯片的安全等级定为该安全芯片所具有的各领域的安全能力

的最低安全等级。

本标准可以为选择满足应用与环境安全要求的适用安全等级的

安全芯片提供依据，亦可为安全芯片的研制提供指导。

2.3内容概要

本标准共分为13个章节，第1章至第3章说明了标准的适用范

围、规范性引用文件、术语、定义及缩略语，规范的主体部分包括第

4章至第13章。

“第4章安全等级的划分”介绍了安全芯片三个安全等级的划分依

据和各安全等级的应用场合；

“第5章”至“第13章”对安全芯片具有的九项安全能力，即密码

算法、安全芯片接口、密钥管理、敏感信息保护、安全芯片固件安全、

自检、审计、攻击的削弱与防护和生命周期保证提出了具体的安全性

要求。

2.4在标准体系中的位置及与其它标准的关系

该标准属于检测类标准。该标准规范性引用了如下密码行业标准：

——GM/T0005随机性检测规范

/T0013可信计算可信密码模块接口符合性测试规范

3.1版本

GM/T0013-2012《可信计算可信密码模块接口符合性测试规范》

是当前的最新版本。

3.2用途与适用范围

本规范用于指导厂商、测评机构、用户等对可信密码模块的规范

符合性进行测试。

本规范以GM/T0011《可信计算可信密码支撑平台功能与接口

规范》和GM/T0012《可信计算可信密码模块接口规范》为基础，

主要定义了可信密码模块的命令测试向量，提供了有效的测试方法与

灵活的测试脚本。需要注意，本标准只适用于可信密码模块的符合性

测试，不能取代其安全性检查。可信密码模块的安全性检测需要按照

其它相关规范来进行。

3.3内容概要

本标准分为7章。第1至3章说明了术语、定义和规范性引用文

件等，标准的主体内容包括第4、5、6、7章。

第4章“可信密码模块接口符合性测试”说明了对可信密码模块

实施规范符合性测试时采用的策略和方法。

第5章“命令依赖关系”说明了调用可信密码模块命令实现测试

时，各命令之间的相互依赖关系。

第6章“向量命令”说明了适用于多数可信密码模块的向量命令

测试方法。对于多数可信密码模块命令来说，其依赖的命令成功执行

之后，可以直接采用测试向量的方式对其进行符合性测试，即给定输

入，然后检测其输出是否与规范一致。本章说明了对于此类功能和命

令实施符合性测试所需的测试向量，即输入、输出及其对应关系。

第7章“脚本向量”说明了部分命令所需的较为复杂的测试方法。

对于需要执行一个命令序列才能测试的命令，需要根据所涉及命令的

测试向量组成测试脚本来进行符合性测试。本章说明了对这一类命令

进行测试时所使用的脚本，所述脚本以第6章中的向量为基础。

3.4在标准体系中的位置及与其它标准的关系

本标准属于检测类标准，基于GM/T0011《可信计算可信密码

支撑平台功能与接口规范》和GM/T0012《可信计算可信密码模块

接口规范》制订，专用于对《可信计算可信密码模块接口规范》规

定的功能和接口进行规范符合性测试。

本标准规范性引用了如下密码行业标准：

——GM/T0002SM4分组密码算法

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0011可信计算可信密码支撑平台功能与接口规范

——GM/T0012可信计算可信密码模块接口规范

/T0037证书认证系统检测规范

4.1版本

GM/T0037-2014《证书认证系统检测规范》是当前的最新版本。

4.2用途与适用范围

标准规定了证书认证系统的检测内容与检测方法。适用于在中华

人民共和国境内，为电子签名提供电子认证服务，按照GM/T0034

《基于SM2密码算法的证书认证系统密码及其相关安全技术规范》

研制或建设的证书认证服务运营系统的检测，也可为其它证书认证系

统的检测提供参考。

4.3内容概要

本标准分为10章及附录，其中第1章至第4章说明了标准的范

围、规范性引用文件、术语定义及缩略语，规范的主体部分包括第5

章至第10章。

第5章定义了产品和项目两种检测对象。产品指由CA服务器、

RA服务器、OCSP服务器、LDAP服务器、密码机、证书与私钥存

储介质，以及相关软件等组成的证书认证系统。项目指采用证书认证

系统产品，按照GM/T0034《基于SM2密码算法的证书认证系统密

码及其相关安全技术规范》要求建设的证书认证服务运营系统。其中

物理区域、安全管理、多层结构支持、数据备份和恢复、第三方安全

产品等项测试内容只适用于项目检测，不适用于产品检测；系统初始

化、CA证书更新等测试内容只适用于产品检测，不适用于项目检测。

第6章规定了测试大纲编制的原则。标准中提供的测试大纲只是

基本框架，实际编制测试大纲时应对每一项的测试进行细化。

第7章确定了产品和项目的检测环境。产品检测环境需要按产品

设计要求搭建模拟环境，项目检测环境是证书认证服务运营系统的实

际环境。

第8章从场地、网络、岗位及权限管理、安全管理、系统初始化、

系统功能、性能、数据备份和恢复、第三方安全产品、入根、证书格

式、证书链、算法等十三项详细规定了检测内容。

第9章规定了十三项检测内容的具体检测方法。

第10章规定了判定产品和项目合格的最低条件。产品检测中网

络结构、密码机、系统初始化、证书下载、证书签发、入根、证书格

式、算法、协议为关键项，其中任何一项检测不通过即判定为不合格。

项目检测中物理区域、网络结构、密码机、证书下载、证书签发、入

根、证书格式、证书链、算法、协议为关键项，其中任何一项检测不

通过即判定为不合格。规范中CRL签发和证书状态查询为组合关键

项，其检测结果均不通过即判定为不合格。除上述项外，其它项累计

5项不符合相应检测要求的，即判定为不合格。

附录A是资料性附录，提供了可供参考的测试大纲的示例。

附录B和附录C是资料性附录，提供了证书认证系统网络结构、

证书认证系统机房布局及设备位置摆放的示例，供国内PKI厂商和运

营商参考。

4.4在标准体系中的位置及与其它标准的关系

标准属于检测类标准，与基础设施类标准GM/T0034《基于SM2

密码算法的证书认证系统密码及其相关安全技术规范》相对应。

本标准规范性引用了如下密码行业标准：

——GM/T0014数字证书认证系统密码协议规范

——GM/T0015基于SM2密码算法的数字证书格式规范

——GM/T0034基于SM2密码算法的证书认证系统密码及其相

关安全技术规范

/T0038证书认证密钥管理系统检测规范

5.1版本

GM/T0038-2014《证书认证密钥管理系统检测规范》是当前的最

新版本。

5.2用途与适用范围

标准规定了证书认证密钥管理系统的检测内容与检测方法。适用

于在中华人民共和国境内，为电子签名提供电子认证服务，按照GM/T

0034《基于SM2密码算法的证书认证系统密码及其相关安全技术规

范》研制或建设的证书认证密钥管理系统的检测，也可为其它证书认

证密钥管理系统的检测提供参考。

5.3内容概要

本标准分为9章及附录，其中第1章至第3章说明了标准的范围、

规范性引用文件和术语定义，规范的主体部分包括第4章至第9章。

第4章定义了产品和项目两种检测对象。产品指由密钥管理服务

器、密钥管理数据库服务器、密码机、KM管理终端、KM审计终端

以及相关软件等组成的证书认证密钥管理系统。项目指采用证书认证

密钥管理产品，按照GM/T0034《基于SM2密码算法的证书认证系

统密码及其相关安全技术规范》中第9章要求建设的证书认证密钥管

理系统。其中物理区域、安全管理、数据备份和恢复、第三方安全产

品等项测试内容只适用于项目检测，不适用与产品检测；系统初始化、

支持多个CA等项测试内容只适用于产品检测，不适用于项目检测。

第5章规定了测试大纲编制的原则。标准中提供的测试大纲只是

基本框架，实际编制测试大纲时应对每一项的测试进行细化。

第6章确定了产品和项目的检测环境。产品检测环境需要按产品

设计要求搭建模拟环境，项目检测环境是证书认证密钥管理运营系统

的实际环境。

第7章从场地、网络、岗位及权限管理、安全管理、系统初始化、

系统功能、性能、数据备份和恢复、第三方安全产品等九项详细规定

了检测内容。

第8章规定了九项检测内容的具体检测方法。

第9章规定了判定产品和项目合格的最低条件。产品检测中网络

结构、密码机、系统初始化、密钥生成、密钥恢复为关键项，其中任

何一项检测不通过即判定为不合格。项目检测中物理区域、网络结构、

密码机、密钥生成、密钥恢复为关键项，其中任何一项检测不通过即

判定为不合格。除上述项外，其它项累计3项不符合相应检测要求的，

即判定为不合格。

附录A是资料性附录，提供了可供参考的测试大纲的示例。

附录B和附录C是资料性附录，提供了密钥管理系统网络结构、

密钥管理系统机房布局及设备位置摆放的示例，供国内PKI厂商和运

营商参考。

5.4在标准体系中的位置及与其它标准的关系

标准属于检测类标准，与基础设施类标准GM/T0034《基于SM2

密码算法的证书认证系统密码及其相关安全技术规范》相对应。

本标准规范性引用了如下密码行业标准：

——GM/T0034基于SM2密码算法的证书认证系统密码及其相

关安全技术规范

/T0039密码模块安全检测要求

6.1版本

GM/T0039-2015《密码模块安全检测要求》是当前的最新版本。

6.2用途与适用范围

本标准旨在描述可供检测机构检测密码模块是否符合GM/T

0028《密码模块安全技术要求》的一系列方法。这些方法是为了保证

在检测过程中高度的客观性，并确保各检测机构测试结果的一致性。

本标准给出了送检单位提供给检测机构材料的要求。

在将密码模块提交给检测机构之前，送检单位可将本标准作为指

导来判断该密码模块是否符合GM/T0028《密码模块安全技术要求》

所提出的要求。

6.3内容概要

本标准分为6章及附录，其中第1章至第4章说明了标准的范围、

规范性引用文件、术语和定义及缩略语，规范的主体部分包括第5章

和第6章。

第5章为规范的文档结构介绍，对第6章安全检测要求的描述方

法和思路进行了总体介绍。

第6章为规范的安全检测要求，从不同领域详细描述了遵循本标

准的密码模块应满足的安全要求和对应的检测要求。这些安全要求和

检测要求涵盖了密码模块设计与实现的各个领域，包括通用要求，密

码模块规格，密码模块接口，角色、服务和鉴别，软件/固件安全，

运行环境，物理安全，非入侵式安全，敏感安全参数管理，自测试，

生命周期保障，对其它攻击的缓解共12个方面。

本标准的附录A到F为规范性附录，附录G为资料性附录。分

别对文档要求，密码模块安全策略，核准的安全功能，核准的敏感安

全参数生成和建立方法，核准的鉴别机制，非入侵式攻击及常用的缓

解方法，不同检测要求的安全等级对应表等几个方面进行了补充介绍

和说明。

6.4在标准体系中的位置及与其它标准的关系

本标准属于检测类标准，使用重新起草法参考ISO/IEC24759《信

息技术-安全技术-密码模块检测要求》编制，与ISO/IEC24759的一

致性程度为非等效。与对应的ISO/IEC标准相比，GM/T0039删除了

其中与CC（通用准则）关联的部分，并重点增加了对国密算法的支

持。

本标准是GM/T0028《密码模块安全技术要求》的配套性检测要

求文档，需与GM/T0028配合使用。

本标准规范性引用了如下密码行业标准：

——GM/Z4001密码术语

——GM/T0028密码模块安全技术要求

/T0040射频识别标签模块密码检测准则

7.1版本

GM/T0040-2015《射频识别标签模块密码检测准则》是当前的最

新版本。

7.2用途和适用范围

本标准规范针对射频识别标签模块密码安全和服务功能的检测，

本身对RFID的空口不做约束。

本标准适用范围包括但不限于：

——采用ISO14443协议和SM7密码算法的高频RFID标签模块

——采用ISO15693协议和SM7密码算法的高频RFID标签模块

——采用GB/T29768协议和SM7密码算法的超高频RFID标签

模块

——采用GB/T28925协议的微波RFID标签模块

7.3内容概要

本标准共包含6个章节：

1范围

2规范性应用文件

3术语和定义

4符号和缩略语

5射频识别标签模块分类

6检测要求

第5章主要规定射频识别标签模块根据是否具备和读写器的双

向鉴别能力而分为I类和II类。具备双向鉴别能力的II类又根据是

否支持传输的机密性和完整性分为II-A类和II-B类，其中II-B类支

持传输的机密性和完整性。

第6章主要规定了一般要求、密码算法、密码服务、密码性能、

敏感信息保护、抗抵赖、生命周期安全、审计、密钥管理、开发环境

保障等方面的检测要求。一般要求规定检测按照GM/T0035.1、GM/T

0035.2和本标准开展，标签模块应明确声明产品类型及密码功能，且

各项密码功能正确有效；密码算法包括算法实现正确性和随机数测试，

分别规定了I类和II类模块的具体检测方案和判定准则；密码服务包

括身份鉴别测试、数据传输机密性测试、数据存储机密性测试、数据

传输完整性测试、数据存储完整性测试，分别规定了I类和II类模块

的具体检测方案和判定准则；密码性能包括鉴别性能测试和数据交互

性能测试，分别规定了I类和II类模块的具体检测方案和判定准则；

敏感信息保护包括口令保护测试和敏感信息保护测试，分别规定了I

类和II类模块的具体检测方案和判定准则；抗抵赖包括抗原发抵赖

测试，分别规定了I类和II类模块的具体检测方案和判定准则；生命

周期安全包括标签模块灭活测试、防非法指令测试、防初始使用权欺

骗测试和防生命周期越界测试，分别规定了I类和II类模块的具体检

测方案和判定准则；审计包括标签模块唯一标识测试，分别规定了I

类和II类模块的具体检测方案和判定准则；密码管理包括密钥生成、

密钥存储、密钥使用、密钥更新、密钥导入和密钥清除，分别规定了

I类和II类模块的具体检测方案和判定准则；开发环境保障包括文档

管理、开发环境安全、隐蔽通道声明、人员管理和源文件管理，分别

规定了I类和II类模块的具体检测方案和判定准则。

本标准包含一个规范性附录，即射频识别标签模块密码检测项。

附录提供了“射频识别标签模块密码检测项”表格，列举了不同种类的

射频识别标签模块需检测的内容。

7.4在标准体系中的位置及与其它标准的关系

本标准在标准体系中对应检测标准。本标准规范性引用了如下密

码行业标准：

——GM/Z4001密码术语

——GM/T0002SM4分组密码算法

——GM/T0003SM2椭圆曲线公钥密码算法

——GM/T0004SM3密码杂凑算法

——GM/T0005随机性检测规范

——GM/T0008安全芯片密码检测准则

——GM/T0035.1射频识别系统密码应用技术要求第1部分：密

码安全保护框架及安全级别

——GM/T0035.2射频识别系统密码应用技术要求第2部分：电

子标签芯片密码应用技术要求

/T0041智能IC卡密码检测规范

8.1版本

GM/T0041-2015《智能IC卡密码检测规范》是当前的最新版本。

8.2用途与适用范围

本标准规定了智能IC卡产品的检测项目及检测方法。

本标准适用于智能IC卡产品的密码检测，也可用于指导智能IC

卡产品的研发。智能IC卡产品包括但不限于金融IC卡、公交IC卡、

社保IC卡、SIM卡等。

8.3内容概要

本标准分为7章及参考文献，其中第1章至第4章说明了标准的

范围、规范性引用文件、术语和定义、符号和缩略语，规范的主体部

分包括第5章至第7章。

第5章检测项目包含7个部分：COS安全管理功能检测、COS

安全机制检测、密钥的素性检测、随机数质量检测、密码算法实现正

确性检测、密码算法实现性能检测和设备安全性测试。

第6章检测方法分别针对上一章节涉及到的检测项目进行详细

说明，明确检测步骤和方法。

第7章合格性判定准则章节对测试结果的合规性进行了补充说

明。

8.4在标准体系中的位置及与其它标准的关系

本标准在标准框架体系中，属于检测类标准，《GM/T0039密码

模块安全检测要求》是本标准的前置标准。

本标准规范性引用了如下密码行业标准：

——GM/Z4001密码术语

——GM/T0005随机性检测规范

——GM/T0039密码模块安全检测要求

/T0042三元对等密码安全协议测试规范

9.1版本

GM/T0042—2015《三元对等密码安全协议测试规范》是当前的