GM/T 0121-2022 密码卡检测规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0121—2022

密码卡检测规范

Testspecificationforcryptographicboard

2022-11-20发布2023-06-01实施

国家密码管理局发布

GM/T0121—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

检测环境

5…………………2

检测内容

6…………………3

概述

6.1…………………3

功能检测

6.2……………3

性能检测

6.3……………8

安全性检测

6.4…………………………9

密码卡虚拟化检测

6.5…………………9

送检技术文档要求

7………………………9

合格判定条件

8……………9

Ⅰ

GM/T0121—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位国家密码管理局商用密码检测中心山东渔翁信息技术股份有限公司三未信安

:、、

科技发展有限公司北京江南天安科技有限公司兴唐通信科技有限公司成都卫士通信息产业股份有

、、、

限公司鼎铉商用密码测评技术深圳有限公司智巡密码上海检测技术有限公司

、()、()。

本文件主要起草人陈妍李国友李冬邓开勇顾伟平齐晶晶宋志华吴震高志权张玉国

:、、、、、、、、、、

桑洪波马晓艳姚长远何济尘高伟孟琦秦放凌杭包斯刚韩玮

、、、、、、、、、。

Ⅲ

GM/T0121—2022

密码卡检测规范

1范围

本文件规定了密码卡的检测内容检测方法检测要求及文档要求

、、。

本文件适用于密码卡的检测以及该类密码设备的研制也可用于指导基于该类密码设备的应用

,,

开发

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息技术安全技术消息鉴别码第部分采用专用杂凑函数的机制

GB/T15852.22:

信息安全技术分组密码算法的工作模式

GB/T17964

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

所有部分信息安全技术祖冲之序列密码算法

GB/T33133()

信息安全技术密码应用标识规范

GB/T33560

信息安全技术密码算法加密签名消息语法规范

GB/T35275SM2

信息安全技术密码算法使用规范

GB/T35276SM2

所有部分信息安全技术标识密码算法

GB/T38635()SM9

信息技术安全技术可鉴别的加密机制

GB/T36624

随机性检测规范

GM/T0005

密码设备应用接口规范

GM/T0018

密码模块安全检测要求

GM/T0039

密码设备管理设备管理技术规范

GM/T0050

密码产品随机数检测要求

GM/T0062

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

密码卡cryptographicboardcard

具有密码运算功能密钥管理和自身安全防护等功能的硬件板卡设备

、。

32

.

保护密钥protectionkey

用于加密保护设备中其他密钥和敏感信息安全的密钥

。

1

GM/T0121—2022

33

.

设备密钥对devicekeypair

用于表明设备身份对设备进行管理的非对称密钥对包含签名密钥对和加密密钥对

、,。

34

.

密钥加密密钥keyencryptingkeyKEK

;

用于对密钥进行加密或解密的密钥

。

35

.

会话密钥sessionkey

在一次会话中使用的数据加密密钥

。

36

.

用户密钥对userkeypair

存储在设备内部的用于应用密码运算的非对称密钥对包含签名密钥对和加密密钥对

,。

37

.

私钥访问控制码privatekeyaccesspassword

用于验证私钥使用权限的口令字

。

38

.

智能密码钥匙cryptographicsmarttoken

实现密码运算密钥管理功能提供密码服务的终端密码设备一般使用接口形态

、,,USB。

39

.

智能IC卡smartcard

实现密码运算和密钥管理的含中央处理器的集成电路卡

CPU()。

4缩略语

下列缩略语适用于本文件

。

应用程序编程接口

API:(ApplicationProgrammingInterface)

密文分组链接工作模式

CBC:(CipherBlockChainingOperationMode)

密文反馈工作模式

CFB:(CipherFeedbackOperationMode)

紧凑型外设部件互连

CPCI:(CompactPeripheralComponentInterconnect)

计数器工作模式

CTR:(CounterOperationMode)

电码本工作模式

ECB:(ElectronicCodebookOperationMode)

带密钥的杂凑算法

HMAC:(keyed-HashMessageAuthenticationCode)

微型高性能外设部件互连

MiniPCI-E:(MiniPeripheralComponentInterconnectionExpress)

输出反馈工作模式

OFB:(OutputFeedbackOperationMode)

外设部件互连

PCI:(PeripheralComponentInterconnection)

高性能外设部件互连

PCI-E:(PeripheralComponentInterconnectionExpress)

串行

SATA:ATA(SerialAdvancedTechnologyAttachment)

通用串行总线

USB:(UniversalSerialBus)

5检测环境

密码卡常规检测平台由检测控制台和运行测试程序的检测服务器组成用于检测密码卡的功能性

,、

能通过服务器提供的等接口或转接卡连接密码卡并在服务器上安装密码设备应用

,PCI、PCI-E、USB,

2

GM/T0121—2022

接口库文件及对应的驱动程序若密码卡无需驱动程序则无需在服务器上进行安装检测控制

API(,)。

台向服务器上运行的测试程序发送测试指令测试程序根据测试指令调用密码卡的接口对密码卡

,API

功能及性能进行测试检测环境见图

。1。

图1密码卡常规检测环境拓扑图

6检测内容

61概述

.

密码卡检测项目可包括

:

功能检测初始化检测密码算法检测密钥管理检测随机数质量检测接口检测管理安全

a):、、、、、

检测

;

性能检测包含随机数产生性能对称密钥产生性能非对称密钥对产生性能对称算法加解密

b):、、、

性能非对称算法加解密性能非对称算法签名及验证性能杂凑算法运算性能的检测

、、、;

安全性检测

c);

虚拟化检测

d)。

62功能检测

.

621初始化检测

..

检测要求

:

应能正确地在检测平台内安装其设备驱动程序在指定的操作系统中应能够正确地安装和

a),

卸载

;

在开机上电后应进行自检包括密码算法随机数静态存储数据和软件固件完整性及其他需

b)(、、

要进行自检的功能部件并输出状态指示未通过上电自检密码卡应拒绝一切密码功能调用