010-83734008
新闻动态
新闻动态
当前位置:新闻动态

2021年7月1日实施的26项密码行业标准

发布时间:2021-09-09

202171日实施的26项密码行业标准

来源:计算机与网络安全

 

GM/T 0012-2020可信计算可信密码模块接口规范

本文件描述了可信密码模块的功能,详细定义了可信密码模块的命令接口。本文件适用于可信密码模块相关产品的研制、生产测评与应用开发。

 

GM/T 0078-2020密码随机数生成模块设计指南

本文件规定了密码硬件随机数生成模块的设计要求,适用于随机数生成模块的研制、开发和检测的指导。

 

GM/T 0079-2020可信计算平台直接匿名证明规范

本文件规定了可信计算平台的直接匿名证明协议的功能接口和数据结构。本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。

 

GM/ T0080-2020SM9密码算法使用规范

本文件定义了SM9密码算法的使用方法,以及密钥、加密与签名等的数据格式。本文件适用于SM9密码算法的使用,以及支持SM9密码算法的设备和系统的研发和检测。

 

GM/T 0081-2020SM9密码算法加密签名消息语法规范

本文件定义了使用SM9密码算法的加密签名消息语法。本文件适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装。

 

GM/T 0082-2020可信密码模块保护轮廓

本文件以GB/T 29829GB/T 18336为基础,构建可信密码模块的保护轮廓,对符合评估保障级第3级的TOE的定义、安全环境、安全目的、安全要求等进行了详细说明,并给出相应的基本原理说明。本文件适用于可信密码模块相关产品的生产、测评与应用开发。

 

GM/T 0083-2020密码模块非入侵式攻击缓解技术指南

本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。本文件适用于指导密码模块中部署非入侵式攻击缓解技术,指导技术人员在密码模块开发和使用过程中,根据具体的密码算法特点、密码模块特性、具体部署的实际场景,选择缓解技术来抵抗非入侵式攻击威胁。

 

GM/T 0084-2020密码模块物理攻击缓解技术指南

本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密码模块达到最基本的安全保证。

GM/T 0085-2020基于SM9标识密码算法的技术体系框架

本文件描述了基于SM9标识密码算法的IBC技术应用框架、标识密码密钥管理系统的框架以及基于SM9标识密码算法应用所涉及的标准规范。本文件适用于基于SM9标识密码算法的应用体系建设、产品和系统研制、标识密码密钥管理系统建设管理和相关标准研制、查询提供参考。

 

GM/T 0086-2020基于SM9标识密码算法的密钥管理系统技术规范

本文件规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求。该架构可作为基于标识密码应用的普适性基础标准,为其提供密钥生成、管理以及公开参数查询等服务。本文件适用于指导基于SM9标识密码的标识密钥管理系统设计、建设和管理,也可以用于相关系统的检测。

 

GM/T 0087-2020浏览器密码应用接口规范

本文件定义了浏览器执行网页中的密码操作的JavaScript API,包括加密、解密、杂凑、签名、签名验证和随机数生成等操作。本文件定义的API适用于浏览器中用户或服务的认证、文档或代码的签名、通信的机密性与完整性保证等。

 

GM/T 0088-2020云服务器密码机管理接口规范

本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。本文件适用于云服务器密码机的研制和检测,也适用于云平台管理系统的开发和使用。

 

GM/T 0089-2020简单证书注册协议规范

本文件定义了使用SM2算法进行证书注册的简单协议。本文件适用于指导研制提供证书自动注册的数字证书认证系统,以及使用SM2算法进行设备证书的自动注册。

 

GM/T 0090-2020标识密码应用标识格式规范

本文件规定了一种通用标识信息标识数据结构。本文件适用于基于SM2算法和SM9算法的标识密码技术的应用,使不同标识密码技术体系之间标识信息能相互辨识和解析。

 

GM/T 0091-2020基于口令的密钥派生规范

本文件规定了基于口令的密钥派生规范,包括基于口令的密钥派生函数、基于口令的加密方案、基于口令的消息鉴别码。本文件规定了基于口令的密钥派生规范,包括基于口令的密钥派生函数、基于口令的加密方案、基于口令的消息鉴别码。

 

GM/T 0092-2020基于SM2算法的证书申请语法规范

本文件定义了使用SM2密码算法的证书申请语法、证书申请信息的扩展属性和证书响应格式。本文件适用于数字证书认证系统的研制,数字证书应用系统使用SM2密码算法进行证书申请操作时,对证书申请语法的标准化封装。

GM/T 0093-2020证书与密钥交换格式规范

本文件规定了证书与密钥等信息的传递语法,包括私钥、证书、证书撤销列表、各种形式的秘密值及其扩展的标准化封装。本文件适用于个人的 SM2 算法证书与密钥等信息在不同平台之间迁移的应用场景。

 

GM/T 0094-2020公钥密码应用技术体系框架规范

本文件规定了公钥密码应用技术体系框架,给出该框架内各组成部分及其逻辑关系。本文件适用于公钥密码应用技术体系的建设及相关标准的制修订,并指导应用系统的密码应用。

 

GM/T 0095-2020电子招投标密码应用技术要求

本文件规定了密码技术在电子招投标业务中的应用技术要求,包括在电子招投标过程中,使用密码算法、密码产品的技术要求。本文件适用于指导电子招投标系统中密码子系统的设计、实现和使用,电子招投标系统中密码子系统的测试、管理也可参照使用。

 

GM/T 0096-2020射频识别防伪系统密码应用指南

本文件规定了射频识别防伪应用的安全类别、系统规划与实施。本文件适用于射频识别防伪应用中密码安全方案设计、密码产品选用与系统实施。

 

GM/T 0097-2020射频识别电子标签统一名称解析服务安全技术规范

本标准规定了射频识别电子标签统一名称解析服务的系统架构、关键业务流程和安全性要求,定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本标准适用于射频识别电子标签统一名称解析服务系统的开发和使用。

 

GM/T 0098-2020基于IP网络的加密语音通信密码技术规范

本文件定义了基于IP网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。本文件适用于指导基于IP网络的加密语音通信系统应用中密码安全方案设计、产品研制,也可用于指导基于IP网络的加密语音通信系统产品的检测。

 

GM/T 0099-2020开放式版式文档密码应用技术规范

本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。

 

GM/T 0100-2020人工确权型数字签名密码应用技术要求

本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型数字签名相关要求。本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备的设计和开发,也可用于指导上述应用、系统及设备的测试。

 

GM/T 0101-2020近场通信密码安全协议检测规范

本文件规定了符合GB/T 33746系列标准的近场通信(NFC)设备的密码算法与NFC安全协议(NEAU)检测方法,包括如下内容:a)密码算法的性能和工程实现的正确性的检测方法及要求;bNEAU协议实现的一致性和互操作性的检测方法及要求。本文件适用于符合GB/T 33746系列标准的NFC设备,用于检测其密码算法及NEAU安全协议实现是否符合要求。

 

GM/T 0102-2020密码设备应用接口符合性检测规范

本文件规定了GB/T 36322-2018的符合性检测要求和检测方法。本文件适用于按照GB/T 36322-2018实现的密码设备应用接口的检测,也可用于指导基于该接口规范的密码设备、模块、固件和软件产品的研制和应用开发。

 

版权所有国家密码管理局商用密码检测中心  京ICP备12049350号