ICS35.240.99 L66 GB 中华人民共和国国家标准 GB/T32414-2015 网络游戏安全 Online game security 2015-12-31发布 2016-07-01实施 中华人民共和国国家质量监督检验检疫总局 发布 中国国家标准化管理委员会 GB/T32414-2015 前 言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口. 本标准起草单位:中国电子技术标准化研究院、中国信息产业商会网络游戏产业分会、上海盛大游 戏公司、北京动感时空技术服务有限公司. 本标准主要起草人:赵菁华、陈胜喜、杜江杰、樊星、张展新. GB/T32414-2015 网络游戏安全 1范围 本标准规定了网络游戏软件的安全要求. 本标准适用于网络游戏软件的开发和测试及网络游戏的运营. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T1988信息技术信息交换用七位编码字符集 GB/T17901.1信息技术安全技术密钥管理第1部分:框架 GM/T0002SM4分组密码算法 GM/T0003(部分)SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0009SM2密码算法使用规范 GM/T0010SM2密码算法加密签名消息语法规范 3术语和定义 下列术语和定义适用于本文件. 3.1 风险控制判断risk control judgement 针对账号和应用的限制和保护,设置风险判定条件. 4密钥要求 4.1密码算法要求 密码算法应符合以下要求: a)对称加密算法应符合GM/T0002的要求; b)非对称加密算法应符合GM/T0003、GM/T0009和GM/T0010的要求; c)杂凑算法应符合GM/T0004的要求. 4.2密钥管理要求 密钥管理应符合以下要求: a)密钥管理应符合GB/T17901.1的要求; b)设立加密密钥双重控制规则,分开保管和建立; c)密钥在除加密设备以外不应以明文形式出现; d)生成的密钥应以密文形式传输,不应将密钥与外部供应商共享; 1 ...
GB/T 32414-2015 网络游戏安全.pdf
