ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0124-2022 安全隔离与信息交换产品 密码检测规范 Cryptography test specification for secure separation and information exchange product 2022-11-20发布 2023-06-01实施 国家密码管理局 发布 GM/T0124—2022 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 44 1 3术语和定义 .1 4检测内容 1 4.1概述 1 4.2产品外观及结构检查 2 4.3产品管理功能检查 2 4.4产品状态检测 3 4.5产品自检检测 3 4.6产品配置管理检测 3 4.7产品密码算法的正确性和一致性检测 ....4 4.8产品随机数质量检测 5 4.9产品角色鉴别检测 5 4.10产品密钥管理检测 6 4.11产品日志审计检测 .6 4.12产品功能检测 6 4.13产品性能检测 .7 5文档要求 7 5.1系统框架结构 7 5.2密码子系统框架结构 7 5.3源代码 7 5.4不存在隐式通道的声明 7 5.5密码自测试或自评估报告 8 GM/T0124—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由密码行业标准化技术委员会提出并归口. 本文件起草单位:国家密码管理局商用密码检测中心、奇安信网神信息技术(北京)股份有限公司、 南瑞集团有限公司、北京安盟信息技术股份有限公司. 本文件主要起草人:孙浩、燕爽、邓开勇、李冬、李国友、杨维永、朱孟江、唐磊、张璐、张大伟、韩斐、 刘智飞. GM/T0124—2022 安全隔离与信息交换产品 密码检测规范 1范围 本文件规定了安全隔离与信息交换产品的密码检测内容、检测要求、检测方法及文档要求. 本文件适用于安全隔离与信息交换产品的检测,以及该类产品的研制. 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括的修改单)适用于 本文件. GB/T15843(部分)信息技术安全技术实体鉴别 GB/T20279一2015信息安全技术网络和终端隔离产品安全技术要求 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GM/T0062密码产品随机数检测要求 GM/Z4001一2013密码术语 3术语和定义 GM/Z4001界定的及以下术语和定义适用于本文件. 3.1 安全隔离与信息交换产品secure separation and information exchange product 能够保证不同网络之间在网络协议终止的基础上,通过安全通道在实现网络隔离的同时进行安全 数据交换的软硬件组合. 3.2 安全域security domain 具有相同的安全保护需求和相同的安全策略的计算机或网络区域. 3.3 安全等级security level 网络隔离与信息交换产品的安全等级划分为基本级和增强级. 4检测内容 4.1概述 安全隔离与信息交换产品检测的主要内容包括12项: GM/T0124-2022 a)产品外观及结构检查; b)产品管理功能检查; c)产品状态检测; d)产品自检检测; e)产品配置管理检测; f)产品密码算法正确性与一致性检测; g)产品随机数质量检测; h)产品角色鉴别检测; i)产品密钥管理检测; j)产品日志审计检测; k)产品功能检测; 1)产品性能检测. 典型的运行环境见图1. 安全域A 安全域B → 网络隔离与信 息交换产品 图1安全隔离与信息交换产品典型运行环境 4.2产品外观及结构检查 4.2.1检测要求 检测要求如下: a)产品应具备以下主要部件或接口: 1)应具备内部处理单元、外部处理单元和专用隔离部件; 2)应支持状态指示灯,可识别产品正常工作状态和故障状态; 3)应支持电源指示灯,可识别产品是否上...
GM/T 0124-2022 安全隔离与信息交换产品密码检测规范.pdf
