ICS35.040 L80 备案号:44628—2014 GM 中华人民共和国密码行业标准 GM/T0027-2014 智能密码钥匙技术规范 Technique requirements for smart token 2014-02-13发布 2014-02-13实施 国家密码管理局发布 GM/T0027-2014 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 .1 3术语和定义 1 4缩略语 3 5功能要求 3 5.1初始化 3 5.2密码运算功能要求 4 5.3密钥管理 4 5.4设备管理 5 5.5设备自检 .5 5.6其他功能 5 6硬件要求 5 6.1接口 5 6.2芯片 5 6.3线路传输 5 7软件要求 5 8性能要求 5 8.1RSA算法 8.2SM2算法 5 8.3SM3算法 5 8.4SM4算法 6 9安全要求 6 9.1密码算法 6 9.2密钥管理 6 9.3多应用安全 7 9.4线路传输安全 7 9.5设备软件安全防护 7 10环境适应性要求 7 10.1气候环境适应性 7 10.2机械环境适应性7 11可靠性要求 8 11.1平均无故障工作时间 .8 I GM/T0027-2014 11.2文件写入次数 8 11.3掉电保护 8 附录A(规范性附录)算法性能要求 9 参考文献 .11 GM/T0027-2014 前 言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京海泰方圆科 技有限公司、北京华大智宝电子系统有限公司、国家密码管理局商用密码检测中心、上海格尔软件股份 有限公司. 本标准主要起草人:汪雪林、朱鹏飞、蒋红宇、广忠海、陈国、陈保儒、于华章、罗鹏、谭武征. 团 GM/T0027-2014 智能密码钥匙技术规范 1范围 本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要 求和可靠性要求等有关内容. 本标准适用于智能密码钥匙的研制、开发、测试和使用,也可用于指导智能密码钥匙的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T4208一2008外壳保护等级(IP代码) GB/T17964信息安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0016智能密码钥匙密码应用接口规范 GM/T0017智能密码钥匙密码应用接口数据格式规范 3术语和定义 下列术语和定义适用于本文件. 3.1 智能密码钥匙cryptographic smart token 实现密码运算、密钥管理功能,提供密码服务的终端密码设备,一般使用USB接口形态. 3.2 口令password 用于鉴别身份或验证访问授权的字符串. 3.3 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.4 设备认证密钥device authentication key 管理终端认证智能密码钥匙的密钥. 3.5 对称密码算法symmetric cryptographic algorithm 加密和解密使用相同密钥的密码算法. 1 ...
GM/T 0027-2014 能密码钥匙技术规范.pdf
