ICS35.040 L80 备案号:55613—2016 GM 中华人民共和国密码行业标准 GM/T0045-2016 金融数据密码机技术规范 Specifications of financial cryptographic server 2016-03-28发布 2016-03-28实施 国家密码管理局发布 GM/T0045-2016 目 次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 4缩略语 3 5功能要求 4 5.1密码算法 4 5.2密钥管理 4 5.3随机数 6 5.4访问控制 6 5.5设备管理 6 5.6设备初始化 7 5.7设备自检 7 6硬件要求 7 6.1物理接口 ..7 6.2状态指示器 7 6.3随机数发生器 7 6.4环境适应性 7 6.5可靠性 7 7安全业务要求 8 7.1基本要求 .8 7.2数据报文接口 8 7.3业务功能要求 8 8安全性要求 31 9检测要求 31 9.1功能检测 31 9.2性能检测 32 9.3环境适应性检测 .34 9.4安全检测 34 10合格判定 34 GM/T0045—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准主要起草单位:成都卫士通信息产业股份公司、无锡江南计算机技术研究所、兴唐通信科技 股份有限公司、山东得安信息技术有限公司、北京三未信安科技发展有限公司、北京江南天安科技有限 公司. 本标准主要起草人:李元正、张世雄、黄锦、张所成、徐明翼、王妮娜、郑海森、高志权、李国、马晓艳. GM/T0045-2016 金融数据密码机技术规范 1范围 本标准定义了金融数据密码机的相关术语,规定了金融数据密码机功能要求、接口要求、硬件要求、 业务要求、安全性要求和检测要求等内容. 本标准适用于金融数据密码机的研制、使用,也适用于指导金融数据密码机的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T4943信息技术设备(包括电气事务设备)的安全 GB/T9813一2000微型计算机通用规范 GB/T17964信息技术安全技术分组密码算法的工作模式 GM/T0002SM4分组密码算法 GM/T0003SM2椭圆曲线公钥密码算法 GM/T0004SM3密码杂凑算法 GM/T0005随机性检测规范 GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 GM/T0028密码模块安全技术要求 JR/T0025中国金融集成电路(IC)卡规范 3术语和定义 下列术语和定义适用于本文件. 3.1 金融数据密码机financial cryptographic server 在金融领域内,用于确保金融数据安全,并符合金融磁条卡、IC卡业务特点的,主要实现PIN加密、 PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备,也称 为主机加密机(HSM). 3.2 对称密码算法symmetric cryptographic algorithm 加密和解密在算法和密钥上相同或可相互推导的密码算法. 3.3 非对称密码算法asymmetric cryptographic algorithm 使用两种相关变换和非对称密钥对的密码算法,一种是由公开密钥定义的公开变换,另一种是由私 有密钥定义的私有变换.两种变换具有以下特性:给定公开密钥,得出私有密钥在计算上是不可行的. 1 GM/T0045—2016 3.4 杂凑算法hash algorithm 一种将任意长度的消息压缩到某一固定长度的消息摘要的算法. 3.5 加密encrypt;encryption 通过加密算法对明文进行变换产生密文的过程. 3.6 解密decrypt;decryption 与加密过程相逆的过程,通过解密算法将密文转换成明文. 3.7 物理安全环境physically secure environment;PSE 设计的具有访问控制机制或其他安全机制的环境,防止密钥泄露或存储的其他秘密数据泄露等. 3.8 物理防护physical protection;PP 用物理手段保护硬件密码设备及其密钥...