ICS35.040 L80 备案号:58558—2017 GM 中华人民共和国密码行业标准 GM/T0053-2016 密码设备管理 远程监控与合规性检验接口数据规范 Cryptographic equipment management- Data interface specification of remote monitoring and pliance testing 2016-12-23发布 2016-12-23实施 国家密码管理局 发布 GM/T 0053—2016 目 次 前言 工 引言 Ⅱ 范 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5密码设备管理应用体系 2 5.1体系结构 2 5.2对密码设备的基本要求 3 5.3对管理代理的基本要求 3 5.4对安全通信的基本要求 3 6密码设备远程监控与合规性检验的接口数据 4 6.1密码设备远程监控 4 6.1.1远程监控消息格式 4 6.1.2请求监控信息的消息格式4 6.1.3返回监控信息的消息格式 4 6.2设备合规性检验 6 6.2.1设备合规性检验概述6 6.2.2设备合规性检验消息格式 .6 6.2.3算法有效性校验 6 6.2.4设备自检17 GM/T 0053—2016 前言 本标准按照GB/T1.1一2009给出的规则起草. GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》是密码设备管理类规范之一. 该类规范由一个基础规范和系列管理应用规范组成,目前包括: —基础规范:GM/T0050《密码设备管理设备管理技术规范》 —管理应用规范:GM/T0051《密码设备管理对称密钥管理规范》 ——管理应用规范:GM/T0052《密码设备管理VPN设备监察管理规范》 ——管理应用规范:GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》 本标准凡涉及密码算法相关内容,按国家有关法规实施. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:上海信息安全工程技术研究中心、上海信吴信息科技有限公司、卫士通信息产业 股份有限公司、上海交通大学信息安全学院、上海鹏越惊虹信息技术发展有限公司、上海天融信网络安 全技术有限公司、上海华堂网络有限公司. 本标准主要起草人:王隽、袁峰、李高健、田立、黄志荣、廖烨、邹铷、潘淑媛、药乐、吕明忠、王贺刚、 王善义、张元臣、周志洪、李俊山、潘利民. GM/T 0053—2016 引言 本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构,提出针对 密码设备远程监控、设备合规性检验等管理应用的接口数据规范,定义了管理应用与密码设备间的消息 传递格式.本标准采用的安全通道,依据GM/T0050中的管理应用接口建立,相关内容请参 考GM/T0050. GM/T0053—2016 密码设备管理 远程监控与合规性检验接口数据规范 1范围 本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据,定义了管理应用 与密码设备间的消息传递格式. 本标准适用于密码设备中的管理代理的研发与应用,也可以指导该类密码设备管理代理的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0006一2012密码应用标识规范 GM/T0050一2016密码设备管理设备管理技术规范 3术语和定义 GM/T0050一2016界定的以及下列术语和定义适用于本文件. 3.1 密码设备cryptography device 可以接受设备管理操作的密码设备,如网络密码机、应用密码机/卡,不包括智能密码终端、密码芯 片等部件级设备. 注:改写GM/T0050—2016 定义3.1. 3.2 设备证书device certificate 可以标识密码设备身份的数字信息,包括密码设备的基本信息、设备公钥信息及其他补充信息等. 设备证书由设备管理平台签发. 注:改写GM/T0050一2016,定义3.2. 3.3 安全通道security tunnels 通过设备管理中心与密码设备管理代理之间的通信协议建立起来的安全连接,目的是为设备管理 应用与密码设备之间的信息交互提供机密性和完整性保护. [GM/T0050一2016,定义3.3...