ICS35.040 L80 备案号:64815—2018 GM 中华人民共和国密码行业标准 GM/T0064—2018 限域通信(RCC)密码检测要求 Cryptography test requirements for range controlled munication (RCC) 2018-08-20发布 2018-08-20实施 国家密码管理局 发布 GM/T0064—2018 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 5RCC产品分类 2 5.1RCC发起方产品 2 5.2RCC响应方产品 2 6检测要求 2 6.1一般要求2 6.2密码算法 3 6.3密码服务 3 6.4数据加解密性能 3 6.5传输距离 4 6.6命令交互 .4 6.7RCC产品UID 4 附录A(资料性附录)RCC测试系统及环境要求 5 附录B(资料性附录)RCC产品应用密钥管理与安全保障要求7 I GM/T0064—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:国家密码管理局商用密码检测中心、国民技术股份有限公司、武汉天喻信息产业 股份有限公司、天地融科技股份有限公司、深圳长城开发科技股份有限公司. 本标准主要起草人:周国良、杨贤伟、罗鹏、李美祥、李大为、莫凡、郭懿嵩、牟宁波、查道友、李国友、 雷银花、崔永娜. Ⅲ GM/T0064-2018 限域通信(RCC)密码检测要求 1范围 本标准针对采用密码技术的限域通信(RCC)产品,规定了密码和安全方面的检测内容及要求,RCC 产品的其他功能检测按照其相应的产品检验规范进行. 本标准适用于限域通信(RCC)产品的密码检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T32907一2016信息安全技术SM4分组密码算法 GB/T32915一2016信息安全技术二元序列随机性检测规范 GB/T33736一2017手机支付基于2.45 GHz RCC(限域通信)技术的非接触射频接口技术 要求 GB/T33737一2017手机支付基于2.45 GHz RCC(限域通信)技术的智能卡测试方法 GB/T33738一2017手机支付基于2.45 GHz RCC(限域通信)技术的智能卡技术要求 GB/T33740一2017手机支付基于2.45 GHz RCC(限域通信)技术的非接触射频接口测试 方法 GB/T33741一2017手机支付基于2.45 GHz RCC(限域通信)技术的非接触式读写器终端技 术要求 GB/T34096一2017手机支付基于2.45 GHz RCC(限域通信)技术的非接触式读写器终端测 试方法 GM/Z4001密码术语 3术语和定义 GM/Z4001界定的以及下列术语和定义适用于本文件. 3.1 限域通信range controlled munication 通信距离范围可控的近距离无线通信技术. 3.2 发起方initiator 限域通信系统中控制通信的一方. 3.3 响应方target 限域通信系统中对发起方命令请求做出响应的一方. 3.4 被测设备device under test 被测试的对象,为响应方产品或者发起方产品. GM/T0064—2018 3.5 测试指令test mand 测试专用的特殊消息命令. 3.6 静默mute 被测设备在接收到测试指令后不做任何响应. 4符号和缩略语 下列缩略语适用于本文件. APDU 应用协议数据单元(application protocol data unit) API 应用程序编程接口(application programming interface) POS 销售点终端(point of sale) RCC 限域通信(range controlled munication) SD 安全数据存储卡(secure digital memory card) SIM 用户识别模块(subscriber identity module) UID 唯一标识符(unique identifier) 5RCC产品分类 5.1RCC发起方产品 RCC发起方产品是指支持RCC通讯协议且...