GB/T 47679.1-2026 网络安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分：要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T476791—2026/ISO/IEC23837-12023

.:

网络安全技术量子密钥分发的

安全要求测试和评估方法

、

第1部分要求

:

Cbersecurittechnolo—Securitreuirementstestandevaluation

yygyyq,

methodsforuantumkedistribution—Part1Reuirements

qy:q

ISO/IEC23837-12023Informationsecurit—Securitreuirementstestand

(:,yyq,

evaluationmethodsforuantumkedistribution—Part1ReuirementsIDT

qy:q,)

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T476791—2026/ISO/IEC23837-12023

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………5

协议的理论层面

5QKD……………………5

一般性说明

5.1…………………………5

原理

5.2…………………6

分类

5.3…………………6

结构

5.4…………………7

协议的实现模块

6QKD……………………8

一般性说明

6.1…………………………8

模块的外部接口

6.2QKD………………9

模块的内部结构

6.3QKD……………10

模块的范围

6.4QKDTOE……………13

模块的一般工作流程

6.5QKD………………………14

模块的安全问题分析

7QKD……………14

一般性说明

7.1…………………………14

安全假设

7.2……………14

资产分析

7.3……………15

针对传统网络部件的威胁

7.4…………16

针对量子光学部件的威胁

7.5…………17

实现的扩展安全功能组件

8QKD………………………18

一般性说明

8.1…………………………18

可信路径信道类的扩展安全功能组件

8.2/(FTP)…………………19

模块的安全功能要求

9QKD……………23

一般性说明

9.1…………………………23

模块中传统网络部件的一般性要求

9.2QKD………25

协议实现的一般性要求

9.3QKD……………………35

模块中量子光学部件的一般性要求

9.4QKD………37

符合性陈述

10……………39

一般性说明

10.1………………………39

Ⅰ

GB/T476791—2026/ISO/IEC23837-12023

.:

针对安全问题的符合性陈述

10.2……………………39

针对安全功能要求的符合性陈述

10.3………………40

附录资料性模块的保护轮廓编制指南

A()QKD……………………41

一般性说明

A.1………………………41

保护轮廓引言

A.2……………………41

符合性声明和符合性陈述

A.3………………………41

安全问题

A.4…………………………42

安全目的

A.5…………………………42

扩展安全功能组件定义

A.6…………42

安全要求

A.7…………………………42

参考文献

……………………44

Ⅱ

GB/T476791—2026/ISO/IEC23837-12023

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术量子密钥分发的安全要求测试和评估方法的第部分

GB/T47679《、》1。

已经发布了以下部分

GB/T47679:

第部分要求

———1:;

第部分测试和评估方法

———2:。

本文件等同采用信息安全量子密钥分发的安全要求测试和评估方法

ISO/IEC23837-1:2023《、

第部分要求

1:》。

本文件做了下列最小限度的编辑性改动

:

为与现有标准协调将标准名称改为网络安全技术量子密钥分发的安全要求测试和评估

———,《、

方法第部分要求

1:》;

为与现有标准协调第章增加附加信息明确本文件的适用范围

———,1,。

删除了第章术语数据库网址

———3ISO、IEC。

为提升本文件的可读性第章增加缩略语

———,4FUN_KM。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中国信息安全测评中心科大国盾量子技术股份有限公司中国科学技术大学

:、、、

合肥国家实验室中国人民解放军国防科技大学中山大学安徽问天量子科技股份有限公司正则量子

、、、、

北京技术有限公司中电信量子信息科技集团有限公司北京量子信息科学研究院华为技术有限公

()、、、

司中国电子技术标准化研究院北京天融信网络安全技术有限公司中国信息通信研究院中国电子科

、、、、

技集团公司第三十研究所上海循态量子科技有限公司广东国腾量子科技有限公司国科量子通信网

、、、

络有限公司中国电信集团有限公司广西大学中国人民解放军网络空间部队信息工程大学国家信息

、、、、

技术安全研究中心兴唐通信科技有限公司吉林信息安全测评中心中国长城科技集团股份有限公司

、、、、

北京邮电大学深圳市纽创信安科技开发有限公司中移苏州软件技术有限公司中国电子信息产业

、、()、

集团有限公司第六研究所中国网络空间研究院北京数字认证股份有限公司中国电子科技集团公司

、、、

第十五研究所安徽华创鸿度光电科技有限公司中移雄安信息通信科技有限公司信通数智量子科技

、、、

有限公司广州仁合时创信息技术有限公司

、。

本文件主要起草人石竑松王振刘宏伟黄安琪孙仕海唐世彪廖胜凯赵梅生刘婧婧

:、、、、、、、、、

黄蕾蕾王立伟魏伟王天宇刘云林阳荟晨张维杨施婷婷范元滨李政宇杨洋李雪莹赖俊森

、、、、、、、、、、、、、

徐兵杰黄伟周颖明方昊王宇航饶华一李东东汤艳琳郭邦红谢欢文戚巍李明翰李振华

、、、、、、、、、、、、、

窦天琦韦克金李宏伟汪洋魏士慧于宗文刘占丰闻明吴嘉杰马海强王卓武宏宇吴允祝

、、、、、、、、、、、、、

钱泳君谭昊刘春池张超张静陈烨邹超王宗岳姚飞王肖斌王龙范晶林浩赵松陈澍

、、、、、、、、、、、、、、、

霍姗姗刘健束庆邦李小文黄伟吴一阳

、、、、、。

Ⅲ

GB/T476791—2026/ISO/IEC23837-12023

.:

引言

网络安全技术量子密钥分发的安全要求测试和评估方法在所有部

GB/T47679《、》GB/T18336(

分的框架下确立了量子密钥分发的安全要求给出了相应的测试和评估方法本文件主要规

),(QKD),。

定了模块通用基线安全功能要求集

QKD(SFR)。

拟由两个部分构成

GB/T47679。

第部分要求目的在于确立模块安全评估的一般性框架并给出模块通用基

———1:。QKD,QKD

线集

SFR。

第部分测试和评估方法目的在于确立安全评估的测试和评估方法给出针对

———2:。QKD,

协议模块中量子光学部件及传统网络部件的所构成的测试与评估方法的评

QKD、QKDSFR

估活动并给出安全保障要求的补充评估活动以符合相应保障级的安全评估

,,QKD。

理论上是一种通过预共享密钥生成长对称密钥的技术其安全性不依赖于攻击者的算力所

,QKD,;

生成的密钥能随后用于构建安全通信信道等密码应用场景

。

尽管协议的理论安全性已在严格的安全模型假设通信双方预先共享安全密钥下得到了证

QKD()

明但理论模型与工程实现间的偏差往往会出现在模块生存周期的各个阶段这些偏差可能导

,QKD。

致实际系统出现安全漏洞其中严重的侧信道攻击已被提出并且在黑客攻击实验中已

QKD。,,QKD

有一些原理性的验证演示与传统密码模块及网络设备一样模块在投入实际应用前期望通过

。,QKD,

严格的安全测试与评估以防范安全攻击导致的信息泄露风险在被业界广泛认可前细致且严

,。QKD,

格的安全评估是必不可少的一步

。

为此为模块制造商明确了严格统一的安全规范制造商能依此开发基于

,GB/T47679QKD:QKD

技术的产品评估者能按此实施安全测试和评估从而有效降低系统运行中因安全功能失效

IT;,QKD

带来的风险本文件采用所有部分中标准化的模型与描述语言规定了模块的通

。GB/T18336(),QKD

用基线集覆盖从传统网络部件到量子光学部件的协议的全部实现附录提供了

SFR,QKD。AQKD

模块的保护轮廓编制指南的第部分则明确了模块达到预期评估保障级所需的

。GB/T476792QKD

具体安全评估活动

。

注本文件对扩展安全功能组件见和见第章的描述在安全功能族组件结构文本格式即黑体和

:(8.2)SFR(9),、、(

粗体等方面与的安全功能组件保持一致这些样式是按照的约定

)GB/T18336.2—2024,GB/T18336.2—2024

进行描述的以便将某些术语与其他文本区分开来这种描述方式便于熟悉所有部分的用户能

,。GB/T18336()

应用扩展安全功能组件和编制模块的评估文档

SFRQKD。

Ⅳ

GB/T476791—2026/ISO/IEC23837-12023

.:

网络安全技术量子密钥分发的

安全要求测试和评估方法

、

第1部分要求

:

1范围

本文件依据所有部分确立了模块安全评估的一般性框架并规定了模

GB/T18336()QKD,QKD

块通用基线安全功能要求集包括传统网络部件与量子光学部件的以及协议的实

(SFR),SFR,QKD

现为促使的分析基于对模块安全功能的结构分析和协议分类本文件分析了

。SFR,QKDQKD,

模块在其运行环境中可能面临的安全问题

QKD。

模块传统网络部件的主要在所有部分确立的框架下进行刻画并依据

QKDSFRGB/T18336(),

的方法以及密码模块和网络设备测试相关的标准

ISO/IEC19790,。

本文件适用于相关产品的研制开发测试和评估

QKD、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术信息技术安全评估准则第部分简介和一般模型

GB/T18336.1—20241:

(ISO/IEC15408-1:2022,IDT)

网络安全技术信息技术安全评估准则第部分安全功能组件

GB/T18336.2—20242:

(ISO/IEC15408-2:2022,IDT)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T18336.1—2024。

31

.

攻击者adversaryattacker

;

故意利用系统潜在脆弱性的实体

QKD(3.28)。

来源有修改

[:GB/T25069—2022,3.221,]

32

.

鉴别authentication

验证某一实体所声称身份的过程

。

来源

[:GB/T25069—2022,3.296]

33

.

经典信道classicalchannel

通信双方用于交互编码数据的通信信道所交互的数据可被无损读取和完全复制

,。

1