GM/T 0137-2024 密码卡技术要求

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0137—2024

密码卡技术要求

Technicalrequirementsforcryptographicboard

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0137—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

概述

5………………………2

功能要求

6…………………3

功能分类

6.1……………3

初始化

6.2………………3

密码运算

6.3……………3

密钥管理

6.4……………3

访问控制

6.5……………5

设备自检

6.6……………5

设备信息存储

6.7………………………5

虚拟化

6.8………………5

硬件要求

7…………………6

接口

7.1…………………6

硬件组成

7.2……………6

密码算法模块

7.3………………………6

随机数发生器

7.4………………………6

软件要求

8…………………6

软件构成

8.1……………6

固件

8.2…………………6

驱动程序

8.3……………6

应用编程接口

8.4(API)………………7

管理工具

8.5……………7

安全性要求

9………………7

通用安全

9.1……………7

访问控制安全

9.2………………………7

固件安全

9.3……………7

虚拟化安全

9.4…………………………7

参考文献

………………………8

Ⅰ

GM/T0137—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位三未信安科技股份有限公司中国科学技术大学商用密码检测认证中心山东大

:、、、

学中电科网络安全科技股份有限公司兴唐通信科技有限公司渔翁信息技术股份有限公司天津国芯

、、、、

科技有限公司山东三未信安信息科技有限公司北京格尔国信科技有限公司豪符密码检测技术

、、、

成都有限责任公司山东多次方半导体有限公司

()、。

本文件主要起草人高志权霍卫华徐强李玉峰林璟锵陈妍李国友李冬邓开勇雷银花

:、、、、、、、、、、

齐晶晶桑洪波张玉国赵长松杨国强孔凡玉郭刚张斌陈万钢陈万瑶曹丹朱立通张佳潇

、、、、、、、、、、、、、

张驰

。

Ⅲ

GM/T0137—2024

密码卡技术要求

1范围

本文件规定了密码卡的功能要求硬件要求软件要求安全性要求等有关内容

、、、。

本文件适用于密码卡的研制开发也可用于指导密码卡的使用和检测

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术消息鉴别码第部分采用专门设计的杂凑函数的机制

GB/T15852.22:

信息安全技术分组密码算法的工作模式

GB/T17964

信息技术安全技术可鉴别的加密机制

GB/T36624

信息安全技术密码模块安全要求

GB/T37092—2018

密码设备应用接口规范

GM/T0018—2023

密码产品随机数检测要求

GM/T0062—2018

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

密码卡cryptographicboard

具有密码运算功能密钥管理和自身安全保护功能的硬件板卡设备

、。

32

.

设备密钥对devicekeypair

用于表明设备身份对设备进行管理的非对称密钥对包含签名密钥对和加密密钥对

、,。

33

.

密钥加密密钥keyencryptingkeyKEK

;

用于对密钥进行加密或解密的密钥

。

34

.

私钥访问控制码privatekeyaccesspassword

用于获取私钥使用权限的口令字

。

35

.

数据加密密钥dataencipherment/encryptionkey

用于数据加解密的密钥

。

36

.

会话密钥sessionkey

在一次会话中使用的数据加密密钥

。

1