GB/T 47679.2-2026 网络安全技术 量子密钥分发的安全要求、测试和评估方法 第2部分：测试和评估方法

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T476792—2026/ISO/IEC23837-22023

.:

网络安全技术量子密钥分发的

安全要求测试和评估方法

、

第2部分测试和评估方法

:

Cbersecurittechnolo—Securitreuirementstestandevaluationmethods

yygyyq,

foruantumkedistribution—Part2Testandevaluationmethods

qy:

ISO/IEC23837-22023Informationsecurit—Securitreuirementstestand

(:,yyq,

evaluationmethodsforuantumkedistribution—Part2Evaluationand

qy:

testinmethodsIDT

g,)

2026-05-25发布2026-12-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T476792—2026/ISO/IEC23837-22023

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

模块的评估方法概述

5QKD………………3

一般性说明

5.1…………………………3

的范围

5.2EM…………………………4

安全功能要求的评估活动概述

5.3……………………4

安全保障要求的评估活动概述

5.4……………………7

的

6FTP_QKDEA………………………7

一般性说明

6.1…………………………7

测试量子态传输和筛选程序

6.2………………………8

测试其他后处理程序

6.3………………12

测试参数校准程序

6.4…………………15

评估发送方模块量子光学部件的

7EA…………………17

一般性说明

7.1…………………………17

测试光脉冲光子数分布

7.2……………19

测试光脉冲平均光子数及其稳定性

7.3………………21

测试光脉冲强度独立性

7.4……………24

测试量子态编码准确性

7.5……………26

测试编码量子态不可区分性

7.6………………………27

测试光脉冲全局相位分布均匀性

7.7…………………30

测试发送方模块光隔离度

7.8…………32

测试发送方模块注入光监测器灵敏度

7.9……………34

测试发送方模块对激光注入鲁棒性

7.10……………35

评估接收方模块量子光学部件的

8EA…………………39

一般性说明

8.1…………………………39

测试接收方模块探测效率一致性

8.2…………………41

测试接收方模块反向荧光信息泄漏

8.3………………43

测试接收方模块光隔离度

8.4…………45

测试接收方模块注入光监测器灵敏度

8.5……………47

Ⅰ

GB/T476792—2026/ISO/IEC23837-22023

.:

测试接收方模块对强光致盲鲁棒性

8.6………………48

测试单光子探测器死时间设置合规性

8.7……………51

测试单光子探测器探测效率时间分布

8.8……………52

测试接收方模块对激光注入鲁棒性

8.9………………53

测试接收方模块零差探测器探测极限

8.10…………55

测试双计数事件处理合规性

8.11……………………57

评估参数校准程序的

9EA………………57

一般性说明

9.1…………………………57

测试探测效率失配可诱导性

9.2………………………58

测试散粒噪声校准正确性

9.3…………61

评估传统网络部件安全功能要求的补充活动

10………63

一般性说明

10.1………………………63

与有关的安全功能要求的评估活动概述

10.2FCS…………………64

其他安全功能要求的评估活动概述

10.3……………64

安全保障要求的补充活动

11……………64

一般性说明

11.1………………………64

类保护轮廓评估的补充活动

11.2APE:……………64

类安全目标评估的补充活动

11.3ASE:……………65

类开发的补充活动

11.4ADV:………………………66

类指导性文档的补充活动

11.5AGD:………………68

类测试的补充活动

11.6ATE:………………………69

类脆弱性评估的补充活动

11.7AVA:………………70

符合性陈述

12……………72

一般性说明

12.1………………………72

针对评估活动的符合性陈述

12.2SFR………………72

针对评估活动的符合性陈述

12.3SAR………………72

附录资料性模块评估中的攻击潜力计算指南

A()QKD……………73

附录资料性攻击潜力计算的评级示例

B()AVA……………………79

附录资料性阈值集合

C()………………82

附录资料性评估活动与针对量子密钥分发模块量子光学器件及参数校准程序的已知攻击

D()

间的对应关系

…………85

参考文献

……………………87

Ⅱ

GB/T476792—2026/ISO/IEC23837-22023

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是网络安全技术量子密钥分发的安全要求测试和评估方法的第部分

GB/T47679《、》2。

已经发布了以下部分

GB/T47679:

第部分要求

———1:;

第部分测试和评估方法

———2:。

本文件等同采用信息安全量子密钥分发的安全要求测试和评估方法

ISO/IEC23837-2:2023《、

第部分评估和测试方法

2:》。

本文件做了下列最小限度的编辑性改动

:

为与现有标准协调将标准名称改为网络安全技术量子密钥分发的安全要求测试和评估

———,《、

方法第部分测试和评估方法

2:》;

为与现有标准协调第章增加附加信息明确本文件的适用范围

———,1,;

删除了术语数据库网址

———ISO、IEC;

为提升标准文件的可读性补充等缩略语

———,ADV、AGD、APE、ASE、ATE、FSP、FTP、ST。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位科大国盾量子技术股份有限公司中国信息安全测评中心中国科学技术大学

:、、、

合肥国家实验室中电信量子信息科技集团有限公司中国人民解放军国防科技大学中山大学中国电

、、、、

子科技集团公司第三十研究所安徽问天量子科技股份有限公司正则量子北京技术有限公司北京

、、()、

量子信息科学研究院华为技术有限公司中国电子技术标准化研究院北京天融信网络安全技术有限

、、、

公司中国信息通信研究院上海循态量子科技有限公司广东国腾量子科技有限公司国科量子通信网

、、、、

络有限公司安徽华创鸿度光电科技有限公司中移雄安信息通信科技有限公司信通数智量子科技有

、、、

限公司中国电信集团有限公司广西大学中国人民解放军网络空间部队信息工程大学国家信息技术

、、、、

安全研究中心兴唐通信科技有限公司吉林信息安全测评中心中国长城科技集团股份有限公司北京

、、、、

邮电大学深圳市纽创信安科技开发有限公司中移苏州软件技术有限公司中国电子信息产业集团

、、()、

有限公司第六研究所麒麟软件有限公司中国电子科技集团公司第十五研究所广州仁合时创信息技

、、、

术有限公司深圳市旭子科技有限公司

、。

本文件主要起草人唐世彪石竑松李东东刘宏伟王振黄安琪孙仕海廖胜凯赵梅生王立伟

:、、、、、、、、、、

刘婧婧徐兵杰汤艳琳林阳荟晨魏伟王天宇黄蕾蕾赖俊森束庆邦于庆军刘波谭昊施婷婷

、、、、、、、、、、、、、

李政宇周颖明武宏宇吴允祝王宇航饶华一张维杨于宗文凌杰张启发陈烨魏士慧李雪莹

、、、、、、、、、、、、、

张静李华生郭邦红谢欢文李振华窦天琦范元滨杨洋刘春池韦克金马海强李宏伟王卓

、、、、、、、、、、、、、

汪洋王肖斌姚飞王龙王子涛缪亚军李明翰黄伟于春霖刘占丰葛晓航邹超王宗岳刘健

、、、、、、、、、、、、、、

董晶晶李艳俊张大朋杨诏钧朱奕王永峰

、、、、、。

Ⅲ

GB/T476792—2026/ISO/IEC23837-22023

.:

引言

网络安全技术量子密钥分发的安全要求测试和评估方法在所有部

GB/T47679《、》GB/T18336(

分的框架下确立了量子密钥分发模块的安全要求测试和评估方法本文件主要规定了

),(QKD)、。

模块通用安全评估方法及相应评估活动包括对中模块相关安全功

QKD,GB/T47679.1—2026QKD

能要求的补充评估活动以及针对安全保障等级至的安全保障要求的

(SFR),(EAL)1EAL5+(SAR)

补充评估活动

。

拟由两部分构成

GB/T47679。

第部分要求目的在于确立模块安全评估的一般性框架并给出模块通用基

———1:。QKD,QKD

线集

SFR。

第部分测试和评估方法目的在于确立安全评估的测试和评估方法给出针对

———2:。QKD,

协议模块中量子光学部件及传统网络部件的所构成的测试与评估方法的评

QKD、QKDSFR

估活动并给出安全保障要求的补充评估活动以符合相应保障级的安全评估

,,QKD。

本文件给出了协议实现以及发送方模块和接收方模块中量子光学部件的测试和评估

QKD,QKD

活动对于传统网路部件特有的本文件未规定具体评估活动主要参考网络设备的现有评估方

。SFR,,

法同时本文件明确了安全保障要求的补充评估活动并对中的通用脆弱性分析

。,,GB/T30270—2024

方法进行了细化涵盖攻击潜力计算的指南

,。

本文件目的在于为制造商提升模块的设计与实现安全性提供技术规范指导评估方开

QKDQKD,

展模块的测试和安全评估工作从而降低系统运行中因安全功能失效所带来的风险

QKD,QKD。

Ⅳ

GB/T476792—2026/ISO/IEC23837-22023

.:

网络安全技术量子密钥分发的

安全要求测试和评估方法

、

第2部分测试和评估方法

:

1范围

本文件确立了量子密钥分发安全评估的测试和评估方法规定了针对协议实现

(QKD),QKD、

模块中量子光学部件及传统网络部件的安全功能要求所构成的测试与评估方法的评估活动并给

QKD,

出了安全保障要求的补充评估活动以支持相应保障级的安全评估

,QKD。

本文件适用于相关产品的研制开发测试和评估

QKD、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

网络安全技术信息技术安全评估准则第部分评估方法和活动的规

GB/T18336.4—20244:

范框架

(ISO/IEC15408-4:2022,IDT)

网络安全技术信息技术安全评估方法

GB/T30270—2024(ISO/IEC18045:2022,IDT)

网络安全技术量子密钥分发的安全要求测试和评估方法第部分

GB/T47679.1—2026、1:

安全要求

(ISO/IEC23837-1:2023,IDT)

3术语和定义

界定的以及下列术语和定义适用于本文件

GB/T47679.1—2026。

31

.

衰减attenuation

光波在传输媒介中传播时其强度随传输距离增加而减弱的物理量

,。

32

.

衰减器attenuator

用于降低光波功率的装置

。

33

.

反向荧光back-flash

单光子探测器产生的单个或多个光子脉冲

。

注1这种现象也称为回闪或击穿荧光

:“”“”。

注2这种现象是由辐射性电荷复合引发常见于雪崩光电二极管等电子空穴对大量生成的器件中

:,-。

34

.

分束器beamsplitterBS

()

按设计比例将入射光波分为二束或多束独立光波的装置

。

1