GM/T 0046-2024 金融数据密码机检测规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0046—2024

代替GM/T0046—2016

金融数据密码机检测规范

Testspecificationforfinancialcryptographicserver

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0046—2024

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

检测环境

5…………………2

检测内容及检测方法

6……………………3

检测项目

6.1……………3

外观和结构检查

6.2……………………3

功能检测

6.3……………3

性能检测

6.4……………7

其他检测

6.5……………8

送检技术文档要求

7………………………8

判定规则

8…………………8

附录规范性检测项目列表

A()…………9

Ⅰ

GM/T0046—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替金融数据密码机检测规范与相比除结构调

GM/T0046—2016《》,GM/T0046—2016,

整和编辑性改动外主要技术变化如下

,:

更改了外观和结构的检查中金融数据密码机部件和端口的检查要求见年版的

a)(6.2,20166.2);

更改了初始化检测中系统初始化配置初始化管理员或操作员初始化密钥生成或恢复与安

b)、、()

装的检测方法见年版的

(6.3.1,20166.3.1);

更改了密码算法检测中对称密码算法非对称密码算法和杂凑算法正确性的检测方法见

c)、(

年版的

6.3.2,20166.3.2);

更改了密钥管理检测中密钥管理功能的检测要求和检测方法见年版的

d)(6.3.3,20166.3.3);

更改了随机数检测中随机数检测的依据标准以及所采用随机数发生器的检测要求和检测方法

e)

见年版的

(6.3.4,20166.3.4);

更改了访问控制检测中访问控制机制的检测要求和检测方法见年版的

f)(6.3.5,20166.3.5);

更改了设备远程管理检测的检测要求和检测方法增加了设备远程管理的条件见年

g),(6.3.6,2016

版的

6.3.6);

更改了日志审计检测的检测要求增加了日志审计检测的日志类型和日志内容见年

h),(6.3.7,2016

版的

6.3.7);

更改了业务功能检测的章节名称和业务功能的检测方法见年版的

i)(6.3.9,20166.3.9);

更改了性能检测中性能指标的计算方法以及性能单位见年版的

j)(6.4,20166.4);

更改了送检技术文档要求删除了文档资料应包含的内容见第章年版的第章

k),(7,20167);

更改了判定规则的章节名称和要求见第章年版的第章

l)(8,20168);

更改了检测项目列表的格式和检测内容见附录年版的附录

m)(A,2016A)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位商用密码检测认证中心中电科网络安全科技股份有限公司兴唐通信科技股份

:、、

有限公司山东得安信息技术有限公司无锡江南信息安全工程技术中心

、、。

本文件主要起草人李红芳邓开勇罗鹏崔永娜谢亚丽李国友肖秋林赵银春安学刚

:、、、、、、、、、

马洪富张所成齐传兵刘常丁余泉刘先详李元正王妮娜孔凡玉李大为

、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2016GM/T0046—2016;

本次为第一次修订

———。

Ⅲ

GM/T0046—2024

金融数据密码机检测规范

1范围

本文件规定了金融数据密码机的检测环境检测内容及检测方法送检技术文档要求和判定规则

、、。

本文件适用于金融数据密码机的检测也可用于指导金融数据密码机的研制生产和测试

,、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术二元序列随机性检测方法

GB/T32915

信息安全技术密码模块安全检测要求

GB/T38625—2020

金融数据密码机技术规范

GM/T0045—2016

密码设备管理设备管理技术规范

GM/T0050

密码产品随机数检测要求

GM/T0062—2018

密码术语

GM/Z4001

3术语和定义

界定的以及下列术语和定义适用于本文件

GM/Z4001。

31

.

金融数据密码机financialcryptographicdevice

用于金融领域保护金融数据安全主要实现加密转加密产生和校验数据加解

,,PIN、PIN、MAC、

密签名验证以及密钥管理等密码服务功能的密码设备

、。

32

.

物理防护physicalprotection

用物理手段保护硬件密码设备及其密钥或敏感信息

。

注采用防撬手段防止密码机被非法开箱

:。

33

.

主密钥masterkey

处于对称密码系统层次化密钥结构中的顶层用于下层密钥的产生或保护

,。

34

.

校验值checkvalue

通过不可逆转算法计算的结果值校验值通常在密钥下采用密码变换一个任意串的结果

,。

注在未知密钥的情况下计算正确的校验值是不可行的不能通过校验值来测定一个密钥

:,,。

35

.

个人识别码personalidentificationnumber

在金融业务中授权请求消息中认证持卡人的一种数字身份标识码

,。

注只包含十进制数字

:PIN。

1