ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0137—2024

密碼卡技術(shù)要求

Technicalrequirementsforcryptographicboard

2024-12-27發(fā)布2025-07-01實施

國家密碼管理局發(fā)布

GM/T0137—2024

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

功能要求

6…………………3

功能分類

6.1……………3

初始化

6.2………………3

密碼運算

6.3……………3

密鑰管理

6.4……………3

訪問控制

6.5……………5

設(shè)備自檢

6.6……………5

設(shè)備信息存儲

6.7………………………5

虛擬化

6.8………………5

硬件要求

7…………………6

接口

7.1…………………6

硬件組成

7.2……………6

密碼算法模塊

7.3………………………6

隨機數(shù)發(fā)生器

7.4………………………6

軟件要求

8…………………6

軟件構(gòu)成

8.1……………6

固件

8.2…………………6

驅(qū)動程序

8.3……………6

應用編程接口

8.4(API)………………7

管理工具

8.5……………7

安全性要求

9………………7

通用安全

9.1……………7

訪問控制安全

9.2………………………7

固件安全

9.3……………7

虛擬化安全

9.4…………………………7

參考文獻

………………………8

Ⅰ

GM/T0137—2024

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位三未信安科技股份有限公司中國科學技術(shù)大學商用密碼檢測認證中心山東大

:、、、

學中電科網(wǎng)絡安全科技股份有限公司興唐通信科技有限公司漁翁信息技術(shù)股份有限公司天津國芯

、、、、

科技有限公司山東三未信安信息科技有限公司北京格爾國信科技有限公司豪符密碼檢測技術(shù)

、、、

成都有限責任公司山東多次方半導體有限公司

()、。

本文件主要起草人高志權(quán)霍衛(wèi)華徐強李玉峰林璟鏘陳妍李國友李冬鄧開勇雷銀花

:、、、、、、、、、、

齊晶晶桑洪波張玉國趙長松楊國強孔凡玉郭剛張斌陳萬鋼陳萬瑤曹丹朱立通張佳瀟

、、、、、、、、、、、、、

張馳

。

Ⅲ

GM/T0137—2024

密碼卡技術(shù)要求

1范圍

本文件規(guī)定了密碼卡的功能要求硬件要求軟件要求安全性要求等有關(guān)內(nèi)容

、、、。

本文件適用于密碼卡的研制開發(fā)也可用于指導密碼卡的使用和檢測

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

網(wǎng)絡安全技術(shù)消息鑒別碼第部分采用專門設(shè)計的雜湊函數(shù)的機制

GB/T15852.22:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964

信息技術(shù)安全技術(shù)可鑒別的加密機制

GB/T36624

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

密碼設(shè)備應用接口規(guī)范

GM/T0018—2023

密碼產(chǎn)品隨機數(shù)檢測要求

GM/T0062—2018

密碼術(shù)語

GM/Z4001

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GM/Z4001。

31

.

密碼卡cryptographicboard

具有密碼運算功能密鑰管理和自身安全保護功能的硬件板卡設(shè)備

、