ICS35040

L80.

備案號44631—2014

:

中華人民共和國密碼行業標準

GM/T0030—2014

服務器密碼機技術規范

Cryptographicservertechnicalspecification

2014-02-13發布2014-02-13實施

國家密碼管理局發布

GM/T0030—2014

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

服務器密碼機的功能要求

5………………3

初始化

5.1………………3

密碼運算

5.2……………3

密鑰管理

5.3……………3

隨機數生成和檢驗

5.4…………………5

訪問控制

5.5……………5

設備管理

5.6……………5

日志審計

5.7……………5

設備自檢

5.8……………5

服務器密碼機的硬件要求

6………………5

對外接口

6.1……………5

隨機數發生器

6.2………………………5

環境適應性

6.3…………………………6

可靠性

6.4………………6

服務器密碼機的軟件要求

7………………6

基本要求

7.1……………6

應用編程接口

7.2………………………6

管理工具

7.3……………6

服務器密碼機的安全要求

8………………7

密碼算法

8.1……………7

密鑰管理

8.2……………7

系統要求

8.3……………7

使用要求

8.4……………7

管理要求

8.5……………7

設備物理安全防護

8.6…………………8

設備狀態

8.7……………8

過程保護

8.8……………8

服務器密碼機的檢測要求

9………………8

外觀和結構的檢查

9.1…………………8

提交文檔的檢查

9.2……………………8

功能檢測

9.3……………8

性能檢測

9.4……………10

Ⅰ

GM/T0030—2014

環境適應性檢測

9.5……………………11

其他檢測

9.6……………11

合格判定

10………………11

Ⅱ

GM/T0030—2014

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由密碼行業標準化技術委員會提出并歸口

。

本標準起草單位山東得安信息技術有限公司成都衛士通信息產業股份公司無錫江南信息安全

:、、

工程技術中心興唐通信科技有限公司上海格爾軟件股份有限公司海泰方圓科技有限公司

、、、。

本標準主要起草人劉平孔凡玉李元正徐強李玉峰譚武征柳增壽

:、、、、、、。

Ⅲ

GM/T0030—2014

服務器密碼機技術規范

1范圍

本標準定義了服務器密碼機的相關術語規定了服務器密碼機功能要求硬件要求軟件要求安全

,、、、

性要求和檢測要求等有關內容

。

本標準適用于服務器密碼機的研制使用也可用于指導服務器密碼機的檢測

、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

微型計算機通用規范

GB/T9813

隨機性檢測規范

GM/T0005

密碼設備應用接口規范

GM/T0018

3術語和定義

下列術語和定義適用于本文件

。

31

.

服務器密碼機cryptographicserver

又稱主機加密服務器能獨立或并行為多個應用實體提供密碼服務和密鑰管理的設備

,。

32

.

對稱密碼算法symmetriccryptographicalgorithm

加密和解密使用相同密鑰的密碼算法

。

33

.

非對稱密碼算法/公鑰密碼算法asymmetriccryptographicalgorithm/publickeycryptographical-

gorithm

加密和解密使用不同密鑰的密碼算法其中一個密鑰公鑰可以公開另一個密鑰私鑰必須保

。(),()

密且由公鑰求解私鑰是計算不可行的