书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国密码行业标准 犌犕 ／ 犜 ０１０４ — ２０２１ 云服务器密码机技术规范 犛狆犲犮犻犳犻犮犪狋犻狅狀狊狅犳犮犾狅狌犱犺狅狊狋犮狉狔狆狋狅犵狉犪狆犺犻犮狊犲狉狏犲狉 ２０２１  １０  １８ 发布 ２０２２  ０５  ０１ 实施 国家密码管理局 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ２ …………………………………………………………………………………………………… ５ 　 功能要求 ２ ………………………………………………………………………………………………… 　 ５．１ 　 设备形态 ２ …………………………………………………………………………………………… 　 ５．２ 　 设备管理 ３ …………………………………………………………………………………………… 　 ５．３ 　 密码运算 ４ …………………………………………………………………………………………… 　 ５．４ 　 日志审计 ４ …………………………………………………………………………………………… 　 ５．５ 　 设备自检 ５ …………………………………………………………………………………………… 　 ５．６ 　 设备使用 ５ …………………………………………………………………………………………… 　 ５．７ 　 虚拟化 ５ ……………………………………………………………………………………………… ６ 　 安全要求 ６ ………………………………………………………………………………………………… 　 ６．１ 　 密钥管理 ６ …………………………………………………………………………………………… 　 ６．２ 　 访问控制与身份鉴别 ８ ……………………………………………………………………………… 　 ６．３ 　 随机数生成和检验 ９ ………………………………………………………………………………… 　 ６．４ 　 硬件安全 ９ …………………………………………………………………………………………… 　 ６．５ 　 软件安全 ９ …………………………………………………………………………………………… 　 ６．６ 　 虚拟机安全 ９ ………………………………………………………………………………………… 　 ６．７ 　 安全隔离 ９ …………………………………………………………………………………………… 　 ６．８ 　 安全漂移 １１ …………………………………………………………………………………………… 　 ６．９ 　 设备状态 １１ …………………………………………………………………………………………… ７ 　 硬件要求 １２ ………………………………………………………………………………………………… 　 ７．１ 　 对外接口 １２ …………………………………………………………………………………………… 　 ７．２ 　 随机数发生器 １２ ……………………………………………………………………………………… 　 ７．３ 　 环境适应性 １２ ………………………………………………………………………………………… 　 ７．４ 　 可靠性 １２ ……………………………………………………………………………………………… ８ 　 软件要求 １２ ………………………………………………………………………………………………… 　 ８．１ 　 基本要求 １２ …………………………………………………………………………………………… 　 ８．２ 　 管理工具 １２ …………………………………………………………………………………………… ９ 　 接口规范 １３ ………………………………………………………………………………………………… 　 ９．１ 　 服务接口 １３ …………………………………………………………………………………………… 　 ９．２ 　 管理接口 １３ …………………………………………………………………………………………… １０ 　 检测要求 １３ ……………………………………………………………………………………………… Ⅰ 犌犕 ／ 犜 ０１０４ — ２０２１　 １０．１ 　 检测说明 １３ ………………………………………………………………………………………… 　 １０．２ 　 外观和结构的检查 １３ ……………………………………………………………………………… 　 １０．３ 　 提交文档的检查 １３ ………………………………………………………………………………… 　 １０．４ 　 功能检测 １３ ………………………………………………………………………………………… 　 １０．５ 　 性能检测 １５ ………………………………………………………………………………………… 　 １０．６ 　 环境适应性检测 １７ ………………………………………………………………………………… １１ 　 合格判定 １７ ……………………………………………………………………………………………… 附录 Ａ （ 资料性 ） 　 云服务器密码机 Ｗｅｂ 服务接口消息语法 １８ ………………………………………… Ⅱ 犌犕 ／ 犜 ０１０４ — ２０２１前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ： 成都卫士通信息产业股份公司 、 四川大学 、 山东得安信息技术有限公司 、 北京三未信安科技发展有限公司 、 北京江南天安科技有限公司 、 北京海泰方圆科技股份有限公司 、 格尔软件股份有限公司 、 中国科学院数据与通信保护研究教育中心 、 兴唐科技通信有限公司 、 无锡江南信息安全工程技术中心 、 北京数字认证股份有限公司 。 本文件主要起草人 ： 罗俊 、 龚勋 、 董贵山 、 吴庆国 、 张立廷 、 李川 、 宋飞 、 马洪富 、 高志权 、 李国 、 马晓艳 、 柳晶 、 蒋红宇 、 郑强 、 梁乐 、 曹硕 、 王伟 、 徐明翼 、 赵松 。 Ⅲ 犌犕 ／ 犜 ０１０４ — ２０２１云服务器密码机技术规范 １ 　 范围 本文件定义了云服务器密码机的相关术语 ， 规定了云服务器密码机的总体结构 、 功能要求 、 硬件要求 、 软件要求 、 安全性要求和检测要求等有关内容 。 本文件适用于云服务器密码机的研制 、 使用 ， 也可用于指导云服务器密码机的检测 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ９８１３．３ — ２０１７ 　 计算机通用规范 　 第 ３ 部分 ： 服务器 ＧＢ ／ Ｔ３１１６８ — ２０１４ 　 信息安全技术 　 云计算服务安全能力要求 ＧＢ ／ Ｔ３２９１５ — ２０１６ 　 信息安全技术 　 二元序列随机性检测规范 ＧＢ ／ Ｔ３５２９３ — ２０１７ 　 信息技术 　 云计算 　 虚拟机管理通用要求 ＧＢ ／ Ｔ３６３２２ — ２０１８ 　 信息安全技术 　 密码设备应用接口规范 ＧＢ ／ Ｔ３７０９２ — ２０１８ 　 信息安全技术 　 密码模块安全要求 ＧＢ ／ Ｔ３６９６８ — ２０１８ 　 信息安全技术 　 ＩＰＳｅｃＶＰＮ 技术规范 ＧＢ ／ Ｔ３８６３６ — ２０２０ 　 信息安全技术 　 传输层密码协议 （ ＴＬＣＰ ） ＧＢ ／ Ｔ３８６２５ — ２０２０ 　 信息安全技术 　 密码模块安全检测要求 ＧＭ ／ Ｔ００３０ — ２０１４ 　 服务器密码机技术规范 ＧＭ ／ Ｔ００６２ — ２０１８ 　 密码产品随机数检测要求 ＧＭ ／ Ｔ００８８ — ２０２０ 　 云服务器密码机管理接口规范 ＧＭ ／ Ｚ４００１ 　 密码术语 ３ 　 术语和定义 ＧＭ ／ Ｚ４００１ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 云计算 　 犮犾狅狌犱犮狅犿狆狌狋犻狀犵 通过网络访问可扩展的 、 灵活的物理或虚拟资源池 ， 并可按需自助获取和管理资源的模式 。 ３ ． ２ 云服务器密码机 　 犮犾狅狌犱犺狅狊狋犲犱犺犪狉犱狑犪狉犲狊犲犮狌狉犻狋狔犿狅犱狌犾犲 （ 犆犎犛犕 ） ／ 犮犾狅狌犱犮狉狔狆狋狅犵狉犪狆犺犻犮狊犲狉狏犲狉 在云计算环境下 ， 采用虚拟化技术 ， 以网络形式 ， 为多个租户的应用系统提供密码服务的服务器密码机 。 ３ ． ３ 宿主机 　 犺狅狊狋 为虚拟密码机提供运行环境和硬件资源的物理设备 ， 同一台宿主机内的多个虚拟密码机共享该宿 １ 犌犕 ／ 犜 ０１０４ — ２０２１主机内的密码运算资源和密钥存储资源 。 ３ ． ４ 单根 犐犗 虚拟化 　 狊犻狀犵犾犲狉狅狅狋犐 ／ 犗狏犻狉狋狌犪犾犻狕犪狋犻狅狀 ； 犛犚犐犗犞 使单根端口下的