ICS 35.040 L 80 备案号： GM/T 0063—2018 智能密码钥匙密码应用接口检测规范 Cryptography application interface test specification for cryptographic smart token （报批稿） ××××-××-××发布 ××××-××-××实施 发布 GM/T 0063—2018 目 次 前言........................................................................ II 1 范围 .................................................................... 1 2 规范性引用文件 .......................................................... 1 3 术语和定义 .............................................................. 1 4 缩略语 .................................................................. 3 5 送检材料说明 ............................................................ 3 6 检测环境 ................................................................ 4 6.1 检测环境拓扑图 ..................................................... 4 6.2 检测仪器 ........................................................... 4 6.3 检测软件 ........................................................... 4 7 检测内容 ................................................................ 5 7.1 应用功能检测 ....................................................... 5 7.2 接口功能检测 ....................................................... 5 7.3 安全性检测 ......................................................... 5 7.4 兼容性检测 ......................................................... 5 7.5 互操作性检测 ....................................................... 5 8 检测方法 ................................................................ 6 8.1 应用功能检测 ....................................................... 6 8.2 接口功能检测 ...................................................... 10 8.3 安全性检测 ........................................................ 39 8.4 兼容性检测 ........................................................ 43 8.5 互操作性检测 ...................................................... 44 I GM/T 0063—2018 前 言 本标准依据 GB/T 1.1-2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位：深圳市文鼎创数据科技有限公司、国家密码管理局商用密码检测中心、 北京握奇智能科技有限公司、天地融科技股份有限公司、飞天诚信科技股份有限公司。 本标准主要起草人：刘伟丰、周国良、吴玲玲、伍友良、董静、李大为、罗鹏、汪雪林、 张渊、李勃、牟宁波、李成伟、朱鹏飞、莫凡。 II GM/T 0063—2018 智能密码钥匙密码应用接口检测规范 1 范围 本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。 本标准适用于智能密码钥匙密码应用接口检测，也可用于指导智能密码钥匙的研制和使 用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适 用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25064-2010 信息安全技术 公钥基础设施电子签名格式规范 GB/T 32905-2016 信息安全技术 SM3密码杂凑算法 GB/T 32907-2016 信息安全技术 SM4分组密码算法 GB/T 32915-2016 信息安全技术 二元序列随机性检测规范 GB/T 32918-2016 信息安全技术 SM2椭圆曲线公钥密码算法 GB/T 33560-2017 信息安全技术 密码应用标识规范 GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T 35276-2017 信息安全技术 SM2密码算法使用规范 GB/T 35291-2017 信息安全技术 智能密码钥匙应用接口规范 GM/T 0014-2012 数字证书认证系统密码协议规范 GM/T 0015-2012 基于SM2密码算法的数字证书格式规范 GM/T 0017-2012 智能密码钥匙密码应用接口数据格式规范 GM/T 0027-2014 智能密码钥匙技术规范 GM/T 0031-2014 安全电子签章密码应用技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 容器 container 密码设备中用于保存密钥和证书所划分的唯一性存储空间。 3.2 应用 application 包括容器和文件的一种结构，具备独立的权限管理。 3.3 设备 device 本标准中将智能密码钥匙统称为设备。 1 GM/T 0063—2018 3.4 设备认证 device authentication 应用程序对智能密码钥匙的认证。 3.5 设备标签 device label 设备的别名，可以由用户进行设定并存储于设备内部。 3.6 消息鉴别码 message authentication code 又称消息认证码，是消息鉴别算法的输出。 3.7 管理员PIN administrator PIN 管理员的 PIN，为 ASCII 字符串。 3.8 用户PIN user PIN 用户的 PIN，为 ASCII 字符串。 3.9 SM2算法 SM2 algorithm 由 GB/T 32918 定义的一种公钥密码算法。 3.10 SM3算法 SM3 algorithm 由 GB/T 32905 定义的一种密码杂凑算法。 3.11 SM4算法 SM4 algorithm 由 GB/T 32907 定义的一种分组密码算法。 3.12 验证设备 verify equipment 用于密码算法基准运算的检测仪器或设备。 3.13 参考数据 reference data 用于判断密码算法实现正确性的一组数据，包括源数据和目标数据。 3.14 RSA算法 Rivest-Shamir-Adleman algorithm（RSA） 一种基于大整数因子分解问题的公钥密码算法。 2 GM/T 0063—2018 4 缩略语 下列缩略语适用于本文件。 ID Identifier MAC Message Authentication Code PIN Personal Identification Number RA Registration Authority 5 标识符 消息鉴别码 个人身份识别码 数字证书注册中心 送检材料说明 表1列出了送检厂商按照国家密码管理主管部门检测要求提交相关文档资料，文档资料 应包含但不限于以下内容。 表 1 送检材料说明 类别 设备（硬件） 软件工具 《资料总体说明》 《技术工作总结报告》 《不存在隐式通道的声明》 说明 适配库文件的设备不少于声明所支持的最大设备数目的两倍。 包含检测接口库文件的智能密码钥匙产品安装包。 1. 送检厂商名称、固定设备信息和支持算法等相关信息。 2. 待测接口库名称和版本号，设备检测依赖的操作系统版本。 3. 提交的文档资料和工具清单。 4. 送检样品的初始 PIN 码。 5. 必要的操作说明和注意事项。 以结构图的形式，说明整个产品的框架结构，包括产品的各子系统的构成、 各子系统的功能和各子系统的实现原理，并附以详细的文字说明。 送检厂商应提供产品中涉及密码的部分不存在隐式通道的声明文件。 《密码自测试或自评估报告》 送检厂商应提供检测接口库文件的自测试或自评估报告。 1. 资料与送检样品一致性说明：所有提交的受测件样品硬件在技术指 标、安全功能、实际使用指令参数上应与技术资料中文本描述一致； 软件工具在使用方法、算法实现过程上应与技术资料中文本描述一 特别说明 致。 2. 送检厂商不予提供或认为不必要提供的资料和工具应在上述说明文 件中逐项加以说明。 3 GM/T 0063—2018 6 检测环境 6.1 检测环境拓扑图 智能密码钥匙密码应用接口检测环境参考拓扑图，如图1所示： 图 1 智能密码钥匙密码应用接口检测环境参考拓扑图 6.2 检测仪器 检测仪器应符合适用的国家及行业标准，检测仪器名称见表 2 所示： 表 2 检测仪器列表 仪器名称 备注 客户端 用于运行操作系统及检测平台客户端软件 服务端 用于运行操作系统及检测平台服务端 用户身份认证设备 用于认证用户身份 6.3 检测软件 检测软件应符合适用的国家及行业标准，检测软件名称见表 3 所示： 表 3 检测软件列表 软件名称 检