犐犆犛35.040 犔8 0: — 备案号 58554 2017 中华人民共和国密码行业标准 犌犕/犜0049—2016 密码键盘密码检测规范 犆狉狔狆狋狅犵狉犪狆犺狔狋犲狊狋狊狆犲犮犻犳犻犮犪狋犻狅狀犳狅狉犈犘犘 20161223 发布 20161223 实施 国家密码管理局 发 布 犌犕/犜0049—2016 目    次 前言 ………………………………………………………………………………………………………… Ⅰ 1  范围 ……………………………………………………………………………………………………… 1 2  规范性引用文件 ………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  缩略语 …………………………………………………………………………………………………… 3 5  密码键盘安全等级 ……………………………………………………………………………………… 3 6  检测内容及检测方法 …………………………………………………………………………………… 3  6.1  安全管理功能检测 ………………………………………………………………………………… 3  6.2  密码算法检测 ……………………………………………………………………………………… 6  6.3  密钥素性检测(可选) ……………………………………………………………………………… 8  6.4  随机数质量检测 …………………………………………………………………………………… 8  6.5  环境失效保护检测 ………………………………………………………………………………… 8  6.6  密码算法稳定性检测 ……………………………………………………………………………… 9  6.7  算法性能检测 ……………………………………………………………………………………… 11  6.8  设备安全性检测 …………………………………………………………………………………… 13  6.9  安全要求检测 ……………………………………………………………………………………… 13  6.10  送检技术文档要求 ……………………………………………………………………………… 18 7  合格判定条件 …………………………………………………………………………………………… 19 附录 A (资料性附录) PIN 数据块填充格式 …………………………………………………………… 20 附录 B (资料性附录) CBCMAC 计算方法 …………………………………………………………… 21 附录 C (资料性附录)  蒙特卡洛检测方法 ……………………………………………………………… 22 犌犕/犜0049—2016 前    言    本标准按照 GB/T1.1—2009 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由密码行业标准化技术委员会提出并归口 。 本标准起草单位 :深圳市证通电子股份有限公司 、国家密码管理局商用密码检测中心 、长城信息产 业股份有限公司 、上海爱信诺航芯电子科技有限公司 、深圳市凯明杨科技有限公司 。 本标准主要起草人 :秦云川 、黄洪 、余思洋 、张卫军 、张文 、朱文楚 、李大为 、邓开勇 、罗鹏 、林春 、 曾立志 、张衡 、陈锦玲 、刘红明 、卢雪明 。 Ⅰ 犌犕/犜0049—2016 密码键盘密码检测规范 1  范围 本标准规定了密码键盘产品的安全等级划分 、检测内容及检测方法 、合格判定规则 。 本标准适用于密码键盘产品的密码检测 、检验及分级 。 2  规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ,仅注日期的版本适用于本文 件 。 凡是不注日期的引用文件 ,其最新版本(包括所有的修改单)适用于本文件 。 GB/T21078.1—2007  银行业务   个人识别码的管理与安全   第 1 部分 :ATM 和 POS 系统中联 机 PIN 处理的基本原则和要求 GB/T32915—2016  信息安全技术   二元序列随机性检测方法 GB/T32918.3—2016  信息安全技术  SM2 椭圆曲线公钥密码算法   第 3 部分 :密钥交换协议 GM/Z0001  密码术语 GM/T0008—2012  安全芯片密码检测准则 GM/T0028—2014  密码模块安全技术要求 GM/T0039  密码模块安全检测要求 ISO/IEC18032:2005  信息技术   安全技术   素数生成 (Informationtechnology—Securitytech niques—Primenumbergeneration) 3  术语和定义 GB/T21078.1—2007、GM/T0028—2014 和 GM/Z0001 界定的以及下列术语和定义适用于本 文件 。 3.1 密码键盘  犲狀犮狉狔狆狋犻狀犵犘犐犖犘犪犱;犈犘犘 用于保护 PIN 输入安全并对 PIN 进行加密的独立式密码模块 。 包括 POS 主机等设备的外接加密 密码键盘和无人值守(自助)终端的加密 PIN 键盘 。 3.2 外部认证  犲狓狋犲狉狀犪犾犪狌狋犺犲狀狋犻犮犪狋犻狅狀 密码键盘的身份认证 。 认证方法可以为基于随机数的单向认证或基于随机数的公钥认证 。 基于随 机数的单向认证方法采用对称算法 ,基于随机数的公钥认证采用非对称算法 。 3.3 上电自检检测  狆狅狑犲狉狅狀狊犲犾犳狋犲狊狋 在键盘上电时 ,由密码键盘自动执行的功能正确性检测 。 3.4 软件/固件完整性检测  狊狅犳狋狑犪狉犲/犳犻狉犿狑犪狉犲犻狀狋犲犵狉犻狋狔狋犲狊狋 对密码键盘软件和固件的完整性进行的检测 。 1 犌犕/犜0049—2016 3.5 运行前条件自检检测  犮狅狀犱犻狋犻狅狀犪犾狊犲犾犳狋犲狊狋 在密码键盘运行之前 ,当规定的检测条件出现时 ,由密码键盘执行的功能正确性检测 。 注 :改写 GM/T0028—2014,定义 3.12。 3.6 犘犐犖 数据块检测  犘犐犖犫犾狅犮犽狋犲狊狋 对密码键盘生成的 PIN 数据块正确性进行的检测 。 3.7 对称密码算法加密和解密检测  狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿犲狀犮狉狔狆狋犻狅狀犪狀犱犱犲犮狉狔狆狋犻狅狀狋犲狊狋 对密码键盘中对称密码算法加密和解密进行的功能正确性检测 。 3.8 犕犃犆 检测  犕犃犆狋犲狊狋 对密码键盘中 MAC 算法进行的功能正确性检测 。 3.9 非对称密码算法功能检测  犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狋犲狊狋 对密码键盘中非对称密码算法的加密 、解密 、签名和验签的功能正确性进行的检测 。 3.10 杂凑算法检测  犺犪狊犺犪犾犵狅狉犻狋犺犿犮狅犿狆狉犲狊狊犻狅狀狋犲狊狋 对密码键盘中杂凑算法的功能正确性进行的检测 。 3.11 密钥管理检测  犽犲狔犿犪狀犪犵犲犿犲狀狋狋犲狊狋 对密码键盘中密钥分散 、密钥素性和密钥协商的功能正确性进行的检测 。 3.12 随机数质量检测  狉犪狀犱狅犿 狇狌犪犾犻狋狔狋犲狊狋 对密码键盘生成的随机数质量是否合格进行的检测 。 3.13 环境失效保护检测  犲狀狏犻狉狅狀犿犲狀狋犪犾犳犪犻犾狌狉犲狆狉狅狋犲犮狋犻狅狀狋犲狊狋 对密码键盘环境失效方面的要求和特性进行的检测 。 注 :改写 GM/T0028—2014,定义 3.26。 3.14 密码算法稳定性检测  犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿狊狋犪犫犻犾犻狋狔狋犲狊狋 对密码键盘中对称密码算法 、非对称密码算法和杂凑密码算法的功能稳定性进行的检测 。 3.15 蒙特卡洛检测  犕狅狀狋犲犆犪狉犾狅狋犲狊狋 采用反复随机抽样的原理对密码算法进行反复测试的方法 。 3.16 算法性能检测  犪犾犵狅狉犻狋犺犿 狆犲狉犳狅狉犿犪狀犮犲狋犲狊狋 对密码键盘中对称密码算法 、非对称密码算法和杂凑算法的性能进行的检测 。 3.17 安全功能检测  狊犲犮狌狉犻狋狔犳狌狀犮狋犻狅狀狋犲狊狋 用于评判密码键盘在物理安全方面的等级的评判机制 。 3.18 密钥安全检测  犽犲狔狊犲犮狌狉犻狋狔狋犲狊狋 对密码键盘在密钥存储 、密钥输入与输出和密钥置零方面的安全等级进行评判的检测 。 2 犌犕/犜0049—2016 3.19 3.20 错误注入  犳犪狌犾狋犻狀犱狌犮狋犻狅狀 通过应用短暂的电压 、辐射 、激光或时钟偏移技术 ,导致硬件中的操作行为发生变化的技术 。 运行环境  狅狆犲狉犪狋犻狅狀犪犾犲狀狏犻狉狅狀犿犲狀狋 密码键盘安全运行所需要的所有软件 、硬件和固件的集合 。 注 :改写 GM/T0028—2014,定义 3.60。 3.21 3.22 3.23 软件/固件安全检测  狊狅犳狋狑犪狉犲/犳犻狉犿狑犪狉犲狊犲犮狌狉犻狋狔 对密码键盘的软件/固件的安全等级评判进行的检测 。 安全状态 密码键盘软件/固件 、硬件及身份信息方面的安全状况 。 鉴别  犪狌狋犺犲狀狋犻犮犪狋犻狅狀 评判密码键盘在身份鉴别方面的安全等级的评判机制 。 4  缩略语 下列缩略语适用于本文件 。 CBC CipherblockChaining 密码分组链接 EFP EnvironmentalFailureProtection 环境失效保护 EFT EnvironmentalFailureTesting 环境失效检测 MAC MessageAuthenticationCode 消息鉴别码 5  密码键盘安全等级 密码键盘的安全等级代表了其所具有的安全能力的高低 。 本标准规定了密码键盘的依次递增的 4 个安全等级 。 其中安全 1 级最低 ,安全 4 级最高 。 安全等级 1~4 级的密码键盘均应通过基本检测项目 (6.1~6.8、6.10),以及安全要求相应项目 (6.9)的检测 。 6  检测内容及检测方法 6.1  安全管理功能检测 6.1.1  外部认证检测 6.1.1.1  正确情况检测 检测步骤如下 : a)  导入正确的认证密钥到密码键盘 ; b) 使用正确的认证密钥进行认证检测 ,密码键盘返回认证成功的响应 ; c) 在认证前执行和密钥相关的操作 ,密码键盘返回不满足安全状态 ; d) 如果以上步骤密码键盘均能正常响应 ,则正确情况检测通过 。 3 犌犕/犜0049—2016 6.1.1.2  异常情况检测 检测步骤如下 : a)  导入正确的认证密钥到密码键盘

pdf文档 GM/T 0049-2016 密码键盘检测规范

文档预览
中文文档 25 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0049-2016 密码键盘检测规范 第 1 页 GM/T 0049-2016 密码键盘检测规范 第 2 页 GM/T 0049-2016 密码键盘检测规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:43上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言