标准解读
《GM/T 0045-2016 金融数据密码机技术规范》是由国家密码管理局发布的,针对金融行业使用的数据加密设备——金融数据密码机的技术要求和测试方法。该标准旨在通过定义一系列具体的技术参数与安全机制来确保金融交易过程中信息的安全性和完整性。
根据此标准,金融数据密码机需要支持多种加密算法,包括但不限于SM1、SM2、SM3以及SM4等国产密码算法。这些算法分别对应于对称密钥加密、非对称密钥加密及哈希函数等功能,以满足不同场景下的安全需求。此外,还要求密码机能够实现密钥管理功能,如密钥生成、存储、分发、更新与销毁等,并保证整个生命周期内密钥的安全性。
对于硬件方面,《GM/T 0045-2016》规定了密码机应具备一定的物理安全性措施,比如防拆卸报警机制、环境监测能力(温度、湿度等),以及在异常情况下自动删除敏感信息的能力。软件层面,则强调了系统稳定性、易用性以及与其他系统的兼容性等方面的要求。
此外,该标准也涵盖了密码机的性能指标,例如加解密速度、延迟时间等关键参数,确保其能够在高并发环境下稳定运行。同时,还明确了相关的测试方法和技术要求,以便于制造商按照统一的标准进行产品设计与生产,同时也为第三方检测机构提供了明确的参考依据。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-03-28 颁布
- 2016-03-28 实施
文档简介
ICS35040
L80.
备案号55613—2016
:
中华人民共和国密码行业标准
GM/T0045—2016
金融数据密码机技术规范
Specificationsoffinancialcryptographicserver
2016-03-28发布2016-03-28实施
国家密码管理局发布
GM/T0045—2016
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
功能要求
5…………………4
密码算法
5.1……………4
密钥管理
5.2……………4
随机数
5.3………………6
访问控制
5.4……………6
设备管理
5.5……………6
设备初始化
5.6…………………………7
设备自检
5.7……………7
硬件要求
6…………………7
物理接口
6.1……………7
状态指示器
6.2…………………………7
随机数发生器
6.3………………………7
环境适应性
6.4…………………………7
可靠性
6.5………………7
安全业务要求
7……………8
基本要求
7.1……………8
数据报文接口
7.2………………………8
业务功能要求
7.3………………………8
安全性要求
8………………31
检测要求
9…………………31
功能检测
9.1……………31
性能检测
9.2……………32
环境适应性检测
9.3……………………34
安全检测
9.4……………34
合格判定
10………………34
GM/T0045—2016
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准主要起草单位成都卫士通信息产业股份公司无锡江南计算机技术研究所兴唐通信科技
:、、
股份有限公司山东得安信息技术有限公司北京三未信安科技发展有限公司北京江南天安科技有限
、、、
公司
。
本标准主要起草人李元正张世雄黄锦张所成徐明翼王妮娜郑海森高志权李国马晓艳
:、、、、、、、、、。
Ⅰ
GM/T0045—2016
金融数据密码机技术规范
1范围
本标准定义了金融数据密码机的相关术语规定了金融数据密码机功能要求接口要求硬件要求
,、、、
业务要求安全性要求和检测要求等内容
、。
本标准适用于金融数据密码机的研制使用也适用于指导金融数据密码机的检测
、,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
,,()。
信息技术设备包括电气事务设备的安全
GB/T4943()
微型计算机通用规范
GB/T9813—2000
信息技术安全技术分组密码算法的工作模式
GB/T17964
分组密码算法
GM/T0002SM4
椭圆曲线公钥密码算法
GM/T0003SM2
密码杂凑算法
GM/T0004SM3
随机性检测规范
GM/T0005
密码应用标识规范
GM/T0006
密码算法使用规范
GM/T0009SM2
密码模块安全技术要求
GM/T0028
中国金融集成电路卡规范
JR/T0025(IC)
3术语和定义
下列术语和定义适用于本文件
。
31
.
金融数据密码机financialcryptographicserver
在金融领域内用于确保金融数据安全并符合金融磁条卡卡业务特点的主要实现加密
,,、IC,PIN、
转加密产生和校验数据加解密签名验证以及密钥管理等密码服务功能的密码设备也称
PIN、MAC、、
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 青岛酒店管理职业技术学院《动物解剖学及组织胚胎学》2023-2024学年第一学期期末试卷
- 青岛恒星科技学院《管理学概论》2023-2024学年第一学期期末试卷
- 青岛工学院《电子技术与系统》2023-2024学年第一学期期末试卷
- 微机接口课程设计电子琴
- 幼儿园特色课程设计宣传
- 幼儿园社会故事课程设计
- 创新型企业的组织架构与管理模式汇报讲义
- 宿舍开关灯课程设计纸
- 整体护理交班内容
- 庭院设计课程设计排班
- 新:中国儿童中枢性肌肉痉挛体外冲击波治疗临床实践指南
- 山东省济南市2023-2024学年高二上学期期末考试生物试题 附答案
- 印刷投标服务方案
- 2024陕西榆林市黄河东线引水工程限公司招聘20人易考易错模拟试题(共500题)试卷后附参考答案
- 2024年电动自行车项目申请报告
- GB/T 44819-2024煤层自然发火标志气体及临界值确定方法
- 宠物犬鉴赏与疾病防治(石河子大学)知到智慧树章节答案
- 广东开放大学2024秋《形势与政策(专)》形成性考核参考答案
- 2024年《军事理论》考试题库附答案(含各题型)
- MOOC 马克思主义基本原理-华东师范大学 中国大学慕课答案
- MOOC 大学生创新与创业实践-西南交通大学 中国大学慕课答案
评论
0/150
提交评论