标准解读

《GM/T 0045-2016 金融数据密码机技术规范》是由国家密码管理局发布的,针对金融行业使用的数据加密设备——金融数据密码机的技术要求和测试方法。该标准旨在通过定义一系列具体的技术参数与安全机制来确保金融交易过程中信息的安全性和完整性。

根据此标准,金融数据密码机需要支持多种加密算法,包括但不限于SM1、SM2、SM3以及SM4等国产密码算法。这些算法分别对应于对称密钥加密、非对称密钥加密及哈希函数等功能,以满足不同场景下的安全需求。此外,还要求密码机能够实现密钥管理功能,如密钥生成、存储、分发、更新与销毁等,并保证整个生命周期内密钥的安全性。

对于硬件方面,《GM/T 0045-2016》规定了密码机应具备一定的物理安全性措施,比如防拆卸报警机制、环境监测能力(温度、湿度等),以及在异常情况下自动删除敏感信息的能力。软件层面,则强调了系统稳定性、易用性以及与其他系统的兼容性等方面的要求。

此外,该标准也涵盖了密码机的性能指标,例如加解密速度、延迟时间等关键参数,确保其能够在高并发环境下稳定运行。同时,还明确了相关的测试方法和技术要求,以便于制造商按照统一的标准进行产品设计与生产,同时也为第三方检测机构提供了明确的参考依据。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-03-28 颁布
  • 2016-03-28 实施
©正版授权
GM/T 0045-2016金融数据密码机技术规范_第1页
GM/T 0045-2016金融数据密码机技术规范_第2页
GM/T 0045-2016金融数据密码机技术规范_第3页
GM/T 0045-2016金融数据密码机技术规范_第4页
免费预览已结束,剩余36页可下载查看

下载本文档

GM/T 0045-2016金融数据密码机技术规范-免费下载试读页

文档简介

ICS35040

L80.

备案号55613—2016

:

中华人民共和国密码行业标准

GM/T0045—2016

金融数据密码机技术规范

Specificationsoffinancialcryptographicserver

2016-03-28发布2016-03-28实施

国家密码管理局发布

GM/T0045—2016

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

功能要求

5…………………4

密码算法

5.1……………4

密钥管理

5.2……………4

随机数

5.3………………6

访问控制

5.4……………6

设备管理

5.5……………6

设备初始化

5.6…………………………7

设备自检

5.7……………7

硬件要求

6…………………7

物理接口

6.1……………7

状态指示器

6.2…………………………7

随机数发生器

6.3………………………7

环境适应性

6.4…………………………7

可靠性

6.5………………7

安全业务要求

7……………8

基本要求

7.1……………8

数据报文接口

7.2………………………8

业务功能要求

7.3………………………8

安全性要求

8………………31

检测要求

9…………………31

功能检测

9.1……………31

性能检测

9.2……………32

环境适应性检测

9.3……………………34

安全检测

9.4……………34

合格判定

10………………34

GM/T0045—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准主要起草单位成都卫士通信息产业股份公司无锡江南计算机技术研究所兴唐通信科技

:、、

股份有限公司山东得安信息技术有限公司北京三未信安科技发展有限公司北京江南天安科技有限

、、、

公司

本标准主要起草人李元正张世雄黄锦张所成徐明翼王妮娜郑海森高志权李国马晓艳

:、、、、、、、、、。

GM/T0045—2016

金融数据密码机技术规范

1范围

本标准定义了金融数据密码机的相关术语规定了金融数据密码机功能要求接口要求硬件要求

,、、、

业务要求安全性要求和检测要求等内容

、。

本标准适用于金融数据密码机的研制使用也适用于指导金融数据密码机的检测

、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

信息技术设备包括电气事务设备的安全

GB/T4943()

微型计算机通用规范

GB/T9813—2000

信息技术安全技术分组密码算法的工作模式

GB/T17964

分组密码算法

GM/T0002SM4

椭圆曲线公钥密码算法

GM/T0003SM2

密码杂凑算法

GM/T0004SM3

随机性检测规范

GM/T0005

密码应用标识规范

GM/T0006

密码算法使用规范

GM/T0009SM2

密码模块安全技术要求

GM/T0028

中国金融集成电路卡规范

JR/T0025(IC)

3术语和定义

下列术语和定义适用于本文件

31

.

金融数据密码机financialcryptographicserver

在金融领域内用于确保金融数据安全并符合金融磁条卡卡业务特点的主要实现加密

,,、IC,PIN、

转加密产生和校验数据加解密签名验证以及密钥管理等密码服务功能的密码设备也称

PIN、MAC、、

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论