标准解读
《GM/T 0046-2016 金融数据密码机检测规范》是中国国家密码管理局发布的一项国家标准,专门针对金融行业中的数据加密设备——金融数据密码机的技术要求和测试方法进行了详细规定。该标准旨在确保这些密码机能够提供安全可靠的数据保护服务,适用于金融机构在进行敏感信息处理时采用的各类加密解密操作。
根据标准内容,它首先明确了金融数据密码机的基本功能要求,包括但不限于:支持国密算法(如SM1、SM2、SM3、SM4等)、密钥管理能力、加解密速度以及与外部系统的接口兼容性等方面。此外,还特别强调了对于密钥生成、存储、分发及销毁过程的安全控制措施,以防止未经授权访问或泄露重要密钥材料。
在安全性方面,《GM/T 0046-2016》规定了一系列严格的安全性测试项目,用以验证产品是否符合预期的安全级别。这其中包括物理安全检查、电磁兼容性测试、软件安全性评估等多个维度,确保即使是在极端条件下也能保证数据不被非法获取或篡改。
同时,该标准也对密码机的操作环境提出了具体要求,比如温度湿度范围、电源稳定性等因素都需要满足一定条件,从而保障设备能够在各种环境下稳定运行。另外,还涉及到用户权限管理机制的设计,通过合理划分不同角色之间的访问权限来进一步增强系统整体的安全防护水平。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2016-12-23 颁布
- 2016-12-23 实施
文档简介
ICS35040
L80.
备案号58551—2017
:
中华人民共和国密码行业标准
GM/T0046—2016
金融数据密码机检测规范
Testspecificationforfinancialcryptographicserver
2016-12-23发布2016-12-23实施
国家密码管理局发布
中华人民共和国密码
行业标准
金融数据密码机检测规范
GM/T0046—2016
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20175
*
书号
:155066·2-31452
版权专有侵权必究
GM/T0046—2016
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
检测环境要求
5……………4
检测内容及检测方法
6……………………4
检测项目
6.1……………4
外观和结构的检查
6.2…………………5
功能检测
6.3……………5
初始化检测
6.3.1……………………5
密码运算检测
6.3.2…………………5
密钥管理检测
6.3.3…………………6
随机数检测
6.3.4……………………7
访问控制检测
6.3.5…………………7
设备管理检测
6.3.6…………………7
日志审计检测
6.3.7…………………7
设备自检检测
6.3.8…………………8
数据报文接口检测
6.3.9……………8
性能检测
6.4……………8
性能指标计算方法
6.4.1……………8
加密性能测试
6.4.2PIN……………9
转加密性能测试
6.4.3PIN…………9
计算性能测试
6.4.4MAC……………9
验证性能测试
6.4.5ARQC…………9
对称密码算法的加解密性能测试
6.4.6……………9
非对称密码算法的加解密性能测试
6.4.7…………9
数据杂凑算法性能测试
6.4.8………………………10
随机数发生器性能测试
6.4.9………………………10
非对称密钥生成性能测试
6.4.10…………………10
非对称算法签名验签性能测试
6.4.11、……………10
其他检测
6.5……………10
设备安全性测试
6.5.1………………10
环境适应性检测
6.5.2………………10
可靠性检测
6.5.3……………………10
送检技术文档要求
7………………………10
Ⅰ
GM/T0046—2016
合格判定条件
8……………11
附录规范性附录测试项目列表
A()……………………12
参考文献
……………………18
Ⅱ
GM/T0046—2016
前言
本标准按照给出的规则起草
GB/T1.1—2009。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任
。。
本标准由密码行业标准化技术委员会提出并归口
。
本标准起草单位无锡江南信息安全工程技术中心国家密码管理局商用密码检测中心卫士通信
:、、
息产业股份有限公司兴唐通信科技股份有限公司山东得安信息技术有限公司
、、。
本标准主要起草人张所成齐传兵李大为邓开勇罗鹏李国友刘常肖秋林丁余泉刘先祥
:、、、、、、、、、、
李元正王妮娜孔凡玉
、、。
Ⅲ
GM/T0046—2016
金融数据密码机检测规范
1范围
本标准规定了金融数据密码机的检测要求和检测方法
。
本标准适用于金融数据密码机的检测以及该类密码设备的研制
,。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息安全技术二元序列随机性检测方法
GB/T32915
密码模块安全要求
GM/T0028
密码模块安全检测要求
GM/T0039
金融数据密码机技术规范
GM/T0045—2016
密码设备管理设备管理技术规范
GM/T0050
3术语和定义
下列术语和定义适用于本文件
。
31
.
金融数据密码机financialcryptographicserver
用于金融领域保护金融数据安全主要实现加密转加密产生和校验数据加解
,,PIN、PIN、MAC、
密签名验证以及密钥管理等密码服务功能的密码设备
、。
32
.
对称密码算法symmetriccryptographicalgorithm
加密和解密使用相同密钥的密码算法
。
33
.
非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm/publickeycryptographic
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2025交通赔偿协议书模板
- 临时工劳动签订协议书七篇
- 债务协议范本
- 全国赛课一等奖初中统编版七年级道德与法治上册《增强安全意识》获奖课件
- 重庆2020-2024年中考英语5年真题回-教师版-专题07 阅读理解之说明文
- 《商务数据分析》课件-市场定位分析
- 企业安全管理人员尽职免责培训课件
- 《卓越的销售技巧》课件
- 养老院老人康复设施维修人员福利待遇制度
- 新冠救治和转运人员的闭环管理要点(医院新冠肺炎疫情防控感染防控专家课堂培训课件)
- 成语故事—画蛇添足(课堂PPT)
- 简单娱乐yy频道设计模板
- 房地产营销费用计算标准
- UCC28950中文版技术
- 师德师风台账
- R1234yf物性表
- 观澜河一河一档档案资料.doc
- 精装样板木工安全技术交底
- 伤口愈合新观念王威
- 充电桩合同协议书
- 设备能力指数(CMK)计算表
评论
0/150
提交评论