标准解读

《GM/T 0046-2016 金融数据密码机检测规范》是中国国家密码管理局发布的一项国家标准,专门针对金融行业中的数据加密设备——金融数据密码机的技术要求和测试方法进行了详细规定。该标准旨在确保这些密码机能够提供安全可靠的数据保护服务,适用于金融机构在进行敏感信息处理时采用的各类加密解密操作。

根据标准内容,它首先明确了金融数据密码机的基本功能要求,包括但不限于:支持国密算法(如SM1、SM2、SM3、SM4等)、密钥管理能力、加解密速度以及与外部系统的接口兼容性等方面。此外,还特别强调了对于密钥生成、存储、分发及销毁过程的安全控制措施,以防止未经授权访问或泄露重要密钥材料。

在安全性方面,《GM/T 0046-2016》规定了一系列严格的安全性测试项目,用以验证产品是否符合预期的安全级别。这其中包括物理安全检查、电磁兼容性测试、软件安全性评估等多个维度,确保即使是在极端条件下也能保证数据不被非法获取或篡改。

同时,该标准也对密码机的操作环境提出了具体要求,比如温度湿度范围、电源稳定性等因素都需要满足一定条件,从而保障设备能够在各种环境下稳定运行。另外,还涉及到用户权限管理机制的设计,通过合理划分不同角色之间的访问权限来进一步增强系统整体的安全防护水平。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-12-23 颁布
  • 2016-12-23 实施
©正版授权
GM/T 0046-2016金融数据密码机检测规范_第1页
GM/T 0046-2016金融数据密码机检测规范_第2页
GM/T 0046-2016金融数据密码机检测规范_第3页
GM/T 0046-2016金融数据密码机检测规范_第4页
GM/T 0046-2016金融数据密码机检测规范_第5页
已阅读5页,还剩19页未读 继续免费阅读

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号58551—2017

:

中华人民共和国密码行业标准

GM/T0046—2016

金融数据密码机检测规范

Testspecificationforfinancialcryptographicserver

2016-12-23发布2016-12-23实施

国家密码管理局发布

中华人民共和国密码

行业标准

金融数据密码机检测规范

GM/T0046—2016

*

中国标准出版社出版发行

北京市朝阳区和平里西街甲号

2(100029)

北京市西城区三里河北街号

16(100045)

网址

:

服务热线

:400-168-0010

年月第一版

20175

*

书号

:155066·2-31452

版权专有侵权必究

GM/T0046—2016

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

检测环境要求

5……………4

检测内容及检测方法

6……………………4

检测项目

6.1……………4

外观和结构的检查

6.2…………………5

功能检测

6.3……………5

初始化检测

6.3.1……………………5

密码运算检测

6.3.2…………………5

密钥管理检测

6.3.3…………………6

随机数检测

6.3.4……………………7

访问控制检测

6.3.5…………………7

设备管理检测

6.3.6…………………7

日志审计检测

6.3.7…………………7

设备自检检测

6.3.8…………………8

数据报文接口检测

6.3.9……………8

性能检测

6.4……………8

性能指标计算方法

6.4.1……………8

加密性能测试

6.4.2PIN……………9

转加密性能测试

6.4.3PIN…………9

计算性能测试

6.4.4MAC……………9

验证性能测试

6.4.5ARQC…………9

对称密码算法的加解密性能测试

6.4.6……………9

非对称密码算法的加解密性能测试

6.4.7…………9

数据杂凑算法性能测试

6.4.8………………………10

随机数发生器性能测试

6.4.9………………………10

非对称密钥生成性能测试

6.4.10…………………10

非对称算法签名验签性能测试

6.4.11、……………10

其他检测

6.5……………10

设备安全性测试

6.5.1………………10

环境适应性检测

6.5.2………………10

可靠性检测

6.5.3……………………10

送检技术文档要求

7………………………10

GM/T0046—2016

合格判定条件

8……………11

附录规范性附录测试项目列表

A()……………………12

参考文献

……………………18

GM/T0046—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位无锡江南信息安全工程技术中心国家密码管理局商用密码检测中心卫士通信

:、、

息产业股份有限公司兴唐通信科技股份有限公司山东得安信息技术有限公司

、、。

本标准主要起草人张所成齐传兵李大为邓开勇罗鹏李国友刘常肖秋林丁余泉刘先祥

:、、、、、、、、、、

李元正王妮娜孔凡玉

、、。

GM/T0046—2016

金融数据密码机检测规范

1范围

本标准规定了金融数据密码机的检测要求和检测方法

本标准适用于金融数据密码机的检测以及该类密码设备的研制

,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

信息安全技术二元序列随机性检测方法

GB/T32915

密码模块安全要求

GM/T0028

密码模块安全检测要求

GM/T0039

金融数据密码机技术规范

GM/T0045—2016

密码设备管理设备管理技术规范

GM/T0050

3术语和定义

下列术语和定义适用于本文件

31

.

金融数据密码机financialcryptographicserver

用于金融领域保护金融数据安全主要实现加密转加密产生和校验数据加解

,,PIN、PIN、MAC、

密签名验证以及密钥管理等密码服务功能的密码设备

、。

32

.

对称密码算法symmetriccryptographicalgorithm

加密和解密使用相同密钥的密码算法

33

.

非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm/publickeycryptographic

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论