标准解读

《GM/T 0049-2016 密码键盘密码检测规范》是中国国家密码管理局发布的一项标准,旨在规定密码键盘及其相关组件在安全性、功能性等方面的测试方法和要求。该标准适用于密码键盘的设计、生产以及使用过程中的安全性和功能性的评估与验证。

根据此标准,密码键盘需要通过一系列严格的测试来确保其符合既定的安全性能指标。这些测试包括但不限于物理安全测试、电气安全测试、环境适应性测试、电磁兼容性测试等,以保证设备能够在各种条件下稳定运行,并且能够有效地防止非法访问或攻击。

此外,《GM/T 0049-2016》还详细定义了密码输入过程中应遵循的原则和技术要求,比如对用户输入数据的加密处理方式、存储及传输过程中的保密措施等,旨在保护个人隐私信息不被泄露。同时,对于密码键盘上显示的信息也有明确的规定,要求不得直接展示完整的敏感信息,如银行卡号、身份证号码等,从而进一步增强了系统的整体安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2016-12-23 颁布
  • 2016-12-23 实施
©正版授权
GM/T 0049-2016密码键盘密码检测规范_第1页
GM/T 0049-2016密码键盘密码检测规范_第2页
GM/T 0049-2016密码键盘密码检测规范_第3页
GM/T 0049-2016密码键盘密码检测规范_第4页
免费预览已结束,剩余24页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号58554—2017

:

中华人民共和国密码行业标准

GM/T0049—2016

密码键盘密码检测规范

CryptographytestspecificationforEPP

2016-12-23发布2016-12-23实施

国家密码管理局发布

GM/T0049—2016

目次

前言

…………………………Ⅰ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

密码键盘安全等级

5………………………3

检测内容及检测方法

6……………………3

安全管理功能检测

6.1…………………3

密码算法检测

6.2………………………6

密钥素性检测可选

6.3()………………8

随机数质量检测

6.4……………………8

环境失效保护检测

6.5…………………8

密码算法稳定性检测

6.6………………9

算法性能检测

6.7………………………11

设备安全性检测

6.8……………………13

安全要求检测

6.9………………………13

送检技术文档要求

6.10………………18

合格判定条件

7……………19

附录资料性附录数据块填充格式

A()PIN……………20

附录资料性附录计算方法

B()CBC-MAC……………21

附录资料性附录蒙特卡洛检测方法

C()………………22

GM/T0049—2016

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由密码行业标准化技术委员会提出并归口

本标准起草单位深圳市证通电子股份有限公司国家密码管理局商用密码检测中心长城信息产

:、、

业股份有限公司上海爱信诺航芯电子科技有限公司深圳市凯明杨科技有限公司

、、。

本标准主要起草人秦云川黄洪余思洋张卫军张文朱文楚李大为邓开勇罗鹏林春

:、、、、、、、、、、

曾立志张衡陈锦玲刘红明卢雪明

、、、、。

GM/T0049—2016

密码键盘密码检测规范

1范围

本标准规定了密码键盘产品的安全等级划分检测内容及检测方法合格判定规则

、、。

本标准适用于密码键盘产品的密码检测检验及分级

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

银行业务个人识别码的管理与安全第部分和系统中联

GB/T21078.1—20071:ATMPOS

机处理的基本原则和要求

PIN

信息安全技术二元序列随机性检测方法

GB/T32915—2016

信息安全技术椭圆曲线公钥密码算法第部分密钥交换协议

GB/T32918.3—2016SM23:

密码术语

GM/Z0001

安全芯片密码检测准则

GM/T0008—2012

密码模块安全技术要求

GM/T0028—2014

密码模块安全检测要求

GM/T0039

信息技术安全技术素数生成

ISO/IEC18032:2005(Informationtechnology—Securitytech-

niques—Primenumbergeneration)

3术语和定义

和界定的以及下列术语和定义适用于本

GB/T21078.1—2007、GM/T0028—2014GM/Z0001

文件

31

.

密码键盘encryptingPINPadEPP

;

用于保护输入安全并对进行加密的独立式密码模块包括主机等设备的外接加密

PINPIN。POS

密码键盘和无人值守自助终端的加密键盘

()PIN。

32

.

外部认证externalauthentication

密码键盘的身份认证认证方法可以为基于随机数的单向

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论