GM∕T 0045-2016 金融數(shù)據(jù)密碼機技術規(guī)范

ICS35040

L80.

備案號55613—2016

:

中華人民共和國密碼行業(yè)標準

GM/T0045—2016

金融數(shù)據(jù)密碼機技術規(guī)范

Specificationsoffinancialcryptographicserver

2016-03-28發(fā)布2016-03-28實施

國家密碼管理局發(fā)布

GM/T0045—2016

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

功能要求

5…………………4

密碼算法

5.1……………4

密鑰管理

5.2……………4

隨機數(shù)

5.3………………6

訪問控制

5.4……………6

設備管理

5.5……………6

設備初始化

5.6…………………………7

設備自檢

5.7……………7

硬件要求

6…………………7

物理接口

6.1……………7

狀態(tài)指示器

6.2…………………………7

隨機數(shù)發(fā)生器

6.3………………………7

環(huán)境適應性

6.4…………………………7

可靠性

6.5………………7

安全業(yè)務要求

7……………8

基本要求

7.1……………8

數(shù)據(jù)報文接口

7.2………………………8

業(yè)務功能要求

7.3………………………8

安全性要求

8………………31

檢測要求

9…………………31

功能檢測

9.1……………31

性能檢測

9.2……………32

環(huán)境適應性檢測

9.3……………………34

安全檢測

9.4……………34

合格判定

10………………34

GM/T0045—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術委員會提出并歸口

。

本標準主要起草單位成都衛(wèi)士通信息產業(yè)股份公司無錫江南計算機技術研究所興唐通信科技

:、、

股份有限公司山東得安信息技術有限公司北京三未信安科技發(fā)展有限公司北京江南天安科技有限

、、、

公司

。

本標準主要起草人李元正張世雄黃錦張所成徐明翼王妮娜鄭海森高志權李國馬曉艷

:、、、、、、、、、。

Ⅰ

GM/T0045—2016

金融數(shù)據(jù)密碼機技術規(guī)范

1范圍

本標準定義了金融數(shù)據(jù)密碼機的相關術語規(guī)定了金融數(shù)據(jù)密碼機功能要求接口要求硬件要求

,、、、

業(yè)務要求安全性要求和檢測要求等內容

、。

本標準適用于金融數(shù)據(jù)密碼機的研制使用也適用于指導金融數(shù)據(jù)密碼機的檢測

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術設備包括電氣事務設備的安全

GB/T4943()

微型計算機通用規(guī)范

GB/T9813—2000

信息技術安全技術分組密碼算法的工作模式

GB/T17964

分組密碼算法

GM/T0002SM4

橢圓曲線公鑰密碼算法

GM/T0003SM2

密碼雜湊算法

GM/T0004SM3

隨機性檢測規(guī)范

GM/T0005

密碼應用標識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼模塊安全技術要求

GM/T0028

中國金融集成電路卡規(guī)范

JR/T0025(IC)

3術語和定義

下列術語和定義適用于本文件

。

31

.

金融數(shù)據(jù)密碼機financialcryptographicserver

在金融領域內用于確保金融數(shù)據(jù)安全并符合金融磁條卡卡業(yè)務特點的主要實現(xiàn)加密

,,、IC,PIN、

轉加密產生和校驗數(shù)據(jù)加解密簽名驗證以及密鑰管理等密碼服務功能的密碼設備也稱

PIN、MAC、、