標準解讀

《GM/T 0045-2016 金融數(shù)據(jù)密碼機技術(shù)規(guī)范》是由國家密碼管理局發(fā)布的,針對金融行業(yè)使用的數(shù)據(jù)加密設備——金融數(shù)據(jù)密碼機的技術(shù)要求和測試方法。該標準旨在通過定義一系列具體的技術(shù)參數(shù)與安全機制來確保金融交易過程中信息的安全性和完整性。

根據(jù)此標準,金融數(shù)據(jù)密碼機需要支持多種加密算法,包括但不限于SM1、SM2、SM3以及SM4等國產(chǎn)密碼算法。這些算法分別對應于對稱密鑰加密、非對稱密鑰加密及哈希函數(shù)等功能,以滿足不同場景下的安全需求。此外,還要求密碼機能夠?qū)崿F(xiàn)密鑰管理功能,如密鑰生成、存儲、分發(fā)、更新與銷毀等,并保證整個生命周期內(nèi)密鑰的安全性。

對于硬件方面,《GM/T 0045-2016》規(guī)定了密碼機應具備一定的物理安全性措施,比如防拆卸報警機制、環(huán)境監(jiān)測能力(溫度、濕度等),以及在異常情況下自動刪除敏感信息的能力。軟件層面,則強調(diào)了系統(tǒng)穩(wěn)定性、易用性以及與其他系統(tǒng)的兼容性等方面的要求。

此外,該標準也涵蓋了密碼機的性能指標,例如加解密速度、延遲時間等關(guān)鍵參數(shù),確保其能夠在高并發(fā)環(huán)境下穩(wěn)定運行。同時,還明確了相關(guān)的測試方法和技術(shù)要求,以便于制造商按照統(tǒng)一的標準進行產(chǎn)品設計與生產(chǎn),同時也為第三方檢測機構(gòu)提供了明確的參考依據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2016-03-28 頒布
  • 2016-03-28 實施
?正版授權(quán)
GM/T 0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范_第1頁
GM/T 0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范_第2頁
GM/T 0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范_第3頁
GM/T 0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范_第4頁
免費預覽已結(jié)束,剩余36頁可下載查看

下載本文檔

GM/T 0045-2016金融數(shù)據(jù)密碼機技術(shù)規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

備案號55613—2016

:

中華人民共和國密碼行業(yè)標準

GM/T0045—2016

金融數(shù)據(jù)密碼機技術(shù)規(guī)范

Specificationsoffinancialcryptographicserver

2016-03-28發(fā)布2016-03-28實施

國家密碼管理局發(fā)布

GM/T0045—2016

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

功能要求

5…………………4

密碼算法

5.1……………4

密鑰管理

5.2……………4

隨機數(shù)

5.3………………6

訪問控制

5.4……………6

設備管理

5.5……………6

設備初始化

5.6…………………………7

設備自檢

5.7……………7

硬件要求

6…………………7

物理接口

6.1……………7

狀態(tài)指示器

6.2…………………………7

隨機數(shù)發(fā)生器

6.3………………………7

環(huán)境適應性

6.4…………………………7

可靠性

6.5………………7

安全業(yè)務要求

7……………8

基本要求

7.1……………8

數(shù)據(jù)報文接口

7.2………………………8

業(yè)務功能要求

7.3………………………8

安全性要求

8………………31

檢測要求

9…………………31

功能檢測

9.1……………31

性能檢測

9.2……………32

環(huán)境適應性檢測

9.3……………………34

安全檢測

9.4……………34

合格判定

10………………34

GM/T0045—2016

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

本標準主要起草單位成都衛(wèi)士通信息產(chǎn)業(yè)股份公司無錫江南計算機技術(shù)研究所興唐通信科技

:、、

股份有限公司山東得安信息技術(shù)有限公司北京三未信安科技發(fā)展有限公司北京江南天安科技有限

、、、

公司

。

本標準主要起草人李元正張世雄黃錦張所成徐明翼王妮娜鄭海森高志權(quán)李國馬曉艷

:、、、、、、、、、。

GM/T0045—2016

金融數(shù)據(jù)密碼機技術(shù)規(guī)范

1范圍

本標準定義了金融數(shù)據(jù)密碼機的相關(guān)術(shù)語規(guī)定了金融數(shù)據(jù)密碼機功能要求接口要求硬件要求

,、、、

業(yè)務要求安全性要求和檢測要求等內(nèi)容

、。

本標準適用于金融數(shù)據(jù)密碼機的研制使用也適用于指導金融數(shù)據(jù)密碼機的檢測

、,。

2規(guī)范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

信息技術(shù)設備包括電氣事務設備的安全

GB/T4943()

微型計算機通用規(guī)范

GB/T9813—2000

信息技術(shù)安全技術(shù)分組密碼算法的工作模式

GB/T17964

分組密碼算法

GM/T0002SM4

橢圓曲線公鑰密碼算法

GM/T0003SM2

密碼雜湊算法

GM/T0004SM3

隨機性檢測規(guī)范

GM/T0005

密碼應用標識規(guī)范

GM/T0006

密碼算法使用規(guī)范

GM/T0009SM2

密碼模塊安全技術(shù)要求

GM/T0028

中國金融集成電路卡規(guī)范

JR/T0025(IC)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

金融數(shù)據(jù)密碼機financialcryptographicserver

在金融領域內(nèi)用于確保金融數(shù)據(jù)安全并符合金融磁條卡卡業(yè)務特點的主要實現(xiàn)加密

,,、IC,PIN、

轉(zhuǎn)加密產(chǎn)生和校驗數(shù)據(jù)加解密簽名驗證以及密鑰管理等密碼服務功能的密碼設備也稱

PIN、MAC、、

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論