GM-T 0048-2016 清晰版 智能密碼鑰匙密碼檢測規(guī)范

ICS35.040L80中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)智能密碼鑰匙密碼檢測規(guī)范C2016-12-23發(fā)布2016-12-23實施國家密碼管理局發(fā)布ⅠGM／T0048—2016前言 2規(guī)范性引用文件 3術(shù)語和定義 4縮略語 5檢測環(huán)境 5.1檢測環(huán)境拓?fù)鋱D 6檢測內(nèi)容 6.3安全性檢測 7檢測方法 參考文獻(xiàn) ⅢGM／T0048—2016本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本標(biāo)準(zhǔn)起草單位：北京握奇智能科技有限公司、飛天誠信科技股份有限公司、北京海泰方圓科技有限公司、北京華大智寶電子系統(tǒng)有限公司、國家密碼管理局商用密碼檢測中心、上海格爾軟件股份有限公司、北京創(chuàng)原天地科技有限公司。本標(biāo)準(zhǔn)主要起草人：汪雪林、李大為、陳國、朱鵬飛、蔣紅宇、陳保儒、鄧開勇、羅鵬、林春、雷銀花、韓琳。1GM／T0048—2016智能密碼鑰匙密碼檢測規(guī)范本標(biāo)準(zhǔn)規(guī)定了智能密碼鑰匙密碼檢測環(huán)境、檢測內(nèi)容和檢測方法。本標(biāo)準(zhǔn)適用于智能密碼鑰匙密碼檢測，也可用于指導(dǎo)智能密碼鑰匙的研制和使用。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32915信息安全技術(shù)二元序列隨機性檢測方法GM/T0006密碼應(yīng)用標(biāo)識規(guī)范GM/T0017—2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范GM/T0027智能密碼鑰匙技術(shù)規(guī)范GM/T0028密碼模塊安全技術(shù)要求GM/T0039密碼模塊安全檢測要求3術(shù)語和定義以下術(shù)語和定義適用于本文件。3.1智能密碼鑰匙實現(xiàn)密碼運算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備。3.2命令向智能密碼鑰匙發(fā)出的一條信息，該信息啟動一個操作或請求一個應(yīng)答。3.3響應(yīng)智能密碼鑰匙處理完成收到的命令報文后，返回給應(yīng)用接口的報文。3.4消息鑒別碼又稱消息認(rèn)證碼，是消息鑒別算法的輸出。3.5管理員管理員的口令，為ASCII字符串。3.6用戶用戶的口令，為ASCII字符串。2GM／T0048—20163.7應(yīng)用包括容器、設(shè)備認(rèn)證密鑰和文件的一種結(jié)構(gòu)，具備獨立的權(quán)限管理。3.8容器特指密鑰容器，是一個用于存放非對稱密鑰對和會話密鑰的邏輯對象。3.9設(shè)備認(rèn)證智能密碼鑰匙對應(yīng)用程序的認(rèn)證。設(shè)備認(rèn)證密鑰用于設(shè)備認(rèn)證的密鑰。設(shè)備標(biāo)簽設(shè)備的別名，可以由用戶進行設(shè)定并存儲于設(shè)備內(nèi)部。算法一種橢圓曲線公鑰密碼算法，其密鑰長度為256比特。算法一種密碼雜湊算法，其輸出為256比特。算法一種分組密碼算法，分組長度為128比特，密鑰長度為128比特。驗證設(shè)備用于密碼算法基準(zhǔn)運算的檢測儀器或設(shè)備。參考數(shù)據(jù)用于判斷密碼算法實現(xiàn)正確性的一組數(shù)據(jù)，包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)。算法一種基于大整數(shù)因子分解問題的公鑰密碼算法。4縮略語下列縮略語適用于本文件：應(yīng)用編程接口簡稱應(yīng)用接口分組密碼的密碼分組鏈接工作模式）分組密碼的電子密碼本工作模式）標(biāo)識符消息鑒別碼3GM／T0048—20165檢測環(huán)境5.1檢測環(huán)境拓?fù)鋱D智能密碼鑰匙檢測環(huán)境參考拓?fù)鋱D如圖1所示。圖1智能密碼鑰匙檢測環(huán)境參考拓?fù)鋱D注：本標(biāo)準(zhǔn)只定義基于USB通訊接口的檢測環(huán)境和檢測方法，其他通訊接口由設(shè)備提供商提供相應(yīng)的檢測儀器和檢測軟件。5.2檢測儀器檢測儀器見表1。表1檢測儀器列表儀器名稱備注檢測用PC用于運行操作系統(tǒng)及檢測軟件驗證設(shè)備用于密碼算法的基準(zhǔn)運算，作為驗證用的智能密碼鑰匙或其他設(shè)備5.3檢測軟件檢測軟件見表2。表2檢測軟件列表軟件名稱備注檢測平臺軟件用于執(zhí)行檢測的軟件工具操作系統(tǒng)用于運行檢測平臺軟件的操作系統(tǒng)6檢測內(nèi)容智能密碼鑰匙功能檢測的目的是檢測智能密碼鑰匙實現(xiàn)和運行的正確性。功能檢測包括下列6個4GM／T0048—2016方面的檢測：—設(shè)備管理；—訪問控制；—應(yīng)用管理；—文件管理；—容器管理；—密碼服務(wù)。6.2性能檢測智能密碼鑰匙性能檢測的目的是檢測智能密碼鑰匙文件操作和密碼算法運算的效率。性能檢測包括下列4個方面的檢測：—文件讀寫性能；—對稱算法性能；—非對稱算法性能；—雜湊算法性能。6.3安全性檢測智能密碼鑰匙安全檢測的目的是檢測智能密碼鑰匙在設(shè)計和實現(xiàn)過程中的安全性，具體包括：規(guī)格，接口，角色、服務(wù)和鑒別，軟件和固件安全，運行環(huán)境，物理安全，非入侵式攻擊安全，敏感安全參數(shù)管理，自測試，生命周期保障，以及對其他攻擊的緩解。智能密碼鑰匙的安全性應(yīng)滿足GM/T0028,并按照GM/T0039對其安全性進行檢測和評估。7檢測方法檢測目的：驗證是否能正確設(shè)置或修改設(shè)備的標(biāo)簽。檢測條件：檢測樣品處于出廠狀態(tài)。檢測過程：a)正常情況檢測1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的GetDevInfo指令，獲取設(shè)備信息，記錄其響應(yīng)中的設(shè)備標(biāo)簽；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的SetLabel指令，設(shè)置設(shè)備標(biāo)簽，所設(shè)置的名稱應(yīng)與步驟1中所記錄的設(shè)備標(biāo)簽不同；3)步驟3：再次發(fā)送GM/T0017—2012所規(guī)定的GetDevInfo指令，獲取設(shè)備信息，其響應(yīng)中的設(shè)備標(biāo)簽名稱應(yīng)與步驟2中設(shè)置的名稱相同。b)異常情況檢測1)設(shè)備標(biāo)簽名稱長度超過GM/T0017—2012所規(guī)定的最大長度，應(yīng)不成功；2)設(shè)備標(biāo)簽長度為0,應(yīng)不成功。5GM／T0048—2016通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確獲取設(shè)備的一些特征信息，包括設(shè)備標(biāo)簽、廠商信息、支持的算法等。檢測條件：檢測樣品處于出廠狀態(tài)。檢測過程：本檢測項作為7.1.1.1的一部分進行檢測。檢測目的：驗證設(shè)備是否能正確對應(yīng)用程序進行認(rèn)證。檢測條件：檢測樣品處于出廠狀態(tài)，當(dāng)前設(shè)備認(rèn)證密鑰已知。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令獲取當(dāng)前應(yīng)用列表；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用正確的設(shè)備認(rèn)證密鑰；步驟發(fā)送所規(guī)定的指令創(chuàng)建一個應(yīng)用應(yīng)用名稱應(yīng)與步驟1所獲應(yīng)用列表中的名稱不同；步驟發(fā)送所規(guī)定的指令應(yīng)成功獲取的當(dāng)前應(yīng)用列表中含有步驟3所創(chuàng)建的應(yīng)用名稱。b)異常情況檢測1)使用錯誤的設(shè)備認(rèn)證密鑰，應(yīng)不成功；2)發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用錯誤的設(shè)備認(rèn)證密鑰，重復(fù)操作，直到響應(yīng)“認(rèn)證鎖定”狀態(tài)碼；再次執(zhí)行正常情況檢測，應(yīng)不成功；3)執(zhí)行正常情況檢測，跳過其中的步驟2,應(yīng)不成功；4)執(zhí)行正常情況檢測，在步驟2之后，清除安全狀態(tài)，繼續(xù)執(zhí)行應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確修改設(shè)備認(rèn)證密鑰。檢測條件：檢測樣品處于出廠狀態(tài)，當(dāng)前設(shè)備認(rèn)證密鑰已知。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令6GM／T0048—2016認(rèn)證密鑰，且新設(shè)備認(rèn)證密鑰應(yīng)與原設(shè)備認(rèn)證密鑰不同；2)步驟2：使用新設(shè)備認(rèn)證密鑰執(zhí)行設(shè)備認(rèn)證，應(yīng)成功。b)異常情況檢測1)使用錯誤的原設(shè)備認(rèn)證密鑰，應(yīng)不成功；2)發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用錯誤的設(shè)備認(rèn)證密鑰，重復(fù)操作，直到響應(yīng)“認(rèn)證鎖定”狀態(tài)碼；再次執(zhí)行正常情況檢測，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確獲取指定應(yīng)用下的PIN信息，包括最大重試次數(shù)、當(dāng)前剩余重試次數(shù)，以及當(dāng)前PIN是否為出廠默認(rèn)PIN。檢測條件：檢測所需的應(yīng)用已存在，且用戶PIN和管理員PIN為出廠默認(rèn)PIN。檢測過程：a)正常情況檢測1)獲取用戶PIN信息：步驟發(fā)送所規(guī)定的指令獲取用戶信息響應(yīng)報文應(yīng)與GM/T0017—2012的規(guī)定相符；步驟發(fā)送所規(guī)定的指令修改用戶步驟發(fā)送所規(guī)定的指令使用錯誤的用戶步驟再次發(fā)送指令信息。2)獲取管理員PIN信息：步驟發(fā)送所規(guī)定的指令獲取管理員信息響應(yīng)報文應(yīng)與GM/T0017—2012的規(guī)定相符；步驟發(fā)送所規(guī)定的指令修改管理員步驟發(fā)送所規(guī)定的指令使用錯誤的管理員步驟再次發(fā)送所規(guī)定的指令獲取管理員信息。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確修改指定應(yīng)用的管理員PIN或用戶PIN。檢測條件：檢測樣品存在至少一個用戶PIN未鎖定、創(chuàng)建文件需要驗證用戶PIN的應(yīng)用，應(yīng)用名稱和用戶PIN已知；存在至少一個管理員PIN未鎖定、創(chuàng)建文件需要驗證管理員PIN的應(yīng)用，應(yīng)用名稱和管理員PIN已知。7GM／T0048—2016檢測過程：a)正常情況檢測1)修改用戶PIN:步驟發(fā)送指令PIN,且新用戶PIN應(yīng)與原用戶PIN不同；—步驟2：使用新用戶PIN校驗用戶PIN,應(yīng)成功。2)修改管理員PIN:步驟1：發(fā)送GM/T0017—2012所規(guī)定的ChangePIN指令，使用正確的原管理員PIN,新管理員PIN應(yīng)與原管理員PIN不同；—步驟2：使用新管理員PIN校驗管理員PIN,應(yīng)成功。b)異常情況檢測1)使用錯誤的原用戶PIN,應(yīng)不成功；2)修改用戶PIN成功后；再使用修改前的用戶PIN作為原用戶PIN修改用戶PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令驗證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次修改用戶PIN,應(yīng)不成功；4)使用錯誤的原管理員PIN修改管理員PIN,應(yīng)不成功；5)修改管理員PIN成功后；再使用修改前的管理員PIN作為原管理員PIN修改管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令使用錯誤的管理員驗證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次修改管理員PIN,應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確校驗指定應(yīng)用的管理員PIN或用戶PIN。檢測條件：檢測樣品存在至少一個用戶PIN未鎖定、創(chuàng)建文件需要驗證用戶PIN的應(yīng)用，應(yīng)用名稱和用戶PIN已知；存在至少一個管理員PIN未鎖定、創(chuàng)建文件需要驗證管理員PIN的應(yīng)用，應(yīng)用名稱和管理員PIN已知。檢測過程：a)正常情況檢測1)校驗用戶PIN:所規(guī)定的指令獲取當(dāng)前文件列表；步驟發(fā)送所規(guī)定的指令驗證用戶使用正確的用戶PIN;步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，創(chuàng)建一個文件，文件名應(yīng)與當(dāng)前文件列表中的名稱不同，文件大小應(yīng)不超過設(shè)備當(dāng)前可用空間的大??；步驟4：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)成功，所獲取的當(dāng)前文件列表中包含步驟3所使用的文件名稱。8GM／T0048—20162)校驗管理員PIN:—步驟1：選擇一個管理員PIN未鎖定、創(chuàng)建文件需要驗證管理員PIN的應(yīng)用，發(fā)送所規(guī)定的指令獲取當(dāng)前文件列表；步驟發(fā)送所規(guī)定的指令驗證管理員使用正確的管理員PIN;步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，創(chuàng)建一個文件，文件名應(yīng)與當(dāng)前文件列表中的名稱不同，文件大小應(yīng)不超過設(shè)備當(dāng)前可用空間的大??；步驟4：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)成功，獲取的文件列表中包含步驟3所使用的文件名稱。b)異常情況檢測1)使用錯誤的用戶PIN校驗用戶PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令驗證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次校驗正確的用戶PIN,應(yīng)不成功；3)使用錯誤的管理員PIN執(zhí)行校驗管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令使用錯誤的管理員驗證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次校驗正確的管理員PIN,應(yīng)不成功；5)校驗用戶PIN/管理員PIN成功后清除安全狀態(tài)，后續(xù)操作應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確解鎖指定應(yīng)用已鎖定的用戶PIN。檢測條件：檢測樣品管理員PIN未鎖定、創(chuàng)建文件需要驗證用戶PIN的應(yīng)用存在，應(yīng)用名稱、管理員PIN和用戶PIN已知。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令驗證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；步驟發(fā)送所規(guī)定的指令新用戶PIN與原用戶PIN不同；3)步驟3：使用新用戶PIN作為正確的用戶PIN,執(zhí)行校驗用戶PIN檢測，應(yīng)取得預(yù)期結(jié)果。b)異常情況檢測1)在步驟2使用錯誤的管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令校驗管理員PIN,重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再解鎖用戶PIN,應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確清除指定應(yīng)用的安全狀態(tài)。9GM／T0048—2016檢測條件：檢測樣品處于出廠狀態(tài)，安全狀態(tài)已滿足。檢測過程：本檢測項作為7.1.2.5的一部分進行檢測。檢測目的：驗證是否能正確在設(shè)備上創(chuàng)建應(yīng)用。檢測條件：檢測樣品處于出廠狀態(tài)，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令，查找樣品中已存在的應(yīng)用；步驟發(fā)送所規(guī)定的指令不相同的應(yīng)用名稱和正確的應(yīng)用參數(shù)；步驟發(fā)送所規(guī)定的指令創(chuàng)建的應(yīng)用。b)異常情況檢測1)安全狀態(tài)不滿足，應(yīng)不成功；2)創(chuàng)建的應(yīng)用空間大于設(shè)備剩余空間，應(yīng)不成功；3)錯誤配置的應(yīng)用參數(shù)，應(yīng)不成功；4)創(chuàng)建相同名稱的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確枚舉設(shè)備上存在的所有應(yīng)用。檢測條件：檢測所需的應(yīng)用已存在。檢測過程：本檢測項作為7.1.3.1的一部分進行檢測。檢測目的：驗證是否能正確刪除設(shè)備上的應(yīng)用。檢測條件：檢測所需的應(yīng)用已存在，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測GM／T0048—2016步驟發(fā)送所規(guī)定的指令刪除檢測應(yīng)用；步驟發(fā)送所規(guī)定的指令用名稱，樣品中應(yīng)不含有步驟1刪除的應(yīng)用。b)異常情況檢測1)安全狀態(tài)不滿足，應(yīng)不成功；2)刪除樣品中不含有的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確打開設(shè)備上的應(yīng)用。檢測條件：檢測所需的應(yīng)用已存在，且未打開。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令步驟發(fā)送所規(guī)定的指令3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，使用正確的文件屬性信息，應(yīng)執(zhí)行成功。b)異常情況檢測1)打開樣品中不含有的應(yīng)用，應(yīng)不成功；2)應(yīng)用已打開，再次打開該應(yīng)用，應(yīng)不成功；3)已有打開的應(yīng)用，再打開新的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確關(guān)閉設(shè)備上的已打開的應(yīng)用。檢測條件：檢測所需的應(yīng)用已打開。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令應(yīng)用ID;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的VerifyPin指令，使用正確的用戶口令，應(yīng)執(zhí)行不成功。b)異常情況檢測關(guān)閉檢測樣品中不含有的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。GM／T0048—2016檢測目的：驗證是否能正確在指定應(yīng)用下創(chuàng)建文件。檢測條件：檢測所需的應(yīng)用打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，查找應(yīng)用中已存在的文件；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，使用與已存在的文件不相同的文件名，應(yīng)返回成功；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)用中應(yīng)存在步驟2創(chuàng)建的文件。b)異常情況檢測1)安全狀態(tài)不滿足時，應(yīng)建立文件失敗；2)應(yīng)用不存在，應(yīng)建立文件失??；3)建立文件與已有文件同名，應(yīng)建立文件失??；4)文件大小超出設(shè)備剩余空間，應(yīng)建立文件失敗。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確刪除指定應(yīng)用下的文件。檢測條件：檢測所需的應(yīng)用打開，文件已存在，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，查找應(yīng)用中已存在的文件；步驟發(fā)送所規(guī)定的指令使用步驟應(yīng)用ID進行檢測，應(yīng)返回成功；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)用中不存在步驟2刪除的文件。b)異常情況檢測1)安全狀態(tài)不滿足時，應(yīng)不成功；2)應(yīng)用ID不存在，應(yīng)不成功；3)文件名不存在，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。GM／T0048—2016檢測目的：驗證是否能正確枚舉指定應(yīng)用下存在的所有文件。檢測條件：檢測所需的應(yīng)用打開，文件已存在。檢測過程：本檢測項作為7.1.4.1的一部分進行檢測。檢測目的：驗證是否能正確獲取指定應(yīng)用下指定文件的屬性信息。檢測條件：檢測所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令建立文件；步驟發(fā)送所規(guī)定的指令和文件名進行檢測，應(yīng)返回成功，得到文件的屬性信息；3)步驟3：對比屬性信息中的文件大小、讀權(quán)限和寫權(quán)限信息，應(yīng)與建立文件時一致。b)異常情況檢測1)應(yīng)用ID不存在，應(yīng)不成功；2)文件名不存在，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)期望長度與文件屬性信息結(jié)構(gòu)長度不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確從指定文件的指定位置讀取指定長度的數(shù)據(jù)。檢測條件：檢測所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測過程：檢測目的：驗證是否能正確向指定文件的指定位置寫入指定長度的數(shù)據(jù)。檢測條件：檢測所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測GM／T0048—2016步驟發(fā)送所規(guī)定的指令2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的ReadFile指令，使用步驟1的偏移長度，從文件讀取特定內(nèi)容；3)步驟3：將步驟1寫入的內(nèi)容同步驟2讀取內(nèi)容進行比對，內(nèi)容信息應(yīng)一致。b)異常情況檢測1)應(yīng)用ID不存在，應(yīng)不成功；2)文件名不存在，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)偏移值超出文件長度，應(yīng)不成功；5)待返回長度超出通信緩沖區(qū)最大長度，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確在指定的應(yīng)用下創(chuàng)建容器。檢測條件：檢測所需的應(yīng)用已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令創(chuàng)建一個容器；步驟發(fā)送所規(guī)定的指令應(yīng)用中應(yīng)存在步驟1創(chuàng)建的容器。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)安全狀態(tài)不滿足，應(yīng)不成功；3)創(chuàng)建的容器空間大于應(yīng)用剩余空間，應(yīng)不成功；4)創(chuàng)建相同名稱的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確打開指定應(yīng)用下的容器。檢測條件：檢測所需的應(yīng)用已打開，容器已存在，且容器為新創(chuàng)建的容器。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令打開檢測容器；步驟發(fā)送所規(guī)定的指令步驟發(fā)送所規(guī)定的或指令應(yīng)執(zhí)行成功。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)打開檢測應(yīng)用中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確關(guān)閉指定應(yīng)用下已打開的容器。檢測條件：檢測所需的應(yīng)用和容器已打開，且容器為新創(chuàng)建的容器。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令，命令報文包括已打開的應(yīng)用ID和容器ID;步驟發(fā)送所規(guī)定的指令使用正確的用戶口令；步驟發(fā)送所規(guī)定的或指令應(yīng)執(zhí)行不成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)關(guān)閉檢測應(yīng)用中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確枚舉指定應(yīng)用下存在的所有容器。檢測條件：檢測所需的應(yīng)用已打開，容器已存在。檢測過程：本檢測項作為7.1.5.1的一部分進行檢測。檢測目的：驗證是否能正確刪除指定應(yīng)用下指定的容器。檢測條件：檢測所需的應(yīng)用已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令刪除檢測容器；步驟發(fā)送所規(guī)定的指令名稱，應(yīng)用中應(yīng)不存在步驟1刪除的容器。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)安全狀態(tài)不滿足，應(yīng)不成功；3)刪除檢測樣品中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確獲取指定應(yīng)用下的指定容器的相關(guān)信息。檢測條件：檢測所需的應(yīng)用和容器已打開。檢測過程：本檢測項作為7.1.5.8一部分進行檢測。檢測目的：驗證是否能正確向當(dāng)前容器內(nèi)導(dǎo)入指定類型的數(shù)字證書。檢測條件：檢測所需的應(yīng)用和容器已打開，容器內(nèi)已存在檢測簽名密鑰對和加密密鑰對，安全狀態(tài)已滿足。檢測過程：檢測目的：驗證是否能正確從當(dāng)前容器內(nèi)導(dǎo)出指定類型的數(shù)字證書。檢測條件：檢測所需的應(yīng)用和容器已打開，容器內(nèi)已存在檢測簽名密鑰對和加密密鑰對，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測1)導(dǎo)出簽名數(shù)字證書：步驟發(fā)送所規(guī)定的指令—步驟2：采用步驟1導(dǎo)出的簽名公鑰生成簽名數(shù)字證書，并發(fā)送GM/T0017—2012所規(guī)定的ImportCertificate指令，向檢測容器內(nèi)導(dǎo)入該簽名數(shù)字證書；步驟發(fā)送所規(guī)定的指令檢查步驟2導(dǎo)入的簽名數(shù)字證書是否存在；步驟發(fā)送指令證書；—步驟5：步驟2導(dǎo)入的簽名數(shù)字證書和步驟4導(dǎo)出的簽名數(shù)字證書內(nèi)容應(yīng)一致。2)導(dǎo)出加密數(shù)字證書：步驟發(fā)送所規(guī)定的指令—步驟2：采用步驟1導(dǎo)出的加密公鑰生成加密數(shù)字證書，并發(fā)送GM/T0017—2012所規(guī)定的ImportCertificate指令，向檢測容器內(nèi)導(dǎo)入該加密數(shù)字證書；GM／T0048—2016步驟發(fā)送所規(guī)定的指令檢查步驟2導(dǎo)入的加密數(shù)字證書是否存在；步驟發(fā)送指令證書；—步驟5：步驟2導(dǎo)入的加密數(shù)字證書和步驟4導(dǎo)出的加密數(shù)字證書內(nèi)容應(yīng)一致。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)從檢測應(yīng)用中不存在的容器導(dǎo)出數(shù)字證書，應(yīng)不成功；4)容器內(nèi)不存在對應(yīng)類型的數(shù)字證書，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確生成指定長度的隨機數(shù)。檢測條件：檢測樣品處于出廠狀態(tài)。檢測過程：a)正常情況檢測發(fā)送GM/T0017—2012所規(guī)定的GenRandom指令，應(yīng)返回相應(yīng)長度隨機數(shù)。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確在指定的應(yīng)用和容器中生成RSA簽名密鑰對，并輸出簽名公鑰。檢測條件：檢測所需應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令生成模長為位的簽名密鑰對，返回簽名公鑰；步驟發(fā)送所規(guī)定的指令用步驟設(shè)數(shù)據(jù)進行簽名，返回簽名結(jié)果；3)步驟3：采用步驟1返回的簽名公鑰驗證步驟2返回的簽名結(jié)果，應(yīng)成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；GM／T0048—20163)安全狀態(tài)不滿足，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長，需要一并測試。檢測目的：驗證是否能正確在指定應(yīng)用的容器中導(dǎo)入RSA加密公私鑰對。檢測條件：檢測所需應(yīng)用和容器已打開，安全狀態(tài)已滿足，容器中已有對應(yīng)的RSA簽名密鑰對，且簽名公鑰已導(dǎo)出。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令導(dǎo)入模長為位的RSA加密密鑰對；步驟發(fā)送所規(guī)定的指令1相同的RSA加密公鑰加密；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對預(yù)設(shè)數(shù)據(jù)采用步驟2導(dǎo)入的會話密鑰進行加密，返回數(shù)據(jù)密文；4)步驟4：用預(yù)設(shè)會話密鑰解密數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長，需要一并測試。檢測目的：驗證是否能正確使用指定簽名私鑰，對指定數(shù)據(jù)進行數(shù)字簽名，并輸出簽名結(jié)果。檢測條件：檢測所需應(yīng)用和容器已打開，容器中已存在用于檢測的模長為2048位的RSA簽名密鑰對，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令導(dǎo)出模長為位的RSA簽名公鑰；步驟發(fā)送所規(guī)定的指令返回簽名結(jié)果；3)步驟3：采用步驟1導(dǎo)出的簽名公鑰驗證步驟2返回的簽名結(jié)果，應(yīng)成功。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長，需要一并測試。驗簽檢測目的：驗證是否能正確使用RSA公鑰（從外部輸入）對數(shù)據(jù)進行簽名驗證。檢測條件：檢測所需應(yīng)用已存在。檢測過程：a)正常情況檢測1)步驟1：通過檢測用模長為2048位的RSA簽名密鑰對，對一預(yù)設(shè)數(shù)據(jù)進行簽名，得到簽名結(jié)果；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的RSAVerify指令，采用和步驟1相同的檢測用RSA簽名公鑰驗證步驟1得到的簽名結(jié)果，應(yīng)成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)數(shù)據(jù)字段參數(shù)不正確和不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長，需要一并測試。7.1.6.6RSA生成并導(dǎo)出會話密鑰檢測目的：驗證是否能正確生成會話密鑰并用外部公鑰加密導(dǎo)出。檢測條件：檢測所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令密文；2)步驟2：用外部私鑰解密步驟1返回的會話密鑰密文，得到會話密鑰明文；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對預(yù)設(shè)數(shù)據(jù)采用步驟1生成的會話密鑰進行加密，返回數(shù)據(jù)密文；4)步驟4：采用會話密鑰解密步驟3返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；GM／T0048—20162)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。導(dǎo)出會話密鑰檢測目的：驗證是否能正確使用外部公鑰加密導(dǎo)出設(shè)備中的會話密鑰。檢測條件：檢測所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測過程：外來公鑰計算檢測目的：驗證是否能正確使用外部傳入的RSA公鑰對輸入數(shù)據(jù)做公鑰運算，并輸出加密結(jié)果。檢測條件：檢測樣品處于出廠狀態(tài)。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令對預(yù)設(shè)數(shù)據(jù)進行加密，返回數(shù)據(jù)密文；2)步驟2：解密步驟1返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；3)步驟3：比對預(yù)設(shè)數(shù)據(jù)和步驟2得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。生成簽名密鑰對檢測目的：驗證是否能正確在指定應(yīng)用的當(dāng)前容器中生成SM2簽名密鑰對，并輸出簽名公鑰。檢測條件：檢測所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令生成返回簽名公鑰；步驟發(fā)送所規(guī)定的指令用步驟預(yù)設(shè)數(shù)據(jù)進行簽名，返回簽名結(jié)果；3)步驟3：采用步驟1返回的簽名公鑰驗證步驟2返回的簽名結(jié)果，應(yīng)成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；GM／T0048—20163)安全狀態(tài)不滿足，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確向指定應(yīng)用的指定容器中導(dǎo)入SM2加密密鑰對。檢測條件：檢測所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足，容器中已有對應(yīng)的SM2簽名密鑰對，且簽名公鑰已導(dǎo)出。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令導(dǎo)入加密密鑰對；步驟發(fā)送所規(guī)定的指令1相同的SM2加密公鑰加密；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對預(yù)設(shè)數(shù)據(jù)采用步驟2導(dǎo)入的會話密鑰進行加密，返回數(shù)據(jù)密文；4)步驟4：用和步驟2相同的會話密鑰解密數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確采用指定容器中SM2簽名私鑰對輸入數(shù)據(jù)進行簽名，并輸出簽名結(jié)果。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的SM2簽名密鑰對，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測1)輸入為待簽名數(shù)據(jù)的原文：步驟發(fā)送所規(guī)定的指令導(dǎo)出簽名公鑰；步驟發(fā)送所規(guī)定的指令原文，返回簽名結(jié)果；—步驟3：采用步驟1導(dǎo)出的簽名公鑰對步驟2返回的簽名結(jié)果進行驗證，應(yīng)成功。2)輸入的待簽名數(shù)據(jù)為原始數(shù)據(jù)的雜湊值：步驟發(fā)送所規(guī)定的指令導(dǎo)出簽名公鑰；GM／T0048—2016步驟發(fā)送所規(guī)定的指令原始數(shù)據(jù)的雜湊值，返回簽名結(jié)果；—步驟3：采用步驟1導(dǎo)出的簽名公鑰對步驟2返回的簽名結(jié)果進行驗證，應(yīng)成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)檢測容器中不存在對應(yīng)的簽名密鑰對，應(yīng)不成功；5)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。驗簽檢測目的：驗證是否能正確用SM2公鑰（從外部輸入）對數(shù)據(jù)進行簽名驗證。檢測條件：檢測所需的應(yīng)用已存在。檢測過程：a)正常情況檢測1)步驟1：通過檢測用SM2簽名密鑰對，對一預(yù)設(shè)數(shù)據(jù)進行簽名，得到簽名結(jié)果；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的ECCVerify指令，采用和步驟1相同的檢測用SM2簽名公鑰驗證步驟1得到的簽名結(jié)果，應(yīng)成功。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)數(shù)據(jù)字段參數(shù)不正確或不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確在指定的容器中生成會話密鑰并用外部公鑰加密導(dǎo)出。檢測條件：檢測所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令密文；2)步驟2：用外部私鑰解密步驟1返回的會話密鑰密文，得到會話密鑰明文；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對預(yù)設(shè)數(shù)據(jù)采用步驟1生成的會話密鑰進行加密，返回數(shù)據(jù)密文；4)步驟4：采用會話密鑰解密步驟3返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)會話密鑰算法標(biāo)識不正確，應(yīng)不成功；5)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。導(dǎo)出會話密鑰檢測目的：驗證是否能正確使用外部公鑰加密導(dǎo)出指定容器中的會話密鑰。檢測條件：檢測所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測過程：外來公鑰加密檢測目的：驗證是否能正確使用外部傳入的SM2公鑰對輸入數(shù)據(jù)做加密運算，并輸出加密結(jié)果。檢測條件：檢測樣品處于出廠狀態(tài)。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令返回數(shù)據(jù)密文；2)步驟2：解密步驟1返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；3)步驟3：比對預(yù)設(shè)數(shù)據(jù)和步驟2得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確使用SM2密鑰協(xié)商算法，為計算會話密鑰而產(chǎn)生協(xié)商參數(shù)，并輸出臨時SM2密鑰對的公鑰及密鑰協(xié)商句柄。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的SM2加密密鑰對。檢測過程：GM／T0048—20167.1.6.17SM2產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰檢測目的：驗證是否能正確使用SM2密鑰協(xié)商算法，產(chǎn)生協(xié)商參數(shù)并計算會話密鑰，并輸出臨時SM2密鑰對的公鑰及產(chǎn)生的會話密鑰ID。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的SM2加密密鑰對，且其公鑰已導(dǎo)出。檢測樣品作為響應(yīng)方。檢測過程：a)正常情況檢測1)步驟1：發(fā)起方生成臨時SM2公鑰；步驟發(fā)送所規(guī)定的指令，返回響應(yīng)方臨時SM2公鑰及會話密鑰ID;3)步驟3：發(fā)起方計算得到會話密鑰；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，采用步驟2返回的響應(yīng)方會話密鑰ID對應(yīng)的會話密鑰對預(yù)設(shè)數(shù)據(jù)進行加密，返回數(shù)據(jù)密文；5)步驟5：發(fā)起方采用發(fā)起方會話密鑰對步驟4返回的數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文；6)步驟6：比對預(yù)設(shè)數(shù)據(jù)和步驟5得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。計算會話密鑰檢測目的：驗證是否能正確使用SM2密鑰協(xié)商算法，使用自身密鑰協(xié)商句柄和響應(yīng)方的協(xié)商參數(shù)計算會話密鑰，并輸出會話密鑰ID。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的SM2加密密鑰對，且其公鑰已導(dǎo)出。檢測樣品作為發(fā)起方。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令返回發(fā)起方臨時SM2公鑰及密鑰協(xié)商句柄；2)步驟2：響應(yīng)方生成臨時SM2公鑰，并計算得到會話密鑰；步驟發(fā)送所規(guī)定的指令密鑰ID;4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，采用步驟3返回的發(fā)起方會話密鑰ID對應(yīng)的會話密鑰對預(yù)設(shè)數(shù)據(jù)進行加密，返回數(shù)據(jù)密文；5)步驟5：響應(yīng)方采用響應(yīng)方會話密鑰對步驟4返回的數(shù)據(jù)密文進行解密，得到數(shù)據(jù)明文；6)步驟6：比對預(yù)設(shè)數(shù)據(jù)和步驟5得到的數(shù)據(jù)明文應(yīng)一致。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確從指定容器中導(dǎo)出公鑰。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的RSA加密密鑰對和SM2加密密鑰對。檢測過程：本檢測項作為7.1.6.11的一部分進行檢測。檢測目的：驗證是否能正確導(dǎo)入密文會話密鑰，對會話密鑰進行加密操作的公鑰為指定應(yīng)用的指定容器中的加密公鑰。檢測條件：檢測所需的應(yīng)用和容器已打開，容器中已存在用于檢測的RSA加密密鑰對和SM2加密密鑰對且公鑰已導(dǎo)出，安全狀態(tài)已滿足。檢測過程：a)正常情況檢測1)容器為RSA類型：步驟發(fā)送所規(guī)定的指令對預(yù)設(shè)會話密鑰采用檢測容器中已導(dǎo)出的RSA加密公鑰加密，返回會話密鑰ID;步驟發(fā)送所規(guī)定的指令用外部公鑰導(dǎo)出步驟1導(dǎo)入的會話密鑰，返回會話密鑰密文；—步驟3：用RSA外部私鑰解密步驟2返回的會話密鑰密文，得到會話密鑰明文；—步驟4：比對預(yù)設(shè)會話密鑰和步驟3得到的會話密鑰應(yīng)一致；步驟發(fā)送所規(guī)定的指令銷毀步驟導(dǎo)入的會話密鑰。2)容器為SM2類型：步驟發(fā)送所規(guī)定的指令對預(yù)設(shè)會話密鑰采用檢測容器中已導(dǎo)出的SM2加密公鑰加密，返回會話密鑰ID;步驟發(fā)送所規(guī)定的指令用外部公鑰導(dǎo)出步驟1導(dǎo)入的會話密鑰，返回會話密鑰密文；—步驟3：用SM2外部私鑰解密步驟2返回的會話密鑰密文，得到會話密鑰明文；—步驟4：比對預(yù)設(shè)會話密鑰和步驟3得到的會話密鑰應(yīng)一致；步驟發(fā)送所規(guī)定的指令銷毀步驟導(dǎo)入的會話密鑰。GM／T0048—2016b)異常情況檢測1)檢測應(yīng)用未打開，應(yīng)不成功；2)檢測容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)對應(yīng)的密鑰對不存在，應(yīng)不成功；5)容器空間不足，應(yīng)不成功；6)會話密鑰算法標(biāo)識不支持，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確進行加密操作前的參數(shù)設(shè)置。檢測條件：用于對稱加密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：本檢測項作為7.1.6.18的一部分進行檢測。檢測目的：驗證是否能正確進行分組密碼加密運算，包括ECB和CBC模式。檢測條件：用于對稱加密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;步驟發(fā)送所規(guī)定的指令算法標(biāo)識至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對源數(shù)據(jù)進行加密，并輸出加密結(jié)果；4)步驟4：步驟3返回的加密結(jié)果和目標(biāo)數(shù)據(jù)進行比對，應(yīng)完全一致。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確進行多組密碼加密運算，包括ECB和CBC模式。檢測條件：用于對稱加密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：a)正常情況檢測GM／T0048—2016步驟發(fā)送所規(guī)定的指令算法標(biāo)識至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;步驟依次發(fā)送所規(guī)定的指令據(jù)，并輸出加密結(jié)果；步驟發(fā)送所規(guī)定的指令，對源數(shù)據(jù)加密結(jié)束并輸出加密結(jié)果；4)步驟4：步驟2和步驟3返回的加密結(jié)果和目標(biāo)數(shù)據(jù)進行比對，應(yīng)完全一致。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確結(jié)束一次加密操作，并輸出剩余加密結(jié)果。檢測條件：用于對稱加密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：本檢測項作為7.1.6.23的一部分進行檢測。檢測目的：驗證是否能正確進行解密操作前的參數(shù)設(shè)置。檢測條件：用于對稱解密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：本檢測項作為7.1.6.18的一部分進行檢測。檢測目的：驗證是否能正確進行單組密碼解密運算，包括ECB和CBC模式。檢測條件：用于對稱解密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;步驟發(fā)送所規(guī)定的指令算法標(biāo)識至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Decrypt指令，對源數(shù)據(jù)進行解密，并輸出解密結(jié)果；4)步驟4：步驟3返回的解密結(jié)果和目標(biāo)數(shù)據(jù)進行比對，應(yīng)完全一致。b)異常情況檢測無。GM／T0048—2016通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確進行多組密碼解密運算，包括ECB和CBC模式。檢測條件：用于對稱解密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：a)正常情況檢測步驟發(fā)送所規(guī)定的指令算法標(biāo)識至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;步驟發(fā)送所規(guī)定的指令，對源數(shù)據(jù)的每一組分組長度的數(shù)據(jù)依次進行解密，并輸出解密結(jié)果；步驟依次發(fā)送所規(guī)定的指令并輸出解密結(jié)果；4)步驟4：步驟2和步驟3返回的解密結(jié)果和目標(biāo)數(shù)據(jù)進行比對，應(yīng)完全一致。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測和異常情況檢測均得到預(yù)期結(jié)果。檢測目的：驗證是否能正確結(jié)束一次解密操作，并輸出剩余解密結(jié)果。檢測條件：用于對稱解密的會話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測過程：本檢測項作為7.1.6.27的一部分進行檢測。檢測目的：驗證是否能正確進行初始化密碼雜湊計算操作，指定計算密碼雜湊的算法。檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對應(yīng)GM/T0017—2012所規(guī)定算法的目標(biāo)數(shù)據(jù)。檢測過程：本檢測項作為7.1.6.18的一部分進行檢測。檢測目的：驗證是否能正確對單組數(shù)據(jù)進行密碼雜湊運算。檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對應(yīng)GM/T0017—2012所規(guī)定算法的目標(biāo)數(shù)據(jù)。GM／T0048—2016檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DigestInit指令，設(shè)置摘要算法，所使用的算法包括SM3以及樣品支持的算法；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Digest指令，使用預(yù)設(shè)的參考源數(shù)據(jù)計算雜湊值，其響應(yīng)中包含的雜湊值應(yīng)與對應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測得到預(yù)期結(jié)果。檢測目的：驗證是否能正確隊對多組數(shù)據(jù)進行密碼雜湊運算。檢測條件：參考數(shù)據(jù)，源數(shù)據(jù)和對應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)。檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟4;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DigestInit指令，設(shè)置摘要算法，所使用的算法包括SM3以及樣品支持的算法；步驟依次發(fā)送多條所規(guī)定的指令分段發(fā)送預(yù)設(shè)的參考源數(shù)據(jù)，直到全部發(fā)送完畢，條數(shù)不少于3條；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的DigestFinal指令，其響應(yīng)中包含的雜湊值應(yīng)與對應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測得到預(yù)期結(jié)果。檢測目的：驗證是否能正確結(jié)束多組數(shù)據(jù)的密碼雜湊計算操作，并輸出密碼雜湊結(jié)果。檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)。檢測過程：本檢測項作為7.1.6.18的一部分進行檢測。7.1.6.33消息鑒別碼運算初始化檢測目的：驗證是否能正確進行初始化消息鑒別碼計算操作，設(shè)置計算消息鑒別碼的所需參數(shù)。GM／T0048—2016檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個可導(dǎo)入密鑰的應(yīng)用及容器。檢測過程：本檢測項作為7.1.6.18的一部分進行檢測。7.1.6.34單組數(shù)據(jù)消息鑒別碼運算檢測目的：驗證是否能正確進行單組數(shù)據(jù)消息鑒別碼運算。檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個可導(dǎo)入密鑰的應(yīng)用及容器。檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;2)步驟2：導(dǎo)入?yún)⒖紨?shù)據(jù)中的密鑰；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的MacInit指令，根據(jù)參考數(shù)據(jù)設(shè)置算法等參數(shù)，所使用的算法包括SM4以及樣品支持的算法；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Mac指令，使用預(yù)設(shè)的參考源數(shù)據(jù)計算消息鑒別碼，其響應(yīng)中包含的消息鑒別碼應(yīng)與對應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測通過標(biāo)準(zhǔn)：正常情況檢測得到預(yù)期結(jié)果。7.1.6.35多組數(shù)據(jù)消息鑒別碼運算檢測目的：驗證是否能正確進行多組數(shù)據(jù)消息鑒別碼運算。檢測條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個可導(dǎo)入密鑰的應(yīng)用及容器。檢測過程：a)正常情況檢測1)步驟1：選擇至少10組參考數(shù)據(jù)，對各組數(shù)據(jù)依次執(zhí)行步驟2~步驟4;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的MacInit指令，根據(jù)參考數(shù)據(jù)設(shè)置算法等參數(shù)，所使用的算法包括SM4以及樣品支持的算法；3)步驟3：依次發(fā)送多條GM/T0017—2012所規(guī)定的MacUpdate指令，分段發(fā)送預(yù)設(shè)的參考源數(shù)據(jù)，直到全部發(fā)送完畢