国密行业标准(GM)

本文件规定了网络交易平台经营者对自然人网店的入驻、运营、退出等环节的管理要求以及网络交易平台经营者向市场监督管理部门的数据报送要求。本文件适用于网络交易平台经营者对平台内自然人网店管理以及向市场监督

本文件规定了祖冲之密码算法的两种鉴别式加密机制：ZUC-GXM 和 ZUC-MUR。本文件适用于指导使用祖冲之密码算法对数据进行机密性、完整性保护及数据源鉴别。

本文件确立了密码模块的四个安全等级，并分别规定了四个等级的安全要求。本文件适用于保护计算机与电信系统内敏感信息的安全系统中密码模块的设计和开发及检测。

本文件规定了密码模块的安全检测要求以及对应的送检材料要求。本文件适用于检测机构对送检密码模块的检测，也可用于指导密码模块研制厂商的研制、生产和测试。

本文件规定了采用密码技术的射频识别标签模块产品的分类和密码检测的检测内容、检测要求以及判定准则。本文件适用于包括高频，超高频，微波等频段的射频识别标签模块的密码及安全功能检测。

本文件规定了智能IC卡产品的检测项目、检测方法、送检技术文档要求和判定规则。本文件适用于智能IC卡产品的密码检测，也用于指导智能IC卡产品的研发。

本文件规定了数字证书互操作的送检技术文档要求、检测内容、检测方法以及判定规则。本文件适用于对数字证书互操作检测进行指导。

本文件规定了金融数据密码机的检测环境、检测内容及检测方法、送检技术文档要求和判定规则。本文件适用于金融数据密码机的检测，也可用于指导金融数据密码机的研制、生产和测试。

本文件规定了安全电子签章密码技术的检测内容、检测方法、送检技术文档要求以及合格判定条件。本文件适用于按照GM/T 0031研制的电子印章系统中使用的数字签名算法、电子印章数据、电子印章数据验证、电子

本文件规定了关键信息基础设施的密码应用实施要求、密码应用技术和管理要求、密码运行安全保障要求。本文件适用于指导和规范关键信息基础设施运营者对关键信息基础设施密码应用的规划、建设、运行及安全性评估，也

本文件提供了密码模块安全设计过程的指导和建议，给出了针对GM/T 0028-2024对应的安全要求章节中，有代表性安全要求条款疑问的具体解读、解释和设计指导。本文件适用于密码模块的设计、开发和检测。

本文件规定了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等内容。本文件适用于多方安全计算系统和产品的设计、研制和应用，为密码行业的多方安全计算相关标准提供指导和参考。

本文件规定了通用密码应用支撑层密码应用对外HTTP RESTful接口定义、数据结构和接口描述。本文件适用于多场景下密码应用对外提供HTTP服务，也适用于基础密码应用的开发和使用。

本文件规定了密码卡的功能要求、硬件要求、软件要求、安全性要求等有关内容。本文件适用于密码卡的研制开发，也可用于指导密码卡的使用和检测。

本文件规定了C-V2X车联网领域的证书策略和认证业务声明框架，包括证书策略与认证业务声明框架结构、各章的编写要求以及编写要点。本文件适用于开展C-V2X车联网领域认证服务业务的证书策略和认证业务声明

本文件规定了组织建立、实施、运行、保持和持续改进密码应用安全管理体系的要求，从管理层面给出了密码应用安全控制措施和实施指南。本文件适用于信息系统运营者等与密码应用相关的各种类型、规模和特性的组织，适

本文件规定了支付系统个人可信确认的密码应用、通信协议等技术要求，描述了相应的密码协议。本文件适用于支付系统个人可信确认相关系统的构建、使用和管理。

本文件规定了V2X证书认证系统的检测要求、送检文档和判定规则。本文件适用于对V2X证书认证系统的产品检测，规范V2X证书认证系统中密码及相关安全技术的应用，也为该类系统的研制提供参考。

本文件规定了云服务器密码机的检测环境、检测内容、检测方法、送检技术文档要求和判定规则。本文件适用于云服务器密码机的检测。

本文件规定了对称密钥管理系统的检测内容、检测要求、检测方法以及判定规则。本文件适用于对称密钥管理系统的检测，也用于指导该类产品的研制、生产和测试。

本文件规定了公共机构能源费用托管实施涉及的前期评估、组织采购、合同签订、组织实施、项目调整、效果评估、资产管理和费用结算的管理要求。本文件适用于公共机构能源费用托管项目的过程管理。

本文件规定了射频识别电子标签统一名称解析服务的系统架构、关键业务流程和安全性要求，定义了名称解析服务器的注册流程、产品电子代码的安全查询流程及相应消息报文格式。本文件适用于射频识别电子标签统一名称解

本标准适用于终端用户访问网络应用的场景中，用户身份鉴别服务的开发、测试、评估和采购。

本标准规定了服务器密码机类密码设备的检测要求和检测方法。本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本文件规定了密码硬件随机数生成模块的设计要求。本文件适用于随机数生成模块的研制、开发和检测的指导。

本标准描述了可信计算密码支持平台的功能原理与要求，并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。本标准适用于可信计算密码支持平台相关产品的研制、生

本文件规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构。 本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。

本标准规定了电子签章的数据结构、密码处理流程。本标准适用于电子印章系统的开发和使用。

GM/T 0044的本部分规定了用椭圆曲线对实现的基于标识的数字签名算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。本部分适用于接收者通过签名者的标识验证数据的完整性