国密行业标准(GM)

本标准以GM/T 0011-2012《可信计算 可信密码支撑平台功能与接口规范》为基础，定义了可信密码模块的命令测试向量，并提供有效的测试方法与灵活的测试脚本。本标准只适用于可信密码模块的符合性测试

本标准规定了统一的通用密码服务接口。 本标准适用于公开密钥应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备的应用系统的开发。

本标准对IPSec VPN的技术协议、产品管理和检测进行了规定，可用于指导IPSec VPN产品的研制、检测、使用和管理。

本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关 内容。 本标准适用于动态口令相关产品的研制、生产，也可用于指导相关产品的检测。

本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器的检测。

本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块，规定了安全要求。本标准为密码模块定义了 4 个安全等级，以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的1

本标准规定了智能密码钥匙密码检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码检测，也可用于指导智能密码钥匙的研制和使用。

本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则。本标准适用于密码键盘产品的密码检测、检验及分级。

本标准规定了数字证书和证书撤销列表的基本结构，并对数字证书和证书撤销列表中的各数据项内容进行了描述。本标准适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。

本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则。本标准适用于按照GM/T0031-2014研制的安全电子签章系统密码技术的检测。

本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认证中心，密钥管理中心，密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评

本标准规定了面向应用系统和时间戳系统的时间戳服务接口，包括时间戳请求和响应消息的格式、传输方式和时间戳服务接口函数。本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品，以及时

本标准适用于指导网上银行业务中密码技术相关安全功能的设计、实现和使用，对于网上银行系统中密码子系统的测试、管理可参照使用。手机银行等系统中相关部分内容也可以参照本标准。

本文件给出了信息系统密码应用的流程指导和建议，描述了规划、建设、运行及终止阶段的实施过程及主要活动。本文件适用于指导信息系统密码应用的实施。

本文件描述了密码应用中所使用的密码服务类标识、安全管理类标识和商用密码领域中各类对象标识符。本文件适用于密码设备、密码系统的研制和使用过程中对标识进行规范化的使用，也适用于其他相关标准、协议的编制中

本文件定义了SM2密码算法的使用方法，也定义了相关的数据格式。本文件适用于SM2密码算法的使用，也适用于支持SM2密码算法的设备和系统的研发和检测。

本文件规定了使用SM2密码算法的加密签名消息语法。本文件适用于使用SM2密码算法进行加密和签名操作时对操作结果的标准化封装。

本文件给出可信计算密码支撑平台的体系框架和功能原理，规定了可信密码模块的接口规范，描述了对应的证实方法。本文件适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。

本文件规定了数字证书认证系统中的涉及密码技术的安全协议和协议报文。本文件适用于数字证书认证系统的设计、建设、检测、运行及管理。对于组织或机构内部使用的数字证书认证系统密码协议的建设、运行及管理，可参

本文件规定了数字证书和证书撤销列表的基本结构，描述了数字证书和证书撤销列表中的各数据项内容。本文件适用于数字证书认证系统的研发、数字证书认证机构的运营以及基于数字证书的安全应用。

本文件规定了公钥密码体制下的智能密码钥匙应用接口标准、密码相关应用接口的函数、数据类型、参数的定义和设备的安全要求。本文件适用于智能密码钥匙产品的研制、使用和检测。

本文件规定了智能密码钥匙密码应用接口与设备之间的数据交换格式，给出了接口相关数据的类型、格式、参数和使用方法的说明。本文件适用于智能密码钥匙产品的研制、使用和检测。

本文件规定了公钥密码基础设施应用技术体系下服务端密码设备应用接口的算法标识、数据结构和接口函数。本文件适用于服务端密码设备的研制、使用，以及基于该类密码设备的应用开发。

本文件规定了通用密码服务接口的数据结构、接口描述、函数定义要求，描述了相应验证方法。本文件适用于公钥密码应用技术体系下密码应用服务的开发，密码应用支撑平台的研制及检测，密码设备应用系统的开发。

本文件规定了面向证书应用的综合服务接口。本文件适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。

本文件规定了动态口令的基本原理、动态口令系统的技术要求以及动态口令系统的检测方法。本文件适用于动态口令相关产品的研制、生产、应用，也可用于动态口令系统以及相关产品的密码应用合规性检测。

本文件规定了IPSec VPN的技术协议和产品功能，包括密钥交换协议和安全报文协议，以及产品功能要求和安全管理要求。本文件适用于IPSec VPN产品的研制、检测、使用和管理。

本文件规定了IPSec VPN 网关产品的功能要求、性能要求、安全性要求、管理要求、硬件要求、检测方法和合格判定条件。本文件适用于IPSec VPN 网关产品的研制、使用和检测。

本文件规定了SSL VPN的技术协议、产品功能要求、产品性能参数和安全管理要求。本文件适用于SSL VPN产品的研制，也适用于指导SSL VPN产品的检测、管理和使用。