国密行业标准(GM)

本标准规定了面向证书应用的统一服务接口。 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发

本标准规定了多应用载体中SM2/3/4系列算法的密码应用接口，包括：——定义SM2/SM3/SM4的算法在多应用载体中的标识。——定义SM2/SM3/SM4的算法的密码应用接口规格。本标准适用于各种

本标准依据GM/T 0028-2014的要求,规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。 本标准适用于密码模块的检测。

本文件规定了密码技术在电子招投标业务中的应用技术要求，包括在电子招投标过程中，使用密码算法、密码产品的技术要求。本文件适用于指导电子招投标系统中密码子系统的设计、实现和使川．电子招投标系统中密码子系

GM/T 0044的本部分规定了SM9标识密码算法的曲线参数，并给出了数字签名算法、密钥交换协议、密钥封装机制、公钥加密算法示例。本部分适用于SM9算法实现中每个步骤运算正确性的验证。

本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码应用接口检测，也可用于指导智能密码钥匙的研制和使用。

本标准规定了基于PKI密码体系的智能密码钥匙应用接口数据格式，给出了接口相关数据的类型、格式、参数的定义和描述、安全性要求。本标准适用于智能密码钥匙产品的研制、使用和检测。

本文件规定了GB/T36322-2018的符合性检测要求和检测方法。本文件适用于按照GB/T36322-2018实现的密码设备应用接口的检测，也可用于指导基于该接口规范的密码设备、模块、固件和软件产

本文件规定了射频识别防伪应用的安全类别、系统规划与实施。本文件适用于射频识别防伪应用中密码安全方案设计、密码产品选用与系统实施。

本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。

本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求。本标准适用于射频识别标签模块的密码及安全功能检测。也可用于符合GB/T28925-2012和GB/T29768-2013射频识

本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了信息系统商用密码应用的基本要求。本标准适用于指导、规范和评估信息系统中的商用密码应用。

本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法，适用于三元对等密码安全协议相关产品的检测。主要包括如下内容：a) 密码算法实现的正确性和一致性的技术要求

本文件给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。本文件适用于指导密码模块中部署非入侵式攻击缓解技术，指导技术人员在密码模块开发和使用过程中，根据具体的密码算法特点、密码模块特性、具体部署

本标准适用于电子文件应用系统的开发和使用。

本标准适用于对生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行建设指导。

本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求，包括对称密钥管理安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等。本标准适用于对称密钥管理系

本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。

本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测。

本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技术要求提供指导。

本文件定义了使用SM2算法进行证书注册的简单协议。本文件适用于指导研制提供证书自动注册的数字证书认证系统。以及使用SM2算法进行设备证书的自动注册。

本文件定义了基于IP网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。本文件适用于指导基于IP网络的加密语音通信系统应用中密码安全方案设计、产品研制，也可用于指导基于