国密行业标准(GM)

本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密码算法、密码协议和密钥管理的相关要求。本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理。

本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密

本文件以GB/T29829和GB/T18336为基础，构建可信密码模块的保护轮廓，对符合评估保障级 第3级的TOE的定义、安全环境、安全目的、安全要求等进行了详细说明，并给出相应的基本原理 说明。本

本标准针对采用密码技术的限域通信（RCC）产品，规定了密码和安全方面的检测内容及要求，RCC产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信（RCC）产品的密码检测。

GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算法，并提供相应的流程。利用密钥封装机制可以封装密钥给特定的实体。公钥加密与解密算法即基于标识的非对称密码算法，

本标准适用于对商用密码产品生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行能力建设及核查。

本标准规定了重要信息系统与网络中的VPN设备的监察管理，以发现和定位网络中的非法VPN设备，并检测合法设备在使用过程中的违规操作。本标准适用于VPN设备监察管理系统及监察设备的研发与应用，也可用于指

本标准规定了安全能力依次递增的三个安全等级，以及适用于各安全等级安全芯片的密码检测 要求。 本标准适用于安全芯片的密码检测，亦可指导安全芯片的研制。

本文件定义了使用SM9密码算法的加密签名消息语法。本文件适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装。

GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储和通信安全的技术要求。附录A给出了一个电子标签芯片示例。本部分适用于采用密码安全技术的电子标签芯片的设计开

本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于SSL VPN网关产品的研制、检测、使用和管理。