国密行业标准(GM)
收录GM国家密码管理相关行业标准,更新信息安全加密规范,线上查阅助力关键信息基础设施安全防护。
GM/T 0041-2015 智能IC卡密码检测规范
本标准规定了智能1C卡产品的检测项目及检测方法。本标准适用于智能1C卡产品的密码检测,也可用于指导智能1C卡产品的研发。智能1C卡产品包括但不限于金融1C卡、公交1C卡等。
GM/T 0040-2015 射频识别标签模块密码检测准则
本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求。本标准适用于射频识别标签模块的密码及安全功能检测。也可用于符合GB/T28925-2012和GB/T29768-2013射频识别空中接口协议产品的密码检测。本标准所描述的算法是国家密码管理主管部门认可的密码算法。
GM/T 0042-2015 三元对等密码安全协议测试规范
本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法,适用于三元对等密码安全协议相关产品的检测。主要包括如下内容:a) 密码算法实现的正确性和一致性的技术要求及测试方法;b) 协议实现的符合性和互操作性的基本技术要求及测试方法。本标准适用于符合ISO/IEC 9798-3:1998/Amd.1:2010和GB/T 15843.3、GB/T28455-2012
GM/T 0026-2014 安全认证网关产品规范
本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于指导安全认证网关产品的研制、检测、使用和管理。
GM/T 0035.4-2014 射频识别系统密码应用技术要求 第4部分:电子标签与读写器通信密码应用技术要求
GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。
GM/T 0022-2014 IPSec VPN技术规范
本标准对IPSec VPN的技术协议、产品管理和检测进行了规定,可用于指导IPSec VPN产品的研制、检测、使用和管理。
GM/T 0027-2014 智能密码钥匙技术规范
本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。本标准适用于智能密码钥匙的研制、开发、测试和使用,也可用于指导智能密码钥匙的检测。
GM/T 0032-2014 基于角色的授权管理与访问控制技术规范
本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系,定义了各组成部分的功能、操作流程及操作协议,定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。本标准适用于公钥密码技术体系下基于角色的授权与访问控制系统的研究制,并可指导对该类系统的检测及相关应用的开发。
GM/T 0035.1-2014 射频识别系统密码应用技术要求 第1部分:密码安全保护框架及安全级别
GM/T 0035的本部分规定了射频识别系统密码安全保护框架及安全级别,以及与GM/T 0035.2-2014、GM/T 0035.3-2014、GM/T 0035.4-2014、GM/T 0035.5-2014之间的相互关系。附录A给出了一个射频识别系统密码安全方案示例。本部分适用于射频识别系统密码安全的设计、实现与应用。
GM/T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范
本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求,包括证书认证中心,密钥管理中心,密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评估,规范数字证书认证系统中密码及相关安全技术的应用。非第三方认证机构的数字证书认证系统的建设、运行及管理,可参照本标准。