国密行业标准(GM)

收录GM国家密码管理相关行业标准，更新信息安全加密规范，线上查阅助力关键信息基础设施安全防护。

本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测。

GM/T 0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录A给出了一个射频识别系统密钥管理示例。本部分适用于指导射频识别系统密钥管理的设计、实现和应用。

GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。本部分适用于采用密码技术的读写器的设计开发、生产制造和应用。

本标准规定了IPSec VPN网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全性要求和检测要求等有关内容。本标准适用于IPSec VPN网关产品的研制、检测、使用和管理。

本标准描述可信计算可信密码模块接口规范，详细定义了可信密码模块的功能及命令函数接口。本标准适用于可信密码模块相关产品的研制、生产、测评与应用开发。

本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关内容。本标准适用于动态口令相关产品的研制、生产，也可用于指导相关产品的检测。

本标准描述了可信计算密码支持平台的功能原理与要求，并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。本标准适用于可信计算密码支持平台相关产品的研制、生产、测评与应用开发。

本标准规定了安全能力依次递增的三个安全等级，以及适用于各安全等级安全芯片的密码检测要求。本标准适用于安全芯片的密码检测，亦可指导安全芯片的研制。

本标准定义了SM2密码算法的使用方法，以及密钥、加密与签名等的数据格式。本标准适用于SM2密码算法的使用，以及支持SM2密码算法的设备和系统的研发和检测。

本标准规定了面向证书应用的统一服务接口。本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发。