標(biāo)準(zhǔn)解讀
《GM/T 0008-2012 安全芯片密碼檢測準(zhǔn)則》是由國家密碼管理局發(fā)布的標(biāo)準(zhǔn),旨在規(guī)范安全芯片的密碼功能檢測流程與方法。該標(biāo)準(zhǔn)適用于對具有密碼功能的安全芯片進(jìn)行檢測時作為依據(jù),確保這些產(chǎn)品符合國家對于信息安全的要求。
根據(jù)該標(biāo)準(zhǔn),安全芯片指的是集成了密碼算法實現(xiàn)及其相關(guān)支持電路的集成電路,用于提供數(shù)據(jù)加密、解密等服務(wù)。這類芯片廣泛應(yīng)用于金融支付、身份認(rèn)證等多個領(lǐng)域,是保障信息傳輸安全的關(guān)鍵組件之一。
標(biāo)準(zhǔn)詳細(xì)規(guī)定了安全芯片在設(shè)計、生產(chǎn)過程中需要遵循的一系列技術(shù)要求和測試項目,包括但不限于:
- 密碼算法正確性:驗證所實現(xiàn)的密碼算法是否按照國家標(biāo)準(zhǔn)或國際公認(rèn)標(biāo)準(zhǔn)正確執(zhí)行。
- 隨機(jī)數(shù)生成質(zhì)量:評估隨機(jī)數(shù)發(fā)生器產(chǎn)生的序列是否滿足統(tǒng)計學(xué)上均勻分布且不可預(yù)測的要求。
- 抗攻擊能力:檢查芯片對外部物理攻擊(如側(cè)信道分析)及軟件層面潛在威脅的抵抗性能。
- 密鑰管理機(jī)制:審查密鑰產(chǎn)生、存儲、分發(fā)以及銷毀過程的安全性和可靠性。
- 安全配置項設(shè)置:確認(rèn)是否存在合理的安全策略來限制非法訪問,并保護(hù)敏感信息不被泄露。
如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2012-11-22 頒布
- 2012-11-22 實施





文檔簡介
ICS35040
L80.
備案號38306—2013
:
中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)
GM/T0008—2012
安全芯片密碼檢測準(zhǔn)則
CryptographytestcriteriaforsecurityIC
2012-11-22發(fā)布2012-11-22實施
國家密碼管理局發(fā)布
GM/T0008—2012
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范圍………………………
11
規(guī)范性引用文件…………………………
21
術(shù)語定義和縮略語………………………
3、1
術(shù)語和定義…………………………
3.11
縮略語………………
3.23
安全等級的劃分…………………………
43
安全等級…………………………
4.113
安全等級…………………………
4.223
安全等級…………………………
4.333
密碼算法…………………
54
隨機(jī)數(shù)生成…………………………
5.14
分組密碼算法………………………
5.24
公鑰密碼算法………………………
5.35
雜湊密碼算法………………………
5.45
序列密碼算法………………………
5.55
安全芯片接口……………
66
物理接口……………
6.16
邏輯接口……………
6.26
密鑰管理…………………
76
生成…………………
7.16
存儲…………………
7.27
使用…………………
7.37
更新…………………
7.47
導(dǎo)入…………………
7.58
導(dǎo)出…………………
7.68
清除…………………
7.78
敏感信息保護(hù)……………
89
存儲…………………
8.19
清除…………………
8.29
運算…………………
8.39
傳輸…………………
8.410
固件安全…………………
910
存儲…………………
9.110
Ⅰ
GM/T0008—2012
執(zhí)行…………………
9.210
導(dǎo)入…………………
9.311
自檢……………………
1011
安全等級………………………
10.1111
安全等級………………………
10.2211
安全等級………………………
10.3311
審計……………………
1111
安全芯片標(biāo)識……………………
11.111
生命周期標(biāo)識……………………
11.212
攻擊的削弱與防護(hù)……………………
1212
版圖保護(hù)…………………………
12.112
密鑰及敏感信息的自毀…………
12.212
計時攻擊的防護(hù)…………………
12.313
能量分析攻擊的防護(hù)……………
12.413
電磁分析攻擊的防護(hù)……………
12.513
故障攻擊的防護(hù)…………………
12.613
生命周期保證…………………………
1314
單位資質(zhì)…………………………
13.114
文檔………………
13.214
開發(fā)環(huán)境安全……………………
13.315
人員………………
13.415
開發(fā)流程…………………………
13.515
源文件……………
13.616
參考文獻(xiàn)……………………
17
Ⅱ
GM/T0008—2012
前言
本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草
GB/T1.1—2009。
請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任
。。
本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口
。
本標(biāo)準(zhǔn)的主要起草單位國家密碼管理局商用密碼檢測中心信息安全國家重點實驗室清華大學(xué)
:、、、
北京宏思電子技術(shù)有限責(zé)任公司國民技術(shù)股份有限公司北京中電華大電子設(shè)計有限責(zé)任公司浙江
、、、
大學(xué)中國科學(xué)院深圳先進(jìn)技術(shù)研究院大唐微電子技術(shù)有限公司北京芯光天地集成電路設(shè)計有限公
、、、
司成都信息工程學(xué)院
、。
本標(biāo)準(zhǔn)的主要起草人李大為周永彬羅鵬劉繼業(yè)張建人張文婧張翌維陳立志葉茵沈海斌
:、、、、、、、、、、
李慧云孫東昱熊燕萍劉宏偉陳運吳震毛穎穎
、、、、、、。
Ⅲ
GM/T0008—2012
引言
安全芯片是一種重要的基礎(chǔ)安全功能單元在計算機(jī)信息與通信系統(tǒng)中應(yīng)用非常廣泛特別地
,、。,
多數(shù)安全芯片都具有一種或多種密碼功能本標(biāo)準(zhǔn)中的安全芯片是指實現(xiàn)了一種或多種密碼算法直
。,
接或間接地使用密碼技術(shù)來保護(hù)密鑰和敏感信息的集成電路芯片
。
安全芯片在實現(xiàn)的密碼算法的基礎(chǔ)上根據(jù)設(shè)計和應(yīng)用的不同須具有一種或多種安全能力本標(biāo)
,。
準(zhǔn)將安全能力劃分為密碼算法安全芯片接口密鑰管理敏感信息保護(hù)安全芯片固件安全自檢審
、、、、、、
計攻擊的削弱與防護(hù)和生命周期保證九個部分對每個部分的安全能力劃分為安全性依次遞增的三個
、,
安全等級并對每個安全等級提出了安全性要求安全芯片的安全等級定為該安全芯片所具有的各部
,。
分的安全能力的最低安全等級
。
使用安全芯片所具有的密碼功能時安全芯片的安全能力對于保障整個系統(tǒng)的安全性舉足輕重
,。
為提供預(yù)期的安全服務(wù)以及滿足應(yīng)用與環(huán)境的安全要求應(yīng)選擇恰當(dāng)安全等級的安全芯片以確保使
,,,
用安全芯片的計算機(jī)信息與通信系統(tǒng)能夠為特定應(yīng)用提供一種可接受的安全等級
、。
本標(biāo)準(zhǔn)可以為選擇滿足應(yīng)用與環(huán)境安全要求的適用安全等級的安全芯片提供依據(jù)亦可為安全芯
,
片的研制提供指導(dǎo)
。
Ⅳ
GM/T0008—2012
安全芯片密碼檢測準(zhǔn)則
1范圍
本標(biāo)準(zhǔn)規(guī)定了安全能力依次遞增的三個安全等級以及適用于各安全等級安全芯片的密碼檢測
,
要求
。
本標(biāo)準(zhǔn)適用于安全芯片的密碼檢測亦可指導(dǎo)安全芯片的研制
,。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
隨機(jī)性檢測規(guī)范
GM/T0005
3術(shù)語定義和縮略語
、
31術(shù)語和定
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 人工智能與區(qū)塊鏈技術(shù)的結(jié)合趨勢及挑戰(zhàn)
- VR技術(shù)在醫(yī)療行業(yè)中的安全與隱私保護(hù)問題探討
- 2025至2030年中國背心式美體調(diào)整衣行業(yè)發(fā)展研究報告
- 2025至2030年中國腎模型行業(yè)發(fā)展研究報告
- 從傳統(tǒng)到智慧看區(qū)塊鏈如何改變園區(qū)管理
- 企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵-區(qū)塊鏈技術(shù)的應(yīng)用與前景
- 健康保險的合同規(guī)范與權(quán)益保障
- 從數(shù)據(jù)角度看醫(yī)療供應(yīng)鏈的成本優(yōu)化方向
- 2025年中國合成鹽酸市場調(diào)查研究報告
- 2025年中國衛(wèi)生級二片式球閥數(shù)據(jù)監(jiān)測報告
- 湖南省邵陽市2023年英語小升初試卷(含答案)
- 監(jiān)理公司員工手冊
- 注塑產(chǎn)品工藝流程圖
- 《公務(wù)員法》專題講座
- 軟件工程介紹
- 功能性動作篩查(FMS)
- 電子商務(wù)的區(qū)塊鏈技術(shù)應(yīng)用
- 船用起重機(jī)作業(yè)安全操作規(guī)程培訓(xùn)課件
- 挺膺擔(dān)當(dāng)主題團(tuán)課
- 煤礦安全監(jiān)控系統(tǒng)施工方案
- 中國地圖素材課件
評論
0/150
提交評論