《信息安全技術(shù) 密碼模塊安全檢測要求-編制說明》

國家標(biāo)準(zhǔn)報批資料

一、工作簡況

1、任務(wù)來源

《信息安全技術(shù)密碼模塊安全檢測要求》是全國信息安全標(biāo)準(zhǔn)化技術(shù)委員

會2017年立項(xiàng)的網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)計劃項(xiàng)目，由北京握奇智能科技有限公司牽

頭，國標(biāo)計劃號：20173869-T-469。

2、標(biāo)準(zhǔn)編制的主要成員單位

項(xiàng)目成員單位主要包括：國家密碼管理局商用密碼檢測中心、飛天誠信科技

股份有限公司、北京華大智寶電子系統(tǒng)有限公司、北京海泰方圓科技有限公司、

中國科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心、北京創(chuàng)原天地科技有限公司、上海格

爾軟件股份有限公司7家單位。標(biāo)準(zhǔn)的主要起草人：汪雪林、陳國、羅鵬、于華

章、朱鵬飛、周國良、鄧開勇、陳保儒、李靜進(jìn)、胡伯良、蔣紅宇、李大為、張

眾、雷銀花、莫凡、高能、肖青海、鄭強(qiáng)。

3、主要工作過程

1.標(biāo)準(zhǔn)編制過程中，編制工作組首先研究了GB/TAAAAA-XXXX《信息安全技

術(shù)密碼模塊安全要求》的具體內(nèi)容，根據(jù)其中定義的各項(xiàng)安全要求，確定了對

送檢單位提交文檔的要求和對檢測規(guī)程和方法的要求；其次參考國際標(biāo)準(zhǔn)ISO

24759:2014《信息技術(shù)-安全技術(shù)-密碼模塊檢測要求》，并結(jié)合我國的實(shí)際情況，

研討我國自主研究的各項(xiàng)密碼模塊檢測技術(shù)；最后吸收了行業(yè)標(biāo)準(zhǔn)GM/T

0039-2015《密碼模塊安全檢測要求》實(shí)踐經(jīng)驗(yàn)，進(jìn)行歸納整理。編制工作組依

據(jù)前三部分的工作，撰寫了標(biāo)準(zhǔn)草案初稿。

2.2017年4月，WG3工作組組織召開2017年第一次會議，對標(biāo)準(zhǔn)內(nèi)容進(jìn)行

了討論。

3.2017年7月，編制工作組根據(jù)《信息安全技術(shù)密碼模塊安全要求》征求意

見稿的內(nèi)容對本標(biāo)準(zhǔn)內(nèi)容進(jìn)行了進(jìn)一步同步修改，形成了標(biāo)準(zhǔn)草案，提交WG3工

作組。

4.2017年10月，WG3工作組組織召開2017年第二次會議，對標(biāo)準(zhǔn)內(nèi)容進(jìn)行了

討論。

5.2017年10月31日，編制工作組召開會議對WG3工作組2017年第二次會議專

家提出的意見和建議進(jìn)行討論，詳細(xì)提出了修改方案。

國家標(biāo)準(zhǔn)報批資料

6.2017年11月1日-2017年12月5日，編制工作組各成員單位分工對標(biāo)準(zhǔn)進(jìn)行

了修改，然后合并整理，形成了標(biāo)準(zhǔn)征求意見稿，并提交信安標(biāo)委。

7.2018年1月22日，信安標(biāo)委專家對征求意見稿反饋了相關(guān)意見和建議。

8.2018年1月26日,編制組召開會議對信安標(biāo)委專家提出的意見和建議進(jìn)行

討論，詳細(xì)提出了修改方案。

9.2018年1月29日-2018年3月26日,編制工作組各成員單位分工對標(biāo)準(zhǔn)進(jìn)行

了修改，然后合并整理。

10.2018年4月9日，WG3工作組組織專家對標(biāo)準(zhǔn)文本進(jìn)行審查，會后，根據(jù)專

家意見對標(biāo)準(zhǔn)進(jìn)行了進(jìn)一步修改完善。

11．2018年4月16日，在WG3工作組組織召開2018年第一次會議周中，對提交

的征求意見稿進(jìn)行了審議。

12．2018年5月，編制工作組匯總了會議周反饋意見和建議，對標(biāo)準(zhǔn)文本進(jìn)

一步修改和完善，將修訂后的征求意見稿再次上報工作組，提交信安標(biāo)委在全國

范圍內(nèi)征求意見。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

本標(biāo)準(zhǔn)的目標(biāo)是在廣泛消化吸收國內(nèi)外有關(guān)標(biāo)準(zhǔn)和實(shí)際檢測經(jīng)驗(yàn)的基礎(chǔ)上，

制定出一套符合中國國情的密碼模塊安全檢測要求標(biāo)準(zhǔn)。對密碼模塊設(shè)計與實(shí)現(xiàn)

的各個領(lǐng)域的安全要求進(jìn)行分級檢測，以科學(xué)指導(dǎo)密碼模塊相關(guān)產(chǎn)品的設(shè)計、開

發(fā)、測試和第三方安全測評工作。

本標(biāo)準(zhǔn)內(nèi)容覆蓋與密碼模塊的安全設(shè)計、實(shí)現(xiàn)和運(yùn)行相關(guān)的所有領(lǐng)域,這些

內(nèi)容構(gòu)成了密碼模塊完整的防護(hù)體系。與密碼模塊有關(guān)但跟安全性無關(guān)的因素,

被排除出去密碼模塊安全性要求。標(biāo)準(zhǔn)包括密碼模塊以下各個方面的檢測要求，

即密碼模塊規(guī)格，密碼模塊接口，角色、服務(wù)和鑒別，軟件/固件安全，運(yùn)行環(huán)

境，物理安全，非入侵式安全，敏感安全參數(shù)管理，自測試，生命周期保障，以

及對其他攻擊的緩解，標(biāo)準(zhǔn)對以上各個方面的檢測要求進(jìn)行了分級定義和描述。

本標(biāo)準(zhǔn)的編制遵循了以下原則：

普適性:

國家標(biāo)準(zhǔn)報批資料

標(biāo)準(zhǔn)本身需具有一定抽象層次和較強(qiáng)的描述能力，能夠?qū)Ω鞣N不同形態(tài)的密

碼模塊的安全要求的檢測進(jìn)行描述，包括軟件、硬件、固件以及混合等一切可能

的實(shí)現(xiàn)方式，并能夠適用于不同行業(yè)應(yīng)用中的各種密碼模塊的安全檢測需求；

實(shí)用性:

標(biāo)準(zhǔn)以安全需求為導(dǎo)向,對不同層次的安全要求進(jìn)行分級檢測,方便用戶

選取經(jīng)濟(jì)有效的產(chǎn)品使用(用戶可以選擇與自己需求相應(yīng)安全等級的產(chǎn)品);

先導(dǎo)性:

檢測要求緊密適應(yīng)密碼分析和檢測技術(shù)的新發(fā)展,如對非入侵式攻擊的處理,

引入多因素認(rèn)證等等;

完備性:

檢測要求需覆蓋與密碼模塊的設(shè)計、實(shí)現(xiàn)、操作和銷毀相關(guān)的領(lǐng)域,并涵蓋

實(shí)現(xiàn)預(yù)期安全功能相關(guān)的幾乎所有方面;

自主性:

在全球密碼研究領(lǐng)域開放與合作總體趨勢的背后,各國對密碼技術(shù)的自主

性要求(可控性)并沒有放松,而是在不斷加。從科技戰(zhàn)略角度看,我國更應(yīng)該

在密碼模塊的安全檢測與評估技術(shù)上加大投入力度,以期早日打破西方發(fā)達(dá)國

家在該領(lǐng)域的技術(shù)壁壘。

三、主要試驗(yàn)[或驗(yàn)證]情況分析

無

四、知識產(chǎn)權(quán)情況說明

本標(biāo)準(zhǔn)不涉及專利。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

本標(biāo)準(zhǔn)來源于密碼行業(yè)標(biāo)準(zhǔn)GM/T0039-2015密碼模塊安全檢測要求。自

GM/T0039-2015發(fā)布實(shí)施以來，已經(jīng)逐步成為密碼行業(yè)的共性基礎(chǔ)標(biāo)準(zhǔn)。密碼

模塊作為密碼產(chǎn)品的基礎(chǔ)與核心，對其安全要求進(jìn)行檢測已經(jīng)完成了應(yīng)用論證。

密碼行業(yè)也已經(jīng)具備一定的產(chǎn)業(yè)基礎(chǔ)和技術(shù)基礎(chǔ)。因此，本標(biāo)準(zhǔn)對未來的密碼產(chǎn)

業(yè)界具有一定的指導(dǎo)作用，能夠促進(jìn)我國密碼產(chǎn)業(yè)的發(fā)展。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)參考國際標(biāo)準(zhǔn)ISO24759：2014，但在編制時結(jié)合我國現(xiàn)實(shí)狀況，并

國家標(biāo)準(zhǔn)報批資料

采用我國自主研究的各項(xiàng)密碼技術(shù)，因此與ISO24759：2014的一致性程度為非

等效。本標(biāo)準(zhǔn)與ISO24759：2014主要差異有如下兩處：

1、采用國產(chǎn)密碼算法作為“核準(zhǔn)的安全功能”進(jìn)行檢測

目前國際上常用的標(biāo)準(zhǔn)，比如ISO24759：2014以及FIPS140-2DTR中，都

以美國的高級加密標(biāo)準(zhǔn)算法AES、非對稱密碼算法RSA等作為核準(zhǔn)的密碼算法

進(jìn)行檢測。

在本標(biāo)準(zhǔn)的草案中，標(biāo)準(zhǔn)編制組采用我國已發(fā)布的多項(xiàng)商用密碼算法標(biāo)準(zhǔn)，

包括分組密碼、序列密碼、非對稱密碼、消息鑒別碼、雜湊函數(shù)、實(shí)體鑒別、密

鑰建立和隨機(jī)比特生成器，作為“核準(zhǔn)的安全功能”進(jìn)行檢測，比如分組密碼

SM4、序列密碼祖沖之算法、非對稱密碼算法SM2、雜湊算法SM3等。

2、增加資料性附錄：安全等級對應(yīng)表

標(biāo)準(zhǔn)《信息安全技術(shù)密碼模塊安全要求》規(guī)定了4個要求遞增的安全等級。

本標(biāo)準(zhǔn)為了方便密碼模塊的送檢單位和檢測機(jī)構(gòu)快速查詢不同安全等級需要滿

足的安全檢測要求，本標(biāo)準(zhǔn)增加了資料性附錄：安全等級對應(yīng)表。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

本標(biāo)準(zhǔn)規(guī)定的密碼模塊安全檢測要求旨在維持密碼模塊所提供的安全性。本

標(biāo)準(zhǔn)從密碼模塊的11個安全域出發(fā)，規(guī)定密碼模塊的安全檢測要求。本標(biāo)準(zhǔn)為

規(guī)范密碼模塊安全檢測要求，建立一個科學(xué)、合理、統(tǒng)一的規(guī)范具有十分重要的

參考意義。密碼模塊作為密碼產(chǎn)品、包含密碼的信息安全產(chǎn)品與系統(tǒng)的基礎(chǔ)與核

心，應(yīng)用于金融、企業(yè)管理等眾多領(lǐng)域的國民產(chǎn)業(yè)中，其檢測規(guī)范應(yīng)具有普適性，

應(yīng)及時提升為國家標(biāo)準(zhǔn)，形成全國范圍內(nèi)統(tǒng)一技術(shù)要求，編制組按照全國信息安

全標(biāo)準(zhǔn)化技術(shù)委員會要求開展國標(biāo)的編制任務(wù)。

八、重大分歧意見的處理經(jīng)過和依據(jù)

無。

九、標(biāo)準(zhǔn)性質(zhì)的建議

本標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)的基礎(chǔ)來自于密碼