国密行业标准(GM)

本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。

本标准适用于指导、规范和评估银行、金融机构的核心信息系统。

本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码应用接口检测，也可用于指导智能密码钥匙的研制和使用。

本标准针对采用密码技术的限域通信（RCC）产品，规定了密码和安全方面的检测内容及要求，RCC产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信（RCC）产品的密码检测。

本标准不规范应用系统的安全性，也不规定具体的文件类型。本标准适用于关注文件对象自身安全的相关标准规范和应用，也适用于安全电子文件密码服务中间件的开发和检测，可用于指导使用该中间件的应用系统的开发。

本标准规定了多应用载体中SM2/3/4系列算法的密码应用接口，包括：——定义SM2/SM3/SM4的算法在多应用载体中的标识。——定义SM2/SM3/SM4的算法的密码应用接口规格。本标准适用于各种

本标准规定了使用基于标识的密码技术的身份鉴别要求。本标准适用于使用基于标识的密码技术的身份鉴别领域。

本标准规定了TCM服务模块的组成和接口标准，包含TSP、TCS和TDDL，是面向TCM应用层的接口标准。本标准适用于基于TCM的应用开发。

本标准规定了服务器密码机类密码设备的检测要求和检测方法。本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容。本标准适用于动态口令相关密码产品的密码及安全功能检测。

本标准规定了密码产品应用中，硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测，亦可指导随机数发生器的研制。

本标准规定了信息系统商用密码应用的基本要求。本标准适用于指导、规范和评估信息系统中的商用密码应用。

本标准规定了金融数据密码机的检测要求和检测方法。本标准适用于金融数据密码机的检测，以及该类密码设备的研制。

本标准规范了安全电子签章的密码检测内容、检测要求、检测方法以及合格判定准则。本标准适用于按照GM/T0031-2014研制的安全电子签章系统密码技术的检测。

本标准规定了智能密码钥匙密码检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码检测，也可用于指导智能密码钥匙的研制和使用。

本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则。本标准适用于密码键盘产品的密码检测、检验及分级。

本标准规定了密码设备管理的体系结构、管理流程、安全通道协议、管理信息结构、应用接口和标准管理消息格式。为应用技术体系框架内的密码设备和上层管理应用的研制和开发提供指导和依据。本标准适用于密码设备管理

本标准规定了对称密钥管理应用的密钥及系统相关安全技术要求，包括对称密钥管理安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等。本标准适用于对称密钥管理系

本标准规定了重要信息系统与网络中的VPN设备的监察管理，以发现和定位网络中的非法VPN设备，并检测合法设备在使用过程中的违规操作。本标准适用于VPN设备监察管理系统及监察设备的研发与应用，也可用于指

本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用与密码设备间的消息传递格式。本标准适用于密码设备中的管理代理的研发与应用，也可以指导该类密码设备管理代理的检测。

本标准定义了金融数据密码机的相关术语，规定了金融数据密码机功能要求、接口要求、硬件要求、业务要求、安全性要求和检测要求等内容。本标准适用于金融数据密码机的研制、使用，也适用于指导金融数据密码机的检测

GM/T 0044的本部分规定了用椭圆曲线对实现的基于标识的数字签名算法，包括数字签名生成算法和验证算法，并给出了数字签名与验证算法及其相应的流程。本部分适用于接收者通过签名者的标识验证数据的完整性

GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥交换协议，并提供了相应的流程。该协议可以使通信双方通过对方的标识和自身的私钥经两次或可选三次信息传递过程，计算获取一个由双方共同决定的共

GM/T0044的本部分规定了用椭圆曲线对实现的基于标识的密钥封装机制和公钥加密与解密算法，并提供相应的流程。利用密钥封装机制可以封装密钥给特定的实体。公钥加密与解密算法即基于标识的非对称密码算法，

GM/T 0044的本部分规定了SM9标识密码算法的曲线参数，并给出了数字签名算法、密钥交换协议、密钥封装机制、公钥加密算法示例。本部分适用于SM9算法实现中每个步骤运算正确性的验证。

GM/T 0044的本部分描述了必要的数学基础知识与相关密码技术，以帮助实现GM/T 0044的其他各部分所规定的密码机制。本部分适用于商用密码算法中标识密码的实现、应用和检测。本部分规定使用Fp(

本标准依据GM/T0015和GM/T0034的要求规定了数字证书互操作的检测内容与检测方法。本标准适用于证书认证系统签发的数字证书的检测。

本标准依据GM/T 0028-2014的要求,规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。 本标准适用于密码模块的检测。