国密行业标准(GM)

本文件规定了联盟区块链的密码安全要素以及密码应用的技术要求。本文件适用于指导联盟区块链密码应用及产品的设计、使用。

本文件规定了采用密码算法对PDF格式文档进行数字签名、电子签章以及加解密应用的技术要求。本文件适用于指导基于PDF格式文档的密码应用相关产品和系统的研发和检测。

本文件规定了在线快捷身份鉴别协议，包括通用在线快捷身份鉴别协议、双因素在线快捷身份鉴别协议等内容。本文件适用于在线快捷身份鉴别服务的开发、测试和评估。

本文件规定了基于采用弱相干态光源的诱骗态BB84量子密钥分配产品的协议实现要求和产品基本要求的检测内容和方法。本文件适用于指导符合GM/ T0108-2021研制的诱骗态BB84量子密钥分配产品的检

本文件规定了适用于二元序列的随机性检测指标和检测方法。

本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机

本文件规定了智能IC卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全要求等内容。本文件适用于指导智能IC卡密钥管理系统的设计、开发、检测和使用。

本文件描述了基于云计算的电子签名服务密码技术需求，提出了采用数字证书和数字签名技术实现的基于云计算的电子签名服务的密码技术要求。本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用。

本标准适用于指导、规范和评估银行、金融机构的核心信息系统。

本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。

本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。

本标准适用于指导网上银行业务中密码技术相关安全功能的设计、实现和使用，对于网上银行系统中密码子系统的测试、管理可参照使用。手机银行等系统中相关部分内容也可以参照本标准。

本标准适用于指导、规范和评估手机银行信息系统中的商用密码应用。

本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技术要求提供指导。

本标准适用于电子文件应用系统的开发和使用。

本标准适用于电子保单系统的开发和使用。

本标准适用于终端用户访问网络应用的场景中，用户身份鉴别服务的开发、测试、评估和采购。

本标准适用于在互联网跨安全域应用场景中，身份鉴别与授权服务的开发、测试、评估和采购。

本标准适用于公钥密码基础设施体系上层应用中身份鉴别服务的开发，证书应用支撑平台身份鉴别系统的研制及检测，也可用于指导应用系统规范化地使用证书进行身份鉴别。

本标准适用于对生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行建设指导。

本标准适用于对商用密码产品生产单位的生产能力、质量保障能力、安全保障能力和服务保障能力进行能力建设及核查。

本标准针对采用密码技术的限域通信（RCC）产品，规定了密码和安全方面的检测内容及要求，RCC产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信（RCC）产品的密码检测。

本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。本标准适用于智能密码钥匙密码应用接口检测，也可用于指导智能密码钥匙的研制和使用。

本标准规定了密码产品应用中，硬件实现随机数发生器产生随机数的随机性检测指标和检测要求。本标准适用于随机数发生器的检测，亦可指导随机数发生器的研制。

本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容。本标准适用于动态口令相关密码产品的密码及安全功能检测。

本标准规定了签名验签服务器设备的检测内容、检测方法及检测要求等。本标准适用于签名验签服务器设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了服务器密码机类密码设备的检测要求和检测方法。本标准适用于服务器密码机类密码设备的检测，以及该类密码设备的研制，也可用于指导基于该类密码设备的应用开发。

本标准规定了TCM服务模块的组成和接口标准，包含TSP、TCS和TDDL，是面向TCM应用层的接口标准。本标准适用于基于TCM的应用开发。

本标准规定了使用基于标识的密码技术的身份鉴别要求。本标准适用于使用基于标识的密码技术的身份鉴别领域。