国密行业标准(GM)

本标准规定了智能1C卡产品的检测项目及检测方法。本标准适用于智能1C卡产品的密码检测，也可用于指导智能1C卡产品的研发。智能1C卡产品包括但不限于金融1C卡、公交1C卡等。

本标准规定了采用密码技术的射频识别标签模块产品密码检测的检测内容和要求。本标准适用于射频识别标签模块的密码及安全功能检测。也可用于符合GB/T28925-2012和GB/T29768-2013射频识

本标准规定了三元对等密码安全协议对相关密码算法与安全协议应满足的基本技术要求和对应的测试方法，适用于三元对等密码安全协议相关产品的检测。主要包括如下内容：a) 密码算法实现的正确性和一致性的技术要求

本标准规定了安全认证网关产品的密码算法和密钥种类、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于指导安全认证网关产品的研制、检测、使用和管理。

GM/T 0035的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实方式。本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。

本标准对IPSec VPN的技术协议、产品管理和检测进行了规定，可用于指导IPSec VPN产品的研制、检测、使用和管理。

本标准规定了智能密码钥匙的功能要求、硬件要求、软件要求、性能要求、安全要求、环境适应性要求和可靠性要求等有关内容。本标准适用于智能密码钥匙的研制、开发、测试和使用，也可用于指导智能密码钥匙的检测。

本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。

GM/T 0035的本部分规定了射频识别系统密码安全保护框架及安全级别，以及与GM/T 0035.2-2014、GM/T 0035.3-2014、GM/T 0035.4-2014、GM/T 0035

本标准规定了基于SM2密码算法的数字证书认证系统的密码及相关安全的技术要求，包括证书认证中心，密钥管理中心，密码算法、密码设备及接口等。本标准适用于指导第三方认证机构的数字证书认证系统的建设和检测评

本标准规定了SSL VPN网关产品的功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于SSL VPN网关产品的研制、检测、使用和管理。

GM/T 0035的本部分规定了采用密码技术的电子标签芯片涉及的密码算法、安全认证、数据存储和通信安全的技术要求。附录A给出了一个电子标签芯片示例。本部分适用于采用密码安全技术的电子标签芯片的设计开

本标准规定了针对采用非接触式卡的门禁系统，采用密码安全技术时，系统中使用的密码设备、密码算法、密码协议和密钥管理的相关要求。本标准适用于指导采用非接触卡的门禁系统相关产品的研制、使用和管理。

本标准规定了电子签章的数据结构、密码处理流程。本标准适用于电子印章系统的开发和使用。

本标准规定了签名验签服务器的功能要求、安全要求、接口要求、检测要求和消息协议语法规范等有关内容。本标准适用于签名验签服务器的研制设计、应用开发、管理和使用，也可用于指导签名验签服务器的检测。

本标准针对用于保护计算机与电信系统内敏感信息的安全系统所使用的密码模块，规定了安全要求。本标准为密码模块定义了 4 个安全等级，以满足敏感数据以及众多应用领域的、不同程度的安全需求。针对密码模块的1

本标准规定了证书认证系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务，按照GM/T 0034-2014研制或建设的证书认证服务运营系统的检测，也可为其他证书认证系统的检测提供参考。

本标准对SSL VPN的技术协议、产品的功能、性能和管理以及检测进行了规定。本标准适用于SSL VPN产品的研制，也可用于指导SSL VPN产品的检测、管理和使用。

本标准规定了证书认证密钥管理系统的检测内容与检测方法。本标准适用于为电子签名提供电子认证服务，按照GM/T 0034-2014研制或建设的证书认证密钥管理系统的检测，也可为其他证书认证密钥管理系统的

本标准规定了面向应用系统和时间戳系统的时间戳服务接口，包括时间戳请求和响应消息的格式、传输方式和时间戳服务接口函数。本标准适用于规范基于公钥密码基础设施应用技术体系框架内的时间戳服务相关产品，以及时

本标准定义了服务器密码机的相关术语，规定了服务器密码机功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本标准适用于服务器密码机的研制、使用，也可用于指导服务器密码机的检测。

GM/T 0035的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。附录A给出了一个射频识别系统密钥管理示例。本部分适用于指导射频识别系统密钥管理的设计、实现和应

GM/T 0035的本部分规定了采用密码技术的读写器的安全认证、数据存储和通信安全等安全要求，规定了射频识别系统不同安全级别对读写器密码安全的技术要求。附录A给出了一种读写器密码安全应用示例。本部分

本标准规定了IPSec VPN网关产品的功能要求、硬件要求、软件要求、密码算法和密钥要求、安全性要求和检测要求等有关内容。本标准适用于IPSec VPN网关产品的研制、检测、使用和管理。

本标准描述可信计算可信密码模块接口规范，详细定义了可信密码模块的功能及命令函数接口。本标准适用于可信密码模块相关产品的研制、生产、测评与应用开发。

本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关 内容。 本标准适用于动态口令相关产品的研制、生产，也可用于指导相关产品的检测。

本标准描述了可信计算密码支持平台的功能原理与要求，并详细定义了可信计算密码支撑平台的密码算法、密钥管理、证书管理、密码协议、密码服务等应用接口规范。本标准适用于可信计算密码支持平台相关产品的研制、生

本标准规定了安全能力依次递增的三个安全等级，以及适用于各安全等级安全芯片的密码检测 要求。 本标准适用于安全芯片的密码检测，亦可指导安全芯片的研制。

本标准定义了SM2密码算法的使用方法，以及密钥、加密与签名等的数据格式。 本标准适用于SM2密码算法的使用，以及支持SM2密码算法的设备和系统的研发和检测。

本标准规定了面向证书应用的统一服务接口。 本标准适用于公钥密码应用技术体系下密码应用服务产品的开发，密码应用支撑平台的研制及检测，也可用于指导直接使用密码设备和密码服务的应用系统的集成和开发