智能卡COS产品密码检测准则

SW含义
6400状态标志位未变
6581内存失败
6982不满足安全状态
6984引用数据无效
6987安全报文数据项丢失
6988安全报文数据项不正确
6A86参数P1P2不正确
6A88未找到引用数据
9303应用已被永久锁定
6700Lc不正确
6983认证方法(个人密码)锁定
6A81不支持此功能
6Cxx长度错误xx表示实际长度
6F00数据无效
6882不支持安全报文
6985不满足使用条件
6A80数据域参数不正确
6981命令与文件结构不相容6986不满足命令执行的条件(非当前EF) 6A82未找到文件
6B00参数错误(偏移地址超出了EF) 6A83未找到记录
6A84文件中存储空间不够
6D00INS不支持或错误
6E00CLA不支持或错误
63Cx验证失败，还剩下x次尝试机会6901命令不接受(无效状态) 9302MAC无效
9301金额不足
9406所需MAC和TAC不可用
9401金额不足
9402交易计数器达到最大值9403密钥索引不支持
9408应用灰锁锁定
6900不能处理
6F01公钥不完整
6F08KFL(密钥格式列表)长度不正确6F81系统错误。

智能卡操作系统COS详解随着Ic卡从简单的同步卡发展到异步卡，从简单的EPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。

而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。

人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。

COS的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。

1 、COS概述COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。

由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX 等)。

首先，COS是一个专用系统而不是通用系统。

即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。

因为COS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。

因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而言，并发和共享的工作也确实是不需要。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO／IEC7816系列标准)中所规定的一些功能进行设计、开发。

但是由于目前智能卡的发展速度很快，而国际标准的制定周期相对比较长一些，因而造成了当前的智能卡国际标准还不太完善的情况，据此，许多厂家又各自都对自己开发的COS作了一些扩充。

2022年职业考证-软考-信息安全工程师考试全真模拟易错、难点剖析AB卷（带答案）一.综合题(共15题)1.单选题智能卡的片内操作系统COS一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。

其中数据单元或记录的存储属于（）。

问题1选项A.通信管理模块B.安全管理模块C.应用管理模块D.文件管理模块【答案】D【解析】本题考查智能卡片内操作系统COS。

通信管理模块：该模块是COS与外界的半双工通信通道，接收读写器命令，并对接收信息进行正确性判断，有误则请求重发或添加标记，无误则将命令发送至安全管理模块。

安全管理模块：安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。

安全管理模块是COS极重要组成部分，该模块提供高安全性保证。

应用管理模块：该模块主要是对接受命令进行可执行性判断。

因智能卡的特性，它常常融于安全管理和文件管理之中。

文件管理模块：COS通过给每种应用建立对应文件的办法，实现对各项应用的存储及管理。

用户通常不能创建或删除文件，但可酌情修改文件内容，对文件的记录和数据单元进行增加或删除。

官方教材（第一版）P504 。

故本题选D。

点播：智能卡是一种带有存储器和微处理器的集成电路卡，能够安全存储认证信息，并具有一定的计算能力。

智能卡的片内操作系统（COS）一般由四部分组成：通信管理模块和安全管理模块、应用管理模块和文件管理模块。

2.单选题网络系统中针对海量数据的加密，通常不采用（）方式。

问题1选项A.会话加密B.公钥加密C.链路加密D.端对端加密【答案】B【解析】本题考查公钥体制相关知识。

公钥加密加密算法复杂且加解密效率低，需要较大的计算量，一般只适用于少量数据的加密。

故本题选B。

3.单选题基于MD4和MD5设计的S/Key口令是一种一次性口令生成方案，它可以对访问者的身份与设备进行综合验证，该方案可以对抗（）。

问题1选项A.网络钓鱼B.数学分析攻击C.重放攻击D.穷举攻击【答案】C【解析】本题考查Hash算法中的MD4、MD5算法。

安全操作系统产品密码检测准则 Cipher Test Criteria for Secure Operating Systems国家密码管理局商用密码检测中心2009年4月目 次1范围 (2)2 规范性引用文件 (2)3 术语、定义和缩略语 (2)3.1 术语和定义 (2)3.2 缩略语 (3)4 检测内容 (3)4.1 密码算法的正确性和一致性检测 (3)4.2 密码功能应用有效性检测 (3)4.3 密钥管理检测 (5)4.4 密码性能检测 (6)4.5 随机数质量检测 (6)4.6 素性检测 (6)5 文档要求 (6)5.1系统框架结构 (6)5.2 密码子系统框架结构 (6)5.3 密码子系统函数接口 (7)5.4 密码子系统函数接口示例代码 (7)5.5 源代码 (8)5.6 不存在隐式通道的声明 (8)5.7 密码自测试或自评估报告 (8)附录A 静态库、动态库及类似封装形式说明表示例 (9)安全操作系统产品密码检测准则1范围本准则规定了安全操作系统产品的密码检测内容，适用于政府采购法规定范围内的安全操作系统产品密码检测。

2 规范性引用文件下列文件中的条款通过本准则的引用而成为本准则的条款。

凡是标注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本准则，然而，鼓励根据本准则达成协议的各方研究是否可使用这些文件的最新版本。

凡是不标注日期的引用文件，其最新版本适用于本准则。

GB/T 20272-2006 信息安全技术 操作系统安全技术要求《随机性检测规范》 国家密码管理局3 术语、定义和缩略语3.1 术语和定义3.1.1 安全操作系统 Secure Operating System本准则所指的安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级（含）以上的操作系统。

智能卡的操作系统——COS2003-4-12 随着 Ic卡从简单的同步卡发展到异步卡，从简单的 EPROM卡发展到内带微处理器的智能卡(又称CPU卡)，对IC卡的各种要求越来越高。

而卡本身所需要的各种管理工作也越来越复杂，因此就迫切地需要有一种工具来解决这一矛盾，而内部带有微处理器的智能卡的出现，使得这种工具的实现变成了现实。

人们利用它内部的微处理器芯片，开发了应用于智能卡内部的各种各样的操作系统，也就是在本节将要论述的COS。

COs的出现不仅大大地改善了智能卡的交互界面，使智能卡的管理变得容易；而且，更为重要的是使智能卡本身向着个人计算机化的方向迈出了一大步，为智能卡的发展开拓了极为广阔的前景。

1 COS概述COS的全称是Chip Operating System(片内操作系统)，它一般是紧紧围绕着它所服务的智能卡的特点而开发的。

由于不可避免地受到了智能卡内微处理器芯片的性能及内存容量的影响，因此，COS在很大程度上不同于我们通常所能见到的微机上的操作系统(例如DOS、UNIX等)。

首先，COS是一个专用系统而不是通用系统。

即：一种COS一般都只能应用于特定的某种(或者是某些)智能卡，不同卡内的COS一般是不相同的。

因为coS一般都是根据某种智能卡的特点及其应用范围而特定设计开发的，尽管它们在所实际完成的功能上可能大部分都遵循着同一个国际标准。

其次，与那些常见的微机上的操作系统相比较而言，COS在本质上更加接近于监控程序、而不是一个通常所谓的真正意义上的操作系统，这一点至少在目前看来仍是如此。

因为在当前阶段，COS所需要解决的主要还是对外部的命令如何进行处理、响应的问题，这其中一般并不涉及到共享、并发的管理及处理，而且就智能卡在目前的应用情况而盲，并发和共享的工作也确实是不需要曲。

COS在设计时一般都是紧密结合智能卡内存储器分区的情况，按照国际标准(ISO／IEC7816系列标准)中所规定的一些功能进行设计、开发。

智能卡COS 产品产品密码检测密码检测密码检测准则准则Cipher Test Criteria for Smart Card COS国家密码管理局商用密码检测中心2009年4月目次1 适用范围 (1)2 规范性引用文件 (1)3 术语和定义、缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (1)4检测内容 (2)4.1 密码算法的正确性和一致性检测 (2)4.2密码性能检测 (2)4.3 随机数质量检测 (2)4.4 素性检测 (2)4.5 接口函数检测 (2)4.6 安全性检测 (2)5 文档要求 (2)5.1系统框架结构 (2)5.2 密码子系统框架结构 (3)5.3 源代码 (3)5.4 不存在隐式通道的声明 (3)5.5 密码自测试或自评估报告 (3)智能卡COS产品密码检测准则1 适用范围本准则规定了智能卡COS产品的密码检测内容，适用于政府采购法规定范围内的智能卡COS产品密码检测。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

《智能IC卡及智能密码钥匙密码应用接口规范》国家密码管理局《随机性检测规范》国家密码管理局和定义、、缩略语术语和定义3 术语和定义定义术语和定义3.1 术语和对称密码算法算法Symmetric Cryptographic Algorithm3.1.1 对称密码加密密钥与解密密钥相同，或容易由其中任意一个密钥推导出另一个密钥，称该密码算法为对称密码算法。

算法Asymmetric Cryptographic Algorithm非对称密码算法3.1.2 非对称密码加解密使用不同密钥的密码算法。

其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。

中央国家机关政府采购中心关于信息安全产品资质审
核的通知
文章属性
•【制定机关】中央国家机关政府采购中心
•【公布日期】
•【文号】
•【施行日期】
•【效力等级】部门规范性文件
•【时效性】现行有效
•【主题分类】政府采购
正文
中央国家机关政府采购中心关于信息安全产品资质审核的通
知
（2013年）
按照《财政部、工业和信息化部、质检总局、认监委关于信息安全产品实施政府采购的通知》（财库[2010]48号）规定，防火墙、网络安全隔离卡与线路选择器、安全隔离与信息交换产品、安全路由器、智能卡COS、数据备份与恢复产品、安全操作系统、安全数据库系统、反垃圾邮件产品、入侵检测系统（IDS）、网络脆弱性扫描产品、安全审计产品、网站恢复产品产品在政府采购活动中，要求产品供应商提供由中国信息安全认证中心按国家标准颁发的有效认证证书，经资质复核，以下入围产品的型号与中国信息安全产品认证证书上的“产品名称和型号、规格、版本”不一致，暂停协议供货资格，待与中国信息安全认证中心进一步沟通确定具体解决方案后另行通知。

智能卡操作系统COS详解2篇智能卡操作系统COS详解（一）智能卡操作系统（Card Operating System，简称COS）是一种针对智能卡的操作系统，通常运行在智能卡芯片中。

智能卡操作系统的功能包括数据存储、应用程序管理、安全认证等方面，为智能卡提供了丰富的功能。

一、智能卡操作系统的结构智能卡操作系统通常由两个主要的层次组成：底层硬件抽象层（Hardware Abstraction Layer，简称HAL）和应用逻辑层（Application Logic Layer，简称ALL）。

底层硬件抽象层是COS与智能卡芯片硬件之间的接口。

它负责与芯片之间的通讯和数据传输，并提供一些基本的硬件功能，如内存管理、电源管理、时钟管理等。

HAL的主要目的是屏蔽底层硬件的细节，为ALL提供统一的接口。

应用逻辑层是COS的核心部分，它包含了各种应用逻辑和算法，并提供了访问智能卡资源的接口。

ALL负责管理智能卡上的应用程序，处理与应用程序之间的交互，并提供安全认证功能。

ALL可以根据不同的需求进行扩展，使智能卡能够支持不同的应用场景。

二、智能卡操作系统的功能1. 数据存储：智能卡操作系统可以在智能卡芯片中存储和管理各种数据，如身份证信息、银行卡信息等。

通过COS，智能卡可以实现高效的数据存储和访问，确保数据的安全性和可靠性。

2. 应用程序管理：智能卡操作系统可以管理并执行多个应用程序。

通过ALL，COS可以根据需要加载和卸载应用程序，确保智能卡上的应用程序能够高效运行。

3. 安全认证：智能卡操作系统提供了安全认证功能，可以保护智能卡中存储的敏感数据。

通过ALL，COS可以进行用户身份认证、数字签名等操作，确保智能卡的安全性。

4. 外部接口支持：智能卡操作系统可以通过各种外部接口与其他设备进行通信，如接触式/非接触式接口、USB接口等。

通过外部接口，COS可以与读卡器、电脑等设备进行数据交换，实现智能卡与外部系统的互联互通。

《建设事业CPU卡操作系统技术要求》 国家行业标准产品检测资料（卡片操作系统）互联互通新需求检测住房和城乡建设部IC卡应用服务中心二〇一一年目录产品检测管理办法 (3)产品检测大纲 (5)一、适用范围 (5)二、工作程序 (5)三、产品检验依据 (5)四、产品分类 (6)五、检测要求 (6)六、检验项目 (7)6.1非接触式CPU卡 (7)6.2接触式CPU卡 (8)6.3双界面CPU卡 (9)七、部分检测项描述 (10)7.1出错测试 (10)7.2状态机测试 (10)7.3兼容性测试 (10)附件一：互联互通版文件结构 (11)一、文件结构 (11)1.1文件目录 (11)1.2MF下密钥 (11)1.3目录数据文件 (12)1.4互联互通应用 (12)二、密钥要求 (16)2.1主密钥信息 (16)2.2分散因子 (17)附件二：兼容版文件结构 (18)一、文件结构 (18)1.1文件目录 (18)1.2MF下密钥 (18)1.3目录数据文件 (19)1.4互联互通应用 (19)二、密钥要求 (22)2.1主密钥信息 (22)2.2分散因子 (23)建设事业CPU卡操作系统补充要求 (24)附件三、承诺书 (27)附件四、产品样品检测清单 (28)产品检测管理办法依据中华人民共和国城镇建设行业标准《建设事业集成电路（IC）卡应用技术》（CJ/T 166-2006）及其引用标准和建设行业相关产品标准，对进入建设行业的IC卡相关产品进行检测。

一、送检单位从事城市公用事业IC卡相关产品生产，具有一定自主知识产权的技术和产品，拥有一定市场占有率，符合建设行业IC卡应用相关技术标准，具备一定实力的企业。

二、产品范围卡片操作系统：接触式CPU卡、非接触式CPU卡、双界面CPU卡卡片：非接触式CPU卡、接触式CPU卡、双界面CPU卡终端：车载消费终端、台式消费终端、移动消费终端、在线支付终端、门禁终端、读卡器、表具三、检测内容产品检测具体内容详见《建设事业集成电路（IC）卡产品检测》国家行业标准产品检测大纲。

2023年商用密码产品测评标准随着信息化和数字化的深入发展，对于商用密码产品的需求日益增加。

商用密码产品不仅应用于企业内部的机密信息保护，还广泛用于金融、电子商务、政务等领域，保护各种重要数据的安全。

然而，当前市面上的商用密码产品种类繁多，性能各异，用户往往很难判断产品的质量和安全性，因此有必要对商用密码产品进行全面的测评。

在2023年，商用密码产品测评标准将成为备受关注的焦点。

一、商用密码产品的基本要求商用密码产品是用于保护信息安全的关键工具，因此其基本要求至关重要。

商用密码产品测评标准应当明确商用密码产品的基本要求，包括但不限于以下内容：1. 安全性和可靠性：商用密码产品应具备高强度的安全防护能力，能够有效保护用户的信息安全，不易被破解和攻击。

2. 兼容性：商用密码产品应具备良好的兼容性，能够与不同的硬件和软件环境良好适配，确保产品的稳定性和可靠性。

3. 使用便捷性：商用密码产品应便于用户操作和管理，界面友好，功能明了，降低用户的使用门槛，提高用户体验。

4. 高性能：商用密码产品应具备较高的计算性能和处理能力，保证在高负载情况下仍能正常工作，确保信息安全性。

5. 规范合规性：商用密码产品应符合国家相关的密码法律法规和行业标准，确保产品在使用过程中不会触犯法律。

二、商用密码产品的测试项目商用密码产品的测试项目是商用密码产品测评的核心内容，合理的测试项目能够全面检验商用密码产品的性能和安全性。

商用密码产品测评标准应当明确包含以下测试项目：1. 安全性测试：包括密码强度测试、加密算法测试、安全传输测试等内容，评估商用密码产品的安全性能。

2. 性能测试：包括数据处理能力、计算能力、速度等内容，评估商用密码产品在实际使用中的性能表现。

3. 兼容性测试：评估商用密码产品在不同硬件和软件环境下的兼容性，确保产品的稳定性和可靠性。

4. 使用便捷性测试：评估商用密码产品的用户界面设计、操作流程、错误处理等内容，提高产品的易用性。

智能IC卡及智能密码钥匙密码应用接口规范Smart Card and Smart TokenCryptography Application Interface Specification国家密码管理局2010年4月目次前言 (IV)1 范围 (1)2 规范性引用文件 (1)3 术语和定义 (1)4 缩略语 (2)5 结构模型 (2)5.1 层次关系 (2)5.2 设备的应用结构 (3)6 数据类型定义 (4)6.1 算法标识 (4)6.1.1 分组密码算法标识 (4)6.1.2 非对称密码算法标识 (5)6.1.3 密码杂凑算法标识 (5)6.2 基本数据类型 (5)6.3 常量定义 (6)6.4 复合数据类型 (6)6.4.1 版本 (6)6.4.2 设备信息 (6)6.4.3 RSA公钥数据结构 (7)6.4.4 RSA私钥数据结构 (8)6.4.5 ECC公钥数据结构 (8)6.4.6 ECC私钥数据结构 (9)6.4.7 ECC密文数据结构 (9)6.4.8 ECC签名数据结构 (9)6.4.9 分组密码参数 (10)6.4.10 文件属性 (10)6.4.11 权限类型 (11)6.4.12 设备状态 (11)7 接口函数 (11)7.1 设备管理 (11)7.1.1 概述 (11)7.1.2 等待设备插拔事件 (12)7.1.3 取消等待设备插拔事件 (12)7.1.4 枚举设备 (12)7.1.5 连接设备 (13)7.1.6 断开连接 (13)7.1.7 获取设备状态 (13)7.1.8 设置设备标签 (13)7.1.9 获取设备信息 (13)7.1.10 锁定设备 (13)7.1.11 解锁设备 (13)7.1.12 设备命令传输 (14)7.2 访问控制 (14)7.2.1 概述 (14)7.2.3 设备认证 (14)7.2.4 修改PIN (15)7.2.5 获取PIN信息 (15)7.2.6 校验PIN (15)7.2.7 解锁PIN (15)7.2.8 清除应用安全状态 (16)7.3 应用管理 (16)7.3.1 概述 (16)7.3.2 创建应用 (16)7.3.3 枚举应用 (16)7.3.4 删除应用 (17)7.3.5 打开应用 (17)7.3.6 关闭应用 (17)7.4 文件管理 (17)7.4.1 概述 (17)7.4.2 创建文件 (17)7.4.3 删除文件 (18)7.4.4 枚举文件 (18)7.4.5 获取文件属性 (18)7.4.6 读文件 (18)7.4.7 写文件 (19)7.5 容器管理 (19)7.5.1 概述 (19)7.5.2 创建容器 (19)7.5.3 删除容器 (20)7.5.4 打开容器 (20)7.5.5 关闭容器 (20)7.5.6 枚举容器 (20)7.6 密码服务 (20)7.6.1 概述 (21)7.6.2 生成随机数 (22)7.6.3 生成外部RSA密钥对 (22)7.6.4 生成RSA签名密钥对 (23)7.6.5 导入RSA加密密钥对 (23)7.6.6 RSA签名 (23)7.6.7 RSA验签 (23)7.6.8 RSA生成并导出会话密钥 (24)7.6.9 RSA外来公钥运算 (24)7.6.10 RSA外来私钥运算 (24)7.6.11 生成ECC签名密钥对 (25)7.6.12 导入ECC加密密钥对 (25)7.6.13 ECC签名 (25)7.6.14 ECC验签 (25)7.6.15 ECC生成并导出会话密钥 (26)7.6.16 ECC外来公钥加密 (26)7.6.18 ECC外来私钥签名 (27)7.6.19 ECC外来公钥验签 (27)7.6.20 ECC生成密钥协商参数并输出 (27)7.6.21 ECC产生协商数据并计算会话密钥 (27)7.6.22 ECC计算会话密钥 (28)7.6.23 导出公钥 (28)7.6.24 导入会话密钥 (29)7.6.25 明文导入会话密钥 (29)7.6.26 加密初始化 (29)7.6.27 单组数据加密 (29)7.6.28 多组数据加密 (30)7.6.29 结束加密 (30)7.6.30 解密初始化 (30)7.6.31 单组数据解密 (30)7.6.32 多组数据解密 (31)7.6.33 结束解密 (31)7.6.34 密码杂凑初始化 (31)7.6.35 单组数据密码杂凑 (32)7.6.36 多组数据密码杂凑 (32)7.6.37 结束密码杂凑 (32)7.6.38 消息鉴别码运算初始化 (33)7.6.39 单组数据消息鉴别码运算 (33)7.6.40 多组数据消息鉴别码运算 (33)7.6.41 结束消息鉴别码运算 (33)7.6.42 关闭密码对象句柄 (34)8 设备的安全要求 (34)8.1 设备使用阶段 (34)8.2 权限管理 (34)8.2.1 权限分类 (34)8.2.2 权限使用 (34)8.2.3 设备认证 (34)8.2.4 PIN码安全要求 (34)8.3 密钥安全要求 (35)8.4 设备抗攻击要求 (35)附录A （规范性附录）错误代码定义和说明 (36)前言本规范涉及的密码算法按照国家密码管理部门的要求使用。

产品管理-智能卡COS产品密码检测准则智能卡COS 产品产品密码检测密码检测密码检测准则准则Cipher Test Criteria for Smart Card COS国家密码管理局商用密码检测中心2009年4月目次1 适用范围 (1)2 规范性引用文件 (1)3 术语和定义、缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (1)4检测内容 (2)4.1 密码算法的正确性和一致性检测 (2)4.2密码性能检测 (2)4.3 随机数质量检测 (2)4.4 素性检测 (2)4.5 接口函数检测 (2)4.6 安全性检测 (2)5 文档要求 (2)5.1系统框架结构 (2)5.2 密码子系统框架结构 (3)5.3 源代码 (3)5.4 不存在隐式通道的声明 (3)5.5 密码自测试或自评估报告 (3)智能卡COS产品密码检测准则1 适用范围本准则规定了智能卡COS产品的密码检测内容，适用于政府采购法规定范围内的智能卡COS产品密码检测。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

《智能IC卡及智能密码钥匙密码应用接口规范》国家密码管理局《随机性检测规范》国家密码管理局和定义、、缩略语术语和定义3 术语和定义定义术语和定义3.1 术语和对称密码算法算法Symmetric Cryptographic Algorithm3.1.1 对称密码加密密钥与解密密钥相同，或容易由其中任意一个密钥推导出另一个密钥，称该密码算法为对称密码算法。

算法Asymmetric Cryptographic Algorithm非对称密码算法3.1.2 非对称密码加解密使用不同密钥的密码算法。

其中一个密钥（公钥）可以公开，另一个密钥（私钥）必须保密，且由公钥求解私钥是计算不可行的。

安全操作系统产品密码检测准则 Cipher Test Criteria for Secure Operating Systems国家密码管理局商用密码检测中心2009年4月目 次1范围 (2)2 规范性引用文件 (2)3 术语、定义和缩略语 (2)3.1 术语和定义 (2)3.2 缩略语 (3)4 检测内容 (3)4.1 密码算法的正确性和一致性检测 (3)4.2 密码功能应用有效性检测 (3)4.3 密钥管理检测 (5)4.4 密码性能检测 (6)4.5 随机数质量检测 (6)4.6 素性检测 (6)5 文档要求 (6)5.1系统框架结构 (6)5.2 密码子系统框架结构 (6)5.3 密码子系统函数接口 (7)5.4 密码子系统函数接口示例代码 (7)5.5 源代码 (8)5.6 不存在隐式通道的声明 (8)5.7 密码自测试或自评估报告 (8)附录A 静态库、动态库及类似封装形式说明表示例 (9)安全操作系统产品密码检测准则1范围本准则规定了安全操作系统产品的密码检测内容，适用于政府采购法规定范围内的安全操作系统产品密码检测。

2 规范性引用文件下列文件中的条款通过本准则的引用而成为本准则的条款。

凡是标注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本准则，然而，鼓励根据本准则达成协议的各方研究是否可使用这些文件的最新版本。

凡是不标注日期的引用文件，其最新版本适用于本准则。

GB/T 20272-2006 信息安全技术 操作系统安全技术要求《随机性检测规范》 国家密码管理局3 术语、定义和缩略语3.1 术语和定义3.1.1 安全操作系统 Secure Operating System本准则所指的安全操作系统是指从系统设计、实现、使用和管理等各个阶段都遵循一套完整的系统安全策略，并实现了GB 17859-1999《计算机信息系统安全保护等级划分准则》所确定的安全等级三级（含）以上的操作系统。

防火墙产品密码检测准则Cipher Test Criteria for Firewalls国家密码管理局商用密码检测中心2009年4月目次1 适用范围 (1)2 规范性引用文件 (1)3 术语和定义、缩略语 (1)3.1 术语和定义 (1)3.2 缩略语 (1)4 基础密码检测 (2)4.1 密码算法的正确性和一致性检测 (2)4.2 密钥管理检测 (2)4.3 随机数质量检测 (2)4.4 素性检测 (2)5 IPSec VPN模块密码检测 (3)6 SSL VPN模块密码检测 (3)7 文档要求 (3)7.1系统框架结构 (3)7.2密码子系统框架结构 (3)7.3 与密码实现和使用相关的硬件 (3)7.4 源代码 (3)7.5 不存在隐式通道的声明 (3)7.6 密码自测试或自评估报告 (3)防火墙产品密码检测准则1 适用范围本准则规定了防火墙产品的密码检测内容，适用于政府采购法规定范围内的防火墙产品密码检测。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB/T 20281-2006 信息安全技术防火墙技术要求和测试评价方法《随机性检测规范》国家密码管理局《IPSec VPN技术规范》国家密码管理局《SSL VPN技术规范》国家密码管理局术语和定义和定义、、缩略语3 术语和定义定义3.1 术语和术语和定义算法Symmetric Cryptographic Algorithm3.1.1 对称密码对称密码算法加密密钥与解密密钥相同，或容易由其中任意一个密钥推导出另一个密钥，称该密码算法为对称密码算法。

算法Asymmetric Cryptographic Algorithm3.1.2 非对称密码非对称密码算法加解密使用不同密钥的密码算法。