密码模块分级检测申请材料
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
密码模块分级检测
申请材料
(通用产品类)
产品名称:
申报等级:
认证委托方:
年月日
声明
国家密码管理局商用密码检测中心(以下简称“本中心”)拥有对本材料及其中内容的全部知识产权,受法律保护。
未经本中心书面许可,任何单位和个人不得以任何方式或理由对本材料的任何部分进行复制、修改、抄录、传播,或向第三方分发。
凡侵犯本中心等知识产权的,必依法追究其法律责任。
我们定期检查本材料的内容,在后续版本中会有必要的修正。
本材料以及其修改权、更新权及最终解释权均属本中心。
目录
1 产品简介 (2)
2密码模块规格 (3)
2.1密码模块类型描述 (3)
2.2密码边界 (3)
2.3工作模式 (6)
3密码模块接口 (9)
3.1密码模块接口通用要求 (9)
3.2接口定义 (11)
3.3可信信道 (17)
4角色、服务和鉴别 (18)
4.1角色、服务和鉴别通用要求 (18)
4.2角色 (18)
4.3服务 (19)
4.4鉴别 (22)
5软件/固件安全 (26)
6运行环境 (28)
6.1运行环境通用要求 (28)
6.2可修改运行环境的操作系统要求 (28)
7物理安全 (32)
7.1物理安全实体 (32)
7.2通用物理安全要求 (33)
7.3物理安全实体的物理安全要求 (35)
7.3.1 单芯片密码模块 (36)
7.3.1 多芯片嵌入式密码模块 (37)
7.3.3 多芯片嵌入式密码模块 (38)
7.3.4 环境失效保护/测试 (39)
8非入侵式安全 (41)
9敏感安全参数管理 (41)
9.1敏感安全参数管理通用要求 (42)
9.2随机比特生成器 (43)
9.3敏感安全参数的生成 (45)
9.4敏感安全参数的建立 (45)
9.5敏感安全参数的输入和输出 (46)
9.6敏感安全参数的存储 (47)
9.7敏感安全参数的置零 (48)
10自测试 (49)
10.1自测试通用要求 (49)
10.2运行前自测试 (51)
10.3条件自测试 (53)
11生命周期保障 (56)
11.1生命周期保障通用要求 (56)
11.2配置管理 (57)
11.3有限状态模型 (57)
11.4开发 (60)
11.5厂商测试 (61)
11.6配送与操作 (62)
11.7生命终止 (63)
11.8指南文档 (63)
12对其他攻击的缓解 (63)
材料编写说明
1、请结合GM/T 0039-2015《密码模块安全检测要求》和GM/T 0028-2014《密码模块安全技术要求》使用。
2、文档中
3、可选择使用表格、图示等方式提供相关的材料。
4、如需提供的材料为独立的文档,或材料内容较多,请以附件的形式放在本文档最后,或以独立文件的形式提交,并在本文档最后提供文件清单。
5、涉及安全机制的说明,请尽量详细、深入、全面。
6、应保证本材料的真实性,并与送检产品的实际情况一致。
1 产品简介
<产品简介>
<产品申报的安全等级>
2密码模块规格
2.1密码模块类型描述
密码模块类型包括硬件模块、软件模块、固件模块、混合软件模块和混合固件模块,应根据送检产品的特征定义该模块类型,并写出判断依据,以及说明送检产品的软硬件组成部分。
例:智能密码钥匙是由硬件实体以及在硬件实体上运行的嵌入式软件组合的集合,该集合使用SM2、SM3和SM4等算法,完成存储个人证书和私钥并进行密码运算等功能。依据《GM/T 0028-2014 密码模块安全技术要求》对密码模块类型的划分,该智能密码钥匙可归类为硬件模块。
硬件实体由主控芯片(如安全芯片)、外围元器件、电路印刷板、USB接口、显示屏、按键和外壳组成。嵌入式软件在主控芯片内部存储和执行,完成维护应用内部逻辑、读取证书或密钥和调用底层硬件模块的功能,最终实现保护用户身份认证和交易安全的目的。
2.2密码边界
密码边界由定义明确的边线(例如,硬件、软件或固件部分的集合)组成,该边线建立了密码模块所有部件的边界,该边界至少包含密码模块内所有安全相关的算法、安全功能、过程和部件。
例:芯片:说明相关功能,实现算法;电气元件:用于辅助主控芯片实现其接口功能所必备的电气元件,如LDO、发光二极管、电池、电阻、电感和电容等。
电路板:搭载主控芯片和其他有效电气元件的印刷电路板。
等等
送检产品是否支持在正常工作模式下使用非安全相关的算法(如非核准算法)、可以实现非安全相关的功能和部件,如有,则需证明这些功能不会干扰密码模块的正常运行。
例:支持初始化模式,正常工作模式;初始化模式实现xxxx功能,正常工作模式实现xxx功能。指纹采集部件,采集数据正确与否都不影响核准安全功能运行;一般存储器件,不影响安全功能的正常运行;核准的安全功能运行在IC 芯片内(如安全芯片),各芯片之间交互不影响内部安全功能。
注:应说明送检产品的硬件、软件或固件的版本号
例:主控芯片型号为SSXxxxx,软件版本为XXXX。