type
Post
status
Published
date
Jun 13, 2026
slug
summary
tags
证书
商密
category
icon
password
# 第一部分:GM/T 0008《安全芯片密码检测准则》
## 一、安全等级
### 1.1 等级划分
芯片安全能力共**3个**级别:安全等级1、安全等级2、安全等级3
### 1.2 安全等级1
- 可应用于安全芯片所部署的外部运行环境能够保障安全芯片自身物理安全和输入输出信息安全的应用场合
- 对敏感信息提供*基本的保护措施**(密钥和敏感信息)
- 对计时攻击*无要求**
- 对故障攻击防护*无要求**
- 对能量分析攻击*无要求**
- 安全芯片固件*可以再次导入**
- 不要求以密文形式存储敏感信息
### 1.3 安全等级2
- 固件*不可以再次导入**
- 支持带校验的密钥存储
- 密钥生成后立即清除不再需要使用的相关数据和临时信息
- 对能量分析攻击、故障攻击有防护要求
- 需有措施保证能量消耗特征与密钥和敏感信息之间无明显相关性
### 1.4 安全等级3
- 须支持以*密文形式存储密钥**
- 对电磁分析攻击有防护要求
- 须通过文档或其他方式对防护措施及其有效性进行*证明**
## 二、自检要求
### 2.1 安全等级1自检
- 上电自检 ✓
- 复位自检 ✓
- 主动自检 ✓
- 指令自检 ✗
## 三、审计要求
| 等级 | 要求 |
|------|------|
| 安全等级1 | 安全芯片须具有**唯一标识** |
| 安全等级2 | 具有可校验的唯一标识、逻辑或物理安全机制保证标识不被更改 |
## 四、密钥生成
- 安全芯片生成的密钥必须保证:*不可预测、不可逆推**
- 若使用非确定性数据,须使用随机数
- 若安全芯片能够生成随机数,须使用安全芯片*自身生成**的随机数(非外部)
- 安全等级1不要求密钥生成后立即清除临时信息(二级要求)
## 五、物理噪声源
- 安全等级1要求至少*2个**相互独立的物理噪声源
## 六、固件安全
### 6.1 固件安全要求
- 固件的存储
- 固件的执行
- 固件的导入
- ⚠️ 不包括"固件的备份"
### 6.2 固件禁止行为
- 不得实现*未声明的功能**
- 不得通过接口读出
- 除固件本身外,其他代码不得读写固件代码(二级)
### 6.3 源文件
无论哪一级别的安全芯片,其源文件都必须**安全存放**
### 6.4 安全等级2固件存储要求
- 固件不得通过接口读出
- 除固件本身外,其他代码不得读写固件代码
- 除固件本身外,其他代码读写固件中的数据需要相应的权限
- ⚠️ 不包括"以密文形式存储"
## 七、敏感信息保护
安全芯片敏感信息保护包括:
- 敏感信息的存储
- 敏感信息的清除
- 敏感信息的运算
- 敏感信息的传输
## 八、接口分类
安全芯片接口分为:
- *逻辑接口**
- *物理接口**
- ⚠️ 不包括"软件接口""隐式接口"
- 物理接口中*不得含有隐式通道**
## 九、公钥密码算法要求(安全等级2)
- 在各种应用模式下实现正确
- 若需生成素数,须通过素性检测
- 对于任何输入均能给出明确结果或响应
- ⚠️ 不要求"所有细节都采用专用硬件实现"
## 十、生命周期要求
- 须定义安全芯片的生命周期并对各阶段进行标识
- 须具有相应的文档跟踪记录
- 须具有相应的管理机制
- ⚠️ "可以没有生命周期模型"是错误的
## 十一、故障攻击防护(安全等级2)
- 当工作条件中的电压、频率、温度等改变使芯片处于易受攻击状态时,应能发现并采取防护措施
- 送检单位须通过文档说明
- 防护措施有效性须通过检测
## 十二、物理接口一致性
安全芯片支持的各种不同物理接口输入输出的密码算法的运算数据须**一致**
- --
# 第二部分:GM/T 0041《智能IC卡密码检测规范》
## 一、检测范围
- 规定了智能IC卡产品的*检测项目及检测方法**
- COS安全机制检测目的:测试智能IC卡COS为实现安全管理而采取的手段和方法的正确性及有效性
- COS安全管理功能检测目的:测试各项安全功能的运行情况并检验正确性
## 二、COS安全机制检测
包括四个方面测试:
- 报文安全传送测试
- 密钥安全传送测试
- 安全状态和访问权限测试
- 应用防火墙测试
- ⚠️ "密钥明文写入测试"不是COS安全机制检测项目
## 三、COS安全管理功能检测
包括:
- 外部认证测试
- 内部认证测试
- PIN认证测试
- 应用锁定测试
- 应用解锁测试
- ⚠️ 不包括"文件读写"
## 四、密码算法检测
### 4.1 正确性检测
- 分组算法实现正确性测试
- 序列算法正确性测试
- 非对称密钥密码算法密钥生成正确性测试
- 非对称密钥密码算法数字签名及签名验证正确性测试
- 杂凑算法实现正确性测试
### 4.2 性能检测
- 分组算法的加/解密性能测试
- 非对称密钥密码算法密钥对生成性能测试
- 非对称密钥密码算法的加解密/签名验证性能测试
- ⚠️ "随机数生成的性能测试"不属于性能检测
### 4.3 随机数质量检测
对于具有随机数生成功能的智能IC卡,需要进行随机数质量检测
## 五、合格判定条件
- 至少使用一种经国家密码管理主管部门批准的密码算法
- 如支持COS安全管理功能检测的全部或部分测试,应通过
- 应通过COS安全机制检测规定的全部或部分测试
- 如具有RSA算法密钥对生成功能,应通过RSA密钥的素性检测
## 六、非对称密钥使用权限
- 未获得权限使用非对称密钥返回不满足安全状态
- 获得权限后可以成功使用
- 不应有输出明文私钥的指令
- 私钥删除后不能再使用
## 七、安全性测试
智能IC卡安全性测试项目应遵照**GM/T 0039《密码模块安全检测要求》**
## 八、测试接口
- 独立开放的测试接口只用于检测使用,不提供应用密码服务
- 如果有为测试独立开放的测试接口指令,需在送检文档中明确说明,检测完毕后予以失效
## 九、数字信封
数据结构:包含用对称密钥加密的密文和用**公钥**加密的该对称密钥(⚠️非私钥)
- --
# 第三部分:GM/T 0059《服务器密码机检测规范》
## 一、通信协议
服务器密码机与服务器之间的通信协议是**TCP/IP**
## 二、密钥结构
服务器密码机应至少支持**三层**密钥结构
## 三、随机数
### 3.1 物理噪声源
应至少具备**2个**独立的物理噪声源
### 3.2 随机数质量检测
单次检测中每次所采随机数长度不应低于**128比特**
## 四、状态管理
| 状态 | 说明 |
|------|------|
| 初始状态 | 首次加电启动自动进入,不能提供密码服务 |
| 就绪状态 | 初始化配置后启动进入,可提供密码服务 |
- 就绪状态只能通过触发*毁钥机制并断电重启**后才能再次进入初始状态
- 自检成功后进入就绪状态;自检失败记录日志报警并停止服务
## 五、自检功能
自检包括:
- 上电/复位自检
- 周期自检
- 接受指令后的自检
- ⚠️ 不包括"软件自检"
## 六、权限配置
### 6.1 三类角色
- *管理员**:负责安全员和操作员的添加、修改和注销
- *安全员**:负责操作员的权限管理以及日志审计
- *操作员**:负责密码机的常规配置操作
> 不允许有一个权限最高管理员可进行全部操作
### 6.2 管理功能
- 密钥管理功能(产生、存储、备份、恢复、销毁)
- 设备唯一标识符查询
- 设备状态管理功能
- ⚠️ 日志管理为"宜支持"
## 七、远程管理
### 7.1 远程管理接口检测
包括11类:初始化设备管理环境、退出设备管理环境、获取被管设备总数、获取设备标识和信息、批量获取设备属性值、设置设备属性值、导出设备证书、发送数据、获得告警信息数量、获得告警信息、设置告警信息为已处理
⚠️ 不包括"获取私钥"
### 7.2 安全通道
管理机与密码机之间应建立**安全通道**
## 八、管理功能与密码服务分离
- 管理功能和密码服务功能采用*分开的物理接口**访问
## 九、密钥备份与恢复
- 备份文件应以*密文**形式存放在安全存储介质中
- 同厂家同型号密码机应能支持相互间备份和恢复
- 对于存储在密码机内部的*私钥**,应持有正确的私钥访问控制码才能使用
## 十、设备配置管理
分为三类:权限配置、网络配置、访问控制配置
## 十一、API接口检测
- 设备管理类函数
- 对称算法运算类函数
- 用户文件操作类函数
- 杂凑运算类函数
## 十二、日志内容
必须包括:管理员操作行为、异常事件
宜包括:设备管理中心连接操作记录、应用接口中密钥管理相关调用记录
## 十三、性能检测
每一项性能检测都应进行多次检测,结果取各次的**平均值**(⚠️非中位数)
## 十四、主要部件
- 应支持状态指示灯(区分正常和故障)
- 应支持电源指示灯
- 应支持至少2个RJ45网络接口
- USB接口为"可支持"
- --
# 第四部分:GM/T 0107《智能IC卡密钥管理系统基本技术要求》
## 一、系统组成
### 1.1 四类系统
| 系统 | 职责 |
|------|------|
| 上级机构侧的根密钥管理系统 | 生成和管理IC卡业务根密钥和根公钥证书,签发下级机构证书或分散生成下级机构业务密钥 |
| 发卡机构侧的智能IC卡密钥管理系统 | 从上级机构导入证书和密钥,生成和管理本级机构IC卡应用密钥和机构证书 |
| IC卡卡管系统 | 管理IC卡业务数据,部署IC卡交易类密钥,完成与IC卡的联机认证 |
| IC卡清结算系统 | 负责交易清结算 |
### 1.2 发卡机构密钥管理系统
- 生成发卡机构的公私钥对
- 提交公钥请求文件由根密钥管理系统签发发卡机构公钥证书
- 生成和管理具体的IC卡公私钥对并签发IC卡公钥证书
### 1.3 根密钥管理系统
- 负责生成和管理根公钥和根私钥
- 自签根公钥证书
- 为发卡机构签发发卡机构公钥证书
## 二、IC卡业务密钥分类
### 2.1 按算法类型
- 对称密钥
- 非对称密钥
### 2.2 对称密钥按用途分类
- *管理类密钥**:发卡机构主密钥、卡片主控主密钥、卡片维护主密钥、应用主控主密钥
- *交易类密钥**:安全报文认证(MAC)主密钥、安全报文加密主密钥、TAC主密钥
### 2.3 非对称密钥
- 根公私钥对(不属于管理类密钥)
- 发卡机构公私钥对(用于脱机数据认证,私钥签发IC卡公钥证书,公钥验证IC卡公钥证书)
- IC卡公私钥对(用于脱机数据认证,完成交易数据签名和认证)
### 2.4 系统保护密钥
- 系统传输保护密钥
- 系统存储保护密钥
## 三、密钥分散
- IC卡业务密钥的对称密钥体系一般是多级分散结构
- 根密钥管理系统产生和管理部分业务根密钥并分散产生*发卡机构业务根密钥**
- 发卡机构智能IC卡密钥管理系统导入业务根密钥后,再经过一级或多级分散产生*IC卡密钥**
## 四、密钥归档
- 已归档的密钥只能用于*证明在归档前进行的交易的合法性**
- 已归档的密钥*不应返回到操作使用中**
- 已归档密钥*不能影响在用的密钥的安全**
- 发卡机构公私钥对不再使用后应进行密钥归档
## 五、密钥销毁
对过期或已泄露或不再使用的非对称密钥**需要进行销毁操作**
## 六、非对称密钥分发
- 发卡机构私钥仅存储在IC卡密钥管理系统中,无需分发
- IC卡私钥分发采用系统传输保护密钥加密后分发
- 发卡机构公钥证书和IC卡公钥证书可直接分发
- --
# 常见误区速查
| 错误说法 | 正确说法 |
|---------|---------|
| 安全芯片有4个等级 | 有**3个**等级 |
| 安全等级1有故障攻击防护要求 | 安全等级1对故障攻击**无要求** |
| 安全等级1要求密文存储敏感信息 | 安全等级1**不要求**密文存储 |
| 安全等级1要求指令自检 | 指令自检**不在**一级要求中 |
| 安全等级1芯片固件不可再次导入 | 一级**可以**再次导入 |
| 安全芯片物理噪声源只需1个 | 至少**2个** |
| 物理接口可含有隐式通道 | 物理接口**不得含有**隐式通道 |
| 固件可通过接口读出 | 固件**不得**通过接口读出 |
| COS安全机制检测包括密钥明文写入测试 | **不包括**密钥明文写入测试 |
| 随机数生成的性能测试属于性能检测 | **不属于** |
| 数字信封是用私钥加密对称密钥 | 用**公钥**加密 |
| 服务器密码机用NTP协议通信 | 用**TCP/IP**通信 |
| 服务器密码机三状态:初始/就绪/正常 | 仅**初始/就绪**两状态 |
| 性能检测取中位数 | 取各次**平均值** |
| 备份文件以明文存放 | 以**密文**形式存放 |
| 密码机允许一个最高权限管理员 | 不同管理操作有**不同操作权限** |
| IC卡业务密钥仅分管理类 | 对称密钥分**管理类和交易类** |
| 已归档密钥可恢复到操作使用 | **不应**返回到操作使用中 |
| 不再使用的非对称密钥无需销毁 | **需要**进行销毁 |
> 📝 文档整理自《14_智能卡与安全芯片_答题卡》,共梳理105道题目的核心知识点。