GM_T 0049-2016 清晰版 密码键盘密码检测规范.docx

ICS35.040L80

备案号：58554—2017

中华人民共和国密码行业标准

GM／T0049—2016

密码键盘密码检测规范CryptographytestspecificationforEPP

2016-12-23发布2016-12-23实施

国家密码管理局发布

GM／T0049—2016

目次

前言 Ⅰ

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 3

5密码键盘安全等级 3

6检测内容及检测方法 3

6.1安全管理功能检测 3

6.2密码算法检测 6

6.3密钥素性检测（可选） 8

6.4随机数质量检测 8

6.5环境失效保护检测 8

6.6密码算法稳定性检测 9

6.7算法性能检测 11

6.8设备安全性检测 13

6.9安全要求检测 13

6.10送检技术文档要求 18

7合格判定条件 19

附录A（资料性附录）PIN数据块填充格式 20

附录B（资料性附录）CBC-MAC计算方法 21

附录C（资料性附录）蒙特卡洛检测方法 22

Ⅰ

GM／T0049—2016

前言

本标准按照GB/T1.1—2009给出的规则起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：深圳市证通电子股份有限公司、国家密码管理局商用密码检测中心、长城信息产业股份有限公司、上海爱信诺航芯电子科技有限公司、深圳市凯明杨科技有限公司。

本标准主要起草人：秦云川、黄洪、余思洋、张卫军、张文、朱文楚、李大为、邓开勇、罗鹏、林春、曾立志、张衡、陈锦玲、刘红明、卢雪明。

1

GM／T0049—2016

密码键盘密码检测规范

1范围

本标准规定了密码键盘产品的安全等级划分、检测内容及检测方法、合格判定规则。本标准适用于密码键盘产品的密码检测、检验及分级。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T21078.1—2007银行业务个人识别码的管理与安全第1部分：ATM和POS系统中联机PIN处理的基本原则和要求

GB/T32915—2016信息安全技术二元序列随机性检测方法

GB/T32918.3—2016信息安全技术SM2椭圆曲线公钥密码算法第3部分：密钥交换协议

GM/Z0001密码术语

GM/T0008—2012安全芯片密码检测准则GM/T0028—2014密码模块安全技术要求GM/T0039密码模块安全检测要求

ISO/IEC18032:2005信息技术安全技术素数生成(Informationtechnology—Securitytech-

niques—Primenumbergeneration)

3术语和定义

GB/T21078.1—2007、GM/T0028—2014和GM/Z0001界定的以及下列术语和定义适用于本文件。

3.1

密码键盘encryptingPINPad；EPP

用于保护PIN输入安全并对PIN进行加密的独立式密码模块。包括POS主机等设备的外接加密密码键盘和无人值守（自助）终端的加密PIN键盘。

3.2

外部认证externalauthentication

密码键盘的身份认证。认证方法可以为基于随机数的单向认证或基于随机数的公钥认证。基于随机数的单向认证方法采用对称算法，基于随机数的公钥认证采用非对称算法。

3.3

上电自检检测power-onself-test

在键盘上电时，由密码键盘自动执行的功能正确性检测。3