GM_T 0104-2021CN 云服务器密码机技术规范.docx

ICS 35.030 CCS L 80 中 华 人 民 共 和 国 密 码 行 业 标 准 GM/T 0104—2021 云服务器密码机技术规范 Specifications of cloud host cryptographic server 2021-10-18发布 2022-05-01 实施 国家密码管理局 发 布 I GM/T 0104—2021 目 次 前言 Ⅲ 1 范 围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 功能要求 2 5.1 设备形态 2 5.2 设备管理 3 5.3 密码运算 4 5.4 日志审计 4 5.5 设备自检 5 5.6 设备使用 5 5.7 虚拟化 5 6 安全要求 6 6.1 密钥管理 6 6.2 访问控制与身份鉴别 8 6.3 随机数生成和检验 9 6.4 硬件安全 9 6.5 软件安全 9 6.6 虚拟机安全 9 6.7 安全隔离 9 6.8.安全漂移 11 6.9 设备状态 11 7 硬件要求 12 7.1 对外接口 12 7.2 随机数发生器 12 7.3 环境适应性 12 7.4 可靠性 12 8 软件要求 12 8.1 基本要求 12 8.2 管理工具 12 9 接口规范 13 9.1 服务接口 13 9.2 管理接口 13 10 检测要求 13 Ⅱ GM/T 0104—2021 10.1 检测说明 13 10.2 外观和结构的检查 13 10.3 提交文档的检查 13 10.4 功能检测 13 10.5 性能检测 15 10.6 环境适应性检测 17 11 合格判定 17 附录 A(资料性) 云服务器密码机 Web服务接口消息语法 18 Ⅲ GM/T 0104—2021 前 言 本文件按照GB/T1.1—2020 《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：成都卫士通信息产业股份公司、四川大学、山东得安信息技术有限公司、北京三未 信安科技发展有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司、格尔软件股份 有限公司、中国科学院数据与通信保护研究教育中心、兴唐科技通信有限公司、无锡江南信息安全工程 技术中心、北京数字认证股份有限公司。 本文件主要起草人：罗俊、龚勋、董贵山、吴庆国、张立廷、李川、宋飞、马洪富、高志权、李国、马晓艳、 柳晶、蒋红宇、郑强、梁乐、曹硕、王伟、徐明翼、赵松。 1 GM/T 0104—2021 云服务器密码机技术规范 1 范围 本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要 求、软件要求、安全性要求和检测要求等有关内容。 本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机的检测。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于 本文件. GB/T 9813.3—2017 计算机通用规范 第3部分：服务器 GB/T 31168—2014 信息安全技术 云计算服务安全能力要求 GB/T 32915—2016 信息安全技术 二元序列随机性检测规范 GB/T 35293—2017 信息技术 云计算 虚拟机管理通用要求 GB/T 36322—2018 信息安全技术 密码设备应用接口规范 GB/T 37092—2018 信息安全技术 密码模块安全要求 GB/T 36968—2018 信息安全技术 IPSec VPN 技术规范 GB/T 38636—2020 信息安全技术 传输层密码协议(TLCP) GB/T 38625—2020 信息安全技术 密码模块安全检测要求 GM/T 0030—2014 服务器密码机技术规范 GM/T 0062—2018 密码产品随机数检测要求 GM/T 0088—2020 云服务器密码机管理接口规范 GM/Z 4001 密码术语 3 术语和定义 GM/Z4001 界定的以及下列术语和定义适用于本文件。 3.1 云计算 cloud computing 通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需