GM_T 0030-2014服务器密码机技术规范.pdf

ICS 35.040GML 80备案号：44631—2014中华人民共和国密码行业标准GM/T 0030—2014服务器密码机技术规范Cryptographic server technical specification2014-02-13实施2014-02-13 发布国家密码管理局发布 GM/T 0030—2014目次前言1 范围2规范性引用文件3术语和定义4缩略语服务器密码机的功能要求55.1初始化5.2密码运算5.3密钥管理5.4随机数生成和检验访问控制5.55.6设备管理5.7日志审计5.8设备自检6服务器密码机的硬件要求6.1对外接口随机数发生器6.26.3环境适应性6.4可靠性服务器密码机的软件要求7.1基本要求7.2应用编程接口7.3管理工具8服务器密码机的安全要求8.1密码算法8.2密钥管理8.3系统要求8.4使用要求8.5管理要求8.6设备物理安全防护8.7设备状态8.8过程保护9服务器密码机的检测要求9.1外观和结构的检查89.2提交文档的检查9.3功能检测9.4性能检测 GM/T 0030-2014服务器密码机也可以接受其他管理系统的管理，并按照国家密码管理主管部门的要求进行管理。8服务器密码机的安全要求8.1密码算法服务器密码机应至少具备公钥密码算法、分组密码算法和密码杂凑算法。各类密码算法的配置和使用应按照国家密码管理主管部门的相关规定实施。8.2密钥管理服务器密码机在密钥管理方面，应满足以下要求：1）管理密钥的使用不对应用系统开放；2）「除公钥外，所有密钥均不能以明文形式出现在服务器密码机外；3）服务器密码机内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制；4）服务器密码机内部存储的密钥应具备防止非法使用和导出的权限控制机制；5）服务器密码机内部存储的密钥应具备安全销毁功能。8.3系统要求服务器密码机所使用的操作系统应进行安全加固，裁减一切不需要的模块，关闭所有不需要的端口和服务。8.4使用要求服务器密码机只接受合法的操作指令。8.5管理要求8.5.1远程管理服务器密码机的远程管理功能只能用于远程监控，包括参数和状态查询等。其他管理功能不允许远程管理。远程管理应按照国家密码管理主管部门的要求进行管理。8.5.2管理员安全管理服务器密码机应设置管理员，满足相应管理权限可进行管理操作。管理员应持有身份信息的硬件装置，进行管理操作前应通过身份鉴别。对管理操作具备日志审计功能。8.5.3设备安全管理设备初始化服务器密码机的初始化，除必须由厂商进行的操作外，系统配置、密钥的生成和管理、管理员的产生等均应由用户方设备管理人员完成。设备检查应对密码运算部件等关键部件进行正确性检查。应对存储的密钥等敏感信息进行完整性检查。在检查不通过时应报警并停止工作。7 GM/T 0030—20148.6设备物理安全防护服务器密码机在工艺设计、密码设备设计、硬件配置等方面要采取相应的保护措施，保证设备基本的物理安全防护功能。8.7设备状态服务器密码机在设备状态方面，应满足以下要求：1）服务器密码机应具有初始和就绪两个状态；2）未安装设备密钥的服务器密码机应处于初始状态，已安装设备密钥的服务器密码机应处于就绪状态;3）在初始状态下，除可读取设备信息、设备密钥的生成或恢复操作外，不能执行任何操作，生成或恢复设备密钥后，服务器密码机处于就绪状态；4）在就绪状态下，除设备密钥的生成或恢复操作外，应能执行任何操作；5）在就绪状态下进行的密钥管理操作，管理员应经过服务器密码机的认证，既满足相应的管理权限方可对密钥进行管理操作。8.8过程保护设置必要保护措施，可保障产品在运输和安装过程中的安全，不被嵌人恶意信息。9服务器密码机的检测要求检测要求规定了服务器密码机的通用检测内容和方法。检测应包括外观和结构检查、提交文档的检查、功能检测、性能检验、敏感数据的保护与使用检测和物理检测等9.1外观和结构的检查根据产品的物理参数，对服务器密码机的外观、尺寸、内部部件及附件进行检查。9.2提交文档的检查机的检测依据。文档资料应包含但不限于以下内容：1）后台服务程序、应用编程接口和客户端管理软件的结构框图、流程图和基本功能的源代码；2）开机自检的工作原理说明；3）自测程序的工作原理说明；4）敏感数据信息的存储和使用说明；5）物理防护措施说明；6）:技术工作总结报告；7）安全性设计报告；8）安装使用说明。9.3功能检测服务器密码机的功能检测目的是测试服务器密码机各项功能的运行情况，并检验功能实现的正确性。8 GM/T 0030—20149.3.1初始化检测服务器密码机能正常启动，对服务器密码机进行初始化功能检测。服务器密码机需要进行初始化检测，初始化主要包括系统配置、生成管理员、密钥的生成（恢复)与安装，使设备处于正常工作状态。服务器