路径: 主页 > MISC > 第117页 > GM/T 0063-2018 | 标准编号 | GM/T 0063-2018 (GM/T0063-2018) | | 中文名称 | 智能密码钥匙密码应用接口检测规范 | | 英文名称 | Cryptography application interface test specification for cryptographic smart token | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 49,448 | | 发布日期 | 8/20/2018 | | 实施日期 | 8/20/2018 | | 发布机构 | 国家密码管理局 | GM/T 0063-2018: 智能密码钥匙密码应用接口检测规范
GM/T 0063-2018 英文名称: Cryptography application interface test specification for cryptographic smart token
中 华 人 民 共 和 国 密 码 行 业 标 准
GM/T 0063—2018
智能密码钥匙密码应用接口检测规范
国家密码管理局 发 布
1 范围
本标准规定了智能密码钥匙密码应用接口检测环境、检测内容和检测方法。
本标准适用于智能密码钥匙密码应用接口检测,也可用于指导智能密码钥匙的研制和使用。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25064 信息安全技术 公钥基础设施电子签名格式规范
GB/T 32905—2016 信息安全技术 SM3 密码杂凑算法
GB/T 32907—2016 信息安全技术 SM4 分组密码算法
GB/T 32915 信息安全技术 二元序列随机性检测规范
GB/T 32918—2016 信息安全技术 SM2 椭圆曲线公钥密码算法
GB/T 33560 信息安全技术 密码应用标识规范
GB/T 35275 信息安全技术 SM2 密码算法加密签名消息语法规范
GB/T 35276 信息安全技术 SM2 密码算法使用规范
GB/T 35291 信息安全技术 智能密码钥匙应用接口规范
GM/T 0014 数字证书认证系统密码协议规范
GM/T 0015 基于 SM2 密码算法的数字证书格式规范
GM/T 0017 智能密码钥匙密码应用接口数据格式规范
GM/T 0027 智能密码钥匙技术规范
GM/T 0031 安全电子签章密码应用技术规范
4 缩略语
下列缩略语适用于本文件。
ID Identifier 标识符
MAC Message Authentication Code 消息鉴别码
PIN Personal Identification Number 个人身份识别码
RA Registration Authority 数字证书注册中心
5 送检材料说明
表1列出了送检厂商按照国家密码管理主管部门检测要求提交相关文档资料,文档资料应包含但 不限于以下内容。
6 检测环境
6.1 检测环境拓扑图
智能密码钥匙密码应用接口检测环境参考拓扑图,如图1所示。
6.2 检测仪器
检测仪器应符合适用的国家及行业标准,检测仪器名称如表2所示。
6.3 检测软件
检测软件应符合适用的国家及行业标准,检测软件名称如表3所示。
7 检测内容
7.1 应用功能检测
智能密码钥匙应用功能检测的目的是检测密码应用接口在典型应用场景下的适用性。应用功能检
测的检测内容包括:
——证书申请;
——证书下载;
——证书更新;
——证书导入;
——数字签名;
——数字信封生成;
——数字信封解封。
7.2 接口功能检测
智能密码钥匙密码应用接口功能检测的目的是检测密码应用接口实现和运行的正确性。功能检测 的检测内容包括:
——设备管理;
——访问控制;
——应用管理;
——文件管理;
——容器管理;
——密码服务。
7.3 安全性检测
智能密码钥匙安全性检测的目的是检测智能密码钥匙应用接口在设计和实现过程中的安全性。安 全性检测的检测内容包括:
权限分类;
——权限使用;
——设备认证;
——PIN 码安全要求;
———密钥安全要求;
——随机数安全要求。
7.4 兼容性检测
智能密码钥匙兼容性检测的目的是检测智能密码钥匙在不同系统下应用接口是否能正常使用。兼 容性检测的检测内容包括:
——系统兼容性;
——交错兼容性。
7.5 互操作性检测
智能密码钥匙互操作性检测的目的是检测智能密码钥匙与其他样品的互操作性。
8 检测方法
8.1 应用功能检测
8.1.1 证书申请
检测目的:
检测智能密码钥匙应用接口实现是否支持 GM/T0014 规定的客户端与RA 之间的证书申请
协议。
检测条件:
设备已连接,预定应用已打开,预定容器已存在。
8.1.2 证书下载
检测目的:
检测智能密码钥匙应用接口实现是否支持GM/T0014 规定的客户端与RA 之间的证书下载
协议。
检测条件:
设备已连接,预定应用已打开,预定容器中存在签名密钥对。
8.1.3 证书更新
检测目的:
检测智能密码钥匙应用接口实现是否支持证书更新。
检测条件:
设备已连接,预定应用已打开,预定容器中存在签名密钥对。
8.1.4 证书导入
检测目的:
检测智能密码钥匙应用接口实现是否支持数字证书导入。
检测条件:
设备已连接,预定应用已打开,预定容器中存在签名密钥对。
8.1.5 数字签名
检测目的:
检测智能密码钥匙应用接口实现是否支持GM/T0031规定的电子签章应用。 检测条件:
设备已连接,预定应用已打开,预定容器中存在签名密钥对和签名证书。
通过标准:
得到电子签章签名值,应遵循GM/T0031打包形成电子签章数据,电子签章数据应能按照
GM/T 0031的规定验证通过。
8.1.6 数字信封生成
检测目的:
检测智能密码钥匙应用接口实现是否支持生成数字信封。
检测条件:
设备已连接,预定应用已打开,预定容器已存在。
通过标准:
正常情况检测步骤2和步骤3均可通过SKF WaitForDevEvent 接口返回正确的设备名称、名 称长度和事件类型。
异常情况检测得到预期结果。
8.2.1.2 取消等待设备插拔事件
检测目的:
检测取消等待设备插拔事件功能。
检测条件:
无。
检测过程:
步骤1:在一个进程中创建两个线程 A 和 B。
步骤2:线程 A 调用SKF WaitForDevEvent 接口,线程A 阻塞。
步骤3:线程 B 调用 SKF CancelWaitForDevEvent 接口。
通过标准:
步骤3执行完成后,步骤2中的线程 A 解除阻塞。
8.2.1.3 枚举设备
检测目的:
检测是否能获取当前系统中的设备列表。
检测条件:
无。
通过标准:
正常情况检测获取到的设备名称列表与插入的设备信息相符,并且在步骤2中设置
szNameList=NULL时,应能通过pulSize 返回所需的内存空间大小。
异常情况检测得到预期结果。
8.2.1.4 连接设备
检测目的:
检测接口的连接设备功能。
检测条件:
预定名称的设备已插入。
通过标准:
正常情况检测步骤2中,返回结果数据应符合GM/T0017的规定;步骤4中 SKF Transmit
接口,返回错误码
异常情况检测得到预期结果。
8.2.1.5 断开连接
检测目的:
检测是否能成功断开一个已经连接的设备,并释放句柄。
检测条件:
无。
检测过程:
——正常情况检测
本检测项作为8.2.1.4、8.2.1.10的一部分进行检测。
——异常情况检测
使用非法参数调用本接口,应返回错误码。
通过标准:
正常情况检测和异常情况检测均得到预期结果。
8.2.1.6 获取设备状态
检测目的:
检测接口能否获取设备是否存在的状态。
检测条件:
无。
检测过程:
——正常情况检测
步骤1:调用 SKF GetDevState 接口,获取预定名称设备的状态。
——异常情况检测
使用非法参数调用本接口,应返回错误码。
通过标准:
正常情况检测获取到的设备状态与预定名称设备的当前连接状态相符。
异常情况检测得到预期结果。
8.2.1.7 设置设备标签
检测目的:
检测是否能正确设置设备标签。
检测条件:
设备已连接。
检测过程:
——正常情况检测
步骤1:调用 SKF GetDevInfo 接口,获取设备的一些特征信息,记录其中输出的设备 标签。
步骤2:调用SKF SetLabel 接口,设置设备标签,所设置的设备标签与步骤1中所记录
的设备标签不同。
步骤3:再次执行步骤1。
—— 异常情况检测
使用非法参数调用本接口,应返回错误码。
通过标准:
正常情况检测步骤3所记录的设备标签与步骤2设置设备标签相同。
异常情况检测得到预期结果。
8.2.1.8 获取设备信息
检测目的:
检测是否能正确获取设备的一些特征信息。
检测条件:
设备已连接。
检测过程:
——正常情况检测
本检测项作为8.2.1.7的一部分进行检测。
——异常情况检测
使用非法参数调用本接口,应返回错误码。
通过标准:
正常情况检测所获取到的厂商信息和支持的算法等与表1中《资料总体说明》所描述的信息 匹配。
异常情况检测得到预期结果。
8.2.1.9 锁定设备
检测目的:
检测......
|