本标准适用于密码模块的检测，规定了密码模块的一系列检测规程、检测方法和对应的送检文档要求。
GM/T0039-2015 前言 本标准按照GB/T1.1-2009给出的规则起草。 本标准使用重新起草法参考ISO/EC24759:2014《信息技术安全技术密码模块检测要求》编 制,与ISO/EC24759:2014的一致性程度为非等效。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由密码行业标准化技术委员会提出并归口。 本标准的主要起草单位:北京握奇智能科技有限公司、飞天诚信科技股份有限公司、北京华大智宝 电子系统有限公司、北京海泰方圆科技有限公司、国家密码管理局商用密码检测中心、中国科学院数据 与通信保护研究教育中心、北京创原天地科技有限公司、上海格尔软件股份有限公司。 本标准的主要起草人:汪雪林、李大为、邓开勇、陈国、陈保儒、张一飞、胡伯良、朱鵬飞、罗鹏、张 众 雷银花、莫凡、林春、蒋红宇、谭武征、张万涛、高能。 GM/T0039-2015 密码模块安全检测要求 1范围 本标准依据GM/T0028—2014的要求,规定了密码模块的一系列检测规程、检测方法和对应的送 检文档要求 本标准适用于密码模块的检测 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GM/T028-2014密码模块安全技术要求 GM/Z4001密码术语 3术语和定义 GM/T0028-2014和GM/74001所界定的术语和定义适用于本文件 4缩略语 下列缩略语适用于本文件。 Al应用程序接口( Application Program Interface) CBC密码分组链接( Cipher Block Chaining) CSP关键安全参数( Critical Security Parameter) EDC错误检测码( Error Detection Code) EFP环境失效保护( Environmental Failure Protection EFT环境失效测试( Environmental Failure Testing) FSM有限状态模型( Finite state model) HDL硬件描述话言( Hardware Description Language) 集成电路( Integrated Ci PIN个人身份识别码( Personal ldentificaTion Number) PROM可编程只读存储器( Programmable read- Only Memory) PSP公开安全参数( Public Security Parameter) RAM随机存取存储器( Random Access Memory) RBG随机比特生成器( Random Bit generator) ROM只读存储器(Read-Onl! Memory) ssP敏感安全参数( Sensitive Security Parameter) GM/T0039—2015 5文档结构 5.1概述 本标准第6章详细说明了一系列供检测机构使用的规程、方法以及对送检单位提交给检测机构文 档的要求。第6章包括18条,其中6.1为通用要求,6.2~6.18对应于GM/T0028-2014中的11个安 全域和附录A~附录F。 5.2条款和安全要求 在第6章的每条中,GM/T028-2014中的相应安全要求被分成了一系列条款集全部内容直接 引用GM/T0028-2014,用宋体加粗字体表示 各条款的格式为 Y<要求编号>.<条款序列编号> 其中,“AY表示岁全要求,要求编号”是指GMT028-2014中指定的相应域的编号(即,对应 1~12和A~F),“务欲序列编号”是条内的序列标示符。在条款的编号后面,该杀软所入应的安全等级 列在圆括号内。 每个条款之后是矿所需的送检文的 的文档类或谗细材料,以 便于检测人员实(文档或材料绘走条款瞭合性 这些要求的格式如下: CY要求多>,<就列编号序列 其中,“C增表对送检单提交塞档的要求送里的“求编号”和“余款底列编号与对应安全要 求中的要求线”中条款序列号坚序列母”是检单位要水的序列际识 所需的送检文档之后是对所的检程的要。议些要 检测豁码模块的某个 给定条款时,他应该如何执检 这些要求的格式如下 Y<要求编号><条款序列编号>.<序列编号> 其中,1y”表示检测规程和方法的要求,这里的“要求编号”和“条款序列编号对应安全要求 中的“要求编号”和“条款庭列编”相同,“序列编号”是对检测人员要求条两的序列标识符。 5.3引用条款说明 为了语句的连贯,本标准对直接引用GMT0082014的某些条款,增加了补充语句,这些语句 用大括号“”和“)”括起来,并且用斜体字宋体加租表示 此外,本标淮所需的送检文档的要求和所需的检测规程的要求中采用的“应”与直接引用GM/T0028 2014的条款中的“应当”含义相同。 6安全检测要求 6.1通用要求 注:本条声明了以满足第6章其他条的条款的通用要求 AY01.01:(安全级别1,2,3,4) 本条规定了符合本标准的密码模块应当满足的安全要求。 注:本条款不单独进行检测。 GM/T0039-2015 AY01.02:(安全级别1,2,3,4) 密码模块应当按照各个域的要求进行测试。 注1:检测机构可以以下而一个或多个方式对密码模块的安全性进行测试 a)检测人员使用检测机构的没备进行测试 b)检测人员使用送检单位的设备进行测试。 c)检测人员监督送检单位使用送检单位的设备进行测试。在此种情况下,检测机构需: 1)解释己方不能进行测试的理由 2)制定所需的测试计划和测试任务; 3)直接观察测试的执行情况。 如果任一条款的测试不成功,则此条款不通过。 注2:本条款不单独进行检测 AY01.03:(安全级别1,2,3,4) 密码模块应当在每个域屮独立地进行评级 注:本条款不单独进行检。 AY01.04:(安全级别1,3,4 待审验或评估的密码模块当提供所有相关文档,包括用户和安装手册设计说明命周期文档等。 注:本条款不单鱼进行测 6.2密码模块规格 6.2.1密码模块规格通用要求 AY02.01:(安全级别1,2,3,4 帘码模块应当是硬件软件或中组合的合,该涂至少使用。个核准的睿算港、安全功能 或过程实现项码服务迫在明确的新碱边界 注1:本条款不单独进行检测 注2:M个02-2014的附C刻法毯集的安全物能 AY0Q2.02:(安套级别1,2,3,4 码傚块规份档应当堰照m28204录真22甲规定的要编写 注:本条款作为AYA、的一部分进行检测 6.2.2密码模块类型 AY0203:(安全级别1,2,34) 密码模块应当定义为下列。种模块类型 ——硬件模块; ——软件模块; 固件模块; 混合软件模块; 混合固件模块。 所需的送检文档 CY02.03.01:送检单位的文档中应描述密码模块类型,并解释选择这一类型的依据 CY02.03.02:送检单位应提供密码模块的规格,以标识所有密码模块的硬件、软件和/或固件部件。 所需的检测规程 JY02.03.01:检测人员应核实送检单位的文档中标识了AY02.03中定义的一种模块类型 JY02.03.02:检测人员应通过审查送检单位提供的规格文档,并识别所有硬件、软件和/或固件部 件,核实该密码模块与AY02.03中定义的密码模块类型一致 GM/T0039—2015 AY02.04:(安全级别1,2,3,4) 对于硬件和固件模块,{GM/r0028-2014/7.7中规定的物理安全和GM/m0028-2014}7.8中规 定的非入侵式安全要求应当适用。 注:本条款不单独进行检测。 AY02.05:(安全级别1,2,3,4) 对于混合模块,软件和固件部件应当满足{GM/T0028-2014}7.5中规定的软件/固件安全和 GM/r0028-2014}7.6中规定的运行环境中的所有适用要求。 注:本条款不单独进行检测 AY02.06:(安全级别1,2,3,4) 对于混合模块,/硬件部件应当满足GM/T0028—2014}7.7中规定的物理安全和GM/T0028 2014/78中规定的非入侵式安全中的所有适用要求。 注:本条款不单独选行检测 6.2.3密码边界 6.2.3.1密码边界通用要求 AY0207:(安全级别1,2,3,4) 密码边界应当由定义眀确的边线(例如:硬件、软件或固件部件的集合)组成,该边线建立了密码模 块所有部件的边界。 所需的送检文档 CY02.07.01:送检单位的文档中应详细说明密码边界内的所有部件。 所需的检测规程 JY02.07.01:检测人员应通过文档审查和模块检查核实所有部件在密码边界内 JY02.07.02:检测人员应通过文档审查和模块检杳核实没有未标识的部件在密码边界内 AY02.08:(安全级别1,2,3,4) 标准GM/T0028-2014}的要求应当适用于模块密码边界内的所有算法、安全功能、过程和部件 注:本条款不单独进行检测。 AY02.09:(安全级别1,2,3,4) 密码边界应当至少包含密码模块内所有安全相关的算法、安全功能、过程和部件(即标准 GMT0028-2014范围内与安全相关的)。 所需的送检文档 CY02.09.01:送检单位应提供密码边界内所有与安全相关的算法、安全功能、过程和部件的清单, 安全功能包括但不限于 分组密码; 流密码; 非对称密码算法和技术; 消息鉴别码; 杂凑函数 实体鉴别; 密钥管理 —随机比特生成器。 所需的检测规程 JY02.09.01:检测人员应核实送检单位的文档中明确标识和列出密码边界内所有与安全相关的算 法、安全功能、过程和部件。 GM/T0039-2015 AY02.10:(安全级别1,2,3,4) 用于核准的工作模式的非安全相关的算法、安全功能、过程和部件的实现应当不干扰或破坏密码模 块核准的工作模式的运行。 所需的送检文档 CY02.10.01:送检单位的文档中应列出用于核准的工作模式的非安全相关的算法、安全功能、过程 和部件,并且证明它们不干扰或破坏密码模块核准的工作模式的运行。 所需的检测规程 JY02.10.01:检测人员应通过文档审査和模块检查核实非安全相关的算法、安全功能、过程和部件 的实现不干扰或破坏密码模块核准的工作模式的运行。 JY02.10.02:检测人员应核实送检单位提供的不干扰或破坏的任何理由的正确性。举证责任在送 检单位,如果有任何不确定性或模糊性,检测人员应娶求送检单位出示所需的进一步信息。 AY02.11:(安全级别1,2,3,4) 密码模块的名称应当代表密码边界内的部件构成,不应代表大于原有范围的构成或产品。 所需的送检文档 CY02.11.01:送检单位的文档中应提供密码模块的名称 所需的检测规程 JY02.11.01:检测人员应核实送检单位提供的密码模块的名称与密码边界内的部件构成一致。 JY02.11.02:检测人员应核实密码模块的名称并未代表与密码边界内的部件构成不一致的部件或 功能构成 AY02.12:(安全级别1,2,3,4) 密码模块应当至少具有代表每个互不相同的硬件软件和/或固件部件的特定版本信息。 所需的送检文档 CY02.12.01:送检单位应提供密码模块每个互不相同的硬件、软件和/或固件部件的特定版本信息。 所需的检测规程 JY02.12.01:检测人员应核实送检单位为密码模块的每个互不相同的硬件、软件和/或固件部件提 供了特定版本信息 AY02.13:(安全级别1,2,3,4) 码边界内的某些硬件、软件和或固件部件可以从标推CMT0028-2014}的要求中除。被 排除的硬件、软件或固件部件的实现应当不千扰或破坏密码模块核准的安全功能的运行 注:本条款作为AY024的一部分进行检测 AY02.14:(安全级别1,2,3,4) 密码模块格的文档中/应当阚明被排除的硬件、软件或固件部件 所需的送检文档 CY02.14.01:所有被排除在GM/T0028-2014安全要求之外的硬件、软件和/或固件部件都应在 送检单位的文档中明确列出。 CY02.14.02:送检单位的文档中应提供每个部件被排除的理由。送检单位应表明即使发生故障或 误用,每个部件也不会干扰或破坏密码模块核准的安全功能的运行 所需的检测规程 JY02.14.01:检测人员应核实送检单位是否表明模块的某些部件排除在GM/T0028-2014的安全 要求之外。 JY02.14.02:如果送检单位已经表明模块的某些组件从GM/T0028-2014中排除,检测人员应核 实每个排除的理由均被提供。这些理由必须表明即使部仵出现故障,也不会造成CSP、明文数据或其 他一旦误用就可能导致危险的信息的泄露。如有以下证据的支持,这些理由将被视为可接受的: GM/T0039-2015 该组件不处理CSP、明文数据或其他一旦被误用就可能导致危险的信息; 该部件不与模块中允许以不恰当方式传递CSP、明文数据或其他一旦被误用就可能导致危险 的信息的安全相关部件连接; 所有由部件处理的信息必须严柊供模块内部使用,并不能以任何方式影响到与模块连接的 设备。 JYO2.14.03:检測人员应核实送检单位提供的所有排除理由的正确性。举证责任在送检单位;如存 在任何不确定性或模糊性,检测人员应要求送检单位出示所需的进一步信息。 6.23.2密码边界的定义 AY02.15:(安全级别1,2,3,4) 硬件密码模块的密码边界应当划界茸确定 在部件之间提供互联的物理配线的物理结两,包括电路板、基板或基他表面贴装; 有效电器元件,如岁集成定啊集成或通用集成的电路处理内存电源、转换器等; 封套、灌封或封装材料胜接器和接口之类的物理结构; 固件,可能包含操作系统; 上面未列的其他部件类型 所需的送检文档 CY215.01送检单位的文档中成识们码膜地的两有使维部生,避提纵部清单 CYO250送单位的文恒中应明的内部有局和要 定件和安装件),包括 近似比例的图 CY215.3:送检单位的&精意述模块的要物理数,包括强接入点电路板电游位 置、电路接线价却统以及其他类硬参数的说 CY021.4:送检单位的文售应包表示模块界和其做件部住框关系的框图 所需的检测规程 JY02.501检测员应核实送单查的背包部鲜消单,清单包括码樹块的所有硬 件部件。 JY0215.02:检测人员应识别密码模块的所有硬件部件,并核实部件清单包括似下师有出现类型的 部件,但不包括未在模中衡用的部件类型 处理器,包括微处理器数字信号处理器定制处理器、微控制器成任何基池类型的处理器 存储程序的可执《码和数塌的ROM集成电路,这可能包括疮膜编程ROM可编程ROM (PROM如紫外线可擦除PROM代PQM、电时擦除 PROMIEE印ROMD或F|sh存储器 随机访问存储器(RAM)或其他用于临时数据存储的集成电路 半定制、专用集成电路,如门阵列、可编程逻辑阵列、现场可编程门阵列或其他可编程逻辑 元件; 全定制、专用集成电路,包括任何自定义的密码集成电路 其他的有源电子电路元件(如果无源电路元件作为密妈模块的一部分但不提供相关安全功能, 送检单位就不必将其列出,如上拉/下拉电阻或旁路电容这样的元件); 电源部件,包括电源、电压转换模块〔例如,交流一直流或直流一直流模块)、变压器、输人电源 连接器和输出电源连接器; 电路板或其他表面贴装 外壳,包括任何门或封盖 加密模块外部设备或任何主要的独立子模块之间的物理连接器; 软件和/或固件部件 GM/T0039-—2015 其他上面未列出的部件类型。 JY02.15.03:检测人员应核实部件清单和其他条款提供的资料一致,其定义如下: AY02.07中要求的密码模块的边界规格。核实所有在密码边界内的部件已包含在部件清单 内,所有密码模块边界外的部件没有被列为密码模块部件; GM/T00282014附录AYA.01要求的框图规格。核实框图中的所有个体部件(如微处理 器,存储器)也在部件清单中都有列出; —AY02.14条款规定被从GM/T0028-2014安全要求排除的部件。核实这些部件仍然在部件 清单中列出。 JY02.15.0A:检测人员应核实密码边界是物理连续的,以保证没有任何漏洞可以让非受控的输入 输出或其他接口进入密码模块。(物理和拆卸侭护的要求在GM/T0028-2014中的77有说眀。)模块 设计还必须确保密码模块没有不受控的输人输出接口,这些接口可能泄露CSP明文数据戌其他一且 被误用就可能导致破坏的信息 JY02.15.05:检测人是短核实密码边界包括了在AYA.01要求的框图中标识的所有输入输出或 CSP处理、明文或其他且被误用就可能导致破坏的信息部件。 JY2506:作上述要求的一个部分特例,送检单位可在满足AY13的要求后被允许从 GMT028-201的要中排除某些特定部件。送检单位可以与处理排除在密码边之外的部件 样有效的处理述部胖。这和情见下,检测人员应核被排除都和其他模块之间的所自接口或物理 连接,不允许不受控的泄露CS明文数据,或其被误期就能导致破坏的信息 JY0.157:检测人员应榜送检单偷的文档申包近似长的图纸度展示了模块的内部布 局,包括主要识别部件的位置和夫致寸 JY02408:测人员成核实送检单位的中显亦了块的主要理都件以及它们是如何安装 或插人到模中的 JY02159:测人员应核要送检单位的文機中描述了模块的主要物理多数。做至少包括以下 内容 外壳的形状和大致尽宝包括所有的门或封 电路板达致尺寸,看局和涨连暖 电源,电源转换器和电源输入及输出的位置; 电路接线:通路和端子 冷却系统,如导板、冷想气流换热器散热片、风扇或其他散热安排; 其他上面未列出的部件类型 JY215.10:检测人员应核美送检单位提供的框图能够表示模块边界和其硬件部件相互关系 AY02.16:(安全级别1,2,3,4) 软件密码模块的密码边界应当划界并确定: 构成密码模块的可执行文件或文件集; 保存在内存中并由一个或多个处理器执行的密码模块的实例。 所需的送检文档 CYO2.16.01:送检单位的文档中应标识软件密码模块的所有软件部件,并提供部件凊单。 CY02.16.02:送检单位的文档中应表明内部软件架构,包括软件部件是如何交互的。 CY02.16.03:送检单位的文档中应说明密码模块所运行的软件环境(例如操作系统,运行时库等)。 所需的检测规程 JY0216.01:检测人员应核实送检单位的文档中包括部件清单,该部件清单包括密码模块的所有软 件部件。 J02.16.02:检测人员应核实部件清单包括以下所有出现类型的部件,但不包括未在模块中使用的