推廣 熱搜： ISO9001 音樂版權(quán) 知識產(chǎn)權(quán)貫標 CMMI ISO20000 科技服務(wù) 質(zhì)量管理體系知識產(chǎn)權(quán) 測試標準電池

商用密碼產(chǎn)品密碼模塊分級檢測申請材料編寫介紹

日期：2025-05-06 12:23:55 來源：認證作者：中企檢測認證網(wǎng) 瀏覽：65 評論：0

核心提示：密碼模塊分級檢測申請材料編寫說明前言材料編寫說明總體說明密碼模塊規(guī)格密碼模塊接口角色、服務(wù)與鑒別軟件/固件安全運行環(huán)境物理安全非入

密碼模塊分級檢測申請材料編寫說明

前言
材料編寫說明
總體說明密碼模塊規(guī)格密碼模塊接口角色、服務(wù)與鑒別軟件/固件安全運行環(huán)境物理安全非入侵式安全敏感安全參數(shù)管理自測試生命周期保障

前言

目前商密認證的企業(yè)集中反饋問題比較多的是密碼模塊分級檢測申請材料的編寫。里面抽象的概念和送檢產(chǎn)品本身如何對應(yīng)，如何回答材料中的安全要求，甚至如何對產(chǎn)品分類等等。這些問題確實是我們面對的第一道關(guān)口，關(guān)系后面整體材料的方向。受限于時間和精力，這篇文檔不可能面面俱到，我們只能簡單分析出問題比較多的點。后續(xù)我會定期更新同類型的產(chǎn)品所對應(yīng)的密碼模塊要求，以及各類產(chǎn)品涉及的規(guī)范要求。如有商密認證問題或需要可站內(nèi)留言或聯(lián)系微信號15011462285。

材料編寫說明

總體說明

商用密碼產(chǎn)品認證，在提交認證申請時，首先要同步提交密碼模塊分級檢測材料。該材料立足于GM/T 0028-2014《密碼模塊安全技術(shù)要求》和GM/T 0039-2015《密碼模塊安全檢測要求》。由于這兩個規(guī)范里面都是抽象的概念，對于初次編寫這個材料的人來說存在一定的困難。

本文的目的是為初次編寫《密碼模塊分級檢測申請材料》的人提供基本的入門指引。雖不能對每種類型的產(chǎn)品都能具體舉例，但編寫文檔時用到基本的概念、編寫思路和關(guān)鍵點會重點介紹。

總體而言，《密碼模塊分級檢測申請材料》編寫者需將送檢產(chǎn)品與GM/T 0028和GM/T 0039對應(yīng)，從密碼規(guī)格、接口、角色服務(wù)與鑒別、軟件固件安全、運行環(huán)境、物理安全、非入侵式安全、敏感安全參數(shù)管理、自測試、生命周期保障、對其他攻擊的緩解等共11個域分析產(chǎn)品情況，是否滿足密碼模塊相關(guān)等級的安全要求。

密碼模塊的整體評級為11個域中對應(yīng)的最低評級。因此對于一個產(chǎn)品，應(yīng)提前熟悉規(guī)范，確定產(chǎn)品能達到的評級（安全等級）。在編寫材料時超出自身安全等級的不必關(guān)注，但產(chǎn)品達不到該安全等級要求的需及時調(diào)整，避免被檢測降級?？傮w而言，目前通過商密檢測的產(chǎn)品多數(shù)為安全一級和安全二級，極個別為三級，目前沒有四級。在密評時會對商密產(chǎn)品的安全等級進行要求，目前來說具備硬件的產(chǎn)品應(yīng)盡量按照安全二級來申報。

《密碼模塊分級檢測申請材料》中采用“安全要求+產(chǎn)品實現(xiàn)情況”形式實現(xiàn)對產(chǎn)品的安全評估。其中安全要求采用<CYxx.xx: 安全要求>（安全級別）的形式，在文檔模板中已經(jīng)寫好，編寫者不要修改；產(chǎn)品實現(xiàn)情況為產(chǎn)品針對安全要求的具體實現(xiàn)，由編寫者編寫。材料應(yīng)回答安全要求中提出的問題，描述產(chǎn)品實現(xiàn)方式，最終得出產(chǎn)品符合安全要求的結(jié)論。在編寫時應(yīng)盡量避免出現(xiàn)“抄規(guī)范”或者直接“寫結(jié)論”這兩種情況。

下面的章節(jié)會選取部分重要安全要求進行解讀并附示例。詳細內(nèi)容和示例見文檔：https://download.csdn.net/download/Lapedius/12563828

密碼模塊規(guī)格

<CY02.03：材料應(yīng)描述密碼模塊類型，并解釋選擇這一類型的依據(jù)；材料應(yīng)提供密碼模塊的規(guī)格，以標識所有密碼模塊的硬件、軟件和/固件部件。>（安全級別1,2,3,4）
密碼模塊類型包括硬件模塊、軟件模塊、固件模塊、混合軟件模塊和混合固件模塊，應(yīng)根據(jù)送檢產(chǎn)品的特征定義該模塊類型，并寫出判斷依據(jù)，以及說明送檢產(chǎn)品的軟硬件組成部分。在確定密碼模塊的類型前，需首先劃定密碼邊界，邊界非常非常重要，涉及產(chǎn)品名稱、類型、材料和檢測等所有重要的環(huán)節(jié)。密碼邊界即為報送的產(chǎn)品要明確哪些軟件和硬件包含在內(nèi)，哪些不包含。

<CY02.07：材料應(yīng)明確界定密碼模塊的密碼邊界，詳細說明密碼邊界內(nèi)的所有軟硬件部件>（安全級別1,2,3,4）
密碼邊界由定義明確的邊線（例如，硬件、軟件或固件部分的集合）組成，該邊線建立了密碼模塊所有部件的邊界，該邊界至少包含密碼模塊內(nèi)所有安全相關(guān)的算法、安全功能、過程和部件。

<CY02.09：材料應(yīng)提供密碼邊界內(nèi)所有與安全相關(guān)的算法、安全功能、過程和部件清單，安全功能包括但不限于：分組密碼、流密碼、非對稱密碼算法和技術(shù)、消息鑒別碼、雜湊函數(shù)、實體鑒別、密鑰管理、隨機比特生成器>（安全級別1,2,3,4）
本部分要描述實現(xiàn)算法、實現(xiàn)過程（比如密碼卡實現(xiàn)加解密、簽名驗簽運算，比如pos采用xx算法實現(xiàn)pin管理，安全協(xié)議、交易）。一定要寫出產(chǎn)品具體實現(xiàn)什么功能，怎么用算法實現(xiàn)的功能，不能所有產(chǎn)品寫的都像抽象的產(chǎn)品。部件不能簡單只寫密碼卡、芯片、智能密碼鑰匙，要有詳細清單。

密碼模塊接口

CY03.01：材料中應(yīng)說明密碼模塊的每個物理端口和邏輯接口；材料中應(yīng)通過GM/T 0028-2014附錄A.2.2和附錄B.2.2要求提供的框圖、設(shè)計規(guī)格、源代碼以及原理圖，說明密碼模塊的信息流和物理接入點。同時還需提供其他有助于明確說明信息流、物理接入點和物理端口、邏輯接口的關(guān)系的文檔；對于密碼模塊的每一個物理或邏輯的輸入，以及物理或邏輯的輸出，材料中應(yīng)明確邏輯接口所對應(yīng)的物理輸入或輸出。
應(yīng)說明密碼模塊所有的物理端口與邏輯接口，并且明確物理端口的輸入輸出、邏輯接口的類型；對于邏輯接口，應(yīng)說明密碼模塊與外部交互的協(xié)議所遵照標準，若無標準則應(yīng)詳細描述協(xié)議過程。

CY03.02：送檢單位的設(shè)計應(yīng)根據(jù)AY03.04所列的類別將模塊的接口分成邏輯上不同和相互分離的類別，并且如果適用，AY03.12亦可作為依據(jù)。這些信息應(yīng)符合AY03.01描述的邏輯接口和物理端口的規(guī)格。材料中應(yīng)提供每類邏輯接口到密碼模塊的物理端口的之間的映射。邏輯接口可以在物理上分布在多個物理端口上，或兩個或多個邏輯接口可以共享一個物理端口。如果兩個或多個邏輯接口共享同一個物理端口，送檢單位的文檔中應(yīng)說明這些不同類別接口的信息流是如何在邏輯上相互分離的。
應(yīng)說明送檢產(chǎn)品支持幾種邏輯接口和物理端口，物理端口與邏輯接口之間的關(guān)系，各個接口實現(xiàn)的功能是什么。
密碼模塊接口這個章節(jié)要講物理端口有哪些，邏輯端口有哪些，物理端口就是usb、7816、RJ45、串口等等，邏輯接口就比如軟件API、SDF等各種接口，要定義出來有哪些物理和邏輯，輸入輸出什么輸入，參數(shù)是什么。上面兩個標黃的問題，要每個問題都回答。特別是CY03.02中邏輯接口與物理接口的映射，比如PCI各種SDF接口，那怎么對應(yīng)到一個PCI接口上，這么多邏輯接口都用一個物理端口做輸入輸出，那怎么區(qū)分，怎么隔離，怎么知道這個數(shù)據(jù)是這個邏輯接口的。

CY03.05：密碼模塊應(yīng)有數(shù)據(jù)輸入接口。所有輸入到模塊和由模塊處理的數(shù)據(jù)（除通過控制輸入接口輸入的控制數(shù)據(jù)）應(yīng)通過數(shù)據(jù)輸入接口進入，包括：
——明文數(shù)據(jù)；
——密文或簽名數(shù)據(jù)；
——加密密鑰和其他密鑰管理數(shù)據(jù)（明文或密文）；
——認證數(shù)據(jù)（明文或加密的）；
——來自外部的狀態(tài)信息；
——其他輸入數(shù)據(jù)。
若適用，材料中應(yīng)說明所有與密碼模塊同時使用的外部輸入設(shè)備，此設(shè)備用于輸入數(shù)據(jù)到數(shù)據(jù)輸入接口，如智能卡、令牌、鍵盤、密鑰加載器和/或生物識別設(shè)備。>（安全級別1,2,3,4）
注：應(yīng)說明每個數(shù)據(jù)輸入接口的功能、性能、傳輸數(shù)據(jù)的報文格式等。如有遠程配置接口、專用密鑰注入接口等也須說明說明。

角色、服務(wù)與鑒別

CY04.05：材料中應(yīng)描述密碼主管角色的功能，包括：執(zhí)行密碼初始化或管理功能，以及常用的安全服務(wù)，例如，模塊初始化、CSP和PSP的管理以及審計功能。>（安全級別1,2,3,4）
送檢單位的文檔中需描述密碼主管角色的功能，密碼主管角色的權(quán)限和許可的服務(wù)。密碼主管的定義需要與其執(zhí)行的操作關(guān)聯(lián)，并賦予其相應(yīng)權(quán)限，包括執(zhí)行密碼初始化、CSP和PSP的管理、審計功能。

CY04.16：材料中應(yīng)說明密碼模塊核準的工作模式中使用核準的安全功能。
（安全級別1,2,3,4）
要與CY02.19回答的對應(yīng)，各個模式，各個功能。
CY04.43：應(yīng)記錄模塊內(nèi)實現(xiàn)的鑒別類型。應(yīng)記錄用于執(zhí)行操作員身份鑒別的機制、操作員的身份鑒別、一個或多個角色隱式地或顯示地選擇、操作員擔任角色的鑒別。
CY04.50：材料中應(yīng)說明采用何種核準的鑒別機制。
CY04.54：材料中應(yīng)說明密碼模塊鑒別機制的實現(xiàn)方法和原理。
CY04.58：應(yīng)記錄密碼模塊運行的鑒別類型。應(yīng)記錄操作員隱式或顯示地選擇一個或一系列角色的機制，及操作員擔任角色的鑒別方法；材料中應(yīng)提供操作員隱式或顯示地擔任角色的描述。
這部分問題要回答遵循了0028附錄E中哪個規(guī)范做的鑒別，具體如何實現(xiàn)，拼接數(shù)據(jù)的方式，如何跟規(guī)范對應(yīng)的。不能簡單說明發(fā)送簽名給服務(wù)端或者驗證口令。要寫清楚怎么拼接，如何認證，幾次鑒別。

CY04.53：材料中應(yīng)說明每個核準的鑒別機制在1min內(nèi)的多次隨機嘗試使用通過核準的鑒別機制的成功概率。>
1min內(nèi)可以暴力破解多少次就鎖定啊或者不如登錄啊，這樣分析破解能成功的概率是多少，近乎為0啊，10萬分之一啊，要有分析過程，不是隨便說的。

軟件/固件安全

CY05.09：送檢文檔應(yīng)說明通過SFMI、HSMI或HFMI服務(wù)按需執(zhí)行已核準的完整性技術(shù)的方法。>（安全級別1,2,3,4）
注：SFMI為軟件或固件模塊接口，定義為用于請求軟件或固件模塊服務(wù)的命令全集，請求服務(wù)的命令中包括輸入到密碼模塊或者由密碼模塊輸出的參數(shù)。
HSMI或HFMI為混合軟件或混合固件模塊接口，定義為用于請求混合軟件或混合固件模塊服務(wù)的命令全集，請求服務(wù)的命令中包括輸入到密碼模塊或者由密碼模塊輸出的參數(shù)。

CY05.14：送檢單位應(yīng)提供HM1、SFM1、HFM1或HSM1服務(wù)的說明>
這個問題回答要看0039中相應(yīng)AY的要求,不能只看這一句話斷章取義。

運行環(huán)境

CY06.03：材料應(yīng)按照GM/T0028——2014附錄A.2.6中規(guī)定的要求編寫。
先分析屬于可修改\不可修改\受限的哪種運行環(huán)境
像pci\密碼機這樣硬件模塊基本都是不可修改的,協(xié)同簽名這樣軟件模塊安裝到安卓\ios操作系統(tǒng)的都是可修改的,因為操作系統(tǒng)可以再安裝其他軟件.
對于不可修改和受限的運行環(huán)境,一級和二級都回答<CY06.05到<CY06.08：內(nèi)容,并且6.2 不可修改運行環(huán)境的操作系統(tǒng)要求這個標題要從可修改改成不可修改.

物理安全

若密碼模塊完全由軟件實現(xiàn)，使得物理安全僅由計算平臺提供，那么該模塊將不受物理安全要求的限制。
<CY07.09：送檢文檔應(yīng)按照GM/T 0028—2014中7.7.1的要求明確說明密碼模塊的物理實體，包括單芯片密碼模塊、多芯片嵌入式模塊，或多芯片獨立式模塊>（安全級別1,2,3,4）
注：送檢單位根據(jù)產(chǎn)品情況表明所達到的安全級別并劃分物理實體類型：
單芯片密碼模塊：單個集成電路（IC）芯片構(gòu)成的模塊，該芯片可以作為獨立模塊使用，或者可以嵌入可能沒有物理保護的外殼或其它模塊中。這個單芯片由片裝和外部輸入/輸出連接器組成，其中片裝使用統(tǒng)一的外部材料如塑料或陶瓷包裝。例如：單IC芯片、單IC芯片智能卡或者包含實現(xiàn)密碼功能的單IC芯片的其它系統(tǒng)。
多芯片嵌入式密碼模塊：模塊由兩個或兩個以上互相連接的IC芯片構(gòu)成，并物理嵌入到其他產(chǎn)品或未被物理保護的外殼中。例如：適配器和擴展板。
多芯片獨立密碼模塊：兩個或兩個以上互相連接的IC芯片嵌入到完全受到物理保護的外殼中。例如：加密路由器、安全無線電話和USB令牌。
物理部件可包括外殼（如材質(zhì)組成、縫合原理等）、內(nèi)部元器件、IC芯片或其它硬件部件，能夠監(jiān)測或執(zhí)行觸發(fā)機制，以保證內(nèi)部敏感信息安全。

非入侵式安全

<CY08.04：提供的文檔詳細說明用于保護模塊CSP免受所有非入侵式攻擊的緩解技術(shù)。>
通常指密碼模塊實現(xiàn)的,首先要寫出怎么緩解的,具體方法是什么,不是籠統(tǒng)的介紹。要說清楚具體措施和機制。附錄F的非入侵式攻擊包括能量分析、計時分析、電磁泄漏，具體緩解方法詳見附錄F.2。

<CY08.05：材料中應(yīng)詳細說明每個緩解技術(shù)的有效性。>（安全級別1,2,3, 4）
有效性,要能夠證明的,要有數(shù)據(jù)說話的,不是吧8.4再復(fù)制一遍.要給出證明文件,加緩解措施和沒加緩解措施效果對比。

敏感安全參數(shù)管理

<CY09.01：送檢單位的文檔應(yīng)描述模塊內(nèi)所有CSP的保護措施，包括防止非授權(quán)的訪問、使用、泄露、修改和替換的實現(xiàn)機制>
像第九章要對每個密鑰都展開描述,不是一句話csp能夠保障xxx就行的,要分開A密鑰xxxx措施xxxx保障使用,xxx措施保障泄露，B密鑰xxxx措施xxxx保障使用,xxx措施保障泄露。

<CY09.03：送檢單位提供的文檔應(yīng)描述生成的、輸入或輸出模塊的SSP與被分配實體(即人、組、角色或進程)的關(guān)聯(lián)關(guān)系>（安全級別1,2,3, 4）
注：材料書寫時可使用圖標方式將SSP與實體對應(yīng)起來。

自測試

<CY10.07：送檢文檔應(yīng)記錄每一項自測試對應(yīng)的錯誤狀態(tài)，并標明該錯誤狀態(tài)對應(yīng)的錯誤指示>（安全級別1,2,3, 4）
注：此處應(yīng)描述每一項自測試對應(yīng)的錯誤狀態(tài)及其對應(yīng)的錯誤指示。
例：自檢失敗的錯誤狀態(tài)和錯誤碼如下所示：
錯誤狀態(tài) 錯誤碼
固件完整性校驗失敗 67 10
隨機數(shù)自檢失敗 67 19

<CY10.24：送檢文檔應(yīng)包括條件自測試的相關(guān)信息>
要寫出具體原理、算法、隨機數(shù)單次、周期、軟固件完整性、密鑰完整性等測試機制，預(yù)置數(shù)據(jù)。寫的順序最好跟執(zhí)行順序是一致的。

生命周期保障

<CY11.29：應(yīng)提供材料詳細說明在密碼模塊上執(zhí)行的功能測試。>（安全級別1,2,3, 4）
這是開發(fā)完代碼，你們廠商自己做的運維測試也好，產(chǎn)品測試也好，不屬于來檢測中心做的檢測，這是兩回事。
注：仔細讀規(guī)范0028和0039，規(guī)范都寫了詳細說明，不要一句話糊弄，不是抄規(guī)范，要寫出具體原理機制和自己的心得體會。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準、知識產(chǎn)權(quán)貫標一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標準品供應(yīng)商，法規(guī)咨詢、標準服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標準等信息，中企檢測認證網(wǎng)為檢測認證商標專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://m.1cjaei.cn/zs/202009/ccaa_8375.html

標簽： 商用密碼認證商用密碼

打賞

更多>同類知識

0 條相關(guān)評論

認證推薦服務(wù)

太原認證iso9001質(zhì)量管理體系認證費用iso認證流程	云安全管理體系認證證書是什么北京企業(yè)辦理信息認證的好處費用
山東企業(yè)標準備案申請ISO體系認證服務(wù)認證	山西ISO14001環(huán)境認證-認證機構(gòu)-ISO認證好處
廣東合同能源管理服務(wù)認證要求條件ISO體系認證機構(gòu)	山西iso16949認證機構(gòu)-汽車行業(yè)質(zhì)量管理體系認證-費用

認證推薦圖文

檢測報告上CNAS、CMA	審核不是說說而已，如
生產(chǎn)、質(zhì)檢、技術(shù)三權(quán)	CNAS、CMA、CAL認證有

認證推薦知識

認證點擊排行

• 新商用密碼產(chǎn)品認證梳理_認證流程篇	• 市場監(jiān)管總局國家密碼管理局關(guān)于發(fā)布《商用密
• 商用密碼產(chǎn)品型號證書(密碼認證) 如何申辦?	• 《密碼法》施行后,如何向具備資質(zhì)的商用密碼認
• 解讀《密碼法》：商用密碼檢測、認證機構(gòu)應(yīng)取得	• 什么是商用密碼？
• 商用密碼認證機構(gòu)的資質(zhì)有哪些	• 國家商用密碼檢測總結(jié)

成大欧美久久韩一|在线五月天 日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区

商用密碼產(chǎn)品密碼模塊分級檢測申請材料編寫介紹

成大欧美久久韩一|在线五月天日韩|超碰97点播放。|久草手机在线看片|久久国产精品99久久久久久老狼|日本天堂一区二区|欧克亚洲美女噜一噜|欧美成人性爱电影|一本大道无码视频|婷婷国产一区二区三区四区