GM_T 0064-2018限域通信(RCC)密码检测要求.pdf

ICS_35.040L 80GM备案号：64815—2018中华人民共和国密码行业标准GM/T域通信（RCC）密码检测要求Cryptography test requirements for range controlledcommunication (RCC)2018-08-20发布2018-08-20实施国家密码管理局发布 GM/T 0064—2018附录A（资料性附录）RCC测试系统及环境要求A.1测试系统要求A,1.1RCC发起方产品测试系统RCC发起方产品测试系统结构如图A.1所示。测试系统包括：发起方测试设备、PC机等，其中发起方测试设备用于模拟响应方与被测设备（被测发起方）进行交互、PC机用于运行RCC测试工具软件。发起方端试设备交重教测设备(效别发起方）图A1RCC发起方设备测试系统示盒图A.1.2RCC响应方产品测试系统RCC响应方产品测试系统如图A.2所示。测试系统包括：响应方测试设备、PC机等，其中响应方测试设备用于模报发起方与被测设备（被测响应方进行交互、PC机用于运行RCC测试工具软件。PC确应方期式设备特试结果变互披润设备（微测电力）图A.2RCC响应方设备测试系统示意图 GM/T 0064—20184.2测试环境要求在没有特殊规定的情况下，测试环境温度为24℃士3℃（73F±5）、相对湿度为40%～60%之间， GM/T 0064—2018附录B(资料性附录)RCC产品应用密钥管理与安全保障要求B.1RCC产品应用密钢管理B.1.1应用密钥生成RCC产品使用的应用密钥数据可由安全芯片产生的真随机数生成或外部导人，B.1.2应用密钥存储RCC产品如果需要存储应用密钥，则应能够正确、有效地将应用密钢存储在安全芯片内的安全区域，应用密钥不能被攻击者读出，满足相关应用标准对密钥存储的要求，B,1.3应用密钥使用RCC产品应能够根据密钥的类型和使用场合等情况正确、有效地使用安全芯片内的应用密钥，摘足相关应用标准对密朗使用的要求，B.1.4应用密钥更新RCC产品如果具备应用密钥更新功能，则应能够正确、有效地更新安全芯片内的应用密钥。B.1.5应用密钥导入RCC产品如果具备应用密钥导人功能，则应能够正确、有效地将应用密钥导人安全芯片内。B.1.6成用密钥清除RCC产品应能够根据应用需要正确、有效地清除存储在安全芯片内的应用密钥。B.2RCC产品安全保障B.2.1文档管理.RCC产品设计开发文档齐全，保存完好，文档管理要求如下：a)RCC产品的开发流程、配置管理、交付运行、算法功能开发和工具技术等各类文档齐全；b)在生命周期的各个阶段须其有追踪记录文档；c)RCC产品的开发流程的各个阶段需明确界定；d）对RCC产品开发过程中各阶段完成的任务及相应的输出领具有明确要求。B.2.2开发环境安全RCC产品开发环境须具有相应的规章制度及安全配置。B.2.3隐式通道声明RCC产品开发者须费供产品步及密码的部分不存在购式通道的声明文件。7 GM/T,2.4人员RCC产品生命周期的各个阶段所涉及的工作人员须具有明确的职能划分。B.2.5源文件RCC产品源文件须安全保管，并具有相应的访间控制措施， GM/T 0064—2018中华人民共和国密码行业标准限域通信(RCC)密码检测要求GM/T 0064—2018.中国标准出服社出版发行北京市朝阳区和平里西街甲2号(100029)北京市西斌区三里河北街16号(100045)网址,cn总编室：(010行中心：(010者服务部：（010国标准出版社泰皇备印剧厂印别各范新华书店经销开本880×12301/16印张1字数18千字2018年12月第一版2018年12月第一次印别书号：155066·233770定价18.00元如有印装差错由本社发行中心调换版权专有侵权必究GM/T0064-2018举报电话：(010印日期：2019年2月22日F002AA GM/T 0064—2018目次前言范围2规范性引用文件术语和定义符号和缩略语RCC产品分类5.1RCC发起方产品5,2RCC响应方产品6检测要求-++ +*+6.1一般要求6,2密码算法6,3密码服务6.4数据加解密性能6.5传输距离6.6命令交互6.7RCC产品UID附录A（资料性附录）RCC测试系统及环境要求附录B（资料性附录）RCC产品应用密钥管理与安全保障要求- GM/T 0064—2018本标准按照GB/T1,1—2009给出的规则起草，请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：国家密码管理局商