ICS35030

CCSL.80

中華人民共和國密碼行業標準

GM/T0104—2021

云服務器密碼機技術規范

Specificationsofcloudhostcryptographicserver

2021-10-18發布2022-05-01實施

國家密碼管理局發布

GM/T0104—2021

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

功能要求

5…………………2

設備形態

5.1……………2

設備管理

5.2……………3

密碼運算

5.3……………4

日志審計

5.4……………4

設備自檢

5.5……………5

設備使用

5.6……………5

虛擬化

5.7………………5

安全要求

6…………………6

密鑰管理

6.1……………6

訪問控制與身份鑒別

6.2………………8

隨機數生成和檢驗

6.3…………………9

硬件安全

6.4……………9

軟件安全

6.5……………9

虛擬機安全

6.6…………………………9

安全隔離

6.7……………9

安全漂移

6.8……………11

設備狀態

6.9……………11

硬件要求

7…………………12

對外接口

7.1……………12

隨機數發生器

7.2………………………12

環境適應性

7.3…………………………12

可靠性

7.4………………12

軟件要求

8…………………12

基本要求

8.1……………12

管理工具

8.2……………12

接口規范

9…………………13

服務接口

9.1……………13

管理接口

9.2……………13

檢測要求

10………………13

Ⅰ

GM/T0104—2021

檢測說明

10.1…………………………13

外觀和結構的檢查

10.2………………13

提交文檔的檢查

10.3…………………13

功能檢測

10.4…………………………13

性能檢測

10.5…………………………15

環境適應性檢測

10.6…………………17

合格判定

11………………17

附錄資料性云服務器密碼機服務接口消息語法

A()Web…………18

Ⅱ

GM/T0104—2021

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位成都衛士通信息產業股份公司四川大學山東得安信息技術有限公司北京三未

:、、、

信安科技發展有限公司北京江南天安科技有限公司北京海泰方圓科技股份有限公司格爾軟件股份

、、、

有限公司中國科學院數據與通信保護研究教育中心興唐科技通信有限公司無錫江南信息安全工程

、、、

技術中心北京數字認證股份有限公司

、。

本文件主要起草人羅俊龔勛董貴山吳慶國張立廷李川宋飛馬洪富高志權李國馬曉艷

:、、、、、、、、、、、

柳晶蔣紅宇鄭強梁樂曹碩王偉徐明翼趙松

、、、、、、、。

Ⅲ

GM/T0104—2021

云服務器密碼機技術規范

1范圍

本文件定義了云服務器密碼機的相關術語規定了云服務器密碼機的總體結構功能要求硬件要

,、、

求軟件要求安全性要求和檢測要求等有關內容

、、。

本文件適用于云服務器密碼機的研制使用也可用于指導云服務器密碼機的檢測

、,。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

計算機通用規范第部分服務器

GB/T9813.3—20173:

信息安全技術云計算服務安全能力要求

GB/T31168—2014

信息安全技術二元序列隨機性檢測規范

GB/T32915—2016

信息技術云計算虛擬機管理通用要求

GB/T35293—2017

信息安全技術密碼設備應用接口規范

GB/T36322—2018

信息安全技術密碼模塊安全要求

GB/T37092—2018

信息安全技術技術規范

GB/T36968—2018IPSecVPN

信息安全技術傳輸層密碼協議

GB/T38636—2020(TLCP)

信息安全技術密碼模塊安全檢測要求

GB/T38625—2020

服務器密碼機技術規范

GM/T0030—2014

密碼產品隨機數檢測要求

GM/T0062—201