ICS35.030

CCSL80

中華人民共和國密碼行業標準

GM/T0026—2023

代替GM/T0026—2014

安全認證網關產品規范

Securityauthenticationgatewayproductspecification

2023?12?04發布2024?06?01實施

國家密碼管理局發布

GM/T0026—2023

目次

前言·······················································································································…Ⅲ

1范圍····················································································································…1

2規范性引用文件·····································································································…1

3術語和定義···········································································································…1

4縮略語·················································································································…1

5部署模式··············································································································…2

6密碼算法和密鑰種類·······························································································…2

6.1算法要求···········································································································2

6.2密鑰種類···········································································································2

7安全認證網關產品要求····························································································…2

7.1產品功能要求·····································································································2

7.2產品性能參數要求·······························································································5

7.3產品安全性要求··································································································5

7.4產品管理要求·····································································································6

7.5產品硬件要求·····································································································8

7.6產品過程保護·····································································································8

8安全認證網關產品檢測要求······················································································…8

8.1檢測說明···········································································································8

8.2外觀和結構的檢查·······························································································8

8.3提交文檔的檢查··································································································9

8.4產品功能檢測·····································································································9

8.5產品性能檢測····································································································10

8.6安全管理檢測····································································································11

8.7硬件檢測··········································································································12

9判定規則············································································································…13

Ⅰ

GM/T0026—2023

前言

本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規

定起草。

本文件代替GM/T0026—2014《安全認證網關產品規范》，與GM/T0026—2014相比，除結構調

整和編輯性改動外，主要技術變化如下：

a）增加了GB/T25069（見第3章）、GB/T36624（見6.1）、GM/T0028（見7.3.2.2，7.3.2.3和

7.3.2.4）、GM/T0062（見7.4.2.3.3和8.4.7）、GM/T0068（見7.1.5）、GM/T0069（見7.1.5）和

GM/Z4001（見第3章），刪除了GM/T0014（見2014年版的第2章），更改了GB/T9813為

GB/T9813.3（見7.5.4）；

b）刪除了術語“密碼算法”（見2014年版的3.1）、“帶密鑰的雜湊算法”（見2014年版的3.2）、

“非對稱密碼算法/公鑰密碼算法”（見2014年版的3.3）、“對稱密碼算法”（見2014年版的

3.4）、“分組密碼算法”（見2014年版的3.5）、“密文分組鏈接工作模式”（見2014年版的3.6）、

“初始化向量/值”（見2014年版的3.7）、“數據源鑒別”（見2014年版的3.8）、“數字證書”（見

2014年版的3.9）、“SSL協議”（見2014年版的3.10）、“認證頭”（見2014年版的3.11）、“封

裝安裝載荷”（見2014年版的3.12）、“虛擬專用網絡”（見2014年版的3.13）、“安全報文”（見

2014年版的3.14）、“SM1算法”（見2014年版的3.15）、“SM2算法”（見2014年版的3.16）、

“SM3算法”（見2014年版的3.17）、“SM4算法”（見2014年版的3.18）和“安全認證網關”（見

2014年版的3.19）；

c）增加了縮略語“GCM”“TLCP”（見第4章），刪除了“IV”（見2014年版的第4章）；

d）刪除了安全認證網關部署模式中“物理”兩字（見2014年版的第5章）；

e）增加了GCM模式（見6.1）；

f）更改了“密鑰種類”的描述（見6.2，見2014年版的6.2）；

g）更改了隨機數生成相關的功能要求（見7.1.7，2014年版的7.1.7）；

h）增加了采用的密碼協議（見7.1.5）；

i）增加了密鑰交換的描述（見7.1.9）；

j）更改了密鑰更新部分的描述（見7.1.11，2014年版的7.1.11）；

k）更改了NAT穿越的功能描述（見7.1.12，2014年版的7.1.12）；

l）增加了包過濾功能（見7.1.14）；

m）更改了產品性能參數的描述（見7.2.1和7.2.2，2014年版的7.2.1和7.2.2）；

n）更改了密鑰安全的描述（見7.3.1，2014年版的7.3.1）；

o）增加了敏感參數配置安全（見7.3.2.2）；

p）增加了應符合GM/T0028對硬件模塊物理安全的規定（見7.3.2.2）；

q）增加了產品的軟件或固件應符合GM/T0028對軟件/固件安全的規定和對軟件升級安全要

求進行了規定（見7.3.2.3）；

r）更改了7.4.1的標題名稱（見2014年版的7.4.1，2014年版的7.4.1）；

s）更改了合規性驗證和遠程參數配置，對相關內容進行簡化。[見7.4.1a）和b），2014年版的

7.4.1a）和b）]；

t）更改了“加密部件”的描述（見7.5.2，2014年版的7.5.2）；

u）更改了隨機數發生器直接引用GM/T0062E類產品檢測（見7.5.2和8.4.7，2014年版的

Ⅲ

GM/T0026—2023

7.5.3和8.1.7）；

v）增加了檢測說明，外觀和結構的檢查和提交文檔的檢查（見8.1，8.2和8.3）；

w）增加了產品功能檢測中每個功能的檢測方法（見8.4）；

x）更改了產品性能檢測的描述（見8.5，2014年版的8.2）；

y）增加了敏感參數配置安全的檢測描述（見8.6.1.3）；

z）增加了管理安全的檢測方法的描述（見8.6.1.7）；

aa)增加了遠程管理的檢測方法的描述（見8.6.2.4）。

請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。

本文件由密碼行業標準化技術委員會提出并歸口。

本文件起草單位：格爾軟件股份有限公司、無錫江南信息安全工程技術中心、上海數字證書認證中

心有限公司、北京信安世紀科技股份有限公司、中電信量子信息科技集團有限公司、飛天誠信股份有限

公司、北京國脈信安科技有限公司、山東得安信息技術有限公司、山東漁翁信息技術股份有限公司、廣

東省電子商務認證有限公司、天融信科技集團股份有限公司、上海智巡密碼檢測技術有限公司、山東

大學。

本文件主要起草人：鄭強、譚武征、徐強、劉承、汪宗斌、羅俊、朱鵬飛、梁寧寧、藥樂、胡金山、王鵬、

安高峰、韓瑋、孔凡玉、邱媛、韓琳、董明富。

本文件所代替文件的歷次版本發布情況為：

——2014年首次發布版為GM/T0026—2014；

——本次為第一次修訂。

Ⅳ

GM/T0026—2023

安全認證網關產品規范

1范圍

本文件規定了安全認證網關的密碼算法和密鑰種類、產品的要求、產品的檢測及合格判定。

本文件用于安全認證網關產品的研制、檢測、使用和管理。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于

本文件。

GB/T9813.3計算機通用規范第3部分：服務器

GB/T15153