ICS35.030 CCSL80 中华人民共和国密码行业标准 GM/T0041—2024 代替GM/T0041—2015 智能IC卡密码检测规范 Cryptographictestspecificationforsmartcard 2024-12-27发布 2025-07-01实施 国家密码管理局发布目 次 前言 Ⅲ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 检测环境 1 ………………………………………………………………………………………………… 5.1 检测环境拓扑图 1 …………………………………………………………………………………… 5.2 检测仪器 2 …………………………………………………………………………………………… 5.3 检测软件 2 …………………………………………………………………………………………… 6 检测项目 2 ………………………………………………………………………………………………… 6.1 COS安全管理功能检测 2 …………………………………………………………………………… 6.2 COS安全机制检测 3 ………………………………………………………………………………… 6.3 密钥的素性检测 3 …………………………………………………………………………………… 6.4 随机数质量检测 3 …………………………………………………………………………………… 6.5 密码算法实现正确性检测 3 ………………………………………………………………………… 6.6 密码算法实现性能检测 3 …………………………………………………………………………… 6.7 设备安全性测试 4 …………………………………………………………………………………… 7 检测方法 4 ………………………………………………………………………………………………… 7.1 总体要求 4 …………………………………………………………………………………………… 7.2 COS安全管理功能检测 4 …………………………………………………………………………… 7.3 COS安全机制检测 8 ………………………………………………………………………………… 7.4 RSA密钥的素性检测 10 …………………………………………………………………………… 7.5 随机数质量检测 11 …………………………………………………………………………………… 7.6 密码算法实现正确性检测 11 ………………………………………………………………………… 7.7 密码算法实现性能检测 12 …………………………………………………………………………… 7.8 设备安全性测试 14 …………………………………………………………………………………… 8 送检技术文档要求 14 ……………………………………………………………………………………… 9 判定规则 14 ………………………………………………………………………………………………… 参考文献 16 …………………………………………………………………………………………………… ⅠGM/T0041—2024前 言 本文件按照GB/T1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 本文件代替GM/T0041—2015《智能IC卡密码检测规范》,与GM/T0041—2015相比,除结构调 整和编辑性改动外,主要技术变化如下: a) 增加了“检测环境”一章(见第5章); b) 更改了内部认证测试要求,增加了标准测试数据的含义和测试步骤(见7.2.2,2015年版的6.2.2); c) 更改了非对称密钥使用权限测试方法,增加了私钥使用权限的测试步骤(见7.3.3.5,2015年版 的6.3.3.5); d) 更改了素数采集要求,增加了单组数据的数据量大小要求(见7.4.1,2015年版的6.4.1); e) 更改了随机数采集要求,增加了对于三级密码模块产品大数据量采集测试要求(见7.5.1,2015年 版的6.5.1); f) 更改了非对称密码算法实现正确性的验证方法(见7.6.2,2015年版的6.6.2); g) 更改了非对称密码算法密钥生成的正确性测试方法,增加了测试次数和配对一致性检测步骤, 并将配对一致性检测列为单独的测试项(见7.6.6,2015年版的6.6.5); h) 增加了“送检技术文档要求”一章(见第8章)。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位:北京华大智宝电子系统有限公司、商用密码检测认证中心、武汉天喻信息产业股 份有限公司、东信和平科技股份有限公司、北京握奇数据系统有限公司、航天信息股份有限公司、北京中 电华大电子设计有限责任公司、上海华虹集成电路有限责任公司。 本文件主要起草人:陈跃、陈保儒、王雪聪、李大为、邓开勇、罗鹏、雷银花、林春、刘文娟、李晓俊、 张汉就、刘蕾、罗世新、王晓燕、梁少峰、费林深。 本文件及其所代替文件的历次版本发布情况为: ———2015年首次发布为GM/T0041—2015; ———本次为第一次修订。 ⅢGM/T0041—2024智能IC卡密码检测规范 1 范围 本文件规定了智能IC卡产品的检测项目、检测方法、送检技术文档要求和判定规则。 本文件适用于智能IC卡产品的密码检测,也用于指导智能IC卡产品的研发。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GM/T0005 随机数检测规范 GM/T0039 密码模块安全检测要求 GM/Z4001 密码术语 3 术语和定义 GM/Z4001界定的术语和定义适用于本文件。 注:本文件中测试对象指智能IC卡。 4 缩略语 下列缩略语适用于本文件。 APDU:应用协议数据单元(ApplicationProtocolDataUnit) COS:芯片操作系统(ChipOperatingSystem) DDF:目录定义文件(DirectoryDefinitionFile) IC:集成电路(IntegratedCircuit) Lc:命令数据的长度(LengthofCommandData) MAC:报文鉴别代码(MessageAuthenticateCode) PIN:个人识别号(PersonalIndentifyNumber) RSA:非对称密码算法(Rivest-Shamir-AdlemanAlgorithm) 5 检测环境 5.1 检测环境拓扑图 智能IC卡密码检测环境参考拓扑图如图1所示。 1GM/T0041—2024图1 智能IC卡密码检测环境参考拓扑图 5.2 检测仪器 检测仪器见表1。 表1 检测仪器列表 仪器名称 备注 检测用PC 用于运行操作系统及检测软件 核准的基准设备 用于密码算法的基准运算,作为验证用的智能IC卡密码或其他设备 5.3 检测软件 检测软件见表2。 表2 检测软件列表 软件名称 备注 检测平台软件 用于执行检测的软件工具 操作系统 用于运行检测平台软件的操作系统 6 检测项目 6.1 COS安全管理功能检测 应包括下列12个方面的全部或部分测试: a) 外部认证测试; b) 内部认证测试; c) PIN认证测试; d) PIN修改测试; e) PIN重装测试; f) PIN解锁测试; 2GM/T0041—2024