| 序号 | 标准编号 | 标准名称 | 主要内容 | 发布日期 | 实施日期 |
|---|---|---|---|---|---|
| 81 | GM/T0067-2019 | 基于数字证书的身份鉴别接口规范 | 本标准规定了公钥密码基础设施体系上层应用中基于数字证书的身份鉴别接口。本标准适用于公钥密码基础设施体系上层应用中身份鉴别服务的开发,证书应用支撑平台身份鉴别系统的研制及检测,也可用于指导应用系统规范化地使用证书进行身份鉴别。 | 2019-07-16 | 2019-07-16 |
| 82 | GM/T0068-2019 | 开放的第三方资源授权协议框架 | 本标准规定了第三方资源授权协议的流程、不同类型的授权许可、协议各端点的功能要求以及系统实体之间传递消息的格式和参数要求等。本标准适用于在互联网跨安全域应用场景中,身份鉴别与授权服务的开发、测试、评估和采购。 | 2019-07-16 | 2019-07-16 |
| 83 | GM/T0069-2019 | 开放的身份鉴别框架 | 本标准规定了依赖方(网络应用或服务)使用身份服务提供方提供的鉴别功能、对终端用户进行身份鉴别的协议框架,定义了协议参与实体的要求、鉴别协议流程、用户信息的访问要求、以及协议消息的加密和签名要求等。本标准适用于终端用户访问网络应用的场景中,用户身份鉴别服务的开发、测试、评估和采购。 | 2019-07-16 | 2019-07-16 |
| 84 | GM/T0070-2019 | 电子保单密码应用技术要求 | 本标准描述了保险行业电子保单业务的密码应用需求,规定了电子保单的投保、签发、存储、验证、递送等电子保单管理主要环节的密码应用技术要求,本标准可为电子保单的密码应用提供指导。本标准适用于电子保单系统的开发和使用。 | 2019-07-16 | 2019-07-16 |
| 85 | GM/T0071-2019 | 电子文件密码应用指南 | 本标准提出了电子文件的密码应用技术框架和安全目标,描述了对电子文件进行密码操作的方法和电子文件应用系统使用密码技术的方法。本标准适用于电子文件应用系统的开发和使用。 | 2019-07-16 | 2019-07-16 |
| 86 | GM/T0072-2019 | 远程移动支付密码应用技术要求 | 本标准描述了基于密码模块的远程移动支付密码应用架构,规定了远程移动支付的密码安全要素以及密码应用的技术要求。本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技术要求提供指导。 | 2019-07-16 | 2019-07-16 |
| 87 | GM/T0073-2019 | 手机银行信息系统密码应用技术要求 | 本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合手机银行信息系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求等三方面,对不同安全保护等级的手机银行信息系统中密码应用提出具体的要求。本标准适用于指导、规范和评估手机银行信息系统中的商用密码应用。 | 2019-07-16 | 2019-07-16 |
| 88 | GM/T0074-2019 | 网上银行密码应用技术要求 | 本标准规定了密码技术在网上银行业务中应用的相关要求,包括密码算法、密钥管理、证书管理、安全通道、密码设备及数字签名六个方面。本标准适用于指导网上银行业务中密码技术相关安全功能的设计、实现和使用,对于网上银行系统中密码子系统的测试、管理可参照使用。手机银行等系统中相关部分内容也可以参照本标准。 | 2019-07-16 | 2019-07-16 |
| 89 | GM/T0075-2019 | 银行信贷信息系统密码应用技术要求 | 本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行信贷系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求等三方面,对不同安全保护等级的信贷信息系统中密码应用提出具体的要求。本标准适用于指导、规范和评估信贷信息系统中的商用密码应用。 | 2019-07-16 | 2019-07-16 |
| 90 | GM/T0076-2019 | 银行卡信息系统密码应用技术要求 | 本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行业金融机构银行卡系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求等三方面,对不同安全保护等级的银行卡系统中密码技术的应用提出具体的要求。本标准适用于指导、规范和评估银行卡信息系统中的的商用密码应用。 | 2019-07-16 | 2019-07-16 |
| 91 | GM/T0077-2019 | 银行核心信息系统密码应用技术要求 | 本标准在GM/T 0054-2018、JR/T 007-2012等标准基础上,结合银行业金融机构核心系统的特点及该类信息系统等级保护安全建设工作中密码技术的应用需要,从密码安全技术要求、密钥安全与管理要求、安全管理要求等三方面,对不同安全保护等级的核心系统中密码技术应用提出具体的要求。本标准适用于指导、规范和评估银行、金融机构的核心信息系统。 | 2019-07-16 | 2019-07-16 |
| 92 | GM/T0078-2020 | 密码随机数生成模块设计指南 | 本标准规定了商用密码硬件随机数生成模块的设计要求。本标准适用于随机数生成模块的研制、开发和检测的指导。 | 2020-12-28 | 2021-7-1 |
| 93 | GM/T0079-2020 | 可信计算平台直接匿名证明规范 | 本标准规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构。本标准适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。 | 2020-12-28 | 2021-7-1 |
| 94 | GM/T0080-2020 | SM9密码算法使用规范 | 本标准定义了SM9密码算法的使用方法,以及密钥、加密与签名等的数据格式。本标准适用于SM9密码算法的使用,以及支持SM9密码算法的设备和系统的研发和检测。 | 2020-12-28 | 2021-7-1 |
| 95 | GM/T0081-2020 | SM9密码算法加密签名消息语法规范 | 本标准定义了使用SM9密码算法的加密签名消息语法。本标准适用于使用SM9算法进行加密和签名操作时对操作结果的标准化封装。 | 2020-12-28 | 2021-7-1 |
| 96 | GM/T0082-2020 | 可信密码模块保护轮廓 | 本标准以GB/T 29829和GB/T 18336为基础,构建可信密码模块的保护轮廓,对符合评估保障级第3级的评估对象的定义、安全环境、安全目的、安全要求等进行了详细说明,并给出相应的基本原理说明。本标准适用于可信密码模块相关产品的生产、测评与应用开发。 | 2020-12-28 | 2021-7-1 |
| 97 | GM/T0083-2020 | 密码模块非入侵式攻击缓解技术指南 | 本标准给出了密码模块非入侵式攻击方法、缓解技术以及测试方法。本标准适用于指导密码模块中部署非入侵式攻击缓解技术,指导技术人员在密码模块开发和使用过程中,根据具体的密码算法特点、密码模块特性、具体部署的实际场景,选择缓解技术来抵抗非入侵式攻击威胁。 | 2020-12-28 | 2021-7-1 |
| 98 | GM/T0084-2020 | 密码模块物理攻击缓解技术指南 | 本标准规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本标准适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密码模块达到最基本的安全保证。 | 2020-12-28 | 2021-7-1 |
| 99 | GM/T0085-2020 | 基于SM9标识密码算法的技术体系框架 | 本标准描述了基于SM9标识密码算法的IBC技术应用框架、标识密码密钥管理系统的框架以及基于SM9标识密码算法应用所涉及的标准规范。本标准适用于基于SM9标识密码算法的应用体系建设、产品和系统研制、标识密码密钥管理系统建设管理和相关标准研制、查询提供参考。 | 2020-12-28 | 2021-7-1 |
| 100 | GM/T0086-2020 | 基于SM9标识密码算法的密钥管理系统技术规范 | 本标准规定了基于SM9标识密码算法的密钥管理系统架构及其建设要求。该架构可作为基于标识密码应用的普适性基础标准,为其提供密钥生成、管理以及公开参数查询等服务。本标准适用于指导基于SM9标识密码算法的标识密钥管理系统设计、建设和管理,也可以用于相关系统的检测。 | 2020-12-28 | 2021-7-1 |
