| 序号 | 标准编号 | 标准名称 | 主要内容 | 发布日期 | 实施日期 |
|---|---|---|---|---|---|
| 141 | GM/T0125.3-2022 | JSONWeb 密码应用语法规范 第3部分:数据加密 | 本文件共包含4个部分,规定了JSON Web密码应用语法规范,其中第3部分“数据加密”描述了使用身份鉴别和加密来确保明文的机密性和完整性的技术要求。本文件适用于JSON Web密码应用产品的研发与检测,其他使用JSON数据交换格式的安全产品,可参考使用。 | 2022-11-20 | 2023-06-01 |
| 142 | GM/T0125.4-2022 | JSONWeb 密码应用语法规范 第4部分:密钥 | 本文件共包含4个部分,规定了JSON Web密码应用语法规范,其中第4部分“密钥”定义了密钥的JSON数据结构表示方法。本文件适用于JSON Web密码应用产品的研发与检测,其他使用JSON数据交换格式的安全产品,可参考使用。 | 2022-11-20 | 2023-06-01 |
| 143 | GM/T0126 | HTML密码应用置标语法 | 本文件定义了HTML 密码标签的交互过程、密码标签格式及其解析过程和网页安全要求。本文件适用于浏览器对网页密码标签处理。 | 2023-12-04 | 2024-6-1 |
| 144 | GM/T0127 | 移动终端密码模块应用接口规范 | 本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求。本文件适用于移动终端密码模块产品的研制和使用,以及基于该类密码产品的应用开发与检测。 | 2023-12-04 | 2024-6-1 |
| 145 | GM/T0127 | 移动终端密码模块应用接口规范 | 本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求。本文件适用于移动终端密码模块产品的研制和使用,以及基于该类密码产品的应用开发与检测。 | 2023-12-04 | 2024-6-1 |
| 146 | GM/T0128 | 数据报传输层密码协议规范 | 本文件规定了数据报传输层密码协议,包括记录层协议、握手协议族和密钥计算。本文件适用于数据报传输层密码协议相关产品(如网关、终端等)的研制、检测、管理和使用。 | 2023-12-04 | 2024-6-1 |
| 147 | GM/T0129 | SSH密码协议规范 | 本文件规定了SSH的安全交互密码协议,规定了交互通道的加密传输协议、鉴别协议与连接协议,规定了密码算法在协议中的使用方法。本文件适用于SSH服务端和SSH客户端产品的研发和检测。 | 2023-12-04 | 2024-6-1 |
| 148 | GM/T0130 | 基于SM2算法的无证书及隐式证书公钥机制 | 本文件规定基于SM2算法的无证书及隐式证书公钥机制,包括密钥生成与校验机制、数字签名机制、公钥加密机制。本文件规定的数字签名机制适用于商用密码应用中的数字签名和验证,加密机制适用于商用密码应用中的消息加解密。本文件规定的机制特别适合带宽和计算资源受限的应用环境。 | 2023-12-04 | 2024-6-1 |
| 149 | GM/T0131 | 电子签章应用接口规范 | 本文件规定了电子签章系统对外提供的服务接口,为电子签章系统与应用系统之间提供统一的数据交互格式和使用接口,包括服务调用和组件调用两种电子印章使用接口形式。本文件适用于电子签章系统的研制、使用和检测,以及基于电子签章系统的应用开发。 | 2023-12-04 | 2024-6-1 |
| 150 | GM/T0132 | 信息系统密码应用实施指南 | 本文件给出了信息系统密码应用的流程指导和建议,描述了规划、建设、运行及终止阶段的实施过程及主要活动。本文件适用于指导信息系统密码应用的实施。 | 2023-12-04 | 2024-6-1 |
| 151 | GM/T 0133 | 关键信息基础设施密码应用要求 | 本文件规定了关键信息基础设施的密码应用实施要求、密码应用技术和管理要求、密码运行安全保障要求。本文件适用于指导和规范关键信息基础设施运营者对关键信息基础设施密码应用的规划、建设、运行及安全性评估,也可供关键信息基础设施安全保护的其他相关方参考使用。 | 2024-12-27 | 2025-07-01 |
| 152 | GM/T 0134 | 密码模块安全设计指南 | 本文件提供了密码模块安全设计过程的指导和建议,给出了针对GM/T 0028—2024对应的安全要求章节中,有代表性安全要求条款疑问的具体解读、解释和设计指导。本文件不包括密码安全芯片设计的指导。本文件适用于密码模块的设计、开发和检测。 | 2024-12-27 | 2025-07-01 |
| 153 | GM/T 0135 | 多方安全计算 技术框架 | 本文件规定了多方安全计算的协议框架和系统组成、协议安全要求和应用技术体系框架等内容。本文件适用于多方安全计算系统和产品的设计、研制和应用,为密码行业的多方安全计算相关标准提供指导和参考。 | 2024-12-27 | 2025-07-01 |
| 154 | GM/T 0136 | 密码应用HTTP接口规范 | 本文件规定了通用密码应用支撑层密码应用对外HTTP RESTful 接口定义、数据结构和接口描述。本文件适用于多场景下密码应用对外提供HTTP服务,也适用于基础密码应用的开发和使用。 | 2024-12-27 | 2025-07-01 |
| 155 | GM/T 0137 | 密码卡技术规范 | 本文件规定了密码卡的功能要求、硬件要求、软件要求、安全性要求等有关内容。本文件适用于密码卡的研制开发,也可用于指导密码卡的使用和检测。 | 2024-12-27 | 2025-07-01 |
| 156 | GM/T 0138 | C-V2X车联网证书策略与认证业务声明框架 | 本文件规定了C-V2X车联网领域的证书策略和认证业务声明框架,包括证书策略与认证业务声明框架结构、各章的编写要求以及编写要点。本文件适用于开展C-V2X车联网领域认证服务业务的证书策略和认证业务声明的撰写,适用于指导C-V2X车联网证书业务的开展,也可为C-V2X车联网证书认证服务能力评估提供依据。 | 2024-12-27 | 2025-07-01 |
| 157 | GM/T 0140 | 支付系统个人可信确认密码应用技术规范 | 本文件规定了支付系统个人可信确认的密码应用、通信协议等技术要求,描述了相应的密码协议。本文件适用于支付系统个人可信确认相关系统的构建、使用和管理。 | 2024-12-27 | 2025-07-01 |
| 158 | GM/T 0139 | 信息系统密码应用安全管理体系 | 本文件规定了组织建立、实施、运行、保持和持续改进密码应用安全管理体系的要求,从管理层面给出了密码应用安全控制措施和实施指南。本文件适用于信息系统运营者等与密码应用相关的各种类型、规模和特性的组织,适用于网络安全等级保护第一级到第四级的信息系统。 | 2024-12-27 | 2025-07-01 |
| 159 | GM/T 0141 | V2X证书认证系统检测规范 | 本文件规定了V2X证书认证系统的检测要求、送检文档和判定规则。本文件适用于对V2X证书认证系统的产品检测,规范V2X证书认证系统中密码及相关安全技术的应用,也可为该类系统的研制提供参考。 | 2024-12-27 | 2025-07-01 |
| 160 | GM/T 0143 | 对称密钥管理系统检测规范 | 本文件规定了对称密钥管理系统的检测内容、检测要求、检测方法以及判定规则。本文件适用于对称密钥管理系统的检测,也可用于指导该类产品的研制、生产和测试。 | 2024-12-27 | 2025-07-01 |
