智能密码钥匙国密标准GMT0027-2014

        智能密码钥匙实现实现密码运算、密钥管理功能的终端密码设备，一般使用 USB 接口形态。相关认证依据及标准包括：

        （1）GM/T 0027-2014智能密码钥匙技术规范（密码产品类标准）

        （2）GM/T 0028-2014密码模块安全技术要求（安全1-4级）（密码产品类标准）

        （3）GM/T0016-2012智能密码钥匙应用接口规范（密码产品类标准）

        （4）GM/T0017-2012智能密码钥匙应用接口数据格式规范（密码产品类标准）

        （5）GM/T0048-2016智能密码钥匙密码检测规范（密码检测类标准）

        按照GMT0027-2014标准，智能密码钥匙技术规范要求。

        1、功能要求

        （1）初始化-出厂初始化、应用初始化

        （2）密码运算功能-分组密码算法（必须支持SM4，至少包括ECB和CBC工作模式）、公钥密码算法（必须支持SM2）、密码杂凑算法（必须支持SM3）、消息鉴别码MAC。

        （3）密钥管理-密钥结构（至少支持设备认证密钥、用户密钥和会话密钥）、密钥管理、密钥存储（至少能保存2对RSA、2对SM2和2个对称密钥）、随机数生成（由多路硬件噪声源产生）。

        （4）设备管理-设备认证密钥更新、应用的删除、创建等。

        （5）设备自检。

        2、硬件要求

        （1）接口-至少支持但不限于USB、SD、Dock、Lightning、Bluetooth、NFC、音码、Wifi、ISO7816、ISO14443中的一个。

        （2）芯片。

        3、安全要求

        （1）密码算法-至少支持公钥密码算法、分组密码算法和杂凑算法。

        （2）密钥管理-设备发行（必须对设备认证密钥修改）、口令（不小于6字符、错误口令限制不超过10次、安全方式存储、不输出、管理终端和智能密码钥匙之间传输加密、防重放）、私钥安全（不输出、不导出、不能以任何方式泄露私钥、每次执行签名必须身份验证）、抵抗攻击（防止解剖、探测和非法读取有效的密钥保护机制、能力分析攻击、电磁分析攻击、时间分析攻击、错误注入攻击）、抵抗外部环境变化（高低温、高低电压、强光电磁紫外线静电电压毛刺干扰）、具备非法使用的权限控制机制。

        （3）应用安全-支持多应用、相互独立、采用安全机制防止跨应用的非法访问。

        （4）传输安全-管理终端与智能密码钥匙之间的敏感数据以密文方式传输、客户端程序与智能密码钥匙之间的数据传输无要求。

        （5）软件安全-防范被恶意攻击、篡改、替换或反向工程分析。

        如下图所示，GMT0016、GMT0017分别对应智能密码钥匙密码应有接口和接口数据格式标准。 GMT0016接口函数定义，GMT0017给出APDU报文结构、APDU指令以及设备协议等。

        

        GMT0016接口函数定义如下：

        （1）设备管理函数

        （2）访问控制函数

        （3）应用管理函数

        （4）文件管理函数

        （5）容器管理函数

        （6）密码服务函数