智能IC卡国密标准GMT0041-2015

        智能IC卡是实现密码运算和密钥管理 功能的含 CPU（中央处理 器）的集成电路卡，包括应 用于金融等行业领域的智能IC卡。相关标准包括：

        （1）GM/T0041-2015 智能IC卡密码检测规范（密码检测类）

        （2）GM/T0028-2014 密码模块安全技术要求（安全1-4级）（密码产品类标准）

        （3）GM/T0039-2015 密码模块安全检测要求（密码检测类）

        按照GMT0041-2015标准智能IC检测内容包括：

        （1）COS(chip operating system)安全管理功能，共12项。外部认证（卡对读卡器）、内部认证（读卡器对卡）、PIN认证（卡对持卡人）、PIN修改、PIN重装、PIN解锁、应用锁定、应用解锁、公钥导入导出、私钥导入、产生DE数字信封和打开DE。

        （2）COS安全机制，4个方面。报文安全传输、密钥安全传输、安全状态和访问权限、应用防火墙。

        （3）密钥素性，针对RSA密钥

        （4）随机数质量

        （5）密码算法实现正确性，6个方面。分组算法、公钥算法密钥生成、公钥算法加解密实现、公钥算法签名验签实现、杂凑算法实现、序列算法实现。

        （6）密码算法实现性能，11个方面。分组密码加密性能、解密性能；杂凑算法性能；公钥算法加密、解密、签名、验签、密钥对生成性能；序列算法加密、解密、完整性性能。

        （7）设备安全性，遵照GMT0039。

        合格性判定准则，至少使用一种经国家密码管理主管部门批准的密码算法。