国密行业标准(GM)

本文件定义了JSON Web密码应用的算法标识。本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件描述了PLC控制系统和PLC控制器的基本组成；定义了PLC控制系统的密码应用功能，PLC控制系统密码应用总体要求和密码应用基本流程；定义了PLC控制系统中各组成设备的密码应用功能和密码应用要求

本文件给出基于云计算的电子签名服务实施可参照的路线和方法。本文件适用子指导基于云计算的电子签名服务系统的建设和相关产品的开发，对于基于云计算的电子签名服务系统的测试和管理可参照使用。

本文件规定了区块链密码模块中相关密码技术的检测内容、检测方法以及合格判定准则。本文件适用于区块链密码模块的检测，可用于指导区块链密码模块的设计和使用密码技术。

本文件规定了浏览器SM2数字证书应用接口，描述了在支持国产密码算法应用的浏览器中，数字证书应用接口的丽数、数据类型和参数的定义。本文件适用于浏览器产品的开发、应用和检测，支持SM2数字证书的浏览器应

本文件规定了面向自然人的网络身份服务的密码应用技术要求，给出了网络身份服务模型、网络身份服务安全级别、密码应用需求框架和密码应用安全目标，针对身份核验服务、身份鉴别服务和身份联合服务给出了具体的密码

本文件定义了密钥的JSON数据结构表示方法。本文件适用于JSON Web密码应用产品的研发与检测，其他使用JSON数据交换格式的安全产品，可参考使用。

本文件以《可信计算 可信密码支撑平台功能与接口规范》（GM/T 0011-2012）为基础，规范了可信密码模块的接口命令测试向量、测试方法与测试脚本。本文件仅适用于可信密码模块的符合性测试，不能取代

本文件描述了基于云计算的电子签名服务密码技术需求，提出了采用数字证书和数字签名技术实现的基于云计算的电子签名服务的密码技术要求。本文件适用于指导基于云计算的电子签名服务的建设、管理、检测和应用。

本文件规定了智能IC卡密钥管理系统的应用架构及密钥体系、功能要求、密钥安全机制、系统安全要求等内容。本文件适用于指导智能IC卡密钥管理系统的设计、开发、检测和使用。

本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机

本文件规定了适用于二元序列的随机性检测指标和检测方法。

本文件规定了基于采用弱相干态光源的诱骗态BB84量子密钥分配产品的协议实现要求和产品基本要求的检测内容和方法。本文件适用于指导符合GM/ T0108-2021研制的诱骗态BB84量子密钥分配产品的检

本文件规定了在线快捷身份鉴别协议，包括通用在线快捷身份鉴别协议、双因素在线快捷身份鉴别协议等内容。本文件适用于在线快捷身份鉴别服务的开发、测试和评估。

本文件规定了采用密码算法对PDF格式文档进行数字签名、电子签章以及加解密应用的技术要求。本文件适用于指导基于PDF格式文档的密码应用相关产品和系统的研发和检测。

本文件规定了联盟区块链的密码安全要素以及密码应用的技术要求。本文件适用于指导联盟区块链密码应用及产品的设计、使用。

本文件规定了密钥客户端和密钥管理服务端之间通信的密钥管理协议，通过该协议完成密钥管理服务端中对象的生成、存储和状态转换等操作，并规定了协议应用的安全要求。不涉及密钥管理服务端的内部逻辑结构和安全性设

本文件基于采用弱相干态光源的诱骗态BB84协议，对协议各阶段的技术实现进行了规范，并对采用该协议的产品的设计提出了基本要求。本文件适用于诱骗态BB84协议的量子密钥分配产品的研制和检测。

本文件规定了银行卡终端产品上密码应用相关的技术要求，包括终端基本安全要求、终端密钥管理要求、终端数据安全要求以及密码算法正确性和性能要求。本文件适用于银行卡终端产品上密码技术的应用，使用对象主要是与

本文件给出了软件随机数发生器设计的基本模型、基本部件的设计指南以及安全分级方法，并在附录中给出了基于SM3算法和基于SM4算法的设计实例。本文件适用于软件随机数发生器的设计、开发、检测和评估。

本文件是随机数发生器设计的总体上位标准，规定了随机数发生器设计总体框架。本文件适用于随机数发生器的研制、开发、检测，亦可推动随机数发生器相关标准的制定。

本文件规定了信息系统不同等级密码应用的测评要求，从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面，提出了第一级到第五级的密码应用通用测评要求；从信息系统的物理

本文件规定了信息系统密码应用的测评过程，规范了测评活动及其工作任务。本文件适用于商用密码应用安全性评估机构、信息系统责任单位开展密码应用安全性评估工作。

本文件规定了可信计算平台的直接匿名证明协议的功能、接口和数据结构。 本文件适用于可信计算平台直接匿名证明协议应用、匿名证明服务和匿名证明系统研发。

本文件规定了密码模块的物理安全机制、物理攻击方法、用于防止或检测这些攻击的缓解技术、以及在开发、配送、运行等生命周期不同阶段的缓解措施。本文件适用于指导密码模块中实现物理攻击缓解技术、验证所测评的密

本文件规定了GB/T36322-2018的符合性检测要求和检测方法。本文件适用于按照GB/T36322-2018实现的密码设备应用接口的检测，也可用于指导基于该接口规范的密码设备、模块、固件和软件产

本文件规定了符合GB/T33746系列标准的近场通信（NFC）设备的密码算法与NFC安全协议(NEAU）检测方法，包括如下内容：a）密码算法的性能和工程实现的正确性的检测方法及要求；b)NEAU协议

本文件规定了人工确权型数字签名的总体要求、应用接口以及使用专用签名密钥对的人工确权型数字签名相关要求。本文件适用于人工确权型数字签名应用、人工确权型数字签名系统以及人工确权型数字签名设备的设计和开发

本文件规范了采用密码技术对开放式版式文档进行签名、加密及完整性保护等相关内容。本文件适用于指导开放式版式文档密码应用相关产品和系统的研发、使用和检测。

本文件描述了基于SM9标识密码算法的IBC技术应用框架、标识密码密钥管理系统的框架以及基于SM9标识密码算法应用所涉及的标准规范。本文件适用于基于SM9标识密码算法的应用体系建设、产品和系统研制、标