云服务器密码机技术规范GMT0104-2021.pdf

1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 云服务器密码机技术规范犛 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 狊狅 犳犮 犾 狅 狌 犱犺 狅 狊 狋犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狊 犲 狉 狏 犲 狉 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语功能要求 设备形态 设备管理 密码运算 日志审计 设备自检 设备使用 虚拟化安全要求 密钥管理 访问控制与身份鉴别 随机数生成和检验 硬件安全 软件安全 虚拟机安全 安全隔离 安全漂移 设备状态 硬件要求 对外接口 随机数发生器 环境适应性 可靠性 软件要求 基本要

2、求 管理工具 接口规范 服务接口 管理接口 检测要求 犌犕犜 检测说明 外观和结构的检查 提交文档的检查 功能检测 性能检测 环境适应性检测 合格判定 附录（资料性）云服务器密码机 服务接口消息语法 犌犕犜 前言本文件按照 标准化工作导则第部分：标准化文件的结构和起草规则的规定起草。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：成都卫士通信息产业股份公司、四川大学、山东得安信息技术有限公司、北京三未信安科技发展有限公司、北京江南天安科技有限公司、北京海泰方圆科技股份有限公司、格尔软件股份有限公司、中国科学院数据与通信保护研究教育中心、兴唐科技通信有限公司、无锡江南信息安全工程技术

3、中心、北京数字认证股份有限公司。本文件主要起草人：罗俊、龚勋、董贵山、吴庆国、张立廷、李川、宋飞、马洪富、高志权、李国、马晓艳、柳晶、蒋红宇、郑强、梁乐、曹硕、王伟、徐明翼、赵松。犌犕犜 云服务器密码机技术规范范围本文件定义了云服务器密码机的相关术语，规定了云服务器密码机的总体结构、功能要求、硬件要求、软件要求、安全性要求和检测要求等有关内容。本文件适用于云服务器密码机的研制、使用，也可用于指导云服务器密码机的检测。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改

4、单）适用于本文件。计算机通用规范第部分：服务器 信息安全技术云计算服务安全能力要求 信息安全技术二元序列随机性检测规范 信息技术云计算虚拟机管理通用要求 信息安全技术密码设备应用接口规范 信息安全技术密码模块安全要求 信息安全技术 技术规范 信息安全技术传输层密码协议（）信息安全技术密码模块安全检测要求 服务器密码机技术规范 密码产品随机数检测要求 云服务器密码机管理接口规范 密码术语术语和定义 界定的以及下列术语和定义适用于本文件。云计算犮 犾 狅 狌 犱犮 狅犿狆 狌 狋 犻 狀 犵通过网络访问可扩展的、灵活的物理或虚拟资源池，并可按需自助获取和管理资源的模式。云服务器密码机犮 犾 狅 狌

5、 犱 犺 狅 狊 狋 犲 犱犺 犪 狉 犱狑犪 狉 犲狊 犲 犮 狌 狉 犻 狋 狔犿狅 犱 狌 犾 犲（犆犎犛犕）犮 犾 狅 狌 犱犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狊 犲 狉 狏 犲 狉在云计算环境下，采用虚拟化技术，以网络形式，为多个租户的应用系统提供密码服务的服务器密码机。宿主机犺 狅 狊 狋为虚拟密码机提供运行环境和硬件资源的物理设备，同一台宿主机内的多个虚拟密码机共享该宿犌犕犜 主机内的密码运算资源和密钥存储资源。单根犐 犗虚拟化狊 犻 狀 犵 犾 犲狉 狅 狅 狋犐犗狏 犻 狉 狋 狌 犪 犾 犻 狕 犪 狋 犻 狅 狀；犛犚 犐 犗犞使单根端口下的单个 物理设备

6、可针对管理程序或客户机操作系统显示为多个单独的虚拟 设备（）的一种规范。私钥访问控制码狆 狉 犻 狏 犪 狋 犲犽 犲 狔犪 犮 犮 犲 狊 狊狆 犪 狊 狊 狑狅 狉 犱用于验证私钥使用权限的口令字。虚拟密码机狏 犻 狉 狋 狌 犪 犾狊 犲 犮 狌 狉 犻 狋 狔犿狅 犱 狌 犾 犲；犞犛犕云服务器密码机上，采用虚拟化技术创建出来的提供类同实体密码机服务的密码服务实例。虚拟密码机数据影像犞犛犕犱 犪 狋 犪犻 犿犪 犵 犲包含虚拟密码机内与用户相关的配置、密钥及敏感信息等。虚拟密码机数据影像的安全性使用加密和签名机制进行保护。用于虚拟密码机的漂移过程。虚拟密码机漂移犞犛犕犱 狉 犻 犳 狋当一台虚拟密码机发生故障时，云平台管理系统自动将此虚拟密码机的数据影像导入至另外一台空闲正常的虚拟密码机上，并快速切换用户网络。在用户无感知的情况下，恢复虚拟密码机的可用性。虚拟密码机镜像犞犛犕犻 犿犪 犵 犲包含虚拟密码机所有软件（包括操作系统）及配置的模板文件。虚拟密码机镜像的安全性使用签名机制保护。用于虚拟密码机的创建过程。犠犲 犫服务犠犲 犫犛 犲 狉 狏 犻 犮 犲一种应用编程接口或 应