GM/T 0064-2018 限域通信（RCC）密码检测要求

ICS 35.040 L 80 备案号：中华人民共和国密码行业标准 GM/T 0064- 2018 限域通信(RCC)密码检测要求 Cryptography test requirements for range controlled communication (RCC) （报批稿） ××××-××-××发布国家密码管理局 ××××-××-××实施发布 GM/T 0064-2018 目次前言 ................................................................................ II 1 范围 ............................................................................... 1 2 规范性引用文件 ..................................................................... 1 3 术语和定义 ......................................................................... 1 4 符号和缩略语 ....................................................................... 2 5 RCC 产品分类 ........................................................................ 2 5.1 RCC 发起方产品 .................................................................. 2 5.2 RCC 响应方产品 .................................................................. 2 6 检测要求 ........................................................................... 2 6.1 6.2 6.3 6.4 6.5 6.6 6.7 一般要求 ....................................................................... 密码算法 ....................................................................... 密码服务 ....................................................................... 数据加解密性能 ................................................................. 传输距离 ....................................................................... 命令交互 ....................................................................... RCC 产品 UID .................................................................... 2 3 3 3 4 4 4 附录 A （资料性附录） RCC 测试系统及环境要求 ......................................... 5 附录 B （资料性附录） RCC 产品应用密钥管理与安全保障要求 ............................. 7 I GM/T 0064-2018 前言本标准按照GB/T 1.1—2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由密码行业标准化技术委员会提出并归口。本标准起草单位：国家密码管理局商用密码检测中心、国民技术股份有限公司、武汉天喻信息产业股份有限公司、天地融科技股份有限公司、深圳长城开发科技股份有限公司。本标准主要起草人：周国良、杨贤伟、罗鹏、李美祥、李大为、莫凡、郭懿嵩、牟宁波、查道友、李国友、雷银花、崔永娜。 II GM/T 0064-2018 限域通信(RCC)密码检测要求 1 范围本标准针对采用密码技术的限域通信（RCC）产品，规定了密码和安全方面的检测内容及要求，RCC 产品的其他功能检测按照其相应的产品检验规范进行。本标准适用于限域通信（RCC）产品的密码检测。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 32907-2016 信息安全技术 SM4分组密码算法 GB/T 32915-2016 信息安全技术二元序列随机性检测规范 GB/T 33736-2017 手机支付基于2.45GHz RCC（限域通信）技术的非接触射频接口技术要求 GB/T 33737-2017 手机支付基于2.45GHz RCC（限域通信）技术的智能卡测试方法 GB/T 33738-2017 手机支付基于2.45GHz RCC（限域通信）技术的智能卡技术要求 GB/T 33740-2017 手机支付基于2.45GHz RCC（限域通信）技术的非接触射频接口测试方法 GB/T 33741-2017 手机支付基于2.45GHz RCC（限域通信）技术的非接触式读写器终端技术要求 GB/T 34096-2017 手机支付基于2.45GHz RCC（限域通信）技术的非接触式读写器终端测试方法 GM/Z 4001 密码术语 3 术语和定义 GM/Z 4001 所界定的以及下列术语和定义适用于本文件。 3.1 限域通信 range controlled communication 通信距离范围可控的近距离无线通信技术。 3.2 发起方 initiator 限域通信系统中控制通信的一方。 3.3 响应方 target 限域通信系统中对发起方命令请求做出响应的一方。 3.4 1 GM/T 0064-2018 被测设备 device under test 被测试的对象，为响应方产品或者发起方产品。 3.5 测试指令 test command 测试专用的特殊消息命令。 3.6 静默 mute 被测设备在接收到测试指令后不做任何响应。 4 符号和缩略语下列缩略语适用于本文件。 APDU 应用协议数据单元（application protocol data unit） API 应用程序编程接口（application programming interface） POS 销售点终端（point of sale） RCC 限域通信（range controlled communication） SD 安全数据存储卡（secure digital memory card） SIM 用户识别模块（subscriber identity module） UID 惟一标识符（unique identifier） 5 RCC 产品分类 5.1 RCC 发起方产品 RCC发起方产品是指支持RCC通讯协议且在RCC通讯会话中作为发起一方的产品，包括RCC读写器模块、支持RCC的POS终端设备等。RCC发起方产品功能实现遵循GB/T 33741-2017要求，RCC发起方产品功能测试遵循GB/T 34096-2017要求，测试系统与环境参见本标准附录A。RCC发起方产品若为上层应用提供密码服务时，其应用密钥管理和安全保障要求参见附录B。 5.2 RCC 响应方产品 RCC响应方产品是指支持RCC通讯协议且在RCC通讯会话中作为响应一方的产品，包括RCC-SIM、 RCC-SD卡等智能卡。RCC响应方产品功能实现遵循GB/T 33738-2017要求，RCC响应方产品功能测试遵循 GB/T 33737-2017要求，测试系统与环境参见本标准附录A。RCC响应方产品若为上层应用提供密码服务时，其应用密钥管理和安全保障要求参见附录B。 6 检测要求 6.1 一般要求本标准主要检测RCC产品中实现的随机数、RCC通讯链路数据加密算法、RCC产品密码服务、以及产品密码运算性能等。 RCC产品应采用国家密码管理主管部门认可的密码算法，密码算法实现应合规正确有效。 RCC产品应明确声明所支持的应用密码功能，产品各项密码功能应合规正确有效。 2 GM/T 0064-2018 RCC产品密码部分应具备自检功能。 6.2 密码算法 6.2.1 随机数检测 6.2.1.1 检测要求依据GB/T 32915-2016进行检测。 6.2.1.2 判定准则随机数通过GB/T 32915-2016中规定的所有项目的检测。 6.2.2 通讯链路加密算法实现正确性 6.2.2.1 检测要求对RCC产品所提供的链路加密算法正确性进行检测。 RCC产品应使用SM4密码算法ECB工作模式或CBC工作模式，数据加解密结果应正确有效。 6.2.2.2 判定准则 RCC产品能够按照GB/T 32907-2016的规定，正确实现SM4密码算法功能。 6.3 密码服务 6.3.1 信道传输机密性 6.3.1.1 检测要求 RCC产品能够根据需要，为射频信道链路层传输的APDU数据提供透明的传输机密性保护。 RCC产品采用SM4密码算法对射频信道链路层传输的APDU数据包进行加密保护，其传输机密性保护应正确有效。 6.3.1.2 判定准则射频信道传输的APDU数据在链路层传输过程中能够根据需要采用SM4密码算法进行机密性保护。 6.3.2 数据加解密服务 6.3.2.1 检测要求 RCC产品如果利用自身硬件密码资源为上层应用提供了数据加解密服务等其他的密码服务功能，则应为上层应用提供相应的API接口。 6.3.2.2 判定准则通过API接口调用RCC产品提供的RCC数据加解密服务功能，得到的运算结果应正确有效。 6.4 数据加解密性能 6.4.1 检测要求测试 RCC 产品在链路层对传输的 APDU 数据报文进行加解密的速度。 3 GM/T 0064-2018 6.4.2 判定准则 RCC 产品链路加解密性能应能满足