高速通用密码卡之西电捷通综合性测试分析.docx

内部资料，仅供参考
安全产品测试报告选集
高速通用密码卡之西电捷通综合性测试分析
西电捷通安全测试研究
摘要：密码及其安全协议技术已成为网络安全和信息安全的重要基础，在商用信息
安全领域，过去被大多数核心密码设备所采用的 PCI密、 自测试、生命周期保障、其他攻击的缓解等，逐一验证其符合性。
实际测试中安全域众多，本文因篇幅所限，仅以角色服务与鉴别、敏感安全参数管理和物理安
全3个安全域为例，介绍该密码卡安全设计与 GM/T 0028-2014 的符合性：
高速通用密码卡密码模块在实际应用中，分为管理员、操作员及用户三种角色，管理员角
色下主要负责密钥管理相关操作，如身份鉴别、密钥加载、密钥创建、备份、恢复及销毁 等操作，操作员角色下主要负责密码卡功能操作前的初始配置，如椭圆曲线参数配置、密 钥加载等操作，其中操作员由管理员实施授权，用户主要完成密码卡应用功能操作。
密码卡功能操作所涉及的会话密钥、私钥信息及密钥加密密钥均不以明文形式出现在硬件
设备外；敏感安全参数的生成、存储、输入或输出和置零必须由鉴别成功的管理员或操作 员方可访问操作。
高速通用密码卡密码模块采用了拆卸存迹机制、硬质屏蔽盖物理防护机制及封盖拆卸检测
和响应机制来实现对密码卡密码模块的物理保护。同时还采用了封闭底漆及防撬螺丝来对
内部资料，仅供参考
安全产品测试报告选集
密码模块物理安全提供进一步加固，通过使用上述物理安全机制，密码边界内所涉及的所
有硬件、固件及敏感安全参数信息均得以受到有效保护。
测试结果显示，通过各个安全领域的测试验证，该高速通用密码卡满足 11个领域的安全要求，
符合GM/T 0028-2014 的安全设计要求。
2）算法实现正确性测试。密码算法是安全的基础，算法实现的正确性，是密码卡的基础，只有 具备正确的算法运算才能称得上合格的密码卡。所以验证算法是否符合算法标准必不可少。
首先，我们采用算法标准中的实例数据来验证算法实现的正确性；其次在实例数据验证算法实
现正确的基础上，再通过五组不同的数据（数据已经在其他标准密码设备上验证过，保证其准确性、
可用性），来更充分验证算法实现的正确性。
测试结果显示，该高速通用密码卡支持多类国产商用密码算法和国外算法，符合国家密码管理
局批准的GM/T0003-2012 《SM2椭圆曲线公钥密码算法》、 GM/T0004-2012 《SM3密码杂凑
算法》、GM/T0002-2012 《SM4分组密码算法》、 GM/T0005-2012 《随机性检测规范》。
密码卡接口符合性测试
作为商用密码卡模块，被多种应用场景集成，首先得保证其符合密码设备的应用接口规范，才
能被应用程序通过标准接口调用，向上层提供基础密码服务。其次，只有符合了统一的接口标准，
才能使其产品化、标准化和系列化，并得以广泛应用。
密码卡是否符合 GM/T0018-2012 《密码设备应用接口规范》，主要在以下方面体现：算法标
识和数据结构、设备接口描述（设备管理类函数、密钥管理类函数、非对称算法运算类函数、对称
算法运算类函数、杂凑运算类函数、用户文件操作类函数）、安全要求以及错误代码定义等。
密码卡产品软件接口以应用程序编程接口（ Application Programming In