GM-T 0048-2016 清晰版 智能密碼鑰匙密碼檢測(cè)規(guī)范

ICS35.040L80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)智能密碼鑰匙密碼檢測(cè)規(guī)范C2016-12-23發(fā)布2016-12-23實(shí)施國(guó)家密碼管理局發(fā)布ⅠGM／T0048—2016前言 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5檢測(cè)環(huán)境 5.1檢測(cè)環(huán)境拓?fù)鋱D 6檢測(cè)內(nèi)容 6.3安全性檢測(cè) 7檢測(cè)方法 參考文獻(xiàn) ⅢGM／T0048—2016本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：北京握奇智能科技有限公司、飛天誠(chéng)信科技股份有限公司、北京海泰方圓科技有限公司、北京華大智寶電子系統(tǒng)有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心、上海格爾軟件股份有限公司、北京創(chuàng)原天地科技有限公司。本標(biāo)準(zhǔn)主要起草人：汪雪林、李大為、陳國(guó)、朱鵬飛、蔣紅宇、陳保儒、鄧開勇、羅鵬、林春、雷銀花、韓琳。1GM／T0048—2016智能密碼鑰匙密碼檢測(cè)規(guī)范本標(biāo)準(zhǔn)規(guī)定了智能密碼鑰匙密碼檢測(cè)環(huán)境、檢測(cè)內(nèi)容和檢測(cè)方法。本標(biāo)準(zhǔn)適用于智能密碼鑰匙密碼檢測(cè)，也可用于指導(dǎo)智能密碼鑰匙的研制和使用。2規(guī)范性引用文件下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法GM/T0006密碼應(yīng)用標(biāo)識(shí)規(guī)范GM/T0017—2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范GM/T0027智能密碼鑰匙技術(shù)規(guī)范GM/T0028密碼模塊安全技術(shù)要求GM/T0039密碼模塊安全檢測(cè)要求3術(shù)語(yǔ)和定義以下術(shù)語(yǔ)和定義適用于本文件。3.1智能密碼鑰匙實(shí)現(xiàn)密碼運(yùn)算、密鑰管理功能，提供密碼服務(wù)的終端密碼設(shè)備。3.2命令向智能密碼鑰匙發(fā)出的一條信息，該信息啟動(dòng)一個(gè)操作或請(qǐng)求一個(gè)應(yīng)答。3.3響應(yīng)智能密碼鑰匙處理完成收到的命令報(bào)文后，返回給應(yīng)用接口的報(bào)文。3.4消息鑒別碼又稱消息認(rèn)證碼，是消息鑒別算法的輸出。3.5管理員管理員的口令，為ASCII字符串。3.6用戶用戶的口令，為ASCII字符串。2GM／T0048—20163.7應(yīng)用包括容器、設(shè)備認(rèn)證密鑰和文件的一種結(jié)構(gòu)，具備獨(dú)立的權(quán)限管理。3.8容器特指密鑰容器，是一個(gè)用于存放非對(duì)稱密鑰對(duì)和會(huì)話密鑰的邏輯對(duì)象。3.9設(shè)備認(rèn)證智能密碼鑰匙對(duì)應(yīng)用程序的認(rèn)證。設(shè)備認(rèn)證密鑰用于設(shè)備認(rèn)證的密鑰。設(shè)備標(biāo)簽設(shè)備的別名，可以由用戶進(jìn)行設(shè)定并存儲(chǔ)于設(shè)備內(nèi)部。算法一種橢圓曲線公鑰密碼算法，其密鑰長(zhǎng)度為256比特。算法一種密碼雜湊算法，其輸出為256比特。算法一種分組密碼算法，分組長(zhǎng)度為128比特，密鑰長(zhǎng)度為128比特。驗(yàn)證設(shè)備用于密碼算法基準(zhǔn)運(yùn)算的檢測(cè)儀器或設(shè)備。參考數(shù)據(jù)用于判斷密碼算法實(shí)現(xiàn)正確性的一組數(shù)據(jù)，包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)。算法一種基于大整數(shù)因子分解問題的公鑰密碼算法。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件：應(yīng)用編程接口簡(jiǎn)稱應(yīng)用接口分組密碼的密碼分組鏈接工作模式）分組密碼的電子密碼本工作模式）標(biāo)識(shí)符消息鑒別碼3GM／T0048—20165檢測(cè)環(huán)境5.1檢測(cè)環(huán)境拓?fù)鋱D智能密碼鑰匙檢測(cè)環(huán)境參考拓?fù)鋱D如圖1所示。圖1智能密碼鑰匙檢測(cè)環(huán)境參考拓?fù)鋱D注：本標(biāo)準(zhǔn)只定義基于USB通訊接口的檢測(cè)環(huán)境和檢測(cè)方法，其他通訊接口由設(shè)備提供商提供相應(yīng)的檢測(cè)儀器和檢測(cè)軟件。5.2檢測(cè)儀器檢測(cè)儀器見表1。表1檢測(cè)儀器列表儀器名稱備注檢測(cè)用PC用于運(yùn)行操作系統(tǒng)及檢測(cè)軟件驗(yàn)證設(shè)備用于密碼算法的基準(zhǔn)運(yùn)算，作為驗(yàn)證用的智能密碼鑰匙或其他設(shè)備5.3檢測(cè)軟件檢測(cè)軟件見表2。表2檢測(cè)軟件列表軟件名稱備注檢測(cè)平臺(tái)軟件用于執(zhí)行檢測(cè)的軟件工具操作系統(tǒng)用于運(yùn)行檢測(cè)平臺(tái)軟件的操作系統(tǒng)6檢測(cè)內(nèi)容智能密碼鑰匙功能檢測(cè)的目的是檢測(cè)智能密碼鑰匙實(shí)現(xiàn)和運(yùn)行的正確性。功能檢測(cè)包括下列6個(gè)4GM／T0048—2016方面的檢測(cè)：—設(shè)備管理；—訪問控制；—應(yīng)用管理；—文件管理；—容器管理；—密碼服務(wù)。6.2性能檢測(cè)智能密碼鑰匙性能檢測(cè)的目的是檢測(cè)智能密碼鑰匙文件操作和密碼算法運(yùn)算的效率。性能檢測(cè)包括下列4個(gè)方面的檢測(cè)：—文件讀寫性能；—對(duì)稱算法性能；—非對(duì)稱算法性能；—雜湊算法性能。6.3安全性檢測(cè)智能密碼鑰匙安全檢測(cè)的目的是檢測(cè)智能密碼鑰匙在設(shè)計(jì)和實(shí)現(xiàn)過程中的安全性，具體包括：規(guī)格，接口，角色、服務(wù)和鑒別，軟件和固件安全，運(yùn)行環(huán)境，物理安全，非入侵式攻擊安全，敏感安全參數(shù)管理，自測(cè)試，生命周期保障，以及對(duì)其他攻擊的緩解。智能密碼鑰匙的安全性應(yīng)滿足GM/T0028,并按照GM/T0039對(duì)其安全性進(jìn)行檢測(cè)和評(píng)估。7檢測(cè)方法檢測(cè)目的：驗(yàn)證是否能正確設(shè)置或修改設(shè)備的標(biāo)簽。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的GetDevInfo指令，獲取設(shè)備信息，記錄其響應(yīng)中的設(shè)備標(biāo)簽；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的SetLabel指令，設(shè)置設(shè)備標(biāo)簽，所設(shè)置的名稱應(yīng)與步驟1中所記錄的設(shè)備標(biāo)簽不同；3)步驟3：再次發(fā)送GM/T0017—2012所規(guī)定的GetDevInfo指令，獲取設(shè)備信息，其響應(yīng)中的設(shè)備標(biāo)簽名稱應(yīng)與步驟2中設(shè)置的名稱相同。b)異常情況檢測(cè)1)設(shè)備標(biāo)簽名稱長(zhǎng)度超過GM/T0017—2012所規(guī)定的最大長(zhǎng)度，應(yīng)不成功；2)設(shè)備標(biāo)簽長(zhǎng)度為0,應(yīng)不成功。5GM／T0048—2016通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確獲取設(shè)備的一些特征信息，包括設(shè)備標(biāo)簽、廠商信息、支持的算法等。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.1.1的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證設(shè)備是否能正確對(duì)應(yīng)用程序進(jìn)行認(rèn)證。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)，當(dāng)前設(shè)備認(rèn)證密鑰已知。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令獲取當(dāng)前應(yīng)用列表；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用正確的設(shè)備認(rèn)證密鑰；步驟發(fā)送所規(guī)定的指令創(chuàng)建一個(gè)應(yīng)用應(yīng)用名稱應(yīng)與步驟1所獲應(yīng)用列表中的名稱不同；步驟發(fā)送所規(guī)定的指令應(yīng)成功獲取的當(dāng)前應(yīng)用列表中含有步驟3所創(chuàng)建的應(yīng)用名稱。b)異常情況檢測(cè)1)使用錯(cuò)誤的設(shè)備認(rèn)證密鑰，應(yīng)不成功；2)發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用錯(cuò)誤的設(shè)備認(rèn)證密鑰，重復(fù)操作，直到響應(yīng)“認(rèn)證鎖定”狀態(tài)碼；再次執(zhí)行正常情況檢測(cè)，應(yīng)不成功；3)執(zhí)行正常情況檢測(cè)，跳過其中的步驟2,應(yīng)不成功；4)執(zhí)行正常情況檢測(cè)，在步驟2之后，清除安全狀態(tài)，繼續(xù)執(zhí)行應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確修改設(shè)備認(rèn)證密鑰。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)，當(dāng)前設(shè)備認(rèn)證密鑰已知。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令6GM／T0048—2016認(rèn)證密鑰，且新設(shè)備認(rèn)證密鑰應(yīng)與原設(shè)備認(rèn)證密鑰不同；2)步驟2：使用新設(shè)備認(rèn)證密鑰執(zhí)行設(shè)備認(rèn)證，應(yīng)成功。b)異常情況檢測(cè)1)使用錯(cuò)誤的原設(shè)備認(rèn)證密鑰，應(yīng)不成功；2)發(fā)送GM/T0017—2012所規(guī)定的DevAuth指令，使用錯(cuò)誤的設(shè)備認(rèn)證密鑰，重復(fù)操作，直到響應(yīng)“認(rèn)證鎖定”狀態(tài)碼；再次執(zhí)行正常情況檢測(cè)，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確獲取指定應(yīng)用下的PIN信息，包括最大重試次數(shù)、當(dāng)前剩余重試次數(shù)，以及當(dāng)前PIN是否為出廠默認(rèn)PIN。檢測(cè)條件：檢測(cè)所需的應(yīng)用已存在，且用戶PIN和管理員PIN為出廠默認(rèn)PIN。檢測(cè)過程：a)正常情況檢測(cè)1)獲取用戶PIN信息：步驟發(fā)送所規(guī)定的指令獲取用戶信息響應(yīng)報(bào)文應(yīng)與GM/T0017—2012的規(guī)定相符；步驟發(fā)送所規(guī)定的指令修改用戶步驟發(fā)送所規(guī)定的指令使用錯(cuò)誤的用戶步驟再次發(fā)送指令信息。2)獲取管理員PIN信息：步驟發(fā)送所規(guī)定的指令獲取管理員信息響應(yīng)報(bào)文應(yīng)與GM/T0017—2012的規(guī)定相符；步驟發(fā)送所規(guī)定的指令修改管理員步驟發(fā)送所規(guī)定的指令使用錯(cuò)誤的管理員步驟再次發(fā)送所規(guī)定的指令獲取管理員信息。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確修改指定應(yīng)用的管理員PIN或用戶PIN。檢測(cè)條件：檢測(cè)樣品存在至少一個(gè)用戶PIN未鎖定、創(chuàng)建文件需要驗(yàn)證用戶PIN的應(yīng)用，應(yīng)用名稱和用戶PIN已知；存在至少一個(gè)管理員PIN未鎖定、創(chuàng)建文件需要驗(yàn)證管理員PIN的應(yīng)用，應(yīng)用名稱和管理員PIN已知。7GM／T0048—2016檢測(cè)過程：a)正常情況檢測(cè)1)修改用戶PIN:步驟發(fā)送指令PIN,且新用戶PIN應(yīng)與原用戶PIN不同；—步驟2：使用新用戶PIN校驗(yàn)用戶PIN,應(yīng)成功。2)修改管理員PIN:步驟1：發(fā)送GM/T0017—2012所規(guī)定的ChangePIN指令，使用正確的原管理員PIN,新管理員PIN應(yīng)與原管理員PIN不同；—步驟2：使用新管理員PIN校驗(yàn)管理員PIN,應(yīng)成功。b)異常情況檢測(cè)1)使用錯(cuò)誤的原用戶PIN,應(yīng)不成功；2)修改用戶PIN成功后；再使用修改前的用戶PIN作為原用戶PIN修改用戶PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令驗(yàn)證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次修改用戶PIN,應(yīng)不成功；4)使用錯(cuò)誤的原管理員PIN修改管理員PIN,應(yīng)不成功；5)修改管理員PIN成功后；再使用修改前的管理員PIN作為原管理員PIN修改管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令使用錯(cuò)誤的管理員驗(yàn)證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次修改管理員PIN,應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確校驗(yàn)指定應(yīng)用的管理員PIN或用戶PIN。檢測(cè)條件：檢測(cè)樣品存在至少一個(gè)用戶PIN未鎖定、創(chuàng)建文件需要驗(yàn)證用戶PIN的應(yīng)用，應(yīng)用名稱和用戶PIN已知；存在至少一個(gè)管理員PIN未鎖定、創(chuàng)建文件需要驗(yàn)證管理員PIN的應(yīng)用，應(yīng)用名稱和管理員PIN已知。檢測(cè)過程：a)正常情況檢測(cè)1)校驗(yàn)用戶PIN:所規(guī)定的指令獲取當(dāng)前文件列表；步驟發(fā)送所規(guī)定的指令驗(yàn)證用戶使用正確的用戶PIN;步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，創(chuàng)建一個(gè)文件，文件名應(yīng)與當(dāng)前文件列表中的名稱不同，文件大小應(yīng)不超過設(shè)備當(dāng)前可用空間的大??；步驟4：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)成功，所獲取的當(dāng)前文件列表中包含步驟3所使用的文件名稱。8GM／T0048—20162)校驗(yàn)管理員PIN:—步驟1：選擇一個(gè)管理員PIN未鎖定、創(chuàng)建文件需要驗(yàn)證管理員PIN的應(yīng)用，發(fā)送所規(guī)定的指令獲取當(dāng)前文件列表；步驟發(fā)送所規(guī)定的指令驗(yàn)證管理員使用正確的管理員PIN;步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，創(chuàng)建一個(gè)文件，文件名應(yīng)與當(dāng)前文件列表中的名稱不同，文件大小應(yīng)不超過設(shè)備當(dāng)前可用空間的大?。徊襟E4：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)成功，獲取的文件列表中包含步驟3所使用的文件名稱。b)異常情況檢測(cè)1)使用錯(cuò)誤的用戶PIN校驗(yàn)用戶PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令驗(yàn)證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次校驗(yàn)正確的用戶PIN,應(yīng)不成功；3)使用錯(cuò)誤的管理員PIN執(zhí)行校驗(yàn)管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令使用錯(cuò)誤的管理員驗(yàn)證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再次校驗(yàn)正確的管理員PIN,應(yīng)不成功；5)校驗(yàn)用戶PIN/管理員PIN成功后清除安全狀態(tài)，后續(xù)操作應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確解鎖指定應(yīng)用已鎖定的用戶PIN。檢測(cè)條件：檢測(cè)樣品管理員PIN未鎖定、創(chuàng)建文件需要驗(yàn)證用戶PIN的應(yīng)用存在，應(yīng)用名稱、管理員PIN和用戶PIN已知。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令驗(yàn)證重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；步驟發(fā)送所規(guī)定的指令新用戶PIN與原用戶PIN不同；3)步驟3：使用新用戶PIN作為正確的用戶PIN,執(zhí)行校驗(yàn)用戶PIN檢測(cè)，應(yīng)取得預(yù)期結(jié)果。b)異常情況檢測(cè)1)在步驟2使用錯(cuò)誤的管理員PIN,應(yīng)不成功；發(fā)送所規(guī)定的指令校驗(yàn)管理員PIN,重復(fù)操作，直到響應(yīng)“PIN碼鎖定”狀態(tài)碼；再解鎖用戶PIN,應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確清除指定應(yīng)用的安全狀態(tài)。9GM／T0048—2016檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)，安全狀態(tài)已滿足。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.2.5的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確在設(shè)備上創(chuàng)建應(yīng)用。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令，查找樣品中已存在的應(yīng)用；步驟發(fā)送所規(guī)定的指令不相同的應(yīng)用名稱和正確的應(yīng)用參數(shù)；步驟發(fā)送所規(guī)定的指令創(chuàng)建的應(yīng)用。b)異常情況檢測(cè)1)安全狀態(tài)不滿足，應(yīng)不成功；2)創(chuàng)建的應(yīng)用空間大于設(shè)備剩余空間，應(yīng)不成功；3)錯(cuò)誤配置的應(yīng)用參數(shù)，應(yīng)不成功；4)創(chuàng)建相同名稱的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確枚舉設(shè)備上存在的所有應(yīng)用。檢測(cè)條件：檢測(cè)所需的應(yīng)用已存在。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.3.1的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確刪除設(shè)備上的應(yīng)用。檢測(cè)條件：檢測(cè)所需的應(yīng)用已存在，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)GM／T0048—2016步驟發(fā)送所規(guī)定的指令刪除檢測(cè)應(yīng)用；步驟發(fā)送所規(guī)定的指令用名稱，樣品中應(yīng)不含有步驟1刪除的應(yīng)用。b)異常情況檢測(cè)1)安全狀態(tài)不滿足，應(yīng)不成功；2)刪除樣品中不含有的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確打開設(shè)備上的應(yīng)用。檢測(cè)條件：檢測(cè)所需的應(yīng)用已存在，且未打開。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令步驟發(fā)送所規(guī)定的指令3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，使用正確的文件屬性信息，應(yīng)執(zhí)行成功。b)異常情況檢測(cè)1)打開樣品中不含有的應(yīng)用，應(yīng)不成功；2)應(yīng)用已打開，再次打開該應(yīng)用，應(yīng)不成功；3)已有打開的應(yīng)用，再打開新的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確關(guān)閉設(shè)備上的已打開的應(yīng)用。檢測(cè)條件：檢測(cè)所需的應(yīng)用已打開。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令應(yīng)用ID;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的VerifyPin指令，使用正確的用戶口令，應(yīng)執(zhí)行不成功。b)異常情況檢測(cè)關(guān)閉檢測(cè)樣品中不含有的應(yīng)用，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。GM／T0048—2016檢測(cè)目的：驗(yàn)證是否能正確在指定應(yīng)用下創(chuàng)建文件。檢測(cè)條件：檢測(cè)所需的應(yīng)用打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，查找應(yīng)用中已存在的文件；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的CreateFile指令，使用與已存在的文件不相同的文件名，應(yīng)返回成功；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)用中應(yīng)存在步驟2創(chuàng)建的文件。b)異常情況檢測(cè)1)安全狀態(tài)不滿足時(shí)，應(yīng)建立文件失??；2)應(yīng)用不存在，應(yīng)建立文件失?。?)建立文件與已有文件同名，應(yīng)建立文件失敗；4)文件大小超出設(shè)備剩余空間，應(yīng)建立文件失敗。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確刪除指定應(yīng)用下的文件。檢測(cè)條件：檢測(cè)所需的應(yīng)用打開，文件已存在，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，查找應(yīng)用中已存在的文件；步驟發(fā)送所規(guī)定的指令使用步驟應(yīng)用ID進(jìn)行檢測(cè)，應(yīng)返回成功；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的EnumFiles指令，應(yīng)用中不存在步驟2刪除的文件。b)異常情況檢測(cè)1)安全狀態(tài)不滿足時(shí)，應(yīng)不成功；2)應(yīng)用ID不存在，應(yīng)不成功；3)文件名不存在，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。GM／T0048—2016檢測(cè)目的：驗(yàn)證是否能正確枚舉指定應(yīng)用下存在的所有文件。檢測(cè)條件：檢測(cè)所需的應(yīng)用打開，文件已存在。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.4.1的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確獲取指定應(yīng)用下指定文件的屬性信息。檢測(cè)條件：檢測(cè)所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令建立文件；步驟發(fā)送所規(guī)定的指令和文件名進(jìn)行檢測(cè)，應(yīng)返回成功，得到文件的屬性信息；3)步驟3：對(duì)比屬性信息中的文件大小、讀權(quán)限和寫權(quán)限信息，應(yīng)與建立文件時(shí)一致。b)異常情況檢測(cè)1)應(yīng)用ID不存在，應(yīng)不成功；2)文件名不存在，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)期望長(zhǎng)度與文件屬性信息結(jié)構(gòu)長(zhǎng)度不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確從指定文件的指定位置讀取指定長(zhǎng)度的數(shù)據(jù)。檢測(cè)條件：檢測(cè)所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測(cè)過程：檢測(cè)目的：驗(yàn)證是否能正確向指定文件的指定位置寫入指定長(zhǎng)度的數(shù)據(jù)。檢測(cè)條件：檢測(cè)所需應(yīng)用已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)GM／T0048—2016步驟發(fā)送所規(guī)定的指令2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的ReadFile指令，使用步驟1的偏移長(zhǎng)度，從文件讀取特定內(nèi)容；3)步驟3：將步驟1寫入的內(nèi)容同步驟2讀取內(nèi)容進(jìn)行比對(duì)，內(nèi)容信息應(yīng)一致。b)異常情況檢測(cè)1)應(yīng)用ID不存在，應(yīng)不成功；2)文件名不存在，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)偏移值超出文件長(zhǎng)度，應(yīng)不成功；5)待返回長(zhǎng)度超出通信緩沖區(qū)最大長(zhǎng)度，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確在指定的應(yīng)用下創(chuàng)建容器。檢測(cè)條件：檢測(cè)所需的應(yīng)用已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令創(chuàng)建一個(gè)容器；步驟發(fā)送所規(guī)定的指令應(yīng)用中應(yīng)存在步驟1創(chuàng)建的容器。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)安全狀態(tài)不滿足，應(yīng)不成功；3)創(chuàng)建的容器空間大于應(yīng)用剩余空間，應(yīng)不成功；4)創(chuàng)建相同名稱的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確打開指定應(yīng)用下的容器。檢測(cè)條件：檢測(cè)所需的應(yīng)用已打開，容器已存在，且容器為新創(chuàng)建的容器。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令打開檢測(cè)容器；步驟發(fā)送所規(guī)定的指令步驟發(fā)送所規(guī)定的或指令應(yīng)執(zhí)行成功。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)打開檢測(cè)應(yīng)用中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確關(guān)閉指定應(yīng)用下已打開的容器。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，且容器為新創(chuàng)建的容器。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令，命令報(bào)文包括已打開的應(yīng)用ID和容器ID;步驟發(fā)送所規(guī)定的指令使用正確的用戶口令；步驟發(fā)送所規(guī)定的或指令應(yīng)執(zhí)行不成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)關(guān)閉檢測(cè)應(yīng)用中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確枚舉指定應(yīng)用下存在的所有容器。檢測(cè)條件：檢測(cè)所需的應(yīng)用已打開，容器已存在。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.5.1的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確刪除指定應(yīng)用下指定的容器。檢測(cè)條件：檢測(cè)所需的應(yīng)用已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令刪除檢測(cè)容器；步驟發(fā)送所規(guī)定的指令名稱，應(yīng)用中應(yīng)不存在步驟1刪除的容器。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)安全狀態(tài)不滿足，應(yīng)不成功；3)刪除檢測(cè)樣品中不含有的容器，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確獲取指定應(yīng)用下的指定容器的相關(guān)信息。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.5.8一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確向當(dāng)前容器內(nèi)導(dǎo)入指定類型的數(shù)字證書。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器內(nèi)已存在檢測(cè)簽名密鑰對(duì)和加密密鑰對(duì)，安全狀態(tài)已滿足。檢測(cè)過程：檢測(cè)目的：驗(yàn)證是否能正確從當(dāng)前容器內(nèi)導(dǎo)出指定類型的數(shù)字證書。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器內(nèi)已存在檢測(cè)簽名密鑰對(duì)和加密密鑰對(duì)，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)1)導(dǎo)出簽名數(shù)字證書：步驟發(fā)送所規(guī)定的指令—步驟2：采用步驟1導(dǎo)出的簽名公鑰生成簽名數(shù)字證書，并發(fā)送GM/T0017—2012所規(guī)定的ImportCertificate指令，向檢測(cè)容器內(nèi)導(dǎo)入該簽名數(shù)字證書；步驟發(fā)送所規(guī)定的指令檢查步驟2導(dǎo)入的簽名數(shù)字證書是否存在；步驟發(fā)送指令證書；—步驟5：步驟2導(dǎo)入的簽名數(shù)字證書和步驟4導(dǎo)出的簽名數(shù)字證書內(nèi)容應(yīng)一致。2)導(dǎo)出加密數(shù)字證書：步驟發(fā)送所規(guī)定的指令—步驟2：采用步驟1導(dǎo)出的加密公鑰生成加密數(shù)字證書，并發(fā)送GM/T0017—2012所規(guī)定的ImportCertificate指令，向檢測(cè)容器內(nèi)導(dǎo)入該加密數(shù)字證書；GM／T0048—2016步驟發(fā)送所規(guī)定的指令檢查步驟2導(dǎo)入的加密數(shù)字證書是否存在；步驟發(fā)送指令證書；—步驟5：步驟2導(dǎo)入的加密數(shù)字證書和步驟4導(dǎo)出的加密數(shù)字證書內(nèi)容應(yīng)一致。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)從檢測(cè)應(yīng)用中不存在的容器導(dǎo)出數(shù)字證書，應(yīng)不成功；4)容器內(nèi)不存在對(duì)應(yīng)類型的數(shù)字證書，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確生成指定長(zhǎng)度的隨機(jī)數(shù)。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)。檢測(cè)過程：a)正常情況檢測(cè)發(fā)送GM/T0017—2012所規(guī)定的GenRandom指令，應(yīng)返回相應(yīng)長(zhǎng)度隨機(jī)數(shù)。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確在指定的應(yīng)用和容器中生成RSA簽名密鑰對(duì)，并輸出簽名公鑰。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令生成模長(zhǎng)為位的簽名密鑰對(duì)，返回簽名公鑰；步驟發(fā)送所規(guī)定的指令用步驟設(shè)數(shù)據(jù)進(jìn)行簽名，返回簽名結(jié)果；3)步驟3：采用步驟1返回的簽名公鑰驗(yàn)證步驟2返回的簽名結(jié)果，應(yīng)成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；GM／T0048—20163)安全狀態(tài)不滿足，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長(zhǎng)，需要一并測(cè)試。檢測(cè)目的：驗(yàn)證是否能正確在指定應(yīng)用的容器中導(dǎo)入RSA加密公私鑰對(duì)。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器已打開，安全狀態(tài)已滿足，容器中已有對(duì)應(yīng)的RSA簽名密鑰對(duì)，且簽名公鑰已導(dǎo)出。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令導(dǎo)入模長(zhǎng)為位的RSA加密密鑰對(duì)；步驟發(fā)送所規(guī)定的指令1相同的RSA加密公鑰加密；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對(duì)預(yù)設(shè)數(shù)據(jù)采用步驟2導(dǎo)入的會(huì)話密鑰進(jìn)行加密，返回?cái)?shù)據(jù)密文；4)步驟4：用預(yù)設(shè)會(huì)話密鑰解密數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長(zhǎng)，需要一并測(cè)試。檢測(cè)目的：驗(yàn)證是否能正確使用指定簽名私鑰，對(duì)指定數(shù)據(jù)進(jìn)行數(shù)字簽名，并輸出簽名結(jié)果。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的模長(zhǎng)為2048位的RSA簽名密鑰對(duì)，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令導(dǎo)出模長(zhǎng)為位的RSA簽名公鑰；步驟發(fā)送所規(guī)定的指令返回簽名結(jié)果；3)步驟3：采用步驟1導(dǎo)出的簽名公鑰驗(yàn)證步驟2返回的簽名結(jié)果，應(yīng)成功。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長(zhǎng)，需要一并測(cè)試。驗(yàn)簽檢測(cè)目的：驗(yàn)證是否能正確使用RSA公鑰（從外部輸入）對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。檢測(cè)條件：檢測(cè)所需應(yīng)用已存在。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：通過檢測(cè)用模長(zhǎng)為2048位的RSA簽名密鑰對(duì)，對(duì)一預(yù)設(shè)數(shù)據(jù)進(jìn)行簽名，得到簽名結(jié)果；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的RSAVerify指令，采用和步驟1相同的檢測(cè)用RSA簽名公鑰驗(yàn)證步驟1得到的簽名結(jié)果，應(yīng)成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)數(shù)據(jù)字段參數(shù)不正確和不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。注：如果RSA支持大于2048位的模長(zhǎng)，需要一并測(cè)試。7.1.6.6RSA生成并導(dǎo)出會(huì)話密鑰檢測(cè)目的：驗(yàn)證是否能正確生成會(huì)話密鑰并用外部公鑰加密導(dǎo)出。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令密文；2)步驟2：用外部私鑰解密步驟1返回的會(huì)話密鑰密文，得到會(huì)話密鑰明文；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對(duì)預(yù)設(shè)數(shù)據(jù)采用步驟1生成的會(huì)話密鑰進(jìn)行加密，返回?cái)?shù)據(jù)密文；4)步驟4：采用會(huì)話密鑰解密步驟3返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；GM／T0048—20162)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。導(dǎo)出會(huì)話密鑰檢測(cè)目的：驗(yàn)證是否能正確使用外部公鑰加密導(dǎo)出設(shè)備中的會(huì)話密鑰。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測(cè)過程：外來公鑰計(jì)算檢測(cè)目的：驗(yàn)證是否能正確使用外部傳入的RSA公鑰對(duì)輸入數(shù)據(jù)做公鑰運(yùn)算，并輸出加密結(jié)果。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令對(duì)預(yù)設(shè)數(shù)據(jù)進(jìn)行加密，返回?cái)?shù)據(jù)密文；2)步驟2：解密步驟1返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；3)步驟3：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟2得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。生成簽名密鑰對(duì)檢測(cè)目的：驗(yàn)證是否能正確在指定應(yīng)用的當(dāng)前容器中生成SM2簽名密鑰對(duì)，并輸出簽名公鑰。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令生成返回簽名公鑰；步驟發(fā)送所規(guī)定的指令用步驟預(yù)設(shè)數(shù)據(jù)進(jìn)行簽名，返回簽名結(jié)果；3)步驟3：采用步驟1返回的簽名公鑰驗(yàn)證步驟2返回的簽名結(jié)果，應(yīng)成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；GM／T0048—20163)安全狀態(tài)不滿足，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確向指定應(yīng)用的指定容器中導(dǎo)入SM2加密密鑰對(duì)。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足，容器中已有對(duì)應(yīng)的SM2簽名密鑰對(duì)，且簽名公鑰已導(dǎo)出。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令導(dǎo)入加密密鑰對(duì)；步驟發(fā)送所規(guī)定的指令1相同的SM2加密公鑰加密；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對(duì)預(yù)設(shè)數(shù)據(jù)采用步驟2導(dǎo)入的會(huì)話密鑰進(jìn)行加密，返回?cái)?shù)據(jù)密文；4)步驟4：用和步驟2相同的會(huì)話密鑰解密數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確采用指定容器中SM2簽名私鑰對(duì)輸入數(shù)據(jù)進(jìn)行簽名，并輸出簽名結(jié)果。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的SM2簽名密鑰對(duì)，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)1)輸入為待簽名數(shù)據(jù)的原文：步驟發(fā)送所規(guī)定的指令導(dǎo)出簽名公鑰；步驟發(fā)送所規(guī)定的指令原文，返回簽名結(jié)果；—步驟3：采用步驟1導(dǎo)出的簽名公鑰對(duì)步驟2返回的簽名結(jié)果進(jìn)行驗(yàn)證，應(yīng)成功。2)輸入的待簽名數(shù)據(jù)為原始數(shù)據(jù)的雜湊值：步驟發(fā)送所規(guī)定的指令導(dǎo)出簽名公鑰；GM／T0048—2016步驟發(fā)送所規(guī)定的指令原始數(shù)據(jù)的雜湊值，返回簽名結(jié)果；—步驟3：采用步驟1導(dǎo)出的簽名公鑰對(duì)步驟2返回的簽名結(jié)果進(jìn)行驗(yàn)證，應(yīng)成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)檢測(cè)容器中不存在對(duì)應(yīng)的簽名密鑰對(duì)，應(yīng)不成功；5)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。驗(yàn)簽檢測(cè)目的：驗(yàn)證是否能正確用SM2公鑰（從外部輸入）對(duì)數(shù)據(jù)進(jìn)行簽名驗(yàn)證。檢測(cè)條件：檢測(cè)所需的應(yīng)用已存在。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：通過檢測(cè)用SM2簽名密鑰對(duì)，對(duì)一預(yù)設(shè)數(shù)據(jù)進(jìn)行簽名，得到簽名結(jié)果；2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的ECCVerify指令，采用和步驟1相同的檢測(cè)用SM2簽名公鑰驗(yàn)證步驟1得到的簽名結(jié)果，應(yīng)成功。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)數(shù)據(jù)字段參數(shù)不正確或不一致，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確在指定的容器中生成會(huì)話密鑰并用外部公鑰加密導(dǎo)出。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令密文；2)步驟2：用外部私鑰解密步驟1返回的會(huì)話密鑰密文，得到會(huì)話密鑰明文；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對(duì)預(yù)設(shè)數(shù)據(jù)采用步驟1生成的會(huì)話密鑰進(jìn)行加密，返回?cái)?shù)據(jù)密文；4)步驟4：采用會(huì)話密鑰解密步驟3返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；5)步驟5：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟4得到的數(shù)據(jù)明文應(yīng)一致。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)會(huì)話密鑰算法標(biāo)識(shí)不正確，應(yīng)不成功；5)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。導(dǎo)出會(huì)話密鑰檢測(cè)目的：驗(yàn)證是否能正確使用外部公鑰加密導(dǎo)出指定容器中的會(huì)話密鑰。檢測(cè)條件：檢測(cè)所需應(yīng)用和容器打開，安全狀態(tài)已滿足。檢測(cè)過程：外來公鑰加密檢測(cè)目的：驗(yàn)證是否能正確使用外部傳入的SM2公鑰對(duì)輸入數(shù)據(jù)做加密運(yùn)算，并輸出加密結(jié)果。檢測(cè)條件：檢測(cè)樣品處于出廠狀態(tài)。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令返回?cái)?shù)據(jù)密文；2)步驟2：解密步驟1返回的數(shù)據(jù)密文，得到數(shù)據(jù)明文；3)步驟3：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟2得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確使用SM2密鑰協(xié)商算法，為計(jì)算會(huì)話密鑰而產(chǎn)生協(xié)商參數(shù)，并輸出臨時(shí)SM2密鑰對(duì)的公鑰及密鑰協(xié)商句柄。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的SM2加密密鑰對(duì)。檢測(cè)過程：GM／T0048—20167.1.6.17SM2產(chǎn)生協(xié)商數(shù)據(jù)并計(jì)算會(huì)話密鑰檢測(cè)目的：驗(yàn)證是否能正確使用SM2密鑰協(xié)商算法，產(chǎn)生協(xié)商參數(shù)并計(jì)算會(huì)話密鑰，并輸出臨時(shí)SM2密鑰對(duì)的公鑰及產(chǎn)生的會(huì)話密鑰ID。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的SM2加密密鑰對(duì)，且其公鑰已導(dǎo)出。檢測(cè)樣品作為響應(yīng)方。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：發(fā)起方生成臨時(shí)SM2公鑰；步驟發(fā)送所規(guī)定的指令，返回響應(yīng)方臨時(shí)SM2公鑰及會(huì)話密鑰ID;3)步驟3：發(fā)起方計(jì)算得到會(huì)話密鑰；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，采用步驟2返回的響應(yīng)方會(huì)話密鑰ID對(duì)應(yīng)的會(huì)話密鑰對(duì)預(yù)設(shè)數(shù)據(jù)進(jìn)行加密，返回?cái)?shù)據(jù)密文；5)步驟5：發(fā)起方采用發(fā)起方會(huì)話密鑰對(duì)步驟4返回的數(shù)據(jù)密文進(jìn)行解密，得到數(shù)據(jù)明文；6)步驟6：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟5得到的數(shù)據(jù)明文應(yīng)一致。b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。計(jì)算會(huì)話密鑰檢測(cè)目的：驗(yàn)證是否能正確使用SM2密鑰協(xié)商算法，使用自身密鑰協(xié)商句柄和響應(yīng)方的協(xié)商參數(shù)計(jì)算會(huì)話密鑰，并輸出會(huì)話密鑰ID。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的SM2加密密鑰對(duì)，且其公鑰已導(dǎo)出。檢測(cè)樣品作為發(fā)起方。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令返回發(fā)起方臨時(shí)SM2公鑰及密鑰協(xié)商句柄；2)步驟2：響應(yīng)方生成臨時(shí)SM2公鑰，并計(jì)算得到會(huì)話密鑰；步驟發(fā)送所規(guī)定的指令密鑰ID;4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，采用步驟3返回的發(fā)起方會(huì)話密鑰ID對(duì)應(yīng)的會(huì)話密鑰對(duì)預(yù)設(shè)數(shù)據(jù)進(jìn)行加密，返回?cái)?shù)據(jù)密文；5)步驟5：響應(yīng)方采用響應(yīng)方會(huì)話密鑰對(duì)步驟4返回的數(shù)據(jù)密文進(jìn)行解密，得到數(shù)據(jù)明文；6)步驟6：比對(duì)預(yù)設(shè)數(shù)據(jù)和步驟5得到的數(shù)據(jù)明文應(yīng)一致。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)數(shù)據(jù)字段參數(shù)不正確，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確從指定容器中導(dǎo)出公鑰。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的RSA加密密鑰對(duì)和SM2加密密鑰對(duì)。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.11的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確導(dǎo)入密文會(huì)話密鑰，對(duì)會(huì)話密鑰進(jìn)行加密操作的公鑰為指定應(yīng)用的指定容器中的加密公鑰。檢測(cè)條件：檢測(cè)所需的應(yīng)用和容器已打開，容器中已存在用于檢測(cè)的RSA加密密鑰對(duì)和SM2加密密鑰對(duì)且公鑰已導(dǎo)出，安全狀態(tài)已滿足。檢測(cè)過程：a)正常情況檢測(cè)1)容器為RSA類型：步驟發(fā)送所規(guī)定的指令對(duì)預(yù)設(shè)會(huì)話密鑰采用檢測(cè)容器中已導(dǎo)出的RSA加密公鑰加密，返回會(huì)話密鑰ID;步驟發(fā)送所規(guī)定的指令用外部公鑰導(dǎo)出步驟1導(dǎo)入的會(huì)話密鑰，返回會(huì)話密鑰密文；—步驟3：用RSA外部私鑰解密步驟2返回的會(huì)話密鑰密文，得到會(huì)話密鑰明文；—步驟4：比對(duì)預(yù)設(shè)會(huì)話密鑰和步驟3得到的會(huì)話密鑰應(yīng)一致；步驟發(fā)送所規(guī)定的指令銷毀步驟導(dǎo)入的會(huì)話密鑰。2)容器為SM2類型：步驟發(fā)送所規(guī)定的指令對(duì)預(yù)設(shè)會(huì)話密鑰采用檢測(cè)容器中已導(dǎo)出的SM2加密公鑰加密，返回會(huì)話密鑰ID;步驟發(fā)送所規(guī)定的指令用外部公鑰導(dǎo)出步驟1導(dǎo)入的會(huì)話密鑰，返回會(huì)話密鑰密文；—步驟3：用SM2外部私鑰解密步驟2返回的會(huì)話密鑰密文，得到會(huì)話密鑰明文；—步驟4：比對(duì)預(yù)設(shè)會(huì)話密鑰和步驟3得到的會(huì)話密鑰應(yīng)一致；步驟發(fā)送所規(guī)定的指令銷毀步驟導(dǎo)入的會(huì)話密鑰。GM／T0048—2016b)異常情況檢測(cè)1)檢測(cè)應(yīng)用未打開，應(yīng)不成功；2)檢測(cè)容器未打開，應(yīng)不成功；3)安全狀態(tài)不滿足，應(yīng)不成功；4)對(duì)應(yīng)的密鑰對(duì)不存在，應(yīng)不成功；5)容器空間不足，應(yīng)不成功；6)會(huì)話密鑰算法標(biāo)識(shí)不支持，應(yīng)不成功。通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行加密操作前的參數(shù)設(shè)置。檢測(cè)條件：用于對(duì)稱加密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.18的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行分組密碼加密運(yùn)算，包括ECB和CBC模式。檢測(cè)條件：用于對(duì)稱加密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;步驟發(fā)送所規(guī)定的指令算法標(biāo)識(shí)至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Encrypt指令，對(duì)源數(shù)據(jù)進(jìn)行加密，并輸出加密結(jié)果；4)步驟4：步驟3返回的加密結(jié)果和目標(biāo)數(shù)據(jù)進(jìn)行比對(duì)，應(yīng)完全一致。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行多組密碼加密運(yùn)算，包括ECB和CBC模式。檢測(cè)條件：用于對(duì)稱加密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：a)正常情況檢測(cè)GM／T0048—2016步驟發(fā)送所規(guī)定的指令算法標(biāo)識(shí)至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;步驟依次發(fā)送所規(guī)定的指令據(jù)，并輸出加密結(jié)果；步驟發(fā)送所規(guī)定的指令，對(duì)源數(shù)據(jù)加密結(jié)束并輸出加密結(jié)果；4)步驟4：步驟2和步驟3返回的加密結(jié)果和目標(biāo)數(shù)據(jù)進(jìn)行比對(duì)，應(yīng)完全一致。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確結(jié)束一次加密操作，并輸出剩余加密結(jié)果。檢測(cè)條件：用于對(duì)稱加密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.23的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行解密操作前的參數(shù)設(shè)置。檢測(cè)條件：用于對(duì)稱解密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.18的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行單組密碼解密運(yùn)算，包括ECB和CBC模式。檢測(cè)條件：用于對(duì)稱解密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;步驟發(fā)送所規(guī)定的指令算法標(biāo)識(shí)至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Decrypt指令，對(duì)源數(shù)據(jù)進(jìn)行解密，并輸出解密結(jié)果；4)步驟4：步驟3返回的解密結(jié)果和目標(biāo)數(shù)據(jù)進(jìn)行比對(duì)，應(yīng)完全一致。b)異常情況檢測(cè)無(wú)。GM／T0048—2016通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行多組密碼解密運(yùn)算，包括ECB和CBC模式。檢測(cè)條件：用于對(duì)稱解密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：a)正常情況檢測(cè)步驟發(fā)送所規(guī)定的指令算法標(biāo)識(shí)至少支持所規(guī)定的SGD_SM4_ECB和SGD_SM4_CBC;步驟發(fā)送所規(guī)定的指令，對(duì)源數(shù)據(jù)的每一組分組長(zhǎng)度的數(shù)據(jù)依次進(jìn)行解密，并輸出解密結(jié)果；步驟依次發(fā)送所規(guī)定的指令并輸出解密結(jié)果；4)步驟4：步驟2和步驟3返回的解密結(jié)果和目標(biāo)數(shù)據(jù)進(jìn)行比對(duì)，應(yīng)完全一致。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)和異常情況檢測(cè)均得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確結(jié)束一次解密操作，并輸出剩余解密結(jié)果。檢測(cè)條件：用于對(duì)稱解密的會(huì)話密鑰已導(dǎo)入，參考數(shù)據(jù)（包括源數(shù)據(jù)和目標(biāo)數(shù)據(jù)）已準(zhǔn)備好。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.27的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行初始化密碼雜湊計(jì)算操作，指定計(jì)算密碼雜湊的算法。檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的目標(biāo)數(shù)據(jù)。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.18的一部分進(jìn)行檢測(cè)。檢測(cè)目的：驗(yàn)證是否能正確對(duì)單組數(shù)據(jù)進(jìn)行密碼雜湊運(yùn)算。檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的目標(biāo)數(shù)據(jù)。GM／T0048—2016檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DigestInit指令，設(shè)置摘要算法，所使用的算法包括SM3以及樣品支持的算法；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的Digest指令，使用預(yù)設(shè)的參考源數(shù)據(jù)計(jì)算雜湊值，其響應(yīng)中包含的雜湊值應(yīng)與對(duì)應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確隊(duì)對(duì)多組數(shù)據(jù)進(jìn)行密碼雜湊運(yùn)算。檢測(cè)條件：參考數(shù)據(jù)，源數(shù)據(jù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟4;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的DigestInit指令，設(shè)置摘要算法，所使用的算法包括SM3以及樣品支持的算法；步驟依次發(fā)送多條所規(guī)定的指令分段發(fā)送預(yù)設(shè)的參考源數(shù)據(jù)，直到全部發(fā)送完畢，條數(shù)不少于3條；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的DigestFinal指令，其響應(yīng)中包含的雜湊值應(yīng)與對(duì)應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)得到預(yù)期結(jié)果。檢測(cè)目的：驗(yàn)證是否能正確結(jié)束多組數(shù)據(jù)的密碼雜湊計(jì)算操作，并輸出密碼雜湊結(jié)果。檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.18的一部分進(jìn)行檢測(cè)。7.1.6.33消息鑒別碼運(yùn)算初始化檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行初始化消息鑒別碼計(jì)算操作，設(shè)置計(jì)算消息鑒別碼的所需參數(shù)。GM／T0048—2016檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個(gè)可導(dǎo)入密鑰的應(yīng)用及容器。檢測(cè)過程：本檢測(cè)項(xiàng)作為7.1.6.18的一部分進(jìn)行檢測(cè)。7.1.6.34單組數(shù)據(jù)消息鑒別碼運(yùn)算檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行單組數(shù)據(jù)消息鑒別碼運(yùn)算。檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個(gè)可導(dǎo)入密鑰的應(yīng)用及容器。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟3;2)步驟2：導(dǎo)入?yún)⒖紨?shù)據(jù)中的密鑰；3)步驟3：發(fā)送GM/T0017—2012所規(guī)定的MacInit指令，根據(jù)參考數(shù)據(jù)設(shè)置算法等參數(shù)，所使用的算法包括SM4以及樣品支持的算法；4)步驟4：發(fā)送GM/T0017—2012所規(guī)定的Mac指令，使用預(yù)設(shè)的參考源數(shù)據(jù)計(jì)算消息鑒別碼，其響應(yīng)中包含的消息鑒別碼應(yīng)與對(duì)應(yīng)的參考結(jié)果數(shù)據(jù)相符。b)異常情況檢測(cè)通過標(biāo)準(zhǔn)：正常情況檢測(cè)得到預(yù)期結(jié)果。7.1.6.35多組數(shù)據(jù)消息鑒別碼運(yùn)算檢測(cè)目的：驗(yàn)證是否能正確進(jìn)行多組數(shù)據(jù)消息鑒別碼運(yùn)算。檢測(cè)條件：參考數(shù)據(jù)，包括源數(shù)據(jù)、密鑰、參數(shù)和對(duì)應(yīng)GM/T0017—2012所規(guī)定算法的結(jié)果數(shù)據(jù)；至少存在一個(gè)可導(dǎo)入密鑰的應(yīng)用及容器。檢測(cè)過程：a)正常情況檢測(cè)1)步驟1：選擇至少10組參考數(shù)據(jù)，對(duì)各組數(shù)據(jù)依次執(zhí)行步驟2~步驟4;2)步驟2：發(fā)送GM/T0017—2012所規(guī)定的MacInit指令，根據(jù)參考數(shù)據(jù)設(shè)置算法等參數(shù)，所使用的算法包括SM4以及樣品支持的算法；3)步驟3：依次發(fā)送多條GM/T0017—2012所規(guī)定的MacUpdate指令，分段發(fā)送預(yù)設(shè)的參考源數(shù)據(jù)，直到全部發(fā)送完畢