密码模块质量检验标准

安全芯片密码检测准则 Cryptography Test Criteria for Security IC国家密码管理局商用密码检测中心国家密码管理局商用密码检测中心2011年11月目录前言 (1)引言 (2)1 范围 (3)2 规范性引用文件 (3)3 术语、定义和缩略语 (3)3.1 术语和定义 (3)3.1.1 密钥 Key (3)3.1.2 敏感信息 Sensitive Information (3)3.1.3 安全芯片 Security Chip (3)3.1.4 安全能力 Security Capability (3)3.1.5 分组密码算法的工作模式Block Cipher Operation Mode (3)3.1.6 公钥密码算法的应用模式Public Key Cipher Application Mode (3)3.1.7 密码算法的运算速率Operation Speed of Cryptographic Algorithm (4)3.1.8 物理随机源Physical Random Source (4)3.1.9 固件 Firmware (4)3.1.10 硬件 Hardware (4)3.1.11 生命周期 Life Cycle (4)3.1.12 标识 Identification (4)3.1.13 权限 Permission (4)3.1.14 密钥管理 Key Management (4)3.1.15 隐式通道 Covert Channel (4)3.1.16 清零 Zeroization (4)3.1.17 接口 Interface (4)3.1.18 物理接口 Physical Interface (4)3.1.19 逻辑接口 Logic Interface (4)3.1.20 计时攻击 Timing Attack (4)3.1.21 能量分析攻击Power Analysis Attack (5)3.1.22 电磁分析攻击EM Analysis Attack (5)3.1.23 故障攻击 Fault Attack (5)3.1.24 光攻击 Light Attack (5)3.1.25 源文件 Source File (5)3.2 缩略语 (5)4 安全等级的划分 (5)4.1 安全等级1 (5)4.2 安全等级2 (5)4.3 安全等级3 (6)5 密码算法 (6)5.1 随机数生成 (6)5.2 分组密码算法 (6)5.3 公钥密码算法 (7)5.4 杂凑密码算法 (7)5.5 序列密码算法 (7)6 安全芯片接口 (8)6.1 物理接口 (8)6.2 逻辑接口 (8)7 密钥管理 (8)7.1 生成 (8)7.2 存储 (9)7.3 使用 (9)7.4 更新 (9)7.5 导入 (10)7.6 导出 (10)7.7 清除 (10)8 敏感信息保护 (10)8.1 存储 (10)8.2 清除 (11)8.3 运算 (11)8.4 传输 (11)9 固件安全 (11)9.1 存储 (11)9.2 执行 (12)9.3 导入 (12)10 自检 (12)11 审计 (12)11.1 安全芯片标识 (12)11.2 生命周期标识 (13)12 攻击的削弱与防护 (13)12.1 版图保护 (13)12.2 密钥及敏感信息的自毁 (13)12.3 计时攻击的防护 (14)12.4 能量分析攻击的防护 (14)12.5 电磁分析攻击的防护 (14)12.6 故障攻击的防护 (14)13 生命周期保证 (15)13.1 单位资质 (15)13.2 文档 (15)13.3 开发环境安全 (15)13.4 人员 (15)13.5 开发流程 (16)13.6 源文件 (16)《安全芯片密码检测准则》阐述了安全芯片的安全能力等级划分，以及适用于各安全等级安全芯片的密码检测要求。

ua检验标准UA检验标准是用户体验设计中非常重要的一环，它用于确认产品是否满足用户的期望和需求。

通过执行一系列UA测试，可以发现产品存在的问题，并提出相应的改进建议。

以下是一些常见的UA检验标准的相关参考内容：1. 易用性：- 用户界面是否简洁、直观，能够让用户迅速上手操作？- 操作是否灵活、快捷，用户能否顺利完成各项任务？- 是否能够提供明确的反馈信息，让用户了解自己的操作结果？2. 一致性：- 各个页面或模块之间的视觉风格、交互方式是否一致？- 按钮、链接、图标等元素的位置和样式是否统一？- 各项功能的命名和布局是否符合用户的直觉和习惯？3. 导航：- 是否提供明确的导航路径，方便用户快速切换和查找信息？- 导航菜单或工具栏是否清晰，用户能否快速找到期望的功能？- 是否提供搜索功能，用户能否通过关键字快速找到所需内容？4. 反馈：- 对用户的操作是否给予及时的反馈，让用户知道当前状态？- 是否提供错误提示，指导用户纠正操作出现的问题？- 是否通过提示、图标等方式帮助用户理解复杂的操作逻辑？5. 可访问性：- 页面是否符合无障碍设计的要求，让所有用户都能够获得均等的使用体验？- 是否提供调整字体大小、颜色等功能，满足不同用户的偏好和需求？- 是否支持键盘操作，让用户可以方便地通过键盘进行导航和操作？6. 性能：- 网页加载速度是否快速，用户能否在短时间内看到页面内容？- 页面布局是否自适应，能够适应不同终端的屏幕尺寸？- 是否对大量数据或长列表的展示进行优化，保证用户的浏览和操作流程畅顺？7. 安全性：- 是否采取了合适的措施保护用户的个人信息和隐私？- 是否对用户提交的数据进行合理的验证和过滤，防止数据安全问题？- 是否提供强密码设置、账号锁定等机制，保护用户账号的安全？通过以上的UA检验标准，可以全面评估和改进产品的用户体验，提升产品的质量和用户满意度。

在进行UA测试时，可以选择根据具体需求和目标，设计相应的测试用例和评估指标，以便更具针对性地发现问题并提出改进意见。

加密芯片相关标准
加密芯片相关的标准主要包括以下几个方面：
1. **安全等级标准**：根据国家密码管理局商用密码检测中心发布的《安全芯片密码检测准则》，加密芯片被划分为3个安全等级。

其中，安全等级1（最低等级）要求芯片能够应用在可以保证物理安全和输入输出信息安全的场合；安全等级2和安全等级3（最高等级）则要求芯片能够应用在无法保证物理安全和输入输出信息安全的场合。

2. **密码算法标准**：加密芯片必须具备实现密码算法的能力，对于安全等级2和安全等级3的加密芯片，要求密码算法必须在专用硬件模块上实现。

对于国家密码管理局认证的商密加密芯片产品，必须要使用国密算法，如分组密码算法中的SM1算法和SM4算法，公钥密码算法中的SM2椭圆曲线算法，杂凑密码算法中的SM3算法，序列密码算法中的祖冲之(ZUC)算法。

3. **真随机数生成标准**：加密芯片至少应具备真随机数的生成能力，这就要求安全芯片必须具备根据电压、温度、频率等物理随机源直接生成随机数或者直接生成随机扩展算法的初始输入的能力。

在具备真随机数生成能力的基础上，加密芯片也必须要具备实现密码算法的能力。

以上信息仅供参考，如有需要，建议您查阅相关网站。

检验管理信息系统电子签名管理暂行规定第一条为加强对检验管理信息系统（以下简称检验系统）的安全管理，保障信息资源的安全，确保质量体系的正常运转，提高信息系统的管理水平，结合院实际情况，制定本暂行规定。

第二条检验系统电子签名是指系统中用于识别签名人的身份和表明签名人认可该数据电文内容的数据，是通过密码认证对电子文档的电子形式的签名，其输出表现形式为用户书面签名的数字图像化。

第三条本暂行规定适用于检验系统电子签名的申请、制作、使用及其相关的管理活动。

第四条信息中心具体负责检验系统电子签名的管理工作。

第五条检验系统用户只有同时取得系统用户名、密码和电子签名，才能进入授权访问的系统相应模块。

第六条检验系统初始化的用户人员信息及其电子签名由信息中心根据干部人事处提供的名册，经采集后设置、导入。

第七条检验系统中审核、批准人员及其电子签名的授权范围应严格按照质量管理处和总师办发文确定的名单及授权，由信息中心设定或变更。

第八条新进人员申请电子签名需详细填写“检验管理信息系统电子签名申请表”（附件），明确用途和权限，经相关职能部门审核，由分管院长批准后，交信息中心制作。

第九条信息中心在收到电子签名申请表后，应根据申请表内有关信息，及时制作电子签名并导入系统，同时设置系统中相关权限。

第十条检验系统用户名和密码发生丢失的，使用人应及时向信息中心挂失，填写“检验管理信息系统电子签名申请表”，说明具体情况，经相关职能部门审核后，向信息中心申请补领。

第十一条发生人员岗位变动或离职等情况，该部门应及时填写“检验管理信息系统电子签名申请表”，说明变动具体情况，经相关职能部门审核后，由信息中心更改变动人员的用户权限。

第十二条检验系统用户名和密码应由使用者本人妥善保管，如授权他人使用电子签名，产生的一切后果由授权人负责。

第十三条本暂行规定由办公室负责解释。

第十四条本暂行规定自发布之日起执行。

附件：检验管理信息系统电子签名申请表附件检验管理信息系统电子签名申请表。

密码国家标准 1、 GB/T 33133-2016 《信息安全技术 祖冲之序列密码算法》 2、 GB/T 32907-2016 《信息安全技术 SM4分组密码算法》 3、 GB/T 32918-2016 《信息安全技术 SM2椭圆曲线公钥密码算法》 4、 GB/T 32905-2016 《信息安全技术 SM3密码杂凑算法》 5、 GB 15843-2008 《信息技术 安全技术 实体鉴别 》 6、 GB/T 15852.1-2008 《信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制》 7、 GB/T 17903 《信息技术 安全技术 抗抵赖 》 8、 GB/T 16264.8-2005 《信息技术 开放系统互连 目录 第8部分：公钥和属性证书框架》 9、 GB/T 16264.5-2008 《信息技术 开放系统互连 目录 第5部分：协议规范》 10、 GB/T 18238-2016《信息技术 安全技术 散列函数》 11、 GB/T 17964-2008 《信息安全技术 分组密码算法的工作模式》 12、 GB/T 17902-2017 《信息技术 安全技术 带附录的数字签名 》 13、 GB/T 15851-1995 《信息技术 安全技术 带消息恢复的数字签名方案》 14、 GB/T 31501-2015 《信息安全技术 鉴别与授权 授权应用程序判定接口规范》 15、 GB/T 33560-2017 《信息安全技术 密码应用标识规范》 16、 GB/T 35275-2017 《信息安全技术 SM2密码算法加密签名消息语法规范》 17、 GB/T 35276-2017 《信息安全技术 SM2密码算法使用规范》 18、 GB/T 19714-2005 《信息技术 安全技术 公钥基础设施 证书管理协议》 19、 GB/T 25056-2010 《信息安全技术 证书认证系统密码及其相关安全技术规范》 20、 GB/T 20518-2006 《信息安全技术 公共基础设施 数字证书格式》 21、 GB/T 20519-2006 《信息安全技术 公钥基础设施 特定权限管理中心技术规范》 22、 GB/T 20520-2006 《信息安全技术 公钥基础设施 时间戳规范》 23、 GB/T 21053-2007 《信息安全技术 PKI系统安全等级保护技术要求》 24、 GB/T 21054-2007 《信息安全技术 PKI系统安全等级保护评估准则 》 25、 GB/T 17913-2005 《信息技术 安全技术 公钥基础设施 在线证书状态协议》 26、 GB/T 25061-2010 《信息安全技术 公钥基础设施 XML数字签名语法与处理规范》 27、 GB/T 25064-2010 《信息安全技术 公钥基础设施 电子签名格式规范》 28、 GB/T 25065-2010 《信息安全技术 公钥基础设施 签名生成应用程序的安全要求》 29、 GB/T 26855-2011 《信息安全技术 公钥基础设施 证书策略与认证业务声明框架》 30、 GB/T 29243-2012 《信息安全技术 数字证书代理认证路径构造和代理验证规范》 31、 GB/T 29767-2013 《信息安全技术 公钥基础设施 桥CA体系证书分级规范》 32、 GB/T 30272-2013 《信息安全技术 公钥基础设施 标准一致性测试评价指南》 33、 GB/T30275-2013 《信息安全技术 鉴别与授权 认证中间件框架与接口规范》 34、 GB/T 31508-2015 《信息安全技术 公钥基础设施 数字证书策略分类分级规范》 35、 GB/T 32213-2015 《信息安全技术 公钥基础设施 远程口令鉴别与密钥建立规范》 36、 GB/T35285-2017 《信息安全技术 公钥基础设施 基于数字证书的可靠电子签名生成及验证技术要求》 37、 GB/T 29241-2012 《信息安全技术 公钥基础设施 PKI互操作性评估准则》 38、 GB/T 31504-2015 《信息安全技术 鉴别与授权 数字身份信息服务框架规范》 39、 GB/T 19771-2005 《信息技术 安全技术 公钥基础设施 PKI组件最小互操作规范》 40、 GB/T 32922-2016 《信息安全技术 IPSec VPN安全接入基本要求与实施指南》 41、 GB/T 29829-2015 《信息安全技术 可信计算密码支撑平台功能与接口规范》 42、 GB/T 35291-2017 《信息安全技术 智能密码钥匙应用接口规范》 43、 GB/T 17901-1999 《信息技术 安全技术 密钥管理》 44、 GB/T 32915-2016 《信息安全技术 二元序列随机性检测方法》

军工产品模块检验规范编制/ 日期审核/ 日期批准/ 日期1.目的确保产品品质符合要求, 提供军工产品模块检验的通用标准。

2.适用范围适用于创智成科技股份有限公司军工产品模块的检验。

3.定义3.1灯光：正常检验条件下工作场所的灯光,300lx ～700lx（标准500lx）；3.2位置：产品放置检验者正前面的30-50cm 距离处, 检验者于产品成90± 45 度；3.3正常视力：1.0 以上，无色盲、色弱等视觉缺陷。

3.4人员要求：认真、细致、熟悉本检验标准。

3.5检验和测试工具：防静电手环、手套、开箱刀、塞尺、游标卡尺、点规、10倍放大镜等。

3.6检验数量及允收依据进行全检按照《国军标GJB 179A-96计数抽样检验程序》中的一般检查II 类水平规定的数量进行判定允收。

3.7判定标准3.7.1可接受条件可接受条件是在未能达到完美的情况下，仍可保持生产装配过程的完整性的一种状态。

它优于最终产品的最低要求，能较好地考虑到生产过程中发生的变化情况。

3.7.2不可接受条件不可接受条件体现的是一种不能充分确保装配外形、安装或功能在最终使用环境中的可靠性的状态。

对缺陷状态的处理可按照设计、服务及客户的要求执行。

处理方式包含返工、修理、报废及特采。

4.权责QE制订并修改此QII ，其余制造，品管等相关部门按此标准检验并执行.产品外发时外发厂需依此标准执行。

5．程序内容5.1模块表面5.1.1检验方法目视，全检。

增加使用放大镜检验项目：压接件处使用放大镜检验（如下图红色方框内）；5.1.2阻焊膜5.1.2.1阻焊膜颜色可接受条件：阻焊膜呈显深绿或浅绿色，颜色均匀一致，无明显色差（顾客对阻焊膜颜色有特殊要求时按顾客要求验收）。

不可接受条件：阻焊膜颜色存在明显色差。

5.1.2.2阻焊膜划伤可接受条件：划伤没有造成基材、铜箔显露；无感划伤不允许超过30mm且同一板面不能多于两处；不允许存在有感划伤。

文件编号：CZC-WI-PA-159 版本：A/05.1.3白斑可接受条件：除非用于高压场合，白斑不作为拒收的理由。

模组检验标准范文模组检验标准是指在模组设计和生产过程中进行的一系列测试和验证过程，以确保模组的质量和性能达到规定的标准。

模组是电子产品的核心组件之一，其性能的稳定与否直接影响到整个产品的质量和可靠性。

因此，模组的质量检验标准是非常重要的。

一、外观检验外观检验是模组检验的基础。

外观缺陷、划痕和变形等都是模组质量不合格的因素。

外观检验应包括模组的尺寸、颜色、标识、制造商信息等方面的检查，确保模组的外观完好，符合标准要求。

二、电性能测试电性能测试是模组检验中最重要的环节。

电性能测试应包括以下内容：1.静态电参数测试：包括电压、电流、电阻、电容、电感和导通等参数的测量。

这些静态电参数的测试能够反映模组的基本电性能和电气特性。

2.动态电参数测试：包括响应速度、频率响应和信号传输等参数的测量。

这些参数对模组的动态电性能进行评估，能够反映模组在实际使用环境下的表现。

3.效率测试：针对功率模组，应对其效率进行测试，以评估其能源利用率。

4.温度测试：模组在不同温度下的电性能表现也是需要测试的内容，以评估模组在高温环境下的稳定性和可靠性。

三、可靠性测试可靠性是模组质量的关键指标之一，也是模组检验的重要内容。

可靠性测试应包括以下内容：1.温度试验：包括高温试验、低温试验和温循试验等，用于评估模组在不同温度条件下的可靠性和稳定性。

2.湿度试验：用于评估模组在高湿度环境下的耐久性。

3.阻燃性测试：用于评估模组的防火能力，以确保模组在发生火灾时不会导致更大的灾害。

4.机械振动和冲击试验：用于评估模组在运输过程中的抗振性能和抗冲击能力。

四、可行性验证在模组设计和生产过程中，还需要进行可行性验证，以评估模组的稳定性和可靠性。

1.产品寿命测试：用于评估模组的使用寿命，在一定条件下连续工作一段时间，以模拟实际使用环境。

2.热失效测试：用于评估模组在高温运行条件下的稳定性。

3.电磁兼容性测试：用于评估模组在电磁辐射干扰和抗扰能力方面的表现。