服务器密码机国密标准GMT0030-2014

        服务器密码机是指能独立或并行为多个应用 实体提供密码运算、密钥管理等功能的设备，遵从国密标准GM/T0030-2014，以及GMT0018 密码设备应用接口规范。

        服务器密码机功能要求：

        （1）密码运算-对称密码算法（至少SM4、ECB和CBC模式）、公钥密码算法（至少SM2）、密码杂凑算法（至少SM3）。

        （2）密码管理-密钥结构（管理密钥、用户密钥/设备密钥/KEK可选、会话密钥）必须安全存储、密钥安全存储（至少支持32对非对称密钥和100个对称密钥、长期储存的密钥须加密存储或微电保护存储（可以不加密））、密钥备份及恢复（备份文件必须以密文形式存储到服务器密码机之外的尺寸介质中，密钥恢复操作只能在服务器密码机中进行）。

        （3）访问控制，不同的管理操作应有不同的操作权限。

        （4）日志审计，提供日志记录、查看和导出功能。

        （5）设置自检，包括密码算法正确性检查、随机数发生器检查、存储密钥和数据的完整性检查等。

        服务器密码机硬件要求：

        （1）对外接口-服务接口、管理接口（TCPIP网络、USB或者串口光纤等接口形式）。

        （2）随机数发生器-至少2个独立的物理噪声源芯片实现、三种检测（出厂、上电和使用检测）。

        （3）可靠性，平均无故障时间10000h。

        服务器密码机软件要求：

        （1）应用编程接口，遵循GMT0018。

        （2）管理工具，可安装在服务器密码中，也可安装到管理终端中。也可以通过管理中心管理。

        服务器密码机安全要求：

        （1）密钥管理-管理密钥不对应用系统开发，除公钥外所有密钥不明文出现在服务器密码机外，内部存储的密钥应具备防止解剖、探测和非法读取有效的密钥保护机制；防止非法使用和导出的权限控制机制；安全销毁机制。

        （2）管理要求-远程管理（只能用于远程监控包括参数和状态查询等，其他功能不允许远程管理）、管理员安全管理（管理员应持有身份信息的硬件装置，进行管理操作前应通过身份鉴别）、设备初始化（除必须厂商进行的操作外，系统配置、密钥生成和管理、管理员产生等均由用户方设备管理人员完成）。