一、工作簡況

1、任務(wù)來源

根據(jù)國家標(biāo)準(zhǔn)化管理委員會在2014年第一批國家標(biāo)準(zhǔn)制修訂計劃，《信息安

全技術(shù)可信計算規(guī)范可信連接測試規(guī)范》由無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室

(西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司)承辦，計劃號：20141141-T-469。該

標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

2、主要起草單位和工作組成員

本標(biāo)準(zhǔn)由無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室(西安西電捷通無線網(wǎng)絡(luò)通信股

份有限公司)主要負(fù)責(zé)起草，北京工業(yè)大學(xué)、國家密碼管理局商用密碼檢測中心、

瑞達(dá)信息安全產(chǎn)業(yè)股份有限公司、西安電子科技大學(xué)等單位共同參與該標(biāo)準(zhǔn)的起

草工作。

3、主要工作過程

1.2013年7月，經(jīng)過大量的前期預(yù)研工作，標(biāo)準(zhǔn)項目組正式啟動標(biāo)準(zhǔn)編制工

作，成立標(biāo)準(zhǔn)編制小組。

2.2013年8月至12月，編制小組進(jìn)一步討論和明確標(biāo)準(zhǔn)框架、范圍和主要技

術(shù)內(nèi)容，開展并完成標(biāo)準(zhǔn)主要內(nèi)容的起草工作。

3.2014年1月至6月，在標(biāo)準(zhǔn)項目組內(nèi)開展討論和征求意見工作，根據(jù)討論

情況和收到的反饋意見，對標(biāo)準(zhǔn)草案文本進(jìn)行了相應(yīng)的修改和完善，形成項目組

草案初稿。

4.2014年7月2日，該標(biāo)準(zhǔn)草案稿通過標(biāo)準(zhǔn)中期審查會議，并根據(jù)專家的一些

反饋意見修改草案初稿。

5.2014年9月至2014年12月，標(biāo)準(zhǔn)編制組內(nèi)部召開評審會議，對草案初稿征

集意見，根據(jù)征求的意見修改標(biāo)準(zhǔn)草案，補(bǔ)充和修改部分內(nèi)容。

6.2015年3月至2015年6月，在標(biāo)準(zhǔn)項目組內(nèi)對第二版草案稿開展討論，并征

求意見。

7.2015年7月至2015年12月，標(biāo)準(zhǔn)編制組經(jīng)過多次討論和修訂，形成第三版

草案稿。

8.2016年2月到9月，標(biāo)準(zhǔn)項目組內(nèi)部對草案稿的實(shí)施方案進(jìn)行最終的論證，

對標(biāo)準(zhǔn)草案文本進(jìn)行了相應(yīng)的修改和完善，形成項目組草案稿，進(jìn)一步完善后將

提交TC260/WG7評審。

9.2016年10月17日，TC260/WG7工作組會議對草案稿展開討論，會議決定由

標(biāo)準(zhǔn)項目組根據(jù)專家意見修改形成征求意見稿，進(jìn)入征求意見稿階段。

10.2016年11月至2017年9月，標(biāo)準(zhǔn)項目組牽頭單位對標(biāo)準(zhǔn)草案稿進(jìn)行討論并

修改，形成征求意見稿初稿。

11.2017年10月-2018年3月，標(biāo)準(zhǔn)項目組內(nèi)部對征求意見稿組織討論并修改，

形成征求意見稿，將提交TC260/WG74月會議評審。

12.2018年4月17日，TC260/WG7武漢會議對標(biāo)準(zhǔn)征求意見稿展開了討論，會

議決定由項目組根據(jù)會上專家意見修改形成征求意見稿，會后提交秘書處開始公

開征求意見。

13.2018年4月-5月，項目組根據(jù)TC260/WG7武漢會議專家意見修改形成新一

版征求意見稿提交給秘書處。

二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題

1、本標(biāo)準(zhǔn)基于以下原則編制

1．遵循現(xiàn)行國家標(biāo)準(zhǔn)，采用和借鑒國內(nèi)外先進(jìn)標(biāo)準(zhǔn)

本標(biāo)準(zhǔn)編寫格式按國家標(biāo)準(zhǔn)GB/T1.1-2009的規(guī)定編寫。

2．貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。

3．認(rèn)真聽取、分析各方意見，做好意見的處理和反饋

《信息安全技術(shù)可信計算規(guī)范可信連接測試規(guī)范》標(biāo)準(zhǔn)草案稿的編制過程

中，各起草單位齊心協(xié)力，進(jìn)行了充分地溝通和交流，形成了標(biāo)準(zhǔn)編制組內(nèi)統(tǒng)一

的標(biāo)準(zhǔn)文本，將會進(jìn)一步按照信安標(biāo)委的要求開展更加廣泛的征求意見工作。

2、本標(biāo)準(zhǔn)的主要內(nèi)容

本標(biāo)準(zhǔn)規(guī)定了符合國家標(biāo)準(zhǔn)GB/T29828-2013的可信連接設(shè)備的密碼算法與

可信連接協(xié)議測試要求，包括密碼算法實(shí)現(xiàn)的正確性、一致性的測試要求及方法

和TCA架構(gòu)下可信連接協(xié)議符合性測試要求及方法。本標(biāo)準(zhǔn)適用于符合國家標(biāo)準(zhǔn)

GB/T29828-2013系列的可信連接設(shè)備，用于檢測其密碼算法及TCA架構(gòu)實(shí)現(xiàn)是否

符合要求。

主要內(nèi)容包括：

1范圍

2規(guī)范性引用文件

3術(shù)語和定義

4符號和縮略語

5總體要求

5.1密碼算法實(shí)現(xiàn)的正確性和一致性要求

5.2協(xié)議交互機(jī)制符合性和互操作性要求

6測試環(huán)境

6.1測試設(shè)備

6.2測試拓?fù)?/p>

6.3測試依據(jù)

6.4測試說明

7密碼算法實(shí)現(xiàn)的正確性和一致性測試方法

7.1對稱密碼算法實(shí)現(xiàn)的正確性和一致性測試方法

7.2數(shù)字簽名算法實(shí)現(xiàn)的正確性和一致性測試方法

7.3密鑰交換協(xié)議實(shí)現(xiàn)的正確性和一致性測試方法

7.4公鑰加密算法實(shí)現(xiàn)的正確性和一致性測試方法

7.5數(shù)字證書格式測試方法

7.6密碼雜湊算法測試方法

7.7隨機(jī)數(shù)測試方法

8協(xié)議交互機(jī)制符合性和互操作性測試方法

8.1端口訪問控制測試

8.2TAEP協(xié)議封裝測試方法

8.3TAEPoL協(xié)議封裝測試方法

8.4TCP/UDP端口測試方法

8.5TCA架構(gòu)下可信連接協(xié)議測試方法

3、標(biāo)準(zhǔn)制定依據(jù)

本標(biāo)準(zhǔn)規(guī)定了符合國家標(biāo)準(zhǔn)GB/T29828-2013的可信連接設(shè)備的密碼算法與

可信連接協(xié)議測試要求，包括密碼算法實(shí)現(xiàn)的正確性、一致性的測試要求及方法

和TCA架構(gòu)下可信連接協(xié)議符合性測試要求及方法。標(biāo)準(zhǔn)在制定時主要依據(jù)如下

幾個標(biāo)準(zhǔn)：

1.GB/T29828-2013信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)

2.GB/T32907信息安全技術(shù)SM4分組密碼算法

3.GB/T32918信息安全技術(shù)SM2橢圓曲線公鑰密碼算法

4.GB/T32905信息安全技術(shù)SM3密碼雜湊算法

5.GB/T32915信息安全技術(shù)二元序列隨機(jī)性檢測方法

6.GB/T35276信息安全技術(shù)SM2密碼算法使用規(guī)范

7.GM/T0015基于SM2密碼算法的數(shù)字證書格式規(guī)范

8.GM/T0042-2014三元對等密碼安全協(xié)議測試規(guī)范

三、主要驗(yàn)證情況分析

本標(biāo)準(zhǔn)的主要規(guī)范了符合國家標(biāo)準(zhǔn)GB/T29828-2013的可信連接設(shè)備的密碼

算法與可信連接協(xié)議測試要求，測試方法依據(jù)于GM/T0042三元對等密碼安全

協(xié)議測試規(guī)范，算法部分的測試依據(jù)相關(guān)的密碼國家標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)研發(fā)過程中，

同步依據(jù)標(biāo)準(zhǔn)所規(guī)范內(nèi)容在無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室開展了相應(yīng)的工

程驗(yàn)證開發(fā)和模擬測試；驗(yàn)證效果良好，標(biāo)準(zhǔn)各項技術(shù)要求科學(xué)有效，符合實(shí)際

情況；同時還由標(biāo)準(zhǔn)起草組成員單位從科學(xué)性、理論上進(jìn)行分析論證，不存在問

題。

四、知識產(chǎn)權(quán)情況說明

西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司已按照GB/T20003.1-2014的要求

向TC260秘書處提交了必要專利信息披露表、通用必要專利實(shí)施許可聲明表以及

已披露的專利清單,并在標(biāo)準(zhǔn)引言中增加了專利聲明信息。

五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果

TePA三元對等安全架構(gòu)是基于我國自主創(chuàng)新安全技術(shù)成果的一整套技術(shù)體

系，是一種新型安全領(lǐng)域普適性的技術(shù)架構(gòu)，受到政府及相關(guān)業(yè)界的廣泛關(guān)注。

為促進(jìn)相處三元對等安全架構(gòu)技術(shù)體系的產(chǎn)業(yè)生態(tài)環(huán)境，指導(dǎo)產(chǎn)業(yè)實(shí)施和推廣。

密碼行業(yè)標(biāo)準(zhǔn)技術(shù)委員會已于2015年發(fā)布GM/T0042-2015《三元對等密碼安全

協(xié)議測試規(guī)范》指導(dǎo)相關(guān)測試，目前該標(biāo)擬轉(zhuǎn)化為國家標(biāo)準(zhǔn)。

GB/T29828-2013《信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)》所規(guī)范的

可信連接架構(gòu)TCA是一種基于TePA的三元三層可信連接架構(gòu)，是可信計算產(chǎn)

業(yè)重要的一環(huán)，為我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全保障。本標(biāo)準(zhǔn)作為GB/T29828-2013

配套的測試標(biāo)準(zhǔn)，可廣泛應(yīng)用于可信網(wǎng)絡(luò)安全產(chǎn)品的測試，相信必將迅速得到廣

泛應(yīng)用，并逐步推進(jìn)可信網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用的規(guī)?；?、產(chǎn)業(yè)化。

六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況

本標(biāo)準(zhǔn)不涉及國際標(biāo)準(zhǔn)和國外標(biāo)準(zhǔn)。

七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性

（一）貫徹國家有關(guān)政策與法規(guī)

本標(biāo)準(zhǔn)中涉及的密碼算法應(yīng)遵循國家商用密碼的有關(guān)規(guī)定。

（二）與相關(guān)國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系

本標(biāo)準(zhǔn)是GB/T29828-2013《信息安全技術(shù)可信計算規(guī)范可信連接架構(gòu)》

的配套測試標(biāo)準(zhǔn)，測試方法依據(jù)GM/T0042《三元對等密碼安全協(xié)議測試規(guī)范》，

涉及密碼算法的測試依據(jù)GB/T32907《信息安全技術(shù)SM4分組密碼算法》、GB/T

32918《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》、GB/T32905《信息安全

技術(shù)SM3密碼雜湊算法》、GB/T32915《信息安全技術(shù)二元序列隨機(jī)性檢測方

法》、GB/T35276《信息安全技術(shù)SM2密碼算法使用規(guī)范》、GM/T0015《基于

SM2密碼算法的數(shù)字證書格式規(guī)范》。本標(biāo)準(zhǔn)是三元對等密碼安全協(xié)議測試規(guī)范

的落地標(biāo)準(zhǔn)，為可信網(wǎng)絡(luò)連接安全產(chǎn)品測試提供依據(jù)，符合國家法律要求。

八、重大分歧意見的處理經(jīng)過和依據(jù)

本標(biāo)準(zhǔn)起草過程中未出現(xiàn)重大分歧，妥善處理了各階段收到的專家意見和建

議。

九、標(biāo)準(zhǔn)性質(zhì)的建議

本標(biāo)準(zhǔn)應(yīng)作為一項推薦性國家標(biāo)準(zhǔn)。

十、貫徹標(biāo)準(zhǔn)的要求和措施建議

本標(biāo)準(zhǔn)的技術(shù)已較為成熟，實(shí)施難度不大，建議本標(biāo)準(zhǔn)的發(fā)布日期與實(shí)施日

期相隔六個月的時間。

為了使標(biāo)準(zhǔn)的規(guī)定得到有效貫徹，建議技術(shù)歸口標(biāo)委會及時通知行業(yè)內(nèi)各單

位本標(biāo)準(zhǔn)的發(fā)布信息，在過渡期內(nèi)組織編寫標(biāo)準(zhǔn)宣貫材料及宣貫活動。

十一、替代或廢止現(xiàn)行相關(guān)標(biāo)準(zhǔn)的建議

本標(biāo)準(zhǔn)首次制定，無廢止、替代標(biāo)準(zhǔn)。

十二、其它應(yīng)予說明的事項

暫無

致謝

《信息安全技術(shù)可信計算規(guī)范可信連接測試規(guī)范》的研究從2013年開始，

經(jīng)歷了較長時間，在管理部門的組織下，集中了國內(nèi)的優(yōu)勢力量，開展了深入的

調(diào)查、研究、試驗(yàn)和設(shè)計，其中凝聚了多位學(xué)者、多家單位和諸多參與者的辛勤

勞動和心血。我們對《信息安全技術(shù)可信