金融数据密码机国密标准GMT0045-2016

        金融数据密码机是在金融领域内，用于确保金融数据安全，并符合金融磁条卡、IC卡月特定的，主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备，也称为HSM主机加密机。相关标准包括：

        GMT 0045-2016 金融数据密码机技术规范（密码产品类）

        GMT 0046-2016 金融数据密码机检测规范（密码检测类）

        功能要求

        （1）密码算法

        对称密钥算法（SM4、也可支持DES/3DES/AES，至少支持ECB和CBC，用于PIN加密、PIN转加密、MAC计算、数据加解密和密钥保护）

        公钥密码算法（SM2、也可支持RSA，用于数据签名和验签、密码信封和密钥分发）

        杂凑算法（SM3，也可以支持SHA-1，用于数字签名和验证、杂凑值生成和验证）

        （2）密钥管理

        基本要求（应具有明确的密钥保护措施，应具有防止密钥类型混用的防护措施）

        密钥结构（主密钥KEK采用强安全措施、次主密钥KEK、数据密钥DK）

        密钥存储（主密钥-加密存储或微电保护存储（明文），只有在备份时导出密码机（多段多人分段分别），次主密钥和数据密钥（只有在主密钥的保护下才能存储在密码机外））

        密钥注入（若手工明文注入采用分段传输、保存和注入，至少2名以上的授权管理员在注入现场共同完成）

        密钥备份和恢复（主密钥和次主密钥支持备份和恢复功能，以密文形式存储到介质中）

        （3）随机数

        至少2个物理噪声源的产生随机数，配用的随机数发生器应通过送样、出厂、上电和使用检测。

        （4）访问控制

        启动、停止和配置只能有授权管理员完成。提供网络访问控制机制，至少验证合法IP地址。

        （5）设备管理（设备自检、日志审计、远程管理）

        （6）设备初始化（不能由厂商进行）

        业务安全要求

        （1）根据应用的不同，应用编程接口可划分为磁条卡应用、IC卡应用和基础密码运算服务。

        （2）针对密钥和PIN的计算均采用ECB模式。

        （3）针对数据的计算均采用CBC模式，且首块IV为全0。