中国密码行业标准 GM/T 0035.5-2014 《射频识别系统密码应用技术要求 第５部分：密钥管理技术要求》 GM/T 0035 的本部分规定了射频识别系统在采用密码机制时电子标签、读写器及其通信相关的密钥管理要求。 本部分适用于射频识别系统密钥管理的设计、实现和应用。

中国密码行业标准 GM/T 0035.4-2014 《射频识别系统密码应用技术要求 第４部分：电子标签与读写器通信密码应用技术要求》 GM/T 0035 的本部分规定了电子标签与读写器之间的身份鉴别、传输信息的机密性和完整性等安全要求及实现方式。 本部分适用于射频识别系统中电子标签与读写器间通信的安全设计、实现和应用。

中国密码行业标准 GM/T 0032-2014 《基于角色的授权与访问控制技术规范》 本标准规定了基于角色的授权与访问控制框架结构及框架内各组成部分的逻辑关系，定义了各组成部分的功能、操作流程及操作协议，定义了访问控制策略描述语言、授权策略描述语言的统一格式和访问控制协议的标准接口。 本标准适用于公钥密码技术体系下的基于角色的授权与访问控制系统的研制，并可指导对该类系统的检测及相关应用的开发。

中国密码行业标准 GM/T 0040-2015 《射频识别标签模块密码检测准则》 本标准规定了采用面技术的射频识别标签模块产品密码检测的检测内容和要求。 本部分适用于射频识别标签模块的密码及安全功能检测。也可用于符合GB/T 28925-2012和GB/T 29768-2013识别空中接口协议产品的密码检测。 本标准所描述的算法是国家密码管理主管部门认可的密码算法。

本标准定义了金融数据密码机的相关术语,规定了金融数据密码机功能要求、接口要求、硬件要求、业务要求、安全性要求和检测要求等内容。 本标准适用于金融数据密码机的研制、使用,也适用于指导金融数据密码机的检测。

GMT 0052-2016 密码设备管理 设备监察管理规范.pdf

本标准按照GB/T 1.1- -2009 给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。

本标准规定了对密码 进行远程 监控、设备合规性检验等管理应用的接口管理

国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法，椭圆曲线非对称加密算法，杂凑算法。具体包括SM1,SM2,SM3等，其中： SM2为国家密码管理局公布的公钥算法，其加密强度为256位。其它几个重要的商用密码算法包括： SM1，对称加密算法，加密强度为128位，采用硬件实现； SM3，密码杂凑算法，杂凑值长度为32字节，和SM2算法同期公布，参见《国家密码管理局公告（第 22 号）》； SMS4，对称加密算法，随WAPI标准一起公布，可使用软件实现，加密强度为128位。

SM2国密证书合法性验证.docx