文章总结： 《GM/T0134-2024密码模块安全设计指南》是2024年发布的密码行业标准，为密码模块设计、开发和检测提供技术指导。文档系统梳理了11个安全域的设计要求，涵盖密码边界划分、接口设计、鉴别机制、自测试体系等核心内容，重点解析了硬件/软件/固件等5类模块的安全域差异。指南明确了密评考试高频考点，包括鉴别强度计算、置零时间要求、混合模块通信规范等关键技术指标，为密码模块安全设计和密评备考提供实用参考。 综合评分： 87 文章分类： 技术标准,安全建设,应用安全,数据安全,政策法规

详细梳理《GM/T 0134-2024 密码模块安全设计指南》的主要内容，学习的重点、难点、易错点，总结该文档的密评考试考点

原创

糖果 糖果

等保测评和商密评估

2026年5月11日 08:22 广东

在小说阅读器读本章

去阅读

根据《GM/T 0134-2024 密码模块安全设计指南》文档内容，详细梳理指南相关内容如下：

一、文档主要内容梳理

1. 总体框架

• 标准性质：密码行业标准，为GM/T 0028-2024提供设计指导
• 适用范围：密码模块设计、开发、检测（不适用于密码安全芯片）
• 发布时间：2024-12-27发布，2025-07-01实施

2. 核心章节结构（共15章+附录A）

| 章节 | 内容 | 核心要点 | | — | — | — | | 第5章 | 设计原则 | 符合性、系统性 | | 第6章 | 安全设计过程 | 技术框架、需求分析、安全域选取、详细设计流程 | | 第7章 | 密码模块规格 | 边界划分、名称版本、核准过程、工作模式、状态指示、混合模块 | | 第8章 | 密码模块接口 | 可信信道、物理端口与逻辑接口、接口隔离 | | 第9章 | 角色、服务和鉴别 | 角色验证、鉴别机制、旁路能力、鉴别强度 | | 第10章 | 软件/固件安全 | 安装前完整性、运行前完整性校验 | | 第11章 | 运行环境 | 配置规定、硬件模块运行环境 | | 第12章 | 物理安全 | 物理实体分类、置零时间、维护访问接口 | | 第13章 | 非入侵式安全 | 侧信道攻击类型、缓解技术、有效性证明 | | 第14章 | 敏感安全参数管理 | 全生命周期保护、置零、参数梳理、随机数状态 | | 第15章 | 自测试 | 运行前自测试、条件自测试、周期自测试 | | 附录A | 边界信息梳理 | 步骤、辅助表格 |

3. 密码模块类型及安全域选取（表1）

| 安全域 | 硬件 | 软件 | 固件 | 混合软件 | 混合固件 | | — | — | — | — | — | — | | (1)密码模块规格 | √ | √ | √ | √ | √ | | (2)密码模块接口 | √ | √ | √ | √ | √ | | (3)角色、服务和鉴别 | √ | √ | √ | √ | √ | | (4)软件/固件安全 | – | √ | √ | √ | √ | | (5)运行环境 | √* | √ | √* | √* | √* | | (6)物理安全 | √ | 可选 | √ | √ | √ | | (7)非入侵式安全 | √ | √* | √ | √ | √ | | (8)敏感安全参数管理 | √ | √ | √ | √ | √ | | (9)自测试 | √ | √ | √ | √ | √ | | (10)生命周期保障 | √ | √ | √ | √ | √ | | (11)其他攻击缓解 | 可选 | 可选 | 可选 | 可选 | 可选 |

注：*表示有特殊要求

二、学习重点

重点1：密码模块设计技术框架

• 11个安全域与模块设计的关联关系（图1）
• 调用密码模块的实体、密码模块自身、外部环境三层关系
• 

重点2：密码边界划分

• 硬件模块：硬件边线（机箱外壳）
• 软件模块：逻辑边界（软件实现本身）
• 固件模块：逻辑边界（固件本身）
• 混合模块：硬件+分离的软件/固件，边界分离

重点3：接口设计

• 五大逻辑接口：数据输入、数据输出、控制输入、控制输出、状态输出
• 物理端口与逻辑接口的映射关系
• 可信信道：物理隔离或逻辑隔离

重点4：角色、服务与鉴别

• 密码主管角色必须存在
• 鉴别机制：基于角色 vs 基于身份
• 鉴别强度计算：单次≤1/10^6，1分钟内≤1/10^5
• 旁路能力：两个独立内部操作激活

重点5：自测试体系

• 运行前自测试：上电/实例化后触发
• 条件自测试：使用前触发（算法、手动输入、加载）
• 周期自测试：安全三级/四级自动执行

重点6：敏感安全参数管理

• 全生命周期保护（生成→存储→使用→更新→备份→销毁）

• 置零要求：手动置零和自动置零

• 置零时间：

  tD+tR≪tAt_D + t_R \ll t_AtD+tR≪tA

三、学习难点

难点1：密码边界与物理边线的区分

• 硬件模块

  ：物理边界=逻辑边界=密码边界（重合）

• 固件模块

  ：逻辑边界=密码边界，物理边界是绑定的硬件平台

• 软件模块

  ：逻辑边界=密码边界，物理边界是所在硬件平台

• 混合模块

  ：硬件组件边界重合，软/固件组件边界分离

难点2：核准的过程定义

• 包含：核准安全功能组合 + 非安全功能执行序列 + 操作员操作序列
• 不包括：非核准的安全功能
• 需证明非安全部分不影响安全性

难点3：鉴别强度计算

• 示例：8位数字口令，单次概率=1/10^8 ≤ 1/10^6
• 1分钟内最大尝试6次，概率=6/10^8 ≤ 1/10^5

难点4：物理安全置零时间

• tD：检测到入侵的时间

• tR：执行置零的时间

• tA：攻击者访问存储器的时间

• 要求：

  tD+tR≪tA

难点5：混合模块内部通信

• 软件部件→硬件部件传输敏感安全参数：视为输出
• 硬件部件→软件部件传输敏感安全参数：视为输入
• 需同时满足内部保护要求和输入/输出安全要求

难点6：软件密码模块完整性校验

• 安装前：外部实体验证（过程控制或核准密码模块）
• 运行前：模块自身控制并判定结果
• 特殊情况：运行环境未提供API时，可调用环境中的核准技术

四、易错点

易错点1：混淆密码边界与物理边界

• 错误：认为软件模块的物理边界就是密码边界
• 正确：软件模块密码边界是逻辑边界，物理边界是所在硬件平台

易错点2：忽略“核准的过程”中的非安全功能

• 错误：认为只有安全功能才属于核准过程
• 正确：核准过程可包含非安全功能序列和操作员操作序列

易错点3：鉴别强度计算遗漏

• 错误：只计算单次概率，忽略1分钟内多次尝试
• 正确：需同时满足单次≤1/10^6和1分钟内≤1/10^5

易错点4：混淆安装前与运行前完整性校验

• 错误：认为两者都是模块自身执行
• 正确：安装前由外部实体执行，运行前由模块自身控制

易错点5：忽视混合模块内部通信要求

• 错误：认为内部通信不受敏感安全参数保护要求约束
• 正确：内部通信视作输入/输出，需满足保护要求

易错点6：错误理解“无需担任授权角色”的服务

• 错误：认为所有服务都需要鉴别
• 正确：随机数生成、杂凑函数、验签、自测试等可无需鉴别

易错点7：物理安全置零时间理解偏差

• 错误：只考虑置零时间，忽略检测时间

• 正确：需满足

  tD+tR≪tA

易错点8：周期自测试触发条件

• 错误：认为所有等级都需要自动执行周期自测试
• 正确：安全三级/四级需自动执行，安全一级/二级可由操作员触发

五、密评考试考点总结

（一）单选题考点

| 序号 | 考点内容 | 关键信息 | | — | — | — | | 1 | 标准适用范围 | 密码模块设计、开发、检测，不适用于密码安全芯片 | | 2 | 密码模块类型 | 硬件、软件、固件、混合软件、混合固件五种 | | 3 | 密码边界定义 | 硬件模块=硬件边线，软件/固件模块=逻辑边界 | | 4 | 必须存在的角色 | 密码主管 | | 5 | 鉴别强度要求 | 单次≤1/10^6，1分钟内≤1/10^5 | | 6 | 旁路能力激活 | 两个独立内部操作 | | 7 | 置零时间要求 | tD+tR≪tAt_D + t_R \ll t_AtD+tR≪tA | | 8 | 运行前自测试触发 | 上电、复位、重启、实例化 | | 9 | 安全三级鉴别机制 | 必须采用基于身份的鉴别机制 | | 10 | 软件模块物理端口 | 可不予说明 |

（二）多选题考点

| 序号 | 考点内容 | 可能选项 | | — | — | — | | 1 | 设计原则 | 符合性、系统性 | | 2 | 密码模块性质 | 明确边界、有限接口、授权访问、防范攻击 | | 3 | 五大逻辑接口 | 数据输入、数据输出、控制输入、控制输出、状态输出 | | 4 | 非入侵式攻击类型 | 能量分析、计时分析、电磁泄露分析 | | 5 | 自测试类型 | 运行前自测试、条件自测试、周期自测试 | | 6 | 敏感安全参数生命周期 | 生成、存储、使用、更新、备份、销毁 | | 7 | 无需担任授权角色的服务 | 杂凑函数、随机数生成、验签、自测试 | | 8 | 物理实体分类 | 单芯片、多芯片嵌入式、多芯片独立式 | | 9 | 手动输入校验方法 | 错误检测码（≥16位）、输入两次比对 | | 10 | 缓解技术有效性证明方法 | 理论分析、代码审查、实际测试结果 |

（三）判断题考点

| 序号 | 判断内容 | 答案 | 解析 | | — | — | — | — | | 1 | 本文件适用于密码安全芯片设计 | × | 明确说明不适用于密码安全芯片 | | 2 | 硬件模块的物理边界=逻辑边界=密码边界 | √ | 三者重合 | | 3 | 软件模块的物理边界在密码边界内 | × | 物理边界是所在硬件平台，在密码边界外 | | 4 | 核准的过程只能包含核准的安全功能 | × | 可包含非安全功能序列和操作员操作序列 | | 5 | 安全一级密码模块必须支持鉴别 | × | 安全一级可不支持鉴别 | | 6 | 安全三级必须采用基于身份的鉴别机制 | √ | 明确要求 | | 7 | 随机数生成服务需要授权角色才能调用 | × | 属于无需担任授权角色的例外 | | 8 | 安装前完整性校验由模块自身执行 | × | 由外部实体执行 | | 9 | 运行前完整性校验由模块自身控制并判定 | √ | 实施主体是模块自身 | | 10 | 软件模块的物理端口必须详细说明 | × | 可不予说明 | | 11 | 混合模块内部通信不视为输入/输出 | × | 视作输入/输出，需满足保护要求 | | 12 | 安全三级/四级需自动执行周期自测试 | √ | 不依赖外部控制 | | 13 | 默认鉴别数据不需要满足置零要求 | √ | 但首次访问后需修改 | | 14 | 签名验证公钥可存在于代码中，不视为敏感安全参数 | √ | 属于置零例外 | | 15 | 旁路能力激活只需一个操作 | × | 需要两个独立内部操作 |

六、高频考点速记表

| 考点类别 | 速记口诀/关键数字 | | — | — | | 安全域数量 | 11个安全域 | | 模块类型 | 5种（硬、软、固、混软、混固） | | 逻辑接口 | 5类（数入、数出、控入、控出、状态出） | | 鉴别强度 | 单次1/10^6，1分钟1/10^5 | | 置零时间 | tD+tR≪tAt_D + t_R \ll t_AtD+tR≪tA | | 手动输入校验 | 错误检测码≥16位 或 输入两次比对 1 | | 安全三级鉴别 | 必须基于身份 | | 旁路激活 | 两个独立操作 | | 密码主管 | 必须存在 | | 软件模块物理端口 | 可不予说明 |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：等保测评和商密评估 糖果 糖果《详细梳理《GM/T 0134-2024 密码模块安全设计指南》的主要内容，学习的重点、难点、易错点，总结该文档的密评考试考点》