權威解讀：密碼標準常見問題解釋（第2期）

       問題一：GM/T 0028《密碼模塊安全技術要求》密碼模塊接口：可信信道具體有哪些功能？

       解釋：可信信道是在密碼模塊和發送者或接收者之間建立的鏈路，用于安全傳輸未受保護的明文關鍵安全參數、密鑰分量以及鑒別數據。可信信道在模塊定義的輸入或輸出端口以及預期的發送者或接收者終端的通信鏈路上,可以防止竊聽以及來自惡意的操作員/實體、進程或其他設備的物理或邏輯篡改。

       問題二：GM/T 0028《密碼模塊安全技術要求》7.4.3.3章節中“需要兩個獨立的內部操作激活自啟動密碼服務能力”，應當怎么理解？

       解釋：自啟動密碼服務能力是指無需外界操作員請求，模塊就能夠執行密碼操作和其他核準的安全功能或敏感安全參數管理技術。如果密碼模塊實現了自啟動密碼服務能力，則對于安全三級模塊，兩個獨立的內部操作（比如設置兩個不同的軟件或硬件標志位），可以由一個或兩個操作員發起，也可以由密碼主管配置完成；對于安全四級模塊，兩個獨立的內部操作必須由不同的操作員發起。

       問題三：GM/T 0028《密碼模塊安全技術要求》7.10.3.2章節中密碼算法自測試失敗后的密碼模塊狀態應該是什么？

       解釋：密碼算法自測試失敗后，密碼模塊狀態應處于7.11.4中規定的錯誤狀態，不得繼續提供密碼服務。

       問題四：GM/T 0028《密碼模塊安全技術要求》7.3.3章節中定義的“數據輸入接口”和“控制輸入接口”是否可以復用？

       解釋：可以復用物理端口，但是需要保證邏輯隔離。

       問題五：GM/T 0018-2012《密碼設備應用接口規范》6.7章節定義了文件操作類函數，此類函數的應用場景或用途是什么？

       解釋：文件操作類函數可用于創建、讀寫、刪除存儲在密碼設備內部的用戶數據文件。

       (來源：密碼行業標準化委員會）