目前商密认证的企业集中反馈问题比较多的是密码模块分级检测申请材料的编写。里面抽象的概念和送检产品本身如何对应，如何回答材料中的安全要求，甚至如何对产品分类等等。这些问题确实是我们面对的第一道关口，关系后面整体材料的方向。受限于时间和精力，这篇文档不可能面面俱到，我们只能简单分析出问题比较多的点。后续我会定期更新同类型的产品所对应的密码模块要求，以及各类产品涉及的规范要求。如有商密认证问题或需要可站内留言或联系微信号: symmrz。

商用密码产品认证，在提交认证申请时，首先要同步提交密码模块分级检测材料。该材料立足于GM/T 0028-2014《密码模块安全技术要求》和GM/T 0039-2015《密码模块安全检测要求》。由于这两个规范里面都是抽象的概念，对于初次编写这个材料的人来说存在一定的困难。

本文的目的是为初次编写《密码模块分级检测申请材料》的人提供基本的入门指引。虽不能对每种类型的产品都能具体举例，但编写文档时用到基本的概念、编写思路和关键点会重点介绍。

总体而言，《密码模块分级检测申请材料》编写者需将送检产品与GM/T 0028和GM/T 0039对应，从密码规格、接口、角色服务与鉴别、软件固件安全、运行环境、物理安全、非入侵式安全、敏感安全参数管理、自测试、生命周期保障、对其他攻击的缓解等共11个域分析产品情况，是否满足密码模块相关等级的安全要求。

密码模块的整体评级为11个域中对应的最低评级。因此对于一个产品，应提前熟悉规范，确定产品能达到的评级（安全等级）。在编写材料时超出自身安全等级的不必关注，但产品达不到该安全等级要求的需及时调整，避免被检测降级。总体而言，目前通过商密检测的产品多数为安全一级和安全二级，极个别为三级，目前没有四级。在密评时会对商密产品的安全等级进行要求，目前来说具备硬件的产品应尽量按照安全二级来申报。

《密码模块分级检测申请材料》中采用“安全要求+产品实现情况”形式实现对产品的安全评估。其中安全要求采用（安全级别）的形式，在文档模板中已经写好，编写者不要修改；产品实现情况为产品针对安全要求的具体实现，由编写者编写。材料应回答安全要求中提出的问题，描述产品实现方式，最终得出产品符合安全要求的结论。在编写时应尽量避免出现“抄规范”或者直接“写结论”这两种情况。

下面的章节会选取部分重要安全要求进行解读并附示例。详细内容和示例见文档：https://download.csdn.net/download/Lapedius/12563828

（安全级别1,2,3,4） 密码模块类型包括硬件模块、软件模块、固件模块、混合软件模块和混合固件模块，应根据送检产品的特征定义该模块类型，并写出判断依据，以及说明送检产品的软硬件组成部分。在确定密码模块的类型前，需首先划定密码边界，边界非常非常重要，涉及产品名称、类型、材料和检测等所有重要的环节。密码边界即为报送的产品要明确哪些软件和硬件包含在内，哪些不包含。

（安全级别1,2,3,4） 密码边界由定义明确的边线（例如，硬件、软件或固件部分的集合）组成，该边线建立了密码模块所有部件的边界，该边界至少包含密码模块内所有安全相关的算法、安全功能、过程和部件。

（安全级别1,2,3,4） 本部分要描述实现算法、实现过程（比如密码卡实现加解密、签名验签运算，比如pos采用xx算法实现pin管理，安全协议、交易）。一定要写出产品具体实现什么功能，怎么用算法实现的功能，不能所有产品写的都像抽象的产品。部件不能简单只写密码卡、芯片、智能密码钥匙，要有详细清单。

应说明密码模块所有的物理端口与逻辑接口，并且明确物理端口的输入输出、逻辑接口的类型；对于逻辑接口，应说明密码模块与外部交互的协议所遵照标准，若无标准则应详细描述协议过程。

应说明送检产品支持几种逻辑接口和物理端口，物理端口与逻辑接口之间的关系，各个接口实现的功能是什么。 密码模块接口这个章节要讲物理端口有哪些，逻辑端口有哪些，物理端口就是usb、7816、RJ45、串口等等，逻辑接口就比如软件API、SDF等各种接口，要定义出来有哪些物理和逻辑，输入输出什么输入，参数是什么。上面两个标黄的问题，要每个问题都回答。特别是CY03.02中逻辑接口与物理接口的映射，比如PCI各种SDF接口，那怎么对应到一个PCI接口上，这么多逻辑接口都用一个物理端口做输入输出，那怎么区分，怎么隔离，怎么知道这个数据是这个逻辑接口的。

（安全级别1,2,3,4） 注：应说明每个数据输入接口的功能、性能、传输数据的报文格式等。如有远程配置接口、专用密钥注入接口等也须说明说明。

（安全级别1,2,3,4） 送检单位的文档中需描述密码主管角色的功能，密码主管角色的权限和许可的服务。密码主管的定义需要与其执行的操作关联，并赋予其相应权限，包括执行密码初始化、CSP和PSP的管理、审计功能。

（安全级别1,2,3,4） 要与CY02.19回答的对应，各个模式，各个功能。 这部分问题要回答遵循了0028附录E中哪个规范做的鉴别，具体如何实现，拼接数据的方式，如何跟规范对应的。不能简单说明发送签名给服务端或者验证口令。要写清楚怎么拼接，如何认证，几次鉴别。

1min内可以暴力破解多少次就锁定啊或者不如登录啊，这样分析破解能成功的概率是多少，近乎为0啊，10万分之一啊，要有分析过程，不是随便说的。

（安全级别1,2,3,4） 注：SFMI为软件或固件模块接口，定义为用于请求软件或固件模块服务的命令全集，请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。 HSMI或HFMI为混合软件或混合固件模块接口，定义为用于请求混合软件或混合固件模块服务的命令全集，请求服务的命令中包括输入到密码模块或者由密码模块输出的参数。

这个问题回答要看0039中相应AY的要求,不能只看这一句话断章取义。

先分析属于可修改\不可修改\受限的哪种运行环境 像pci\密码机这样硬件模块基本都是不可修改的,协同签名这样软件模块安装到安卓\ios操作系统的都是可修改的,因为操作系统可以再安装其他软件. 对于不可修改和受限的运行环境,一级和二级都回答