| 功能检测 | 设备管理 | 设置设备标签 | 检测样品处于出厂状态 |
| | 获取设备信息 | 检测样品处于出厂状态 |
| 访问控制 | 设备认证 | 检测样品处于出厂状态,当前设备认证密钥已知 |
| | 修改设备认证密钥 | 检测样品处于出厂状态,当前设备认证密钥已知 |
| | 获取PIN信息 | 检测所需的应用已存在,且用户PIN和管理员PIN为出厂默认PIN |
| | 修改PIN | 检测样品存在至少一个用户PIN未锁定,创建文件需要验证用户PIN的应用,应用名称和用户PIN已知;存在至少一个管理员PIN未锁定,创建文件需要验证管理员PIN的应用,应用名称和管理员PIN已知 |
| | 校验PIN | 检测样品存在至少一个用户PIN未锁定,创建文件需要验证用户PIN的应用,应用名称和用户PIN已知;存在至少一个管理员PIN未锁定,创建文件需要验证管理员PIN的应用,应用名称和管理员PIN已知 |
| | 解锁PIN | 检测样品管理员PIN未锁定,创建文件需要验证用户PIN的应用存在,应用名称、管理员PIN和用户PIN已知 |
| | 清除应用安全状态 | 检测样品处于出厂状态,安全状态已满足 |
| 应用管理 | 创建应用 | 检测样品处于出厂状态,安全状态已满足 |
| | 枚举应用 | 检测所需的应用已存在 |
| | 删除应用 | 检测所需的应用已存在,安全状态已满足 |
| | 打开应用 | 检测所需的应用已存在,且未打开 |
| | 关闭应用 | 检测所需的应用已打开 |
| 文件管理 | 创建文件 | 检测所需的应用打开,安全状态已满足 |
| | 删除文件 | 检测所需的应用打开,文件已存在,安全状态已满足 |
| | 枚举文件 | 检测所需的应用打开,文件已存在 |
| | 获取文件信息 | 检测所需应用已打开,安全状态已满足 |
| | 读文件 | 检测所需应用已打开,安全状态已满足 |
| | 写文件 | 检测所需应用已打开,安全状态已满足 |
| 容器管理 | 创建容器 | 检测所需的应用已打开,安全状态已满足 |
| | 打开容器 | 检测所需的应用已打开,容器已存在,且容器为新创建的容器 |
| | 关闭容器 | 检测所需的应用和容器已打开,且容器为新创建的容器 |
| | 枚举容器 | 检测所需的应用已打开,容器已存在 |
| | 删除容器 | 检测所需的应用已打开,安全状态已满足 |
| | 获取容器信息 | 检测所需的应用和容器已打开 |
| | 导入数字证书 | 检测所需的应用和容器已打开,容器内已存在检测签名密钥对和加密密钥对,安全状态已满足 |
| | 导出数字证书 | 检测所需的应用和容器已打开,容器内已存在检测签名密钥对和加密密钥对,安全状态已满足 |
| 密码服务 | 生成随机数 | 检测样品处于出厂状态 |
| | 生成RSA签名密钥对 | 检测所需应用和容器已打开,安全状态已满足 |
| | 导入RSA加密密钥对 | 检测所需应用和容器已打开,安全状态已满足,容器中已有对应的RSA签名密钥对,且签名公钥已导出 |
| | RSA签名 | 检测所需应用和容器已打开,容器中已存在用于检测的模长为2048位的RSA签名密钥对,安全状态已满足 |
| | RSA验签 | 检测所需的应用已存在 |
| | RSA生成并导出会话密钥 | 检测所需应用和容器打开,安全状态已满足 |
| | RSA导出会话密钥 | 检测所需应用和容器打开,安全状态已满足 |
| | RSA外来公钥计算 | 检测样品处于出厂状态 |
| | 生成SM2签名密钥对 | 检测所需的应用和容器已打开,安全状态已满足 |
| | 导入SM2加密密钥对 | 检测所需的应用和容器已打开,安全状态已满足,容器中已有对应的SM2签名密钥对,且签名公钥已导出 |
| | SM2签名 | 检测所需的应用和容器已打开,容器中已存在用于检测的SM2签名密钥对,安全状态已满足 |
| | SM2验签 | 检测所需的应用已存在 |
| | SM2生成并导出会话密钥 | 检测所需的应用和容器已打开,安全状态已满足 |
| | SM2导出会话密钥 | 检测所需应用和容器打开,安全状态已满足 |
| | SM2外来公钥加密 | 检测样品处于出厂状态 |
| | SM2生成密钥协商参数并输出 | 检测所需的应用和容器已打开,容器中已存在用于检测的SM2加密密钥对 |
| | SM2产生协商数据并计算会话密钥 | 检测所需的应用和容器已打开,容器中已存在用于检测的SM2加密密钥对,且其公钥已导出 |
| | SM2计算会话密钥 | 检测所需的应用和容器已打开,容器中已存在用于检测的SM2加密密钥对,且其公钥已导出 |
| | 导出公钥 | 检测所需的应用和容器已打开,容器中已存在用于检测的RSA加密密钥对和SM2加密密钥对 |
| | 导入加密会话密钥 | 检测所需的应用和容器已打开,容器中已存在用于检测的RSA加密密钥对和SM2加密密钥对且公钥已导出,安全状态已满足 |
| | 加密初始化 | 用于对称加密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 单组数据加密 | 用于对称加密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 多组数据加密 | 用于对称加密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 结束加密 | 用于对称加密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 解密初始化 | 用于对称解密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 单组数据解密 | 用于对称解密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 多组数据解密 | 用于对称解密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 结束解密 | 用于对称解密的会话密钥已导入,参考数据(包括源数据和目标数据)已准备好 |
| | 密码杂凑初始化 | 参考数据,包括源数据和对应GM/T 0017—2012所规定算法的目标数据 |
| | 单组数据密码杂凑 | 参考数据,包括源数据和对应GM/T 0017—2012所规定算法的目标数据 |
| | 多组数据密码杂凑 | 参考数据,源数据和对应GM/T 0017—2012所规定算法的结果数据 |
| | 结束密码杂凑 | 参考数据,包括源数据和对应GM/T 0017—2012所规定算法的结果数据 |
| | 消息鉴别码运算初始化 | 参考数据,包括源数据、密钥、参数和对应GM/T 0017—2012所规定算法的结果数据;至少存在一个可导入密钥的应用及容器 |
| | 单组数据消息鉴别码运算 | 参考数据,包括源数据、密钥、参数和对应GM/T 0017—2012所规定算法的结果数据;至少存在一个可导入密钥的应用及容器 |
| | 多组数据消息鉴别码运算 | 参考数据,包括源数据、密钥、参数和对应GM/T 0017—2012所规定算法的结果数据;至少存在一个可导入密钥的应用及容器 |
| | 结束消息鉴别码运算 | 参考数据,包括源数据、密钥、参数和对应GM/T 0017—2012所规定算法的结果数据;至少存在一个可导入密钥的应用及容器 |
| | 销毁会话密钥 | 检测所需的应用和容器已打开,加密会话密钥已存在,安全状态已满足 |
| | 随机数质量检测 | 样品的随机数生成器能正常工作 |
| | 索性检测 | 样品提供仅用于索性检测的扩展检测接口 |
| 性能检测 | 文件读写性能 | 文件读性能检测 | 待读取文件已存在,且用户权限满足该要求 |
| | 文件写性能检测 | 待读写文件已存在,且用户权限满足该要求 |
| 对称算法性能 | 对称算法性能检测 | 加解密密钥已存在,加解密初始化已完成 |
| 非对称算法性能 | 密钥对生成性能检测 | 签名密钥对和加密密钥对已存在 |
| | 数字签名和验签性能检测 | 签名密钥对和加密密钥对已存在 |
| | 加密和解密性能检测 | 签名密钥对和加密密钥对已存在 |
| 杂凑算法性能 | 杂凑算法性能检测 | 杂凑初始化已完成 |
| 安全性检测 | 安全性检测 | 安全性检测 | 按照GM/T 0039进行 |
