標(biāo)準(zhǔn)解讀

《GM/T 0017-2012 智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范》是中國國家密碼管理局發(fā)布的關(guān)于智能密碼鑰匙(也稱為USB Key)與應(yīng)用程序之間進(jìn)行交互時所使用數(shù)據(jù)格式的標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)定義了智能密碼鑰匙在執(zhí)行加密、解密、簽名驗證等操作時,與外部系統(tǒng)交換信息的具體方式和格式要求,確保不同廠商生產(chǎn)的智能密碼鑰匙能夠遵循統(tǒng)一的通信協(xié)議工作。

根據(jù)此標(biāo)準(zhǔn),智能密碼鑰匙支持多種密碼學(xué)功能,包括但不限于數(shù)字簽名生成與驗證、對稱/非對稱密鑰管理以及隨機(jī)數(shù)生成等。對于每種功能,標(biāo)準(zhǔn)詳細(xì)規(guī)定了請求消息和響應(yīng)消息的數(shù)據(jù)結(jié)構(gòu),包括命令碼、參數(shù)長度、實際參數(shù)內(nèi)容及其順序等要素。例如,在執(zhí)行RSA簽名過程中,客戶端需按照特定格式準(zhǔn)備待簽名的數(shù)據(jù),并通過指定的命令發(fā)送給智能密碼鑰匙;設(shè)備完成計算后,則會以同樣標(biāo)準(zhǔn)化的形式返回結(jié)果給發(fā)起方。

此外,《GM/T 0017-2012》還特別強(qiáng)調(diào)了安全性和兼容性問題。為了保證敏感信息安全傳輸并防止未授權(quán)訪問或篡改,標(biāo)準(zhǔn)建議采用適當(dāng)?shù)谋Wo(hù)措施來封裝所有傳輸?shù)臄?shù)據(jù)包。同時,它也為未來可能引入的新算法預(yù)留了一定靈活性,允許隨著技術(shù)發(fā)展而更新支持的功能列表,但必須保持現(xiàn)有接口的一致性,從而不影響已部署系統(tǒng)的正常運(yùn)行。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2012-11-22 頒布
  • 2012-11-22 實施
?正版授權(quán)
GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范_第1頁
GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范_第2頁
GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范_第3頁
GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范_第4頁
GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范_第5頁
已閱讀5頁,還剩155頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

備案號38315—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0017—2012

智能密碼鑰匙

密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterface

dataformatspecification

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0017—2012

目次

前言…………………………

引言…………………………

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

記號………………………

53

結(jié)構(gòu)模型…………………

63

報文結(jié)構(gòu)…………………………

7APDU4

概述…………………

7.14

命令…………………………

7.2APDU5

命令體的編碼約定…………………

7.35

響應(yīng)…………………………

7.4APDU6

命令頭數(shù)據(jù)字段和響應(yīng)狀態(tài)字的編碼約定……………

8、7

概述…………………

8.17

類別字節(jié)……………………

8.2CLA()7

指令字節(jié)……………………

8.3INS()7

參數(shù)字節(jié)……………

8.49

數(shù)據(jù)字段字節(jié)………………………

8.510

狀態(tài)字節(jié)……………

8.610

指令……………

9APDU11

設(shè)備管理指令………………………

9.111

概述……………

9.1.111

設(shè)置設(shè)備標(biāo)簽……………………

9.1.2SetLabel()12

獲取設(shè)備信息…………………

9.1.3GetDevInfo()13

訪問控制指令………………………

9.216

概述……………

9.2.116

設(shè)備認(rèn)證………………………

9.2.2DevAuth()16

修改設(shè)備認(rèn)證密鑰…………………

9.2.3ChangeDevAuthKey()17

獲取信息………………

9.2.4GetPinInfo(PIN)18

修改………………………

9.2.5ChangePin(PIN)19

校驗………………………

9.2.6VerifyPin(PIN)21

解鎖……………………

9.2.7UnblockPin(PIN)22

清除應(yīng)用安全狀態(tài)……………………

9.2.8ClearSecureState()23

應(yīng)用管理指令………………………

9.324

概述……………

9.3.124

GM/T0017—2012

創(chuàng)建應(yīng)用……………

9.3.2CreateApplication()24

枚舉應(yīng)用………………

9.3.3EnumApplication()25

刪除應(yīng)用………………

9.3.4DeleteApplication()26

打開應(yīng)用………………

9.3.5OpenApplication()27

關(guān)閉應(yīng)用………………

9.3.6CloseApplication()29

文件管理指令………………………

9.429

概述……………

9.4.129

創(chuàng)建文件………………………

9.4.2CreateFile()30

刪除文件………………………

9.4.3DeleteFile()31

枚舉文件………………………

9.4.4EnumFiles()32

獲取文件信息…………………

9.4.5GetFileInfo()33

讀文件…………

9.4.6ReadFile()34

寫文件…………

9.4.7WriteFile()35

容器管理指令………………………

9.537

概述……………

9.5.137

創(chuàng)建容器…………………

9.5.2CreateContainer()37

打開容器…………………

9.5.3OpenContainer()38

關(guān)閉容器…………………

9.5.4CloseContainer()39

枚舉容器………………

9.5.5EnumContainer()40

刪除容器………………

9.5.6DeleteContainer()41

獲取容器信息…………

9.5.7GetContainerInfo()42

導(dǎo)入數(shù)字證書…………

9.5.8ImportCertificate()43

導(dǎo)出數(shù)字證書…………

9.5.9ExportCertificate()44

密碼服務(wù)指令………………………

9.645

概述……………

9.6.145

生成隨機(jī)數(shù)…………………

9.6.2GenRandom()45

生成簽名密鑰對………………

9.6.3GenRSAKeyPair(RSA)46

導(dǎo)入加密密鑰對……………

9.6.4ImportRSAKeyPair(RSA)48

簽名…………………

9.6.5RSASignData(RSA)49

驗簽……………………

9.6.6RSAVerify(RSA)50

生成并導(dǎo)出會話密鑰……

9.6.7RSAExportSessionKey(RSA)52

導(dǎo)出會話密鑰…………

9.6.8RSAExportSessionKeyEx(RSA)53

外來公鑰運(yùn)算…………

9.6.9ExtRSAPubKeyOperation(RSA)55

生成簽名密鑰對………………

9.6.10GenECCKeyPair(ECC)56

導(dǎo)入加密密鑰對……………

9.6.11ImportECCKeyPair(ECC)57

簽名…………………

9.6.12ECCSignData(ECC)60

驗簽……………………

9.6.13ECCVerify(ECC)61

生成并導(dǎo)出會話密鑰……

9.6.14ECCExportSessionKey(ECC)63

導(dǎo)出會話密鑰…………

9.6.15ECCExportSessionKeyEx(ECC)65

外來公鑰加密……………………

9.6.16ExtECCEncrypt(ECC)66

生成密鑰協(xié)商參數(shù)并輸出…

9.6.17GenerateAgreementDataWithECC(ECC)68

產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰……

9.6.18GenerateAgreementDataAndKeyWithECC(ECC)69

計算會話密鑰……………

9.6.19GenerateKeyWithECC(ECC)71

GM/T0017—2012

導(dǎo)出公鑰………………

9.6.20ExportPublicKey()73

導(dǎo)入加密會話密鑰…………………

9.6.21ImportSessionKey()74

加密初始化…………………

9.6.22EncryptInit()76

單組數(shù)據(jù)加密……………………

9.6.23Encrypt()77

多組數(shù)據(jù)加密…………

9.6.24EncryptUpdate()78

結(jié)束加密…………………

9.6.25EncryptFinal()79

解密初始化…………………

9.6.26DecryptInit()81

單組數(shù)據(jù)解密……………………

9.6.27Decrypt()82

多組數(shù)據(jù)解密……………

9.6.28DecryptUpdate()83

結(jié)束解密…………………

9.6.29DecryptFinal()84

密碼雜湊初始化………………

9.6.30DigestInit()85

單組數(shù)據(jù)密碼雜湊………………

9.6.31Digest()87

多組數(shù)據(jù)密碼雜湊………

9.6.32DigestUpdate()88

結(jié)束密碼雜湊………………

9.6.33DigestFinal()89

消息鑒別碼運(yùn)算初始化…………

9.6.34MacInit()90

單組數(shù)據(jù)消息鑒別碼運(yùn)算…………

9.6.35Mac()91

多組數(shù)據(jù)消息鑒別碼運(yùn)算…………………

9.6.36MacUpdate()92

結(jié)束消息鑒別碼運(yùn)算…………

9.6.37MacFinal()93

銷毀會話密鑰………

9.6.38DestroySessionKey()94

設(shè)備協(xié)議………………

1095

概述………………

10.195

設(shè)備識別機(jī)制……………………

10.296

協(xié)議………………………

10.3CCID96

協(xié)議擴(kuò)展……………………

10.4USBMassStorage96

術(shù)語…………………………

10.4.196

大容量存儲設(shè)備……………………

10.4.2(USBMassStorage)96

命令響應(yīng)對…………

10.4.3APDU97

錯誤代碼類型………………

10.4.499

協(xié)議擴(kuò)展……………………

10.5HID99

術(shù)語…………………………

10.5.199

協(xié)議簡介……………

10.5.2HID100

數(shù)據(jù)包格式…………………

10.5.3100

附錄規(guī)范性附錄設(shè)備返回碼定義和說明………

A()104

附錄規(guī)范性附錄安全報文計算說明……………

B()106

附錄資料性附錄編程范例………………………

C()108

設(shè)備認(rèn)證…………………………

C.1108

修改設(shè)備認(rèn)證密鑰………………

C.2110

設(shè)置設(shè)備標(biāo)簽……………………

C.3111

添加應(yīng)用…………………………

C.4112

刪除應(yīng)用…………………………

C.5114

修改…………………………

C.6PIN115

校驗…………………………

C.7PIN118

GM/T0017—2012

解鎖…………………………

C.8PIN122

創(chuàng)建密鑰容器……………………

C.9125

刪除密鑰容器…………………

C.10128

證書制作流程……………

C.11ECC131

使用密鑰對進(jìn)行數(shù)字簽名………………

C.12SM2137

使用進(jìn)行數(shù)字簽名驗證…………………

C.13SM2139

使用密鑰對交換會話密鑰………………

C.14SM2141

GM/T0017—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)的附錄附錄為規(guī)范性附錄附錄為資料性附錄

A、B,C。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位北京江南天安科技有限公司北京握奇智能科技有限公司北京飛天誠信科

:、、

技有限公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認(rèn)證中心有限公司北京天威

、、、、

誠信電子商務(wù)服務(wù)有限公司北京國富安電子商務(wù)安全認(rèn)證有限公司

、。

本標(biāo)準(zhǔn)參與制定單位北京海泰方圓科技有限公司北京華大智寶電子系統(tǒng)有限公司北京大明五

:,,

洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設(shè)計有限責(zé)任公司北京旋極信息

,,,

技術(shù)股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術(shù)有限公司北京天誠盛

,,(),

業(yè)科技有限公司東方口岸科技有限公司格爾世紀(jì)智能卡科技有限公司北京永新視博數(shù)字電視技術(shù)

,、,

有限公司吉大正元信息技術(shù)股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

,,,

有限公司

。

本標(biāo)準(zhǔn)主要起草人劉平王艷平李少雄劉波李慶鄧小四汪雪林李國胡衍分朱鵬飛

:、、、、、、、、、、

趙李明馮承勇張海松付偉

、、、。

GM/T0017—2012

引言

國家密碼管理局發(fā)布的智能密碼鑰匙密碼應(yīng)用接口規(guī)范在應(yīng)用層為國內(nèi)智能密碼

GM/T0016《》,

鑰匙的使用提供了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和接口規(guī)范取得了良好的效果為了更好地解決此接口規(guī)范與不

,。

同設(shè)備提供商的產(chǎn)品兼容性問題在設(shè)備訪問層提供統(tǒng)一的接口數(shù)據(jù)格式編制智能密碼鑰匙密碼應(yīng)

,,《

用接口數(shù)據(jù)格式規(guī)范很有必要本標(biāo)準(zhǔn)在智能密碼鑰匙密碼應(yīng)用接口規(guī)范的基礎(chǔ)上進(jìn)

》。GM/T0016《

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論