ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0017—2023

代替GM/T0017—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterfacedataformatspecification

2023-12-04發(fā)布2024-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0017—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………2

符號(hào)

4.1…………………2

縮略語(yǔ)

4.2………………2

結(jié)構(gòu)模型

5…………………3

報(bào)文結(jié)構(gòu)

6APDU…………………………4

概述

6.1…………………4

命令

6.2APDU…………………………4

命令體的編碼約定

6.3…………………5

響應(yīng)

6.4APDU…………………………6

命令頭數(shù)據(jù)字段和響應(yīng)狀態(tài)字的編碼約定

7、……………6

概述

7.1…………………6

類別字節(jié)

7.2CLA()……………………7

指令字節(jié)

7.3INS()………………………7

參數(shù)字節(jié)

7.4……………10

數(shù)據(jù)字段字節(jié)

7.5………………………10

狀態(tài)字節(jié)

7.6……………10

指令

8APDU……………12

設(shè)備管理指令

8.1………………………12

訪問控制指令

8.2………………………17

應(yīng)用管理指令

8.3………………………25

文件管理指令

8.4………………………31

容器管理指令

8.5………………………39

密碼服務(wù)指令

8.6………………………48

驗(yàn)證調(diào)試類指令

8.7…………………101

設(shè)備接口協(xié)議

9…………………………112

使用要求

9.1…………………………112

協(xié)議

9.2CCID…………………………112

協(xié)議擴(kuò)展

9.3USBMassStorage……………………112

Ⅰ

GM/T0017—2023

協(xié)議擴(kuò)展

9.4HID……………………116

附錄規(guī)范性設(shè)備返回碼定義

A()……………………120

附錄規(guī)范性安全報(bào)文計(jì)算過程

B()…………………122

附錄資料性編程范例

C()……………124

附錄規(guī)范性指令

D()SM9APDU……………………160

附錄資料性算法編程范例

E()SM9…………………192

附錄規(guī)范性相關(guān)指令

F()VPNAPDU………………210

附錄規(guī)范性接口協(xié)議

G()BLE………………………217

參考文獻(xiàn)

……………………221

Ⅱ

GM/T0017—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范與

GM/T0017—2012《》,GM/T0017—

相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

2012,,:

刪除了術(shù)語(yǔ)智能密碼鑰匙見年版的設(shè)備見年版的功能見

a)“”(20123.1)、“”(20123.2)、“”(

年版的和消息鑒別碼見年版的

20123.5)“”(20123.6);

更改了術(shù)語(yǔ)應(yīng)用的說明見年版的

b)“”(3.5,20123.9);

增加了縮略語(yǔ)和見

c)“ASCII”“BLE”“NFC”“UUID”(4.2);

更改了縮略語(yǔ)的說明見年版的第章

d)“CBC”“ECB”“MAC”(4.2,20124);

更改了結(jié)構(gòu)模型的圖見第章年版的第章

e)“”1(5,20126);

更改了報(bào)文結(jié)構(gòu)概述見年版的

f)APDU(6.1,20127.1);

增加了帶密鑰的雜湊運(yùn)算相關(guān)指令驗(yàn)證調(diào)試類指令指令和相

g)(HMAC)、、SM9APDUVPN

關(guān)指令見附錄附錄

APDU(7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、A、B);

更改了外部公鑰運(yùn)算指令的字節(jié)由改為

h)ExtRSAPubKeyOperation(RSA)INS,‘60’‘8A’

見年版的

(7.3、8.6.8.3,20128.3、9.6.9.3);

更改了標(biāo)準(zhǔn)版本號(hào)將獲取設(shè)備信息指令返回的設(shè)備信息中的標(biāo)準(zhǔn)當(dāng)前版本號(hào)

i),GetDevInfo()

由更改為見年版的

“1.0”“2.0”(8.1.3.5,20129.1.3.5);

更改了修改設(shè)備認(rèn)證密鑰指令的命令報(bào)文字段中對(duì)密文數(shù)據(jù)

j)ChangeDevAuthKey()DATA

長(zhǎng)度的說明見年版的

(8.2.3.3,20129.2.3.3);

更改了修改校驗(yàn)解鎖指令中使用的雜

k)ChangePin(PIN)、VerifyPin(PIN)、UnblockPin(PIN)

湊算法由更改為見年版的

,SHA1SM3(8.2.5、8.2.6、8.2.7,20129.2.5、9.2.6、9.2.7);

更改了枚舉容器銷毀會(huì)話密鑰指令的命令報(bào)文

l)EnumContainer()、DestroySessionKey()Le

字段說明見年版的

(8.5.5.3、8.6.40.3,20129.5.5.3、9.6.38.3);

更改了獲取容器信息導(dǎo)出公鑰

m)GetContainerInfo()、ExportPublicKey()、ImportSessionKey

導(dǎo)入加密會(huì)話密鑰指令增加對(duì)算法的支持見年版的

(),SM9(8.5.7、8.6.18、8.6.19,2012

9.5.7、9.6.24、9.6.25);

更改了密碼服務(wù)指令概述見年版的

n)(8.6.1,20129.6.1);

更改了生成簽名密鑰對(duì)導(dǎo)入加密密鑰

o)GenRSAKeyPair(RSA)、ImportRSAKeyPair(RSA

對(duì)指令的注意事項(xiàng)見年版的

)“”(8.6.3.2、8.6.4.2,20129.6.3.2、9.6.4.2);

更改了簽名和驗(yàn)簽指令的命令報(bào)文編碼不再支持

p)RSASignData(RSA)RSAVerify(RSA),

算法見年版的

SHA1(8.6.5.3、8.6.6.3,20129.6.5.3、9.6.6.3);

刪除了導(dǎo)出會(huì)話密鑰指令見年版的和

q)RSAExportSessionKeyEx(RSA)(20129.6.8)ECCEx-

導(dǎo)出會(huì)話密鑰指令見年版的

portSessionKeyEx(ECC)(20129.6.15);

更改了生成密鑰協(xié)商參數(shù)并輸出

r)GenerateAgreementDataWithECC(SM2)、GenerateAgree-

產(chǎn)生協(xié)商數(shù)據(jù)并計(jì)算會(huì)話密鑰和

mentDataAndKeyWithECC(SM2)GenerateKeyWithECC

計(jì)算會(huì)話密鑰指令的響應(yīng)報(bào)文數(shù)據(jù)域分別增加了發(fā)起方公鑰和響應(yīng)方公

(SM2),SM2SM2

鑰會(huì)話密鑰的長(zhǎng)度統(tǒng)一為字節(jié)見年版的

,ID2(8.6.15.5、8.6.16.5、8.6.17.5,20129.6.17.5、

9.6.18.5、9.6.19.5);

Ⅲ

GM/T0017—2023

更改了加密初始化解密初始化和消息鑒別碼運(yùn)算初始

s)EncryptInit()、DecryptInit()MACInit(

化指令的命令報(bào)文數(shù)據(jù)域編碼刪除填充方式字段見年版

),“”(8.6.20.4、8.6.24.4、8.6.32.4,2012

的

9.6.22.4、9.6.26.4、9.6.34.4);

更改了解密初始化指令的命令報(bào)文數(shù)據(jù)域增加了算法標(biāo)識(shí)字段

t)DecryptInit(),“”

見年版的

(8.6.24.4,20129.6.26.4);

更改了密碼雜湊初始化指令的命令報(bào)文編碼不再支持算法見

u)DigestInit(),SHA1(8.6.28.3,

年版的

20129.6.30.3);

更改了設(shè)備接口協(xié)議概述見年版的

v)(9.1,201210.1);

刪除了設(shè)備識(shí)別機(jī)制見年版的

w)“”(201210.2);

更改了對(duì)大容量存儲(chǔ)設(shè)備的說明見見年版的

x)(9.3.2,201210.4.2);

增加了算法編程范例和藍(lán)牙接口協(xié)議見附錄附錄

y)SM9BLE(F、G)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位北京握奇智能科技有限公司北京江南天安科技有限公司北京國(guó)脈信安科技有

:、、

限公司北京海泰方圓科技股份有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司飛天誠(chéng)信科技股份有限

、、、

公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認(rèn)證中心有限公司北京天威誠(chéng)信電

、、、、

子商務(wù)服務(wù)有限公司北京國(guó)富安電子商務(wù)安全認(rèn)證有限公司北京華大智寶電子系統(tǒng)有限公司北京

、、、

大明五洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設(shè)計(jì)有限責(zé)任公司北京旋

、、、

極信息技術(shù)股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術(shù)有限公司北京

、、()、

天誠(chéng)盛業(yè)科技有限公司東方口岸科技有限公司格爾軟件股份有限公司北京永新視博數(shù)字電視技術(shù)

、、、

有限公司吉大正元信息技術(shù)股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

、、、

有限公司

。

本文件主要起草人劉平李勃張淵汪宗斌袁峰蔣紅宇羅俊鄭強(qiáng)王艷平李少雄劉波

:、、、、、、、、、、、

李慶鄧小四汪雪林李國(guó)胡衍分朱鵬飛趙李明馮承勇張海松付偉封維端陳國(guó)

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0017—2012;

本次為第一次修訂

———。

Ⅳ

GM/T0017—2023

引言

本文件的目標(biāo)是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的智能密碼鑰匙設(shè)備制定統(tǒng)一的接口數(shù)據(jù)格

式標(biāo)準(zhǔn)在設(shè)備訪問層規(guī)定統(tǒng)一的接口數(shù)據(jù)格式為該類密碼設(shè)備的開發(fā)使用及檢測(cè)提供標(biāo)準(zhǔn)依據(jù)和

。,、

指導(dǎo)有利于提高該類密碼設(shè)備的產(chǎn)品化標(biāo)準(zhǔn)化和互操作性水平

,、。

本文件凡涉及密碼算法相關(guān)內(nèi)容按國(guó)家有關(guān)法規(guī)實(shí)施

,。

Ⅴ

GM/T0017—2023

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

1范圍

本文件規(guī)定了智能密碼鑰匙密碼應(yīng)用接口與設(shè)備之間的數(shù)據(jù)交換格式給出了接口相關(guān)數(shù)據(jù)的類

,

型格式參數(shù)和使用方法的說明

、、。

本文件適用于智能密碼鑰匙產(chǎn)品的研制使用和檢測(cè)

、