智能密码钥匙密码接口规范智能密码钥匙密码接口规范
篇一:智能IC卡及智能密码钥匙密码应用接口规范修订
版
ICS xx.xxx.xx
Lxx
中华人民共和国国家标准
GB/T XXXXX—200×
智能IC卡及智能密码钥匙
密码应用接口规范
Smart Card and Smart Token
Cryptography Application Interface Specification
国家质量监督检验检疫总局 发布
GBXX/T ××××-2009
目次
前 言 ...............................
智能密码钥匙密码接口规范
篇一:智能IC卡及智能密码钥匙密码应用接口规范修订
版
ICS xx.xxx.xx
Lxx
中华人民共和国国家
GB/T XXXXX—200×
智能IC卡及智能密码钥匙
密码应用接口规范
Smart Card and Smart Token
Cryptography Application Interface Specification
国家质量监督检验检疫总局 发布
GBXX/T ××××-2009
目次
前 言 ............................................................................. 4
引 言 ............................................................................. 5 1
2
3
1
4
5 范围 ............................................................................ 6 规
范性引用文件 .................................................................. 6 术
语和定义 ...................................................................... 6 缩略
语 .......................................................................... 7 结构模
型 ........................................................................ 7
5.1 层次关系 ................................................................... 7
5.2 设备的应用结构 ............................................................. 8
数据类型定义 .................................................................... 9
6.1 算法标识 ................................................................... 9
6.1.1 分组密码算法标识 ....................................................... 9
6.1.2 非对称密码算法标识 .................................................... 10
6.1.3 密码杂凑算法标识 ...................................................... 10
6.2 基本数据类型 .............................................................. 10
6.3 常量定义 .................................................................. 11
6.4 复合数据类型 .............................................................. 11
2
6.4.1 版本 .................................................................. 11
6.4.2 设备信息 .............................................................. 12
6.4.3 RSA公钥交换数据块 ................................................... 13
6.4.4 RSA私钥交换数据块 ................................................... 13
6.4.5 ECC公钥交换数据块 ................................................... 14
6.4.6 ECC私钥交换数据块 ................................................... 14
6.4.7 分组密码参数 .......................................................... 15
6.4.8 文件属性 .............................................................. 15
6.4.9 权限类型 .............................................................. 15
6.4.10 设备状态 .............................................................. 16
接口函数 ....................................................................... 16
7.1 设备管理 .................................................................. 16
7.1.1 等待设备插拔事件 ...................................................... 16
7.1.2 枚举设备 .............................................................. 16
7.1.3 连接设备 .............................................................. 17
7.1.4 断开连接 .............................................................. 17
7.1.5 获取设备状态 .......................................................... 17
3
7.1.6 设置设备标签 .......................................................... 17
7.1.7 获取设备信息 .......................................................... 18
7.1.8 锁定设备 .............................................................. 18
7.1.9 解锁设备 .............................................................. 18
7.2 访问控制 .................................................................. 18
7.2.1 修改设备认证密钥 ...................................................... 19
7.2.2 设备认证 .............................................................. 19
7.2.3 修改PIN .............................................................. 19
7.2.4 获取PIN信息.......................................................... 20
7.2.5 校验PIN .............................................................. 20
1 6 7
GBXX/T ××××-2009
7.2.6 解锁PIN .............................................................. 20
7.2.7 清除应用安全状态 ...................................................... 21
7.3 应用管理 .................................................................. 21
7.3.1 创建应用 .............................................................. 21
7.3.2 枚举应用 .............................................................. 22
7.3.3 删除应用 .............................................................. 22
7.3.4 打开应用 .............................................................. 22
7.3.5 关闭应用 .............................................................. 22
4
7.4 文件管理 .................................................................. 23
7.4.1 创建文件 .............................................................. 23
7.4.2 删除文件 .............................................................. 23
7.4.3 枚举文件 .............................................................. 24
7.4.4 获取文件属性 .......................................................... 24
7.4.5 读文件 ................................................................ 24
7.4.6 写文件 ................................................................ 25
7.5 容器管理 .................................................................. 25
7.5.1 创建容器 .............................................................. 25
7.5.2 删除容器 .............................................................. 26
7.5.3 打开容器 .............................................................. 26
7.5.4 关闭容器 .............................................................. 26
7.5.5 枚举容器 .............................................................. 26
7.6 密码服务 .................................................................. 27
7.6.1 生成随机数 ............................................................ 28
7.6.2 生成外部RSA密钥对 ................................................... 28
7.6.3 生成RSA签名密钥对 ................................................... 28
7.6.4 导入RSA加密密钥对 ................................................... 28
7.6.5 RSA签名 ............................................................. 29
5
7.6.6 RSA验签 ............................................................. 29
7.6.7 RSA生成并导出会话密
钥 ............................................... 30
7.6.8 RSA外来公钥运算 ..................................................... 30
7.6.9 RSA外来私钥运算 ..................................................... 30
7.6.10 生成ECC签名密钥
对 ................................................... 31
7.6.11 导入ECC加密密钥
对 ................................................... 31
7.6.12 ECC签名 ............................................................. 32
7.6.13 ECC验签 ............................................................. 32
7.6.14 ECC生成并导出会话密
钥 ............................................... 32
7.6.15 ECC外来公钥加密 ..................................................... 33
7.6.16 ECC外来私钥解密 ..................................................... 33
7.6.17 ECC外来私钥签名 ..................................................... 33
7.6.18 ECC外来公钥验签 .....................................................
6
34
7.6.19 ECC生成密钥协商参数并输
出 ........................................... 34
7.6.20 ECC计算会话密钥 ...................................... 错误~
未定义书签。
7.6.21 ECC产生协商数据并计算会话密
钥 ....................................... 34
7.6.22 导出公钥 .............................................................. 35
7.6.23 导入会话密钥 ..........................................................
36
7.6.24 明文导入会话密钥 ......................................................
36 2
7.6.25
7.6.26
7.6.27
7.6.28
7.6.29
7.6.30
7.6.31
7.6.32
7.6.33
7.6.34
7
7.6.35
7.6.36
7.6.37
7.6.38
7.6.39
7.6.40
7.6.41
7.6.42 GBXX/T ××××-2009 加密初始化 ............................................................ 36 单组数据加密 .......................................................... 36 多组数据加密 .......................................................... 37 结束加密 .............................................................. 37 解密初始化 ............................................................ 38 单组数据解密 .......................................................... 38 多组数据解密 .......................................................... 38 结束解密 .............................................................. 39 杂凑初始化 ............................................................ 39 单组数据杂凑 .......................................................... 39 多组数据杂凑 .......................................................... 39 结束杂凑 .............................................................. 40 初始化消息鉴别码 ...................................................... 40 单组数据消息鉴别码 .................................................... 40 多组数据消息鉴别
8
码 .................................................... 41 结束消息鉴别
码 ........................................................ 41 关闭密码对象句
柄 ...................................................... 41 设备命令传
输 .......................................................... 41
8 设备的安全要求 ................................................................. 41
8.1 设备使用阶段 .............................................................. 41
8.2 权限管理 .................................................................. 42
8.2.1 权限分类 .............................................................. 42
8.2.2 权限使用 .............................................................. 42
8.2.3 设备认证 .............................................................. 42
8.2.4 PIN码安全要求 ........................................................ 42
8.3 密钥安全要求 .............................................................. 42
8.4 设备抗攻击要求 ............................................................ 42
附录A (规范性附录) 密码服务接口错误代码定义和说
明 .................................. 43
3
GBXX/T ××××-2009
前 言
9
本规范涉及的密码算法按照国家密码管理部门的要求使用。
本规范的附录A为规范性附录。
本规范由国家密码管理局提出并归口。
本规范起草单位:北京海泰方圆科技有限公司、北京握奇智能科技有限公司、北京大明五洲科技有限公司、恒宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京飞天诚信科技有限公司、华翔腾数码科技有限公司。
本规范主要起草人:管延军、石玉平、柳增寿、胡俊义、项莉、雷继业、胡鹏、赵再兴、段晓毅、刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰。
本规范责任专家:刘平、郭宝安。
4
篇二:最终版《智能IC卡及智能密码钥匙密码应用接口规范(国密封皮)》20110223修订
篇三:山东渔翁信息智能密码钥匙产品简介
渔翁智能密码钥匙系列产品
1. 产品概述
渔翁智能密码钥匙系列产品是山东渔翁信息技术股份有限公司基于自主知识产权的芯片操作系统(COS),独立自主研发的高性能终端密码认证设备,遵循国家密码管理局有
10
关《智能密码钥匙密码应用接口规范》,通过国家密码管理局鉴定,产品型号SJK1150-A/B,产品通过金融认证中心的产品测试,证书编号CFCA2013PT001。
产品内置32位高性能安全芯片,全面支持SM1/SM6、SM2、SM3、SSF33国密算法以及DES、3DES、AES、RSA、SHA1、SHA256等国际标准算法,提供数字证书管理、数字签名/验证、非对称/对称加解密、数据完整性校验、真随机数生成、密钥生成等功能,确保敏感数据的机密性、真实性、完整性和抗抵赖性。 产品采用无驱设计,支持Windows、Linux等主流操作系统,提供符合《智能密码钥匙密码应用接口规范》要求的国家标准接口和国际通用标准接口,可作为用户登录业务系统的身份凭证,已广泛应用于政府、金融、税务、财政、海关、社保等领域,符合《信息系统安全等级保护基本要求》三级及以上信息系统相关要求,市场前景广阔。
国密产品型号证书
金融认证中心检测证书
2. 产品功能
3. 产品特点
? 采用经国家密码管理局审批的密码算法芯片,支持SM1、SM2、SM3国家标
准密码算法。
11
? 采用物理噪声源生成真随机数。
? 自主研发FM_COS芯片操作系统,具有完善的安全机制和文件系统。 ? 支持128K用户存储
空间,可安全存储密钥、证书等敏感数据。 ? 提供渔翁统一应用编程接口FM_API,支持PKCS#11、CSP等标准安全中间
件接口,支持自定义接口开发。
? 支持多线程、多进程调用,支持USB 2.0高速和全速工作模式。 ? 支持Windows 2003/XP/2008/vista/7等多种操作系统,即插即用。
4. 典型应用
5. 典型客户
江西省法院、常州市政府、鄂尔多斯食品药品监督管理局、西双版纳市政府、大连市人民法院、烟台市政府、广州白云机场、南方航空、济南长清法院、南方电网等。
12
本文档为【智能密码钥匙密码接口规范】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。