GM/T 0017-2023 智能密码钥匙密码应用接口数据格式规范.pdf

GM/T0017-2023 目 次 前言 Ⅲ 引言 V 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5结构模型 3 6APDU报文结构 4 6.1概述 6.2命令APDU 4 6.3命令体的编码约定 5 6.4响应APDU 6 7命令头、数据字段和响应状态字的编码约定6 7.1概述 6 7.2 CLA(类别)字节 7 7.3INS(指令)字节 7 7.4参数字节 10 7.5数据字段字节 10 7.6状态字节 10 8APDU指令 12 8.1设备管理指令 12 8.2访问控制指令 17 8.3应用管理指令 25 8.4文件管理指令 31 8.5容器管理指令 39 8.6密码服务指令 48 8.7验证调试类指令101 9设备接口协议 **112 9.1使用要求 112 9.2CCID协议 112 9.3 USB Mass Storage协议扩展.112 I GM/T0017-2023 9.4HID协议扩展 116 附录A(规范性)设备返回码定义 120 附录B(规范性)安全报文计算过程 122 附录C(资料性)编程范例 124 附录D(规范性)SM9APDU指令 160 附录E(资料性)SM9算法编程范例 192 附录F(规范性)VPN相关APDU指令 210 附录G(规范性)BLE接口协议217 参考文献221 GM/T0017-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0017一2012《智能密码钥匙密码应用接口数据格式规范》，与GM/T0017一 2012相比，除结构调整和编辑性改动外，主要技术变化如下： a)删除了术语“智能密码钥匙”（见2012年版的3.1）、“设备”（见2012年版的3.2）、“功能”（见 2012年版的3.5)和“消息鉴别码”（见2012年版的3.6）； b)更改了术语“应用”的说明（见3.5 2012年版的3.9）； c)增加了缩略语“ASCII”“BLE”“NFC”和“UUID”(见4.2)； d)更改了缩略语“CBC”“ECB”“MAC”的说明（见4.2 2012年版的第4章）； )更改了“结构模型”的图1（见第5章，2012年版的第6章）； f)更改了APDU报文结构概述（见6.1 2012年版的7.1）； g)增加了带密钥的杂凑运算(HMAC)相关指令、验证调试类指令、SM9APDU指令和VPN相 关APDU指令（见7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、附录A、附录B); h)更改了ExtRSAPubKeyOperation(外部RSA公钥运算)指令的INS字节，由60'改为‘8A* (见7.3、8.6.8.3 2012年版的8.3、9.6.9.3)； i)更改了标准版本号，将GetDevInfo(获取设备信息)指令返回的设备信息中的标准当前版本号 由“1.0”更改为“2.0”（见8.1.3.5 2012年版的9.1.3.5）； j)更改了ChangeDevAuthKey(修改设各认证密钥)指令的命令报文DATA字段中对密文数据 长度的说明（见8.2.3.3 2012年版的9.2.3.3）； k)更改了ChangePin(修改PIN)、VerifyPin(校验PIN)、UnblockPin(解锁PIN)指令中使用的杂 凑算法，由SHA1更改为SM3(见8.2.5、8.2.6、8.2.7 2012年版的9.2.5、9.2.6、9.2.7； l)更改了EnumContainer(枚举容器)、DestroyScssionKcy(销毁会话密钥)指令的命令报文Le 字段说明（见8.5.5.3、8.6.40.3 2012年版的9.5.5.3、9.6.38.3）； m)更改了G...