ICS35.040 L80 备案号:38314一2013 GM 中华人民共和国密码行业标准 GM/T0016—2012 智能密码钥匙密码应用接口规范 Smart token cryptography application interface specification 2012-11-22发布 2012-11-22实施 国家密码管理局 发布 GM/T0016-2012 目次 前言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5结构模型 2 5.1层次关系 2 5.2设备的应用结构 3 6数据类型定义 3 6.1算法标识 3 6.2基本数据类型 3 6.3常量定义 4 6.4复合数据类型 5 7接口函数 11 7.1设备管理 11 7.2访问控制 14 7.3应用管理 17 7.4文件管理 4 18 7.5容器管理 21 7.6密码服务 23 8设备的安全要求 35 8.1设备使用阶段 35 8.2权限管理 35 8.3密钥安全要求 36 8.4设备抗攻击要求36 附录A(规范性附录)错误代码定义和说明 37 GM/T0016-2012 前 言 本标准按照GB/T1.1一2009给出的规则进行编写. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由国家密码管理局提出并归口. 本标准的附录A为规范性附录. 本标准起草单位:北京海泰方圆科技有限公司、北京握奇智能科技有限公司、北京大明五洲科技有 限公司、恒宝股份有限公司、深圳市明华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京 飞天诚信科技有限公司、华翔腾数码科技有限公司. 本标准起草人:刘平、郭宝安、石玉平、柳增寿、胡俊义、管延军、项莉、雷继业、胡鹏、赵再兴、段晓毅、 刘玉峰、刘伟丰、陈吉、何永福、李高锋、黄东杰、王建承、汪雪林、赵李明. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. I GM/T0016-2012 智能密码钥匙密码应用接口规范 1范圈 本标准规定了基于PKI密码体制的智能密码钥匙密码应用接口,描述了密码应用接口的函数、数 据类型、参数的定义和设备的安全要求. 本标准适用于智能密码钥匙产品的研制、使用和检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0006密码应用标识规范 GM/T0009SM2密码算法使用规范 3术语和定义 下列术语和定义适用于本文件. 3.1 应用application 包括容器、设备认证密钥和文件的一种结构,具备独立的权限管理. 3.2 容器container 密码设备中用于保存密钥所划分的唯一性存储空间. 3.3 设备device 本标准中将智能密码钥匙统称为设备. 3.4 设备认证device authentication 智能密码钥匙对应用程序的认证. 3.5 设备认证密钥device authentication key 用于设备认证的密钥. 3.6 设备标签label 设备的别名,可以由用户进行设定并存储于设备内部. 3.7 消息鉴别码message authentication code;MAC 消息鉴别算法的输出. GM/T0016-2012 3.8 管理员PIN administrator PIN 管理员的口令,为ASCII字符串, 3.9 用户PIN user PIN 用户的口令,为ASCII字符串. 4缩略语 下列缩略语适用于本规范: API 应用编程接口(Application Programming Interface) PKI 公钥基础设施(Public Key Infrastructure) PKCS#1 公钥密码使用标准系列规范中的第1部分,定义RSA公开密钥算法加密和签名机制 (the Public-Key Cryptography Standard Part 1) PKCS#5 公钥密码使用标准系列规范中的第5部分,描述一种利用从口令派生出来的安全密 钥加密字符串的方法(the Public-Key Cryptography Standard Part5) PIN 个人身份识别码(Personal Identific...
GM/T 0016-2012 智能密码钥匙密码应用接口规范.pdf
