ICS35.040 L80 备案号:62990—2018 GM 中华人民共和国密码行业标准 GM/T0055—2018 电子文件密码应用技术规范 File cryptographic technical specification 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0055—2018 目 次 前言 引言 V 1范围 .1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5标签机制 2 5.1总体描述 5.2基于标签的安全电子文件系统架构 2 5.3基于标签的安全机制 .3 5.4中间件对安全电子文件的处理过程 4 5.5安全电子文件的存储方式 4 5.6标签与文件的绑定机制 .5 6密码算法与密码服务 6 6.1密码体制 6.2密码算法 6 6.3基础密码服务 .7 6.4个性密码服务 7 6.5密钥对象 7 7标签 7 7.1标签结构 7.2标签属性 11 8基础密码操作 17 8.1概述 17 8.2标签的完整性与绑定关系的建立 17 8.3 标签的完整性与绑定关系的验证 .18 8.4文件签名 18 8.5添加文件签名 18 8.6验证文件签名 18 8.7文件加密 18 8.8文件解密 19 9安全电子文件密码服务接口 19 9.1常量定义 19 9.2结构定义 21 9.3接口函数组成和功能说明 28 I GM/T00552018 9.4接口函数定义 .28 附录A(资料性附录)数字水印 50 附录B(资料性附录)指纹识别 51 Ⅱ GM/T0055—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:上海顾东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限公 司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信科技股 份有限公司、上海格尔软件股份有限公司. 本标准主要起草人:刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、曹学武、 杨茂江、孙志辉. Ⅲ GM/T0055—2018 引言 本标准中涉及的文件为广义的文件对象,与文件的具体格式无关. 在涉及文件处理及流转的应用系统中,存在着密码协议不统一、密码接口应用混乱、密码服务处理 层次不清晰等问题,从而导致文件在不同应用系统之间进行交互时,出现兼容性和安全失控等问题. 为保证文件在处理过程中的规范性、兼容性、安全性和可控性,本标准提出了一种标签与文件绑定 的安全控制机制,实现了文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制. 本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件,调用相应的基础密 码服务和个性密码服务,实现对文件的安全操作,由中间件为应用系统提供统一、规范的密码服务,有利 于应用系统、中间件和密码服务开发单位专注于自身技术的开发,促进技术的产品化. N ...
GM/T 0055-2018 电子文件密码应用技术规范.pdf
