GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

ICS35040

L80.

備案號38315—2013

:

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0017—2012

智能密碼鑰匙

密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterface

dataformatspecification

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0017—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

31

縮略語……………………

42

記號………………………

53

結(jié)構(gòu)模型…………………

63

報文結(jié)構(gòu)…………………………

7APDU4

概述…………………

7.14

命令…………………………

7.2APDU5

命令體的編碼約定…………………

7.35

響應(yīng)…………………………

7.4APDU6

命令頭數(shù)據(jù)字段和響應(yīng)狀態(tài)字的編碼約定……………

8、7

概述…………………

8.17

類別字節(jié)……………………

8.2CLA()7

指令字節(jié)……………………

8.3INS()7

參數(shù)字節(jié)……………

8.49

數(shù)據(jù)字段字節(jié)………………………

8.510

狀態(tài)字節(jié)……………

8.610

指令……………

9APDU11

設(shè)備管理指令………………………

9.111

概述……………

9.1.111

設(shè)置設(shè)備標(biāo)簽……………………

9.1.2SetLabel()12

獲取設(shè)備信息…………………

9.1.3GetDevInfo()13

訪問控制指令………………………

9.216

概述……………

9.2.116

設(shè)備認證………………………

9.2.2DevAuth()16

修改設(shè)備認證密鑰…………………

9.2.3ChangeDevAuthKey()17

獲取信息………………

9.2.4GetPinInfo(PIN)18

修改………………………

9.2.5ChangePin(PIN)19

校驗………………………

9.2.6VerifyPin(PIN)21

解鎖……………………

9.2.7UnblockPin(PIN)22

清除應(yīng)用安全狀態(tài)……………………

9.2.8ClearSecureState()23

應(yīng)用管理指令………………………

9.324

概述……………

9.3.124

Ⅰ

GM/T0017—2012

創(chuàng)建應(yīng)用……………

9.3.2CreateApplication()24

枚舉應(yīng)用………………

9.3.3EnumApplication()25

刪除應(yīng)用………………

9.3.4DeleteApplication()26

打開應(yīng)用………………

9.3.5OpenApplication()27

關(guān)閉應(yīng)用………………

9.3.6CloseApplication()29

文件管理指令………………………

9.429

概述……………

9.4.129

創(chuàng)建文件………………………

9.4.2CreateFile()30

刪除文件………………………

9.4.3DeleteFile()31

枚舉文件………………………

9.4.4EnumFiles()32

獲取文件信息…………………

9.4.5GetFileInfo()33

讀文件…………

9.4.6ReadFile()34

寫文件…………

9.4.7WriteFile()35

容器管理指令………………………

9.537

概述……………

9.5.137

創(chuàng)建容器…………………

9.5.2CreateContainer()37

打開容器…………………

9.5.3OpenContainer()38

關(guān)閉容器…………………

9.5.4CloseContainer()39

枚舉容器………………

9.5.5EnumContainer()40

刪除容器………………

9.5.6DeleteContainer()41

獲取容器信息…………

9.5.7GetContainerInfo()42

導(dǎo)入數(shù)字證書…………

9.5.8ImportCertificate()43

導(dǎo)出數(shù)字證書…………

9.5.9ExportCertificate()44

密碼服務(wù)指令………………………

9.645

概述……………

9.6.145

生成隨機數(shù)…………………

9.6.2GenRandom()45

生成簽名密鑰對………………

9.6.3GenRSAKeyPair(RSA)46

導(dǎo)入加密密鑰對……………

9.6.4ImportRSAKeyPair(RSA)48

簽名…………………

9.6.5RSASignData(RSA)49

驗簽……………………

9.6.6RSAVerify(RSA)50

生成并導(dǎo)出會話密鑰……

9.6.7RSAExportSessionKey(RSA)52

導(dǎo)出會話密鑰…………

9.6.8RSAExportSessionKeyEx(RSA)53

外來公鑰運算…………

9.6.9ExtRSAPubKeyOperation(RSA)55

生成簽名密鑰對………………

9.6.10GenECCKeyPair(ECC)56

導(dǎo)入加密密鑰對……………

9.6.11ImportECCKeyPair(ECC)57

簽名…………………

9.6.12ECCSignData(ECC)60

驗簽……………………

9.6.13ECCVerify(ECC)61

生成并導(dǎo)出會話密鑰……

9.6.14ECCExportSessionKey(ECC)63

導(dǎo)出會話密鑰…………

9.6.15ECCExportSessionKeyEx(ECC)65

外來公鑰加密……………………

9.6.16ExtECCEncrypt(ECC)66

生成密鑰協(xié)商參數(shù)并輸出…

9.6.17GenerateAgreementDataWithECC(ECC)68

產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰……

9.6.18GenerateAgreementDataAndKeyWithECC(ECC)69

計算會話密鑰……………

9.6.19GenerateKeyWithECC(ECC)71

Ⅱ

GM/T0017—2012

導(dǎo)出公鑰………………

9.6.20ExportPublicKey()73

導(dǎo)入加密會話密鑰…………………

9.6.21ImportSessionKey()74

加密初始化…………………

9.6.22EncryptInit()76

單組數(shù)據(jù)加密……………………

9.6.23Encrypt()77

多組數(shù)據(jù)加密…………

9.6.24EncryptUpdate()78

結(jié)束加密…………………

9.6.25EncryptFinal()79

解密初始化…………………

9.6.26DecryptInit()81

單組數(shù)據(jù)解密……………………

9.6.27Decrypt()82

多組數(shù)據(jù)解密……………

9.6.28DecryptUpdate()83

結(jié)束解密…………………

9.6.29DecryptFinal()84

密碼雜湊初始化………………

9.6.30DigestInit()85

單組數(shù)據(jù)密碼雜湊………………

9.6.31Digest()87

多組數(shù)據(jù)密碼雜湊………

9.6.32DigestUpdate()88

結(jié)束密碼雜湊………………

9.6.33DigestFinal()89

消息鑒別碼運算初始化…………

9.6.34MacInit()90

單組數(shù)據(jù)消息鑒別碼運算…………

9.6.35Mac()91

多組數(shù)據(jù)消息鑒別碼運算…………………

9.6.36MacUpdate()92

結(jié)束消息鑒別碼運算…………

9.6.37MacFinal()93

銷毀會話密鑰………

9.6.38DestroySessionKey()94

設(shè)備協(xié)議………………

1095

概述………………

10.195

設(shè)備識別機制……………………

10.296

協(xié)議………………………

10.3CCID96

協(xié)議擴展……………………

10.4USBMassStorage96

術(shù)語…………………………

10.4.196

大容量存儲設(shè)備……………………

10.4.2(USBMassStorage)96

命令響應(yīng)對…………

10.4.3APDU97

錯誤代碼類型………………

10.4.499

協(xié)議擴展……………………

10.5HID99

術(shù)語…………………………

10.5.199

協(xié)議簡介……………

10.5.2HID100

數(shù)據(jù)包格式…………………

10.5.3100

附錄規(guī)范性附錄設(shè)備返回碼定義和說明………

A()104

附錄規(guī)范性附錄安全報文計算說明……………

B()106

附錄資料性附錄編程范例………………………

C()108

設(shè)備認證…………………………

C.1108

修改設(shè)備認證密鑰………………

C.2110

設(shè)置設(shè)備標(biāo)簽……………………

C.3111

添加應(yīng)用…………………………

C.4112

刪除應(yīng)用…………………………

C.5114

修改…………………………

C.6PIN115

校驗…………………………

C.7PIN118

Ⅲ

GM/T0017—2012

解鎖…………………………

C.8PIN122

創(chuàng)建密鑰容器……………………

C.9125

刪除密鑰容器…………………

C.10128

證書制作流程……………

C.11ECC131

使用密鑰對進行數(shù)字簽名………………

C.12SM2137

使用進行數(shù)字簽名驗證…………………

C.13SM2139

使用密鑰對交換會話密鑰………………

C.14SM2141

Ⅳ

GM/T0017—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)的附錄附錄為規(guī)范性附錄附錄為資料性附錄

A、B,C。

本標(biāo)準(zhǔn)由國家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位北京江南天安科技有限公司北京握奇智能科技有限公司北京飛天誠信科

:、、

技有限公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認證中心有限公司北京天威

、、、、

誠信電子商務(wù)服務(wù)有限公司北京國富安電子商務(wù)安全認證有限公司

、。

本標(biāo)準(zhǔn)參與制定單位北京海泰方圓科技有限公司北京華大智寶電子系統(tǒng)有限公司北京大明五

:,,

洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設(shè)計有限責(zé)任公司北京旋極信息

,,,

技術(shù)股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術(shù)有限公司北京天誠盛

,,(),

業(yè)科技有限公司東方口岸科技有限公司格爾世紀(jì)智能卡科技有限公司北京永新視博數(shù)字電視技術(shù)

,、,

有限公司吉大正元信息技術(shù)股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

,,,

有限公司

。

本標(biāo)準(zhǔn)主要起草人劉平王艷平李少雄劉波李慶鄧小四汪雪林李國胡衍分朱鵬飛

:、、、、、、、、、、

趙李明馮承勇張海松付偉

、、、。

Ⅴ

GM/T0017—2012

引言

國家密碼管理局發(fā)布的智能密碼鑰匙密碼應(yīng)用接口規(guī)范在應(yīng)用層為國內(nèi)智能密碼

GM/T0016《》,

鑰匙的使用提供了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和接口規(guī)范取得了良好的效果為了更好地解決此接口規(guī)范與不

,。

同設(shè)備提供商的產(chǎn)品兼容性問題在設(shè)備訪問層提供統(tǒng)一的接口數(shù)據(jù)格式編制智能密碼鑰匙密碼應(yīng)

,,《

用接口數(shù)據(jù)格式規(guī)范很有必要本標(biāo)準(zhǔn)在智能密碼鑰匙密碼應(yīng)用接口規(guī)范的基礎(chǔ)上進

》。GM/T0016《