GM/T 0017-2012智能密碼鑰匙密碼應用接口數(shù)據(jù)格式規(guī)范

ICS35040

L80.

備案號38315—2013

:

中華人民共和國密碼行業(yè)標準

GM/T0017—2012

智能密碼鑰匙

密碼應用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterface

dataformatspecification

2012-11-22發(fā)布2012-11-22實施

國家密碼管理局發(fā)布

GM/T0017—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術語和定義………………

31

縮略語……………………

42

記號………………………

53

結構模型…………………

63

報文結構…………………………

7APDU4

概述…………………

7.14

命令…………………………

7.2APDU5

命令體的編碼約定…………………

7.35

響應…………………………

7.4APDU6

命令頭數(shù)據(jù)字段和響應狀態(tài)字的編碼約定……………

8、7

概述…………………

8.17

類別字節(jié)……………………

8.2CLA()7

指令字節(jié)……………………

8.3INS()7

參數(shù)字節(jié)……………

8.49

數(shù)據(jù)字段字節(jié)………………………

8.510

狀態(tài)字節(jié)……………

8.610

指令……………

9APDU11

設備管理指令………………………

9.111

概述……………

9.1.111

設置設備標簽……………………

9.1.2SetLabel()12

獲取設備信息…………………

9.1.3GetDevInfo()13

訪問控制指令………………………

9.216

概述……………

9.2.116

設備認證………………………

9.2.2DevAuth()16

修改設備認證密鑰…………………

9.2.3ChangeDevAuthKey()17

獲取信息………………

9.2.4GetPinInfo(PIN)18

修改………………………

9.2.5ChangePin(PIN)19

校驗………………………

9.2.6VerifyPin(PIN)21

解鎖……………………

9.2.7UnblockPin(PIN)22

清除應用安全狀態(tài)……………………

9.2.8ClearSecureState()23

應用管理指令………………………

9.324

概述……………

9.3.124

Ⅰ

GM/T0017—2012

創(chuàng)建應用……………

9.3.2CreateApplication()24

枚舉應用………………

9.3.3EnumApplication()25

刪除應用………………

9.3.4DeleteApplication()26

打開應用………………

9.3.5OpenApplication()27

關閉應用………………

9.3.6CloseApplication()29

文件管理指令………………………

9.429

概述……………

9.4.129

創(chuàng)建文件………………………

9.4.2CreateFile()30

刪除文件………………………

9.4.3DeleteFile()31

枚舉文件………………………

9.4.4EnumFiles()32

獲取文件信息…………………

9.4.5GetFileInfo()33

讀文件…………

9.4.6ReadFile()34

寫文件…………

9.4.7WriteFile()35

容器管理指令………………………

9.537

概述……………

9.5.137

創(chuàng)建容器…………………

9.5.2CreateContainer()37

打開容器…………………

9.5.3OpenContainer()38

關閉容器…………………

9.5.4CloseContainer()39

枚舉容器………………

9.5.5EnumContainer()40

刪除容器………………

9.5.6DeleteContainer()41

獲取容器信息…………

9.5.7GetContainerInfo()42

導入數(shù)字證書…………

9.5.8ImportCertificate()43

導出數(shù)字證書…………

9.5.9ExportCertificate()44

密碼服務指令………………………

9.645

概述……………

9.6.145

生成隨機數(shù)…………………

9.6.2GenRandom()45

生成簽名密鑰對………………

9.6.3GenRSAKeyPair(RSA)46

導入加密密鑰對……………

9.6.4ImportRSAKeyPair(RSA)48

簽名…………………

9.6.5RSASignData(RSA)49

驗簽……………………

9.6.6RSAVerify(RSA)50

生成并導出會話密鑰……

9.6.7RSAExportSessionKey(RSA)52

導出會話密鑰…………

9.6.8RSAExportSessionKeyEx(RSA)53

外來公鑰運算…………

9.6.9ExtRSAPubKeyOperation(RSA)55

生成簽名密鑰對………………

9.6.10GenECCKeyPair(ECC)56

導入加密密鑰對……………

9.6.11ImportECCKeyPair(ECC)57

簽名…………………

9.6.12ECCSignData(ECC)60

驗簽……………………

9.6.13ECCVerify(ECC)61

生成并導出會話密鑰……

9.6.14ECCExportSessionKey(ECC)63

導出會話密鑰…………

9.6.15ECCExportSessionKeyEx(ECC)65

外來公鑰加密……………………

9.6.16ExtECCEncrypt(ECC)66

生成密鑰協(xié)商參數(shù)并輸出…

9.6.17GenerateAgreementDataWithECC(ECC)68

產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰……

9.6.18GenerateAgreementDataAndKeyWithECC(ECC)69

計算會話密鑰……………

9.6.19GenerateKeyWithECC(ECC)71

Ⅱ

GM/T0017—2012

導出公鑰………………

9.6.20ExportPublicKey()73

導入加密會話密鑰…………………

9.6.21ImportSessionKey()74

加密初始化…………………

9.6.22EncryptInit()76

單組數(shù)據(jù)加密……………………

9.6.23Encrypt()77

多組數(shù)據(jù)加密…………

9.6.24EncryptUpdate()78

結束加密…………………

9.6.25EncryptFinal()79

解密初始化…………………

9.6.26DecryptInit()81

單組數(shù)據(jù)解密……………………

9.6.27Decrypt()82

多組數(shù)據(jù)解密……………

9.6.28DecryptUpdate()83

結束解密…………………

9.6.29DecryptFinal()84

密碼雜湊初始化………………

9.6.30DigestInit()85

單組數(shù)據(jù)密碼雜湊………………

9.6.31Digest()87

多組數(shù)據(jù)密碼雜湊………

9.6.32DigestUpdate()88

結束密碼雜湊………………

9.6.33DigestFinal()89

消息鑒別碼運算初始化…………

9.6.34MacInit()90

單組數(shù)據(jù)消息鑒別碼運算…………

9.6.35Mac()91

多組數(shù)據(jù)消息鑒別碼運算…………………

9.6.36MacUpdate()92

結束消息鑒別碼運算…………

9.6.37MacFinal()93

銷毀會話密鑰………

9.6.38DestroySessionKey()94

設備協(xié)議………………

1095

概述………………

10.195

設備識別機制……………………

10.296

協(xié)議………………………

10.3CCID96

協(xié)議擴展……………………

10.4USBMassStorage96

術語…………………………

10.4.196

大容量存儲設備……………………

10.4.2(USBMassStorage)96

命令響應對…………

10.4.3APDU97

錯誤代碼類型………………

10.4.499

協(xié)議擴展……………………

10.5HID99

術語…………………………

10.5.199

協(xié)議簡介……………

10.5.2HID100

數(shù)據(jù)包格式…………………

10.5.3100

附錄規(guī)范性附錄設備返回碼定義和說明………

A()104

附錄規(guī)范性附錄安全報文計算說明……………

B()106

附錄資料性附錄編程范例………………………

C()108

設備認證…………………………

C.1108

修改設備認證密鑰………………

C.2110

設置設備標簽……………………

C.3111

添加應用…………………………

C.4112

刪除應用…………………………

C.5114

修改…………………………

C.6PIN115

校驗…………………………

C.7PIN118

Ⅲ

GM/T0017—2012

解鎖…………………………

C.8PIN122

創(chuàng)建密鑰容器……………………

C.9125

刪除密鑰容器…………………

C.10128

證書制作流程……………

C.11ECC131

使用密鑰對進行數(shù)字簽名………………

C.12SM2137

使用進行數(shù)字簽名驗證…………………

C.13SM2139

使用密鑰對交換會話密鑰………………

C.14SM2141

Ⅳ

GM/T0017—2012

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別這些專利的責任

。。

本標準的附錄附錄為規(guī)范性附錄附錄為資料性附錄

A、B,C。

本標準由國家密碼管理局提出并歸口

。

本標準主要起草單位北京江南天安科技有限公司北京握奇智能科技有限公司北京飛天誠信科

:、、

技有限公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認證中心有限公司北京天威

、、、、

誠信電子商務服務有限公司北京國富安電子商務安全認證有限公司

、。

本標準參與制定單位北京海泰方圓科技有限公司北京華大智寶電子系統(tǒng)有限公司北京大明五

:,,

洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設計有限責任公司北京旋極信息

,,,

技術股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術有限公司北京天誠盛

,,(),

業(yè)科技有限公司東方口岸科技有限公司格爾世紀智能卡科技有限公司北京永新視博數(shù)字電視技術

,、,

有限公司吉大正元信息技術股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

,,,

有限公司

。

本標準主要起草人劉平王艷平李少雄劉波李慶鄧小四汪雪林李國胡衍分朱鵬飛

:、、、、、、、、、、

趙李明馮承勇張海松付偉

、、、。

Ⅴ

GM/T0017—2012

引言

國家密碼管理局發(fā)布的智能密碼鑰匙密碼應用接口規(guī)范在應用層為國內智能密碼

GM/T0016《》,

鑰匙的使用提供了統(tǒng)一的技術標準和接口規(guī)范取得了良好的效果為了更好地解決此接口規(guī)范與不

,。

同設備提供商的產(chǎn)品兼容性問題在設備訪問層提供統(tǒng)一的接口數(shù)據(jù)格式編制智能密碼鑰匙密碼應

,,《

用接口數(shù)據(jù)格式規(guī)范很有必要本標準在智能密碼鑰匙密碼應用接口規(guī)范的基礎上進

》。GM/T0016《