GM/T 0017-2012智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

ICS35040

L80.

備案號(hào)38315—2013

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0017—2012

智能密碼鑰匙

密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterface

dataformatspecification

2012-11-22發(fā)布2012-11-22實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0017—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

42

記號(hào)………………………

53

結(jié)構(gòu)模型…………………

63

報(bào)文結(jié)構(gòu)…………………………

7APDU4

概述…………………

7.14

命令…………………………

7.2APDU5

命令體的編碼約定…………………

7.35

響應(yīng)…………………………

7.4APDU6

命令頭數(shù)據(jù)字段和響應(yīng)狀態(tài)字的編碼約定……………

8、7

概述…………………

8.17

類別字節(jié)……………………

8.2CLA()7

指令字節(jié)……………………

8.3INS()7

參數(shù)字節(jié)……………

8.49

數(shù)據(jù)字段字節(jié)………………………

8.510

狀態(tài)字節(jié)……………

8.610

指令……………

9APDU11

設(shè)備管理指令………………………

9.111

概述……………

9.1.111

設(shè)置設(shè)備標(biāo)簽……………………

9.1.2SetLabel()12

獲取設(shè)備信息…………………

9.1.3GetDevInfo()13

訪問(wèn)控制指令………………………

9.216

概述……………

9.2.116

設(shè)備認(rèn)證………………………

9.2.2DevAuth()16

修改設(shè)備認(rèn)證密鑰…………………

9.2.3ChangeDevAuthKey()17

獲取信息………………

9.2.4GetPinInfo(PIN)18

修改………………………

9.2.5ChangePin(PIN)19

校驗(yàn)………………………

9.2.6VerifyPin(PIN)21

解鎖……………………

9.2.7UnblockPin(PIN)22

清除應(yīng)用安全狀態(tài)……………………

9.2.8ClearSecureState()23

應(yīng)用管理指令………………………

9.324

概述……………

9.3.124

Ⅰ

GM/T0017—2012

創(chuàng)建應(yīng)用……………

9.3.2CreateApplication()24

枚舉應(yīng)用………………

9.3.3EnumApplication()25

刪除應(yīng)用………………

9.3.4DeleteApplication()26

打開應(yīng)用………………

9.3.5OpenApplication()27

關(guān)閉應(yīng)用………………

9.3.6CloseApplication()29

文件管理指令………………………

9.429

概述……………

9.4.129

創(chuàng)建文件………………………

9.4.2CreateFile()30

刪除文件………………………

9.4.3DeleteFile()31

枚舉文件………………………

9.4.4EnumFiles()32

獲取文件信息…………………

9.4.5GetFileInfo()33

讀文件…………

9.4.6ReadFile()34

寫文件…………

9.4.7WriteFile()35

容器管理指令………………………

9.537

概述……………

9.5.137

創(chuàng)建容器…………………

9.5.2CreateContainer()37

打開容器…………………

9.5.3OpenContainer()38

關(guān)閉容器…………………

9.5.4CloseContainer()39

枚舉容器………………

9.5.5EnumContainer()40

刪除容器………………

9.5.6DeleteContainer()41

獲取容器信息…………

9.5.7GetContainerInfo()42

導(dǎo)入數(shù)字證書…………

9.5.8ImportCertificate()43

導(dǎo)出數(shù)字證書…………

9.5.9ExportCertificate()44

密碼服務(wù)指令………………………

9.645

概述……………

9.6.145

生成隨機(jī)數(shù)…………………

9.6.2GenRandom()45

生成簽名密鑰對(duì)………………

9.6.3GenRSAKeyPair(RSA)46

導(dǎo)入加密密鑰對(duì)……………

9.6.4ImportRSAKeyPair(RSA)48

簽名…………………

9.6.5RSASignData(RSA)49

驗(yàn)簽……………………

9.6.6RSAVerify(RSA)50

生成并導(dǎo)出會(huì)話密鑰……

9.6.7RSAExportSessionKey(RSA)52

導(dǎo)出會(huì)話密鑰…………

9.6.8RSAExportSessionKeyEx(RSA)53

外來(lái)公鑰運(yùn)算…………

9.6.9ExtRSAPubKeyOperation(RSA)55

生成簽名密鑰對(duì)………………

9.6.10GenECCKeyPair(ECC)56

導(dǎo)入加密密鑰對(duì)……………

9.6.11ImportECCKeyPair(ECC)57

簽名…………………

9.6.12ECCSignData(ECC)60

驗(yàn)簽……………………

9.6.13ECCVerify(ECC)61

生成并導(dǎo)出會(huì)話密鑰……

9.6.14ECCExportSessionKey(ECC)63

導(dǎo)出會(huì)話密鑰…………

9.6.15ECCExportSessionKeyEx(ECC)65

外來(lái)公鑰加密……………………

9.6.16ExtECCEncrypt(ECC)66

生成密鑰協(xié)商參數(shù)并輸出…

9.6.17GenerateAgreementDataWithECC(ECC)68

產(chǎn)生協(xié)商數(shù)據(jù)并計(jì)算會(huì)話密鑰……

9.6.18GenerateAgreementDataAndKeyWithECC(ECC)69

計(jì)算會(huì)話密鑰……………

9.6.19GenerateKeyWithECC(ECC)71

Ⅱ

GM/T0017—2012

導(dǎo)出公鑰………………

9.6.20ExportPublicKey()73

導(dǎo)入加密會(huì)話密鑰…………………

9.6.21ImportSessionKey()74

加密初始化…………………

9.6.22EncryptInit()76

單組數(shù)據(jù)加密……………………

9.6.23Encrypt()77

多組數(shù)據(jù)加密…………

9.6.24EncryptUpdate()78

結(jié)束加密…………………

9.6.25EncryptFinal()79

解密初始化…………………

9.6.26DecryptInit()81

單組數(shù)據(jù)解密……………………

9.6.27Decrypt()82

多組數(shù)據(jù)解密……………

9.6.28DecryptUpdate()83

結(jié)束解密…………………

9.6.29DecryptFinal()84

密碼雜湊初始化………………

9.6.30DigestInit()85

單組數(shù)據(jù)密碼雜湊………………

9.6.31Digest()87

多組數(shù)據(jù)密碼雜湊………

9.6.32DigestUpdate()88

結(jié)束密碼雜湊………………

9.6.33DigestFinal()89

消息鑒別碼運(yùn)算初始化…………

9.6.34MacInit()90

單組數(shù)據(jù)消息鑒別碼運(yùn)算…………

9.6.35Mac()91

多組數(shù)據(jù)消息鑒別碼運(yùn)算…………………

9.6.36MacUpdate()92

結(jié)束消息鑒別碼運(yùn)算…………

9.6.37MacFinal()93

銷毀會(huì)話密鑰………

9.6.38DestroySessionKey()94

設(shè)備協(xié)議………………

1095

概述………………

10.195

設(shè)備識(shí)別機(jī)制……………………

10.296

協(xié)議………………………

10.3CCID96

協(xié)議擴(kuò)展……………………

10.4USBMassStorage96

術(shù)語(yǔ)…………………………

10.4.196

大容量存儲(chǔ)設(shè)備……………………

10.4.2(USBMassStorage)96

命令響應(yīng)對(duì)…………

10.4.3APDU97

錯(cuò)誤代碼類型………………

10.4.499

協(xié)議擴(kuò)展……………………

10.5HID99

術(shù)語(yǔ)…………………………

10.5.199

協(xié)議簡(jiǎn)介……………

10.5.2HID100

數(shù)據(jù)包格式…………………

10.5.3100

附錄規(guī)范性附錄設(shè)備返回碼定義和說(shuō)明………

A()104

附錄規(guī)范性附錄安全報(bào)文計(jì)算說(shuō)明……………

B()106

附錄資料性附錄編程范例………………………

C()108

設(shè)備認(rèn)證…………………………

C.1108

修改設(shè)備認(rèn)證密鑰………………

C.2110

設(shè)置設(shè)備標(biāo)簽……………………

C.3111

添加應(yīng)用…………………………

C.4112

刪除應(yīng)用…………………………

C.5114

修改…………………………

C.6PIN115

校驗(yàn)…………………………

C.7PIN118

Ⅲ

GM/T0017—2012

解鎖…………………………

C.8PIN122

創(chuàng)建密鑰容器……………………

C.9125

刪除密鑰容器…………………

C.10128

證書制作流程……………

C.11ECC131

使用密鑰對(duì)進(jìn)行數(shù)字簽名………………

C.12SM2137

使用進(jìn)行數(shù)字簽名驗(yàn)證…………………

C.13SM2139

使用密鑰對(duì)交換會(huì)話密鑰………………

C.14SM2141

Ⅳ

GM/T0017—2012

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)的附錄附錄為規(guī)范性附錄附錄為資料性附錄

A、B,C。

本標(biāo)準(zhǔn)由國(guó)家密碼管理局提出并歸口

。

本標(biāo)準(zhǔn)主要起草單位北京江南天安科技有限公司北京握奇智能科技有限公司北京飛天誠(chéng)信科

:、、

技有限公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認(rèn)證中心有限公司北京天威

、、、、

誠(chéng)信電子商務(wù)服務(wù)有限公司北京國(guó)富安電子商務(wù)安全認(rèn)證有限公司

、。

本標(biāo)準(zhǔn)參與制定單位北京海泰方圓科技有限公司北京華大智寶電子系統(tǒng)有限公司北京大明五

:,,

洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設(shè)計(jì)有限責(zé)任公司北京旋極信息

,,,

技術(shù)股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術(shù)有限公司北京天誠(chéng)盛

,,(),

業(yè)科技有限公司東方口岸科技有限公司格爾世紀(jì)智能卡科技有限公司北京永新視博數(shù)字電視技術(shù)

,、,

有限公司吉大正元信息技術(shù)股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

,,,

有限公司

。

本標(biāo)準(zhǔn)主要起草人劉平王艷平李少雄劉波李慶鄧小四汪雪林李國(guó)胡衍分朱鵬飛

:、、、、、、、、、、

趙李明馮承勇張海松付偉

、、、。

Ⅴ

GM/T0017—2012

引言

國(guó)家密碼管理局發(fā)布的智能密碼鑰匙密碼應(yīng)用接口規(guī)范在應(yīng)用層為國(guó)內(nèi)智能密碼

GM/T0016《》,

鑰匙的使用提供了統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和接口規(guī)范取得了良好的效果為了更好地解決此接口規(guī)范與不

,。

同設(shè)備提供商的產(chǎn)品兼容性問(wèn)題在設(shè)備訪問(wèn)層提供統(tǒng)一的接口數(shù)據(jù)格式編制智能密碼鑰匙密碼應(yīng)

,,《

用接口數(shù)據(jù)格式規(guī)范很有必要本標(biāo)準(zhǔn)在智能密碼鑰匙密碼應(yīng)用接口規(guī)范的基礎(chǔ)上進(jìn)

》。GM/T0016《