最终版《智能ic卡及智能密码钥匙密码应用接口规范(国密.doc

智能IC卡及智能密码钥匙 密码应用接口规范 Smart Card and Smart Token Cryptography Application Interface Specification 国家密码管理局 2010年4月 目 次 前 言 IV 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 结构模型 2 5.1 层次关系 2 5.2 设备的应用结构 3 6 数据类型定义 4 6.1 算法标识 4 6.1.1 分组密码算法标识 4 6.1.2 非对称密码算法标识 5 6.1.3 密码杂凑算法标识 5 6.2 基本数据类型 5 6.3 常量定义 6 6.4 复合数据类型 6 6.4.1 版本 6 6.4.2 设备信息 6 6.4.3 RSA公钥数据结构 7 6.4.4 RSA私钥数据结构 8 6.4.5 ECC公钥数据结构 8 6.4.6 ECC私钥数据结构 9 6.4.7 ECC密文数据结构 9 6.4.8 ECC签名数据结构 9 6.4.9 分组密码参数 10 6.4.10 文件属性 10 6.4.11 权限类型 11 6.4.12 设备状态 11 7 接口函数 11 7.1 设备管理 11 7.1.1 概述 11 7.1.2 等待设备插拔事件 11 7.1.3 取消等待设备插拔事件 12 7.1.4 枚举设备 12 7.1.5 连接设备 12 7.1.6 断开连接 12 7.1.7 获取设备状态 12 7.1.8 设置设备标签 12 7.1.9 获取设备信息 13 7.1.10 锁定设备 13 7.1.11 解锁设备 13 7.1.12 设备命令传输 13 7.2 访问控制 13 7.2.1 概述 13 7.2.2 修改设备认证密钥 14 7.2.3 设备认证 14 7.2.4 修改PIN 14 7.2.5 获取PIN信息 14 7.2.6 校验PIN 15 7.2.7 解锁PIN 15 7.2.8 清除应用安全状态 15 7.3 应用管理 15 7.3.1 概述 15 7.3.2 创建应用 15 7.3.3 枚举应用 16 7.3.4 删除应用 16 7.3.5 打开应用 16 7.3.6 关闭应用 16 7.4 文件管理 17 7.4.1 概述 17 7.4.2 创建文件 17 7.4.3 删除文件 17 7.4.4 枚举文件 17 7.4.5 获取文件属性 18 7.4.6 读文件 18 7.4.7 写文件 18 7.5 容器管理 18 7.5.1 概述 18 7.5.2 创建容器 19 7.5.3 删除容器 19 7.5.4 打开容器 19 7.5.5 关闭容器 19 7.5.6 枚举容器 19 7.6 密码服务 20 7.6.1 概述 20 7.6.2 生成随机数 21 7.6.3 生成外部RSA密钥对 21 7.6.4 生成RSA签名密钥对 21 7.6.5 导入RSA加密密钥对 21 7.6.6 RSA签名 22 7.6.7 RSA验签 22 7.6.8 RSA生成并导出会话密钥 22 7.6.9 RSA外来公钥运算 23 7.6.10 RSA外来私钥运算 23 7.6.11 生成ECC签名密钥对 23 7.6.12 导入ECC加密密钥对 24 7.6.13 ECC签名 24 7.6.14 ECC验签 24 7.6.15 ECC生成并导出会话密钥 24 7.6.16 ECC外来公钥加密 25 7.6.17 ECC外来私钥解密 25 7.6.18 ECC外来私钥签名 25 7.6.19 ECC外来公钥验签 25 7.6.20 ECC生成密钥协商参数并输出 26 7.6.21 ECC产生协商数据并计算会话密钥 26 7.6.22 ECC计算会话密钥 26 7.6.23 导出公钥 27 7.6.24 导入会话密钥 27 7.6.25 明文导入会话密钥 27 7.6.26 加密初始化 28 7.6.27 单组数据加密 28 7.6.28 多组数据加密 28 7.6.29 结束加密 28 7.6.30 解密初始化 29 7.6.31 单组数据解密 29 7.6.32 多组数据解密 29 7.6.33 结束解密 30 7.6.34 密码杂凑初始化 30 7.6.35 单组数据密码杂凑 30 7.6.36 多组数据密码杂凑 30 7.6.37 结束密码杂凑 31 7.6.38 消息鉴别码运算初始化 31 7.6.39 单组数据消息鉴别码运算 31 7.6.40 多组数据消息鉴别码运算 32 7.6.41 结束消息鉴别码运算 32 7.6.42 关闭密码对象句柄 32 8 设备的安全要求 32 8.1 设备使用阶段 32 8.2 权限管理 32 8.2.1 权限分类 32 8