GM/T 0056-2018多应用载体密码应用接口规范.pdf

犐犆犛３５．０４０ 犔８０ GM/T 0056—2018 多应用载体密码应用接口规范 Specification of cryptography application interface with multi- applications equipment 2018-05-02 发布 2018-05-02 实施 GM/T 0056-2018 目 次 前言 II 引言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 2 5 多应用载体系统框架 2 6 多应用载体密码应用接口调用流程 3 6.1 密码应用接口调用流程 3 6.2 密码算法能力标识 4 6.3 密码应用接口规格 4 7 Java 技术方案密码应用接口 5 7.1 简介 5 7.2 密码算法能力标识 5 7.3 密码应用包定义 6 7.4 密码应用接口定义 6 7.5 密码应用类信息 6 附录A （资料性附录）多应用安全管理的密码应用要求 29 A.1 简介 29 A.2 密码算法标识获取 30 A.3 安全通道的密码应用规则 30 A.3.1 SCP02 安全通道 30 A.3.2 SCP11 安全通道 31 A.4 CAP 包签名与校验 31 A.5 应用管理授权令牌 31 A.5.1 下载令牌 32 A.5.2 安装令牌 32 A.5.3 迁移令牌 32 A.5.4 删除令牌 32 A.6 委托管理收条 33 附录B 多应用安全管理的证书格式 34 B.1 多应用安全管理证书格式 34 参考文献 36 I GM/T 0056-2018 前 言 本标准依据GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准起草单位：北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司、北京同 方微电子有限公司、恒宝股份有限公司、北京握奇数据系统有限公司、东信和平科技股份有限公司、北 京华大智宝电子系统有限公司、上海复旦微电子集团股份有限公司、国民技术股份有限公司、北京南瑞 智芯微电子科技有限公司、成都信息工程大学、武汉天喻信息产业股份有限公司、华大半导体有限公司。 本标准主要起草人：兰天、吴秉男、苑中魁、袁巧、陈操、刘平、王庆林、王怀英、耿佳、白长虹、 汪雪琳、张楠、王永吉、李志远、陈悦、李静进、何迪、赵永刚、王宝鸫、陈安新、吴震、饶金涛、黄 惠瑜、许晶、刘欣。 II GM/T 0056-2018 引 言 本文中多应用载体是指具备独立、开放的片上操作系统、提供多应用运行环境、支持载体上多个应 用的下载、安装、重用、共存和安全隔离的载体，通常由硬件、驱动、COS和应用构成。 多应用载体中的用户应用在使用SM2/3/4系列算法时，需要载体的多应用环境提供SM2/3/4系列算法 的密码应用调用接口。由于目前多应用载体相关标准未定义SM2/3/4系列算法的应用接口，造成用户应 用无法使用的问题。为此，编