《信息安全技术 密码设备应用接口规范》.docVIP

GB/TXXXX—201X

GB/T××××—200×

PAGE14

PAGE1

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

信息安全技术密码设备应用接口规范Informationsecuritytechnology-Interfacespecificationsofcryptographydeviceapplication（征求意见稿）2

信息安全技术密码设备应用接口规范

Informationsecuritytechnology-

Interfacespecificationsofcryptographydeviceapplication

（征求意见稿）

2016-06

GB/TXXXX—201X

中华人民共和国国家标准

ICSxx.xxx.xx

Lxx

备案号：

GB/TXXXX—201X

PAGE15

密码设备应用接口规范

范围

本标准规定了公钥密码基础设施应用技术体系下服务类密码设备的应用接口标准。

本标准适用于服务类密码设备的研制、使用，以及基于该类密码设备的应用开发，也可用于指导该类密码设备的检测。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/T0006密码应用标识规范

GM/T0009SM2密码算法使用规范

术语和定义

以下术语和定义适用于本标准。

算法标识algorithmidentifier

用于对密码算法进行唯一标识的符号。

非对称密码算法/公钥密码算法asymmetriccryptographicalgorithm/publickeycryptographicalgorithm

加解密使用不同密钥的密码算法。

解密decipherment/decryption

加密过程对应的逆过程。

设备密钥devicekeypair

存储在设备内部的用于设备管理的非对称密钥对，包含签名密钥对和加密密钥对。

加密encipherment/encryption

对数据进行密码变换以产生密文的过程。

密钥加密密钥keyencryptionkey；KEK

对密钥进行加密保护的密钥。

公钥基础设施publickeyinfrastructure；PKI

用公钥密码技术建立的普遍适用的基础设施，为用户提供证书管理和密钥管理等安全服务。

私钥访问控制码privatekeyaccesspassword

用于验证私钥使用权限的口令字。

对称密码技术/对称密码体制symmetriccryptographictechnique

原发者和接收者均采用同一秘密密钥进行变换的密码技术(体制)。其中，加密密钥与解密密钥相同，或者一个密钥可以从另一个密钥导出的密码体制。

会话密钥sessionkey

处于层次化密钥结构中的最低层，仅在一次会话中使用的密钥。

用户密钥userkey

存储在设备内部的用于应用密码运算的非对称密钥，包含签名密钥对和加密密钥对。

符号和缩略语

下列缩略语适用于本文件：

ECC 椭圆曲线算法（EllipticCurveCryptography）

IPK 内部加密公钥（InternalPublicKey）

ISK 内部加密私钥（InternalPrivateKey）

EPK 外部加密公钥（ExternalPublicKey）

KEK 密钥加密密钥（KeyEncryptKey）

算法标识和数据结构

算法标识定义

本标准中所使用的算法其算法标识见GM/T0006。对称加密算法的算法标识包含其工作模式。

设备信息定义

字段名称

数据长度（字节）

含义

IssuerName

40

设备生产厂商名称

DeviceName

16

设备型号

DeviceSerial

16

设备编号，包含：日期（8字符）、批次号（3字符）、流水号（5字符）

DeviceVersion

4

密码设备内部软件的版本号

StandardVersion

4

密码设备支持的接口规范版本号

AsymAlgAbility

8

前4字节表示支持的算法,表示方法为非对称算法标识按位或的结果；后4字节表示算法的最大模长，表示方法为支持的模长按位或的结果

SymAlgAbility

4

所有支持的对称算法，表示方法为对称算法标识按位或运算结果

HashAlgAbility

4

所有支持的杂凑算法，表示方法为杂凑算法标识按位