TCOSCA-通用操作系统商用密码子系统功能调用接口规范编制说明.pdfVIP

TCOSCA团体标准

《通用操作系统商用密码子系统功能调用接口规范》

（征求意见稿）编制说明

一、工作简况

1.任务来源

《通用操作系统商用密码子系统功能调用接口规范》（以下称“本标准”）根据中

关村网络安全与信息化联盟国产OS商用密码应用专委会（简称“TCOSCA”）制定的国

产操作系统商用密码应用标准体系建设规划编制。

2.主要起草单位和工作组成员

起草单位（非标准发布排序）：中关村网络安全与信息化产业联盟、麒麟软件有限

公司、蚂蚁科技集团股份有限公司、中科方德软件有限公司、阿里云计算有限公司、兴

唐通信科技有限公司、北京天威诚信电子商务服务有限公司、江南信安（北京）科技有

限公司、长春吉大正元信息技术有限公司、北京三博安科技有限公司。

主要起草人（非标准发布排序）：王震、张大朋、张成龙、郭智慧、岳佳圆、郭亮、

胡昆、龚文、刘赢、冯建茹、时圣亮、李世奇、张天佳、姚长远、王辉、钱程、杨洋、

王尧、李延昭、胡冰、白锦龙、汪海洋、徐剑南、杨子峰、王彤、何道君、王立臣、吕

明、王克、胡金山、罗捷、李彬安、刘海涛。

3.主要工作过程

2024年5月，标准编制工作启动；

2024年12月，经TCOSCA委员单位共同起草，形成标准草案；

2025年5月，多次召开研究讨论会，对标准文档进行修改，形成内部征求意见稿；

2025年9月，根据TCOSCA委员单位及有关专家意见对标准文档进行修改完善，形

成公开征求意见稿。

二、编制背景

操作系统作为网络信息系统的基础构件，其密码功能调用接口直接影响OS商密技

术开发、应用效率、系统兼容性和安全性。当前，我国通用操作系统密码资源多采用国

外密码算法，OS内核态密码功能调用不支持商用密码算法，OS商密功能调用接口规范

尚不统一，密码模块应用、开发与OS脱节，导致OS不能有效提供商密调用服务，从而

1

制约着商用密码的推广使用。中关村网络安全与信息化产业联盟国产OS商用密码应用

专委会发布的T/ZISIA0101-2025《通用操作系统商用密码子系统安全轮廓》团体标准

要求OS商密子系统应具有内核态、用户态API，为解决以上问题并满足相关标准要求，

制定本标准。

三、标准编制原则

——满足T/ZISIA0101-2025《通用操作系统商用密码子系统安全轮廓》要求。

——为OS的商密应用提供API接口。本标准主要为OS所需的密码服务提供商密功

能调用API，不优先考虑为OS用户及应用系统提供商密API接口。

——与主流密码功能调用接口功能规范保持一致。如Linux内核密码调用接口、

OpenSSL功能接口。

——规范密码资源挂接接口，解决商用密码模块适配碎片化问题。

四、标准适用范围

本标准规定了通用操作系统商用密码子系统内核态、用户态密码功能调用接口结

构、数据类型定义及应用接口和OS商密资源内核态、用户态挂接接口。

本标准适用于通用操作系统商用密码子系统产品的研制和使用，以及基于该类密码

产品的应用软件以及密码模块软件的开发。

五、编制依据

1.GB/T37092《密码模块安全要求》

该标准“7.3.1密码模块接口通用要求”规定如下：

所有进出密码模块的逻辑信息流，都应[03.01]只能通过已定义的物理端口和逻辑

接口，这些端口和接口是出入密码边界的入口和出口。

2.T/ZISIA0101-2025《通用操作系统商用密码子系统安全轮廓》

该标准“6.4.1密码接口”规定如下：

【要求6.4-01】商密子系统应具有以下密码接口方式：

——内核态、用户态商密API。用于内核及用户态商密应用操作调用。

——内核态、用户态商密资源挂接接口。用于商密子系统挂接内核态、用户态OS

商密资源。

3.主要规范性标准和参考文献

(1)GB/T32905信息安全技术SM3密码杂凑算法

2

(2)GB/T32907信息安全技术SM4分组密码算法

(3)GB/T35276信息安全技术SM2密码算法使用