GM/T 0017-2023智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0017—2023

代替GM/T0017—2012

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

Smarttokencryptographyapplicationinterfacedataformatspecification

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0017—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

結(jié)構(gòu)模型

5…………………3

報文結(jié)構(gòu)

6APDU…………………………4

概述

6.1…………………4

命令

6.2APDU…………………………4

命令體的編碼約定

6.3…………………5

響應(yīng)

6.4APDU…………………………6

命令頭數(shù)據(jù)字段和響應(yīng)狀態(tài)字的編碼約定

7、……………6

概述

7.1…………………6

類別字節(jié)

7.2CLA()……………………7

指令字節(jié)

7.3INS()………………………7

參數(shù)字節(jié)

7.4……………10

數(shù)據(jù)字段字節(jié)

7.5………………………10

狀態(tài)字節(jié)

7.6……………10

指令

8APDU……………12

設(shè)備管理指令

8.1………………………12

訪問控制指令

8.2………………………17

應(yīng)用管理指令

8.3………………………25

文件管理指令

8.4………………………31

容器管理指令

8.5………………………39

密碼服務(wù)指令

8.6………………………48

驗證調(diào)試類指令

8.7…………………101

設(shè)備接口協(xié)議

9…………………………112

使用要求

9.1…………………………112

協(xié)議

9.2CCID…………………………112

協(xié)議擴展

9.3USBMassStorage……………………112

Ⅰ

GM/T0017—2023

協(xié)議擴展

9.4HID……………………116

附錄規(guī)范性設(shè)備返回碼定義

A()……………………120

附錄規(guī)范性安全報文計算過程

B()…………………122

附錄資料性編程范例

C()……………124

附錄規(guī)范性指令

D()SM9APDU……………………160

附錄資料性算法編程范例

E()SM9…………………192

附錄規(guī)范性相關(guān)指令

F()VPNAPDU………………210

附錄規(guī)范性接口協(xié)議

G()BLE………………………217

參考文獻

……………………221

Ⅱ

GM/T0017—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范與

GM/T0017—2012《》,GM/T0017—

相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

2012,,:

刪除了術(shù)語智能密碼鑰匙見年版的設(shè)備見年版的功能見

a)“”(20123.1)、“”(20123.2)、“”(

年版的和消息鑒別碼見年版的

20123.5)“”(20123.6);

更改了術(shù)語應(yīng)用的說明見年版的

b)“”(3.5,20123.9);

增加了縮略語和見

c)“ASCII”“BLE”“NFC”“UUID”(4.2);

更改了縮略語的說明見年版的第章

d)“CBC”“ECB”“MAC”(4.2,20124);

更改了結(jié)構(gòu)模型的圖見第章年版的第章

e)“”1(5,20126);

更改了報文結(jié)構(gòu)概述見年版的

f)APDU(6.1,20127.1);

增加了帶密鑰的雜湊運算相關(guān)指令驗證調(diào)試類指令指令和相

g)(HMAC)、、SM9APDUVPN

關(guān)指令見附錄附錄

APDU(7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、A、B);

更改了外部公鑰運算指令的字節(jié)由改為

h)ExtRSAPubKeyOperation(RSA)INS,‘60’‘8A’

見年版的

(7.3、8.6.8.3,20128.3、9.6.9.3);

更改了標準版本號將獲取設(shè)備信息指令返回的設(shè)備信息中的標準當前版本號

i),GetDevInfo()

由更改為見年版的

“1.0”“2.0”(8.1.3.5,20129.1.3.5);

更改了修改設(shè)備認證密鑰指令的命令報文字段中對密文數(shù)據(jù)

j)ChangeDevAuthKey()DATA

長度的說明見年版的

(8.2.3.3,20129.2.3.3);

更改了修改校驗解鎖指令中使用的雜

k)ChangePin(PIN)、VerifyPin(PIN)、UnblockPin(PIN)

湊算法由更改為見年版的

,SHA1SM3(8.2.5、8.2.6、8.2.7,20129.2.5、9.2.6、9.2.7);

更改了枚舉容器銷毀會話密鑰指令的命令報文

l)EnumContainer()、DestroySessionKey()Le

字段說明見年版的

(8.5.5.3、8.6.40.3,20129.5.5.3、9.6.38.3);

更改了獲取容器信息導出公鑰

m)GetContainerInfo()、ExportPublicKey()、ImportSessionKey

導入加密會話密鑰指令增加對算法的支持見年版的

(),SM9(8.5.7、8.6.18、8.6.19,2012

9.5.7、9.6.24、9.6.25);

更改了密碼服務(wù)指令概述見年版的

n)(8.6.1,20129.6.1);

更改了生成簽名密鑰對導入加密密鑰

o)GenRSAKeyPair(RSA)、ImportRSAKeyPair(RSA

對指令的注意事項見年版的

)“”(8.6.3.2、8.6.4.2,20129.6.3.2、9.6.4.2);

更改了簽名和驗簽指令的命令報文編碼不再支持

p)RSASignData(RSA)RSAVerify(RSA),

算法見年版的

SHA1(8.6.5.3、8.6.6.3,20129.6.5.3、9.6.6.3);

刪除了導出會話密鑰指令見年版的和

q)RSAExportSessionKeyEx(RSA)(20129.6.8)ECCEx-

導出會話密鑰指令見年版的

portSessionKeyEx(ECC)(20129.6.15);

更改了生成密鑰協(xié)商參數(shù)并輸出

r)GenerateAgreementDataWithECC(SM2)、GenerateAgree-

產(chǎn)生協(xié)商數(shù)據(jù)并計算會話密鑰和

mentDataAndKeyWithECC(SM2)GenerateKeyWithECC

計算會話密鑰指令的響應(yīng)報文數(shù)據(jù)域分別增加了發(fā)起方公鑰和響應(yīng)方公

(SM2),SM2SM2

鑰會話密鑰的長度統(tǒng)一為字節(jié)見年版的

,ID2(8.6.15.5、8.6.16.5、8.6.17.5,20129.6.17.5、

9.6.18.5、9.6.19.5);

Ⅲ

GM/T0017—2023

更改了加密初始化解密初始化和消息鑒別碼運算初始

s)EncryptInit()、DecryptInit()MACInit(

化指令的命令報文數(shù)據(jù)域編碼刪除填充方式字段見年版

),“”(8.6.20.4、8.6.24.4、8.6.32.4,2012

的

9.6.22.4、9.6.26.4、9.6.34.4);

更改了解密初始化指令的命令報文數(shù)據(jù)域增加了算法標識字段

t)DecryptInit(),“”

見年版的

(8.6.24.4,20129.6.26.4);

更改了密碼雜湊初始化指令的命令報文編碼不再支持算法見

u)DigestInit(),SHA1(8.6.28.3,

年版的

20129.6.30.3);

更改了設(shè)備接口協(xié)議概述見年版的

v)(9.1,201210.1);

刪除了設(shè)備識別機制見年版的

w)“”(201210.2);

更改了對大容量存儲設(shè)備的說明見見年版的

x)(9.3.2,201210.4.2);

增加了算法編程范例和藍牙接口協(xié)議見附錄附錄

y)SM9BLE(F、G)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位北京握奇智能科技有限公司北京江南天安科技有限公司北京國脈信安科技有

:、、

限公司北京海泰方圓科技股份有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司飛天誠信科技股份有限

、、、

公司北京天地融科技有限公司恒寶股份有限公司北京數(shù)字證書認證中心有限公司北京天威誠信電

、、、、

子商務(wù)服務(wù)有限公司北京國富安電子商務(wù)安全認證有限公司北京華大智寶電子系統(tǒng)有限公司北京

、、、

大明五洲科技有限公司中鈔信用卡產(chǎn)業(yè)發(fā)展有限公司北京華虹集成電路設(shè)計有限責任公司北京旋

、、、

極信息技術(shù)股份有限公司北京創(chuàng)原天地科技有限公司中鐵信安北京信息安全技術(shù)有限公司北京

、、()、

天誠盛業(yè)科技有限公司東方口岸科技有限公司格爾軟件股份有限公司北京永新視博數(shù)字電視技術(shù)

、、、

有限公司吉大正元信息技術(shù)股份有限公司深圳市文鼎創(chuàng)數(shù)據(jù)科技有限公司武漢天喻信息產(chǎn)業(yè)股份

、、、

有限公司

。

本文件主要起草人劉平李勃張淵汪宗斌袁峰蔣紅宇羅俊鄭強王艷平李少雄劉波

:、、、、、、、、、、、

李慶鄧小四汪雪林李國胡衍分朱鵬飛趙李明馮承勇張海松付偉封維端陳國

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0017—2012;

本次為第一次修訂

———。

Ⅳ

GM/T0017—2023

引言

本文件的目標是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的智能密碼鑰匙設(shè)備制定統(tǒng)一的接口數(shù)據(jù)格

式標準在設(shè)備訪問層規(guī)定統(tǒng)一的接口數(shù)據(jù)格式為該類密碼設(shè)備的開發(fā)使用及檢測提供標準依據(jù)和

。,、

指導有利于提高該類密碼設(shè)備的產(chǎn)品化標準化和互操作性水平

,、。

本文件凡涉及密碼算法相關(guān)內(nèi)容按國家有關(guān)法規(guī)實施

,。

Ⅴ

GM/T0017—2023

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

1范圍

本文件規(guī)定了智能密碼鑰匙密碼應(yīng)用接口與設(shè)備之間的數(shù)據(jù)交換格式給出了接口相關(guān)數(shù)據(jù)的類

,

型格式參數(shù)和使用方法的說明

、、。

本文件適用于智能密碼鑰匙產(chǎn)品的研制使用和檢測

、