标准解读

《GM/T 0016-2012 智能密码钥匙密码应用接口规范》是中国国家密码管理局发布的标准之一,旨在为智能密码钥匙(也称为USB Key或数字证书令牌)提供统一的应用接口规范。该标准定义了智能密码钥匙与外部系统之间的通信协议、命令格式以及安全机制等关键要素,确保不同厂商生产的智能密码钥匙能够兼容使用,并支持各种加密算法和服务功能。

在本标准中,详细描述了智能密码钥匙的基本功能要求,包括但不限于数据加密/解密、数字签名生成与验证、随机数生成等服务;同时规定了这些功能如何通过特定的命令集来实现。每个命令都有其唯一的标识符和参数列表,用于指定执行的具体操作类型及其相关设置。此外,还明确了响应格式,即设备如何向主机返回处理结果的信息结构。

对于安全性方面,《GM/T 0016-2012》强调了保护用户隐私及防止未授权访问的重要性,提出了一系列措施以增强整体系统的安全性。例如,在进行敏感操作时需要用户输入PIN码验证身份;对存储于智能密码钥匙内部的数据采取加密保护;限制尝试次数以防暴力破解攻击等。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2012-11-22 颁布
  • 2012-11-22 实施
©正版授权
GM/T 0016-2012智能密码钥匙密码应用接口规范_第1页
GM/T 0016-2012智能密码钥匙密码应用接口规范_第2页
GM/T 0016-2012智能密码钥匙密码应用接口规范_第3页
GM/T 0016-2012智能密码钥匙密码应用接口规范_第4页
免费预览已结束,剩余40页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

L80.

备案号38314—2013

:

中华人民共和国密码行业标准

GM/T0016—2012

智能密码钥匙密码应用接口规范

Smarttokencryptographyapplicationinterfacespecification

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0016—2012

目次

前言…………………………

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

结构模型…………………

52

层次关系……………

5.12

设备的应用结构……………………

5.23

数据类型定义……………

63

算法标识……………

6.13

基本数据类型………………………

6.23

常量定义……………

6.34

复合数据类型………………………

6.45

接口函数…………………

711

设备管理……………

7.111

访问控制……………

7.214

应用管理……………

7.317

文件管理……………

7.418

容器管理……………

7.521

密码服务……………

7.623

设备的安全要求…………………………

835

设备使用阶段………………………

8.135

权限管理……………

8.235

密钥安全要求………………………

8.336

设备抗攻击要求……………………

8.436

附录规范性附录错误代码定义和说明……………

A()37

GM/T0016—2012

前言

本标准按照给出的规则进行编写

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由国家密码管理局提出并归口

本标准的附录为规范性附录

A。

本标准起草单位北京海泰方圆科技有限公司北京握奇智能科技有限公司北京大明五洲科技有

:、、

限公司恒宝股份有限公司深圳市明华澳汉科技股份有限公司武汉天喻信息产业股份有限公司北京

、、、、

飞天诚信科技有限公司华翔腾数码科技有限公司

、。

本标准起草人刘平郭宝安石玉平柳增寿胡俊义管延军项莉雷继业胡鹏赵再兴段晓毅

:、、、、、、、、、、、

刘玉峰刘伟丰陈吉何永福李高锋黄东杰王建承汪雪林赵李明

、、、、、、、、。

本标准凡涉及密码算法相关内容按照国家有关法规实施

,。

GM/T0016—2012

智能密码钥匙密码应用接口规范

1范围

本标准规定了基于密码体制的智能密码钥匙密码应用接口描述了密码应用接口的函数数

PKI,、

据类型参数的定义和设备的安全要求

、。

本标准适用于智能密码钥匙产品的研制使用和检测

、。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

密码应用标识规范

GM/T0006

密码算法使用规范

GM/T0009SM2

3术语和定义

下列术语和定义适用于本文件

31

.

应用application

包括容器设备认证密钥和文件的一种结构具备独立的权限管理

、,。

32

.

容器container

密码设

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论