GM/T 0017-2012智能密码钥匙密码应用接口数据格式规范

ICS35040

L80.

备案号38315—2013

:

中华人民共和国密码行业标准

GM/T0017—2012

智能密码钥匙

密码应用接口数据格式规范

Smarttokencryptographyapplicationinterface

dataformatspecification

2012-11-22发布2012-11-22实施

国家密码管理局发布

GM/T0017—2012

目次

前言…………………………

Ⅴ

引言…………………………

Ⅵ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

31

缩略语……………………

42

记号………………………

53

结构模型…………………

63

报文结构…………………………

7APDU4

概述…………………

7.14

命令…………………………

7.2APDU5

命令体的编码约定…………………

7.35

响应…………………………

7.4APDU6

命令头数据字段和响应状态字的编码约定……………

8、7

概述…………………

8.17

类别字节……………………

8.2CLA()7

指令字节……………………

8.3INS()7

参数字节……………

8.49

数据字段字节………………………

8.510

状态字节……………

8.610

指令……………

9APDU11

设备管理指令………………………

9.111

概述……………

9.1.111

设置设备标签……………………

9.1.2SetLabel()12

获取设备信息…………………

9.1.3GetDevInfo()13

访问控制指令………………………

9.216

概述……………

9.2.116

设备认证………………………

9.2.2DevAuth()16

修改设备认证密钥…………………

9.2.3ChangeDevAuthKey()17

获取信息………………

9.2.4GetPinInfo(PIN)18

修改………………………

9.2.5ChangePin(PIN)19

校验………………………

9.2.6VerifyPin(PIN)21

解锁……………………

9.2.7UnblockPin(PIN)22

清除应用安全状态……………………

9.2.8ClearSecureState()23

应用管理指令………………………

9.324

概述……………

9.3.124

Ⅰ

GM/T0017—2012

创建应用……………

9.3.2CreateApplication()24

枚举应用………………

9.3.3EnumApplication()25

删除应用………………

9.3.4DeleteApplication()26

打开应用………………

9.3.5OpenApplication()27

关闭应用………………

9.3.6CloseApplication()29

文件管理指令………………………

9.429

概述……………

9.4.129

创建文件………………………

9.4.2CreateFile()30

删除文件………………………

9.4.3DeleteFile()31

枚举文件………………………

9.4.4EnumFiles()32

获取文件信息…………………

9.4.5GetFileInfo()33

读文件…………

9.4.6ReadFile()34

写文件…………

9.4.7WriteFile()35

容器管理指令………………………

9.537

概述……………

9.5.137

创建容器…………………

9.5.2CreateContainer()37

打开容器…………………

9.5.3OpenContainer()38

关闭容器…………………

9.5.4CloseContainer()39

枚举容器………………

9.5.5EnumContainer()40

删除容器………………

9.5.6DeleteContainer()41

获取容器信息…………

9.5.7GetContainerInfo()42

导入数字证书…………

9.5.8ImportCertificate()43

导出数字证书…………

9.5.9ExportCertificate()44

密码服务指令………………………

9.645

概述……………

9.6.145

生成随机数…………………

9.6.2GenRandom()45

生成签名密钥对………………

9.6.3GenRSAKeyPair(RSA)46

导入加密密钥对……………

9.6.4ImportRSAKeyPair(RSA)48

签名…………………

9.6.5RSASignData(RSA)49

验签……………………

9.6.6RSAVerify(RSA)50

生成并导出会话密钥……

9.6.7RSAExportSessionKey(RSA)52

导出会话密钥…………

9.6.8RSAExportSessionKeyEx(RSA)53

外来公钥运算…………

9.6.9ExtRSAPubKeyOperation(RSA)55

生成签名密钥对………………

9.6.10GenECCKeyPair(ECC)56

导入加密密钥对……………

9.6.11ImportECCKeyPair(ECC)57

签名…………………

9.6.12ECCSignData(ECC)60

验签……………………

9.6.13ECCVerify(ECC)61

生成并导出会话密钥……

9.6.14ECCExportSessionKey(ECC)63

导出会话密钥…………

9.6.15ECCExportSessionKeyEx(ECC)65

外来公钥加密……………………

9.6.16ExtECCEncrypt(ECC)66

生成密钥协商参数并输出…

9.6.17GenerateAgreementDataWithECC(ECC)68

产生协商数据并计算会话密钥……

9.6.18GenerateAgreementDataAndKeyWithECC(ECC)69

计算会话密钥……………

9.6.19GenerateKeyWithECC(ECC)71

Ⅱ

GM/T0017—2012

导出公钥………………

9.6.20ExportPublicKey()73

导入加密会话密钥…………………

9.6.21ImportSessionKey()74

加密初始化…………………

9.6.22EncryptInit()76

单组数据加密……………………

9.6.23Encrypt()77

多组数据加密…………

9.6.24EncryptUpdate()78

结束加密…………………

9.6.25EncryptFinal()79

解密初始化…………………

9.6.26DecryptInit()81

单组数据解密……………………

9.6.27Decrypt()82

多组数据解密……………

9.6.28DecryptUpdate()83

结束解密…………………

9.6.29DecryptFinal()84

密码杂凑初始化………………

9.6.30DigestInit()85

单组数据密码杂凑………………

9.6.31Digest()87

多组数据密码杂凑………

9.6.32DigestUpdate()88

结束密码杂凑………………

9.6.33DigestFinal()89

消息鉴别码运算初始化…………

9.6.34MacInit()90

单组数据消息鉴别码运算…………

9.6.35Mac()91

多组数据消息鉴别码运算…………………

9.6.36MacUpdate()92

结束消息鉴别码运算…………

9.6.37MacFinal()93

销毁会话密钥………

9.6.38DestroySessionKey()94

设备协议………………

1095

概述………………

10.195

设备识别机制……………………

10.296

协议………………………

10.3CCID96

协议扩展……………………

10.4USBMassStorage96

术语…………………………

10.4.196

大容量存储设备……………………

10.4.2(USBMassStorage)96

命令响应对…………

10.4.3APDU97

错误代码类型………………

10.4.499

协议扩展……………………

10.5HID99

术语…………………………

10.5.199

协议简介……………

10.5.2HID100

数据包格式…………………

10.5.3100

附录规范性附录设备返回码定义和说明………

A()104

附录规范性附录安全报文计算说明……………

B()106

附录资料性附录编程范例………………………

C()108

设备认证…………………………

C.1108

修改设备认证密钥………………

C.2110

设置设备标签……………………

C.3111

添加应用…………………………

C.4112

删除应用…………………………

C.5114

修改…………………………

C.6PIN115

校验…………………………

C.7PIN118

Ⅲ

GM/T0017—2012

解锁…………………………

C.8PIN122

创建密钥容器……………………

C.9125

删除密钥容器…………………

C.10128

证书制作流程……………

C.11ECC131

使用密钥对进行数字签名………………

C.12SM2137

使用进行数字签名验证…………………

C.13SM2139

使用密钥对交换会话密钥………………

C.14SM2141

Ⅳ

GM/T0017—2012

前言

本标准依据给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准的附录附录为规范性附录附录为资料性附录

A、B,C。

本标准由国家密码管理局提出并归口

。

本标准主要起草单位北京江南天安科技有限公司北京握奇智能科技有限公司北京飞天诚信科

:、、

技有限公司北京天地融科技有限公司恒宝股份有限公司北京数字证书认证中心有限公司北京天威

、、、、

诚信电子商务服务有限公司北京国富安电子商务安全认证有限公司

、。

本标准参与制定单位北京海泰方圆科技有限公司北京华大智宝电子系统有限公司北京大明五

:,,

洲科技有限公司中钞信用卡产业发展有限公司北京华虹集成电路设计有限责任公司北京旋极信息

,,,

技术股份有限公司北京创原天地科技有限公司中铁信安北京信息安全技术有限公司北京天诚盛

,,(),

业科技有限公司东方口岸科技有限公司格尔世纪智能卡科技有限公司北京永新视博数字电视技术

,、,

有限公司吉大正元信息技术股份有限公司深圳市文鼎创数据科技有限公司武汉天喻信息产业股份

,,,

有限公司

。

本标准主要起草人刘平王艳平李少雄刘波李庆邓小四汪雪林李国胡衍分朱鹏飞

:、、、、、、、、、、

赵李明冯承勇张海松付伟

、、、。

Ⅴ

GM/T0017—2012

引言

国家密码管理局发布的智能密码钥匙密码应用接口规范在应用层为国内智能密码

GM/T0016《》,

钥匙的使用提供了统一的技术标准和接口规范取得了良好的效果为了更好地解决此接口规范与不

,。

同设备提供商的产品兼容性问题在设备访问层提供统一的接口数据格式编制智能密码钥匙密码应

,,《

用接口数据格式规范很有必要本标准在智能密码钥匙密码应用接口规范的基础上进

》。GM/T0016《