《信息安全技术 智能密码钥匙应用接口规范》编制说明_第1页
《信息安全技术 智能密码钥匙应用接口规范》编制说明_第2页
《信息安全技术 智能密码钥匙应用接口规范》编制说明_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

一、任务来源

在2015年6月2日会议上,经过商用密码基础设施专项工作组讨论并一致同意,编制

《智能密码钥匙密码应用接口规范》。本规范编制工作由北京海泰方圆科技有限公司牵头;

由北京握奇智能科技有限公司、北京大明五洲科技有限公司、恒宝股份有限公司、深圳市明

华澳汉科技股份有限公司、武汉天喻信息产业股份有限公司、北京飞天诚信科技有限公司、

华翔腾数码科技有限公司等单位共同参与,组成了联合编制工作组,开展对规范的编写工作。

二、编制原则

《智能密码钥匙应用接口规范》的编制原则是:

a)安全性:

接口应遵循国家现有密码政策,使用国家规定的密码算法(SM2/SM3/SM4),采用安

全的密码使用模式和流程,保障智能卡和智能密码钥匙按照规范实现后的安全性。

b)实用性:

满足应用需求,要从应用方便性、实用性考虑接口的形态、内容、集成方式等,能够为

应用系统实现访问智能卡和智能密码钥匙的提供简洁易用的接口。

c)统一性:

本规范要与已有的公钥密码基础设施应用技术体系系列规范融为一体,形成统一的风格

和互为补充、融为一体的内容。

d)通用性:

本规范立足于当前国内PKI应用的实际状况,在关键数据结构和接口函数等方面,在

保障安全性的前提下,均采用国内通行做法。

三、主要工作过程

(一)标准修订的主要工作过程如下:

1)2012年11月,国家密码管理局基础设施工作组发布《智能密码钥匙应用接口规范》

行业标准,该标准在PKI基础设施的框架内统一定义了智能密码钥匙的使用和管

理接口,为智能密码钥匙厂商和中间件厂商之间产品的互操作性定义了统一的访问

接口。此前,组成多家商业密码企业完成了该访问接口的验证工作。

2)2015年6月,WG3本规范编写工作组正式成立并召开了第一次会议。在该次会

议上,讨论了我国智能密码钥匙的应用现状、存在的问题和发展需求,提出了规范

的总体思路和基本原则。对规范编制工作进行了任务划分,制定了工作计划并做了

具体分工。通过规范接口定义,实现不同厂家,不同应用之间的互联互通。明确了

引入了应用和容器的概念,便于实现设备的密码服务中间件;明确了支持基于SM2

算法的双证书机制,便于国家自主知识产权算法的推广;明确了规范了服务接口,

又规范了管理接口;明确了遵循密钥的默认使用原则,根据命令的类型自动选用密

钥的类型,严格限定密钥的用途。明确对智能密码钥匙全生命周期的管理:在出厂

阶段,预置设备认证密钥,在此阶段除修改设备认证密钥及创建应用操作外,禁止

其他操作;在应用阶段,已创建了应用的设备进入应用阶段,在此阶段,可进行所

有操作。

3)2015年11月,工作组召开了第二次会议。在该次会议上,对该规范的

第一稿(初稿)进行了讨论。明确了将接口类型的划分和接口定义格式等内容。

智能密码钥匙的体系结构采用双证书容器进行描述。在整个密码应用技术体系框

架中,智能密码钥匙属于密码设备层,处于通用密码服务和密码设备服务之下。

智能密码钥匙的函数接口采用类C语言进行定义,函数安装设备管理、访问控

制、应用管理、文件管理、容器管理和密码服务进行分类。标准对输入参数和输

出参数进行格式规范,对常数类型和错误代码进行统一编码。设备的安全要求从

设备使用阶段、权限管理、密钥安全要求和设备抗攻击要求等几方面进行约束。

4)2016年5月,工作组召开第三次会议。在该次会议上,对规范的修订稿

进行了明确了国标模板的在编制工作组内部的使用。讨论。对文档的整体框架、

关键章节等进行了详细梳理,初步形成了一致意见,形成了征求意见稿。本次会

议明确了本规范的框架和章节等内容。

5)2016年6月13日至16日,参加信安标委2016年第一次工作组“会议周”。在“WG3-

密码技术工作组在研标准推进会”上,与会专家评审了《智能密码钥匙密码应用接

口规范》修订稿草案,形成了《智能密码钥匙密码应用接口规范》修订稿的征求意

见稿。

四、标准的主要内容及修订的内容

(一)本标准的主要内容

指导各PKI厂商研发具有统一接口规范的智能卡和智能密码钥匙产品,指导应用系统

实现应用集成,方便智能卡和智能密码钥匙应用开发和项目实施,实现智能卡和智能密码访

问标准化和统一性,促进智能卡和智能密码钥匙的推广,提升应用系统的安全性。。

本标准主要框架如下:

前言

1范围

2规范性引用文件

3术语和定义

4缩略语

5结构模型

5.1层次关系

5.2设备的应用结构

6数据类型定义

6.1算法标识

6.2基本数据类型

6.3常量定义

6.4复合数据类型

7接口函数

7.1设备管理

7.2访问控制

7.3应用管理

7.4文件管理

7.5容器管理

7.6密码服务

8设备的安全要求

8.1设备使用阶段

8.2权限管理

8.3密钥安全要求

8.4设备抗攻击要求

附录A(规范性附录)错误代码定义和说明

五、有关问题的说明

基于本规范定义的智能密码钥匙应用接口,北京海泰方圆科技股份有限公司以及业内很

多密码设备厂商已经基于本规范定义的产品要求完成了基本格式验证,商密检测中心的检测

平台也已根据本规范完成了相应的研制和使用,基于本规范的密码设备在数字认证中心和金

融等行业的应用中得到了验证。。

六、

人人文库> 全部分类> 专业文献 > 工程机械

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论