ICS35040

L80.

中華人民共和國國家標準

GB/T35291—2017

信息安全技術

智能密碼鑰匙應用接口規范

Informationsecuritytechnology—

Cryptographytokenapplicationinterfacespecification

2017-12-29發布2018-07-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T35291—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………1

結構模型

5…………………2

層次關系

5.1……………2

設備的應用結構

5.2……………………2

數據類型定義

6……………3

算法標識

6.1……………3

基本數據類型

6.2………………………3

常量定義

6.3……………4

復合數據類型

6.4………………………4

接口函數

7…………………12

設備管理

7.1……………12

訪問控制

7.2……………15

應用管理

7.3……………17

文件管理

7.4……………19

容器管理

7.5……………21

密碼服務

7.6……………23

設備的安全要求

8…………………………45

設備使用階段

8.1………………………45

權限管理

8.2……………45

密鑰安全要求

8.3………………………46

設備抗攻擊要求

8.4……………………46

附錄規范性附錄錯誤代碼定義和說明

A()……………47

Ⅰ

GB/T35291—2017

前言

本標準依據給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京海泰方圓科技股份有限公司北京握奇智能科技有限公司北京大明五洲科

:、、

技有限公司恒寶股份有限公司深圳市明華澳漢科技股份有限公司武漢天喻信息產業股份有限公司

、、、、

北京飛天誠信科技股份有限公司華翔騰數碼科技有限公司

、。

本標準起草人劉平郭寶安石玉平柳增壽胡俊義管延軍趙再興劉偉豐何永福李高鋒

:、、、、、、、、、、

汪雪林趙李明蔣紅宇王燁

、、、。

Ⅲ

GB/T35291—2017

引言

本標準的目標是為公鑰密碼基礎設施應用體系框架下的智能密碼鑰匙設備制定統一的應用接口標

準通過該接口調用智能密碼鑰匙向上層提供基礎密碼服務為該類密碼設備的開發使用及檢測提

,,。、

供標準依據和指導有利于提高該類密碼設備的產品化標準化和系列化水平

,、。

本標準未包含標識算法相關的應用接口

SM9。

Ⅳ

GB/T35291—2017

信息安全技術

智能密碼鑰匙應用接口規范

1范圍

本標準規定了基于密碼體制的智能密碼鑰匙應用接口描述了密碼相關應用接口的函數數

PKI,、

據類型參數的定義和設備的安全要求

、。

本標準適用于智能密碼鑰匙產品的研制使用和檢測

、。

2規范性引用文件

下列文件對于本標準的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術密碼應用標識規范

GB/T33560

技術規范

GM/T0022IPSecVPN

技術規范

GM/T0024SSLVPN

3術語和定義

下列術語和定義適用于本文件

。

31

.

容器container

密碼設備中用于保存密鑰所劃分的唯一性存儲空間

。

32

.

設備認證