DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范_第1頁(yè)
DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范_第2頁(yè)
DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范_第3頁(yè)
DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范_第4頁(yè)
DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范_第5頁(yè)
已閱讀5頁(yè),還剩29頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

35.080CCS

L

07

DB36江 西 省 地 方 標(biāo) 準(zhǔn)DB36/T

基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范Technical

specification

for

service

on

the

cloudplatform 江西省市場(chǎng)監(jiān)督管理局 發(fā)

布DB36/T

1585—2022 前 言

............................................................................

II引 言

...........................................................................

III1

范圍

..............................................................................

12

規(guī)范性引用文件

....................................................................

13

術(shù)語(yǔ)和定義

........................................................................

14

縮略語(yǔ)

............................................................................

35

密碼服務(wù)系統(tǒng)

......................................................................

36

系統(tǒng)功能分區(qū)

......................................................................

67

服務(wù)內(nèi)容

..........................................................................

88

服務(wù)管理規(guī)范

......................................................................

99

服務(wù)應(yīng)用規(guī)范

.....................................................................

11附錄

密碼服務(wù)系統(tǒng)接口...............................................

13IDB36/T

1585—2022 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由江西省發(fā)展和改革委員會(huì)提出并歸口。本文件起草單位:江西省信息中心。本文件起草人:杜軍龍、曹成立、溫小雨、龍映輝、何黎明、周劍濤、袁小樂(lè)、姜林海、劉曙、潘志安、劉芳芳、張彤、胡章敏、占曉華、熊玲珍、許正義、陳海俊。IIDB36/T

1585—2022

39786)等要求,特制定本規(guī)范。IIIDB36/T

1585—20221范圍接口的技術(shù)要求。用系統(tǒng)、應(yīng)用數(shù)據(jù)對(duì)密碼服務(wù)的應(yīng)用。2 規(guī)范性引用文件件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T

37033

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求GB/T

39786

GM/T

0036 GM/T

0062密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求3 術(shù)語(yǔ)和定義GB/T

39786界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1密碼

對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的技術(shù)和產(chǎn)品。3.2電子政務(wù)外網(wǎng)

extranet與互聯(lián)網(wǎng)邏輯隔離。3.3政務(wù)云

cloud即服務(wù)(SaaS)。1DB36/T

1585—20223.4政務(wù)信息系統(tǒng)

information

由政務(wù)部門建設(shè)、運(yùn)行或使用的,用于直接支持政務(wù)部門工作或履行其職能的各類信息系統(tǒng)。[來(lái)源:GB/T

40692—2021,定義4]3.5密碼服務(wù)系統(tǒng)

system碼服務(wù)的應(yīng)用系統(tǒng)。3.6虛擬化

抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)并可供分割、組合為一個(gè)或多個(gè)電腦配置環(huán)境。3.7密鑰

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。[來(lái)源:GB/T

39786—2021,定義3.6]3.8密鑰管理

全生命周期的管理。[來(lái)源:GB/T

39786—2021,定義3.7]3.9租戶

對(duì)一個(gè)物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)用戶。3.10資源池化

將云服務(wù)提供者的物理或虛擬資源集成起來(lái)服務(wù)于一個(gè)或多個(gè)云服務(wù)客戶的方式。3.11保護(hù)密鑰

key2DB36/T

1585—2022非對(duì)稱密鑰,用于對(duì)分發(fā)的密鑰進(jìn)行加密保護(hù)。4 縮略語(yǔ)下列縮略語(yǔ)適用于本文件。TCP:傳輸控制協(xié)議

(Transmission

Control

IP:互聯(lián)網(wǎng)協(xié)議(Internet

Protocol)SSL:安全套接字協(xié)議(Secure

Sockets

Layer)IPSEC:互聯(lián)網(wǎng)安全協(xié)議(Internet

Protocol

5 密碼服務(wù)系統(tǒng)5.1 總體架構(gòu)計(jì)算技術(shù),為云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼應(yīng)用服務(wù)。密碼服務(wù)系統(tǒng)總體架構(gòu)如圖1所示。密碼應(yīng)用

碼應(yīng)用

業(yè)務(wù)密碼應(yīng)用應(yīng)用層中間件層管理服務(wù)層密碼資源層

終端密碼應(yīng)用

網(wǎng)絡(luò)與傳輸密跨平臺(tái)密碼中間件密碼服務(wù)密碼管理密碼資源基礎(chǔ)設(shè)施圖1

密碼服務(wù)系統(tǒng)總體架構(gòu)

設(shè)備密碼應(yīng)用5.2 系統(tǒng)層級(jí)5.2.1 密碼應(yīng)用層務(wù)密碼應(yīng)用和設(shè)備密碼應(yīng)用四個(gè)方面。a) 終端密碼應(yīng)用:實(shí)現(xiàn)終端用戶身份鑒別、終端數(shù)據(jù)傳輸和存儲(chǔ)安全等;b) 份鑒別、傳輸安全防護(hù)等,確保網(wǎng)絡(luò)可信接入和安全訪問(wèn)控制;c) 行為不可否認(rèn)性防護(hù);3DB36/T

1585—2022d) 管理安全。5.2.2 中間件層滿足業(yè)務(wù)應(yīng)用調(diào)用密碼服務(wù)需求;中間件應(yīng)支持多種操作系統(tǒng)運(yùn)行環(huán)境。5.2.3 管理服務(wù)層對(duì)云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼服務(wù),對(duì)密碼資源層提供密碼管理。5.2.4 密碼資源層成,為密碼資源提供密碼應(yīng)用所需的算力支撐和物理安全保護(hù)服務(wù)。5.3 建設(shè)要求5.3.1 總體要求總體要求如下:a)

39786

全管理措施;b) 密碼服務(wù)系統(tǒng)建設(shè)完成后,投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估,并達(dá)到

GB/T

39786

第三級(jí)密碼應(yīng)用要求;c)條件;d)關(guān)法律法規(guī)和國(guó)家有關(guān)規(guī)定提出明確要求的其他網(wǎng)絡(luò)和信息系統(tǒng)每年至少開展商用密碼應(yīng)用安全性評(píng)估一次。5.3.2 通用要求密碼服務(wù)系統(tǒng)建設(shè)應(yīng)符合以下通用要求:a) 密碼服務(wù)系統(tǒng)的基礎(chǔ)設(shè)施須經(jīng)過(guò)國(guó)家密碼管理部門核準(zhǔn)的商用密碼產(chǎn)品;b) 隨機(jī)數(shù)安全性需滿足

0062

中的

E

類產(chǎn)品要求,具備出廠檢測(cè)、上電檢測(cè)、周期檢測(cè)、單次檢測(cè)等隨機(jī)數(shù)檢測(cè)項(xiàng)目;c) 準(zhǔn)的商用密碼算法;d) 制可提供多種密鑰分發(fā)策略;e) 根據(jù)不同的安全需求,密碼服務(wù)系統(tǒng)需提供多種不同安全等級(jí)的密鑰隔離機(jī)制。針對(duì)高安全等4DB36/T

1585—2022務(wù)。5.3.3 安全要求5.3.3.1 物理和環(huán)境安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn)進(jìn)入各重要區(qū)域人員的身份,防止無(wú)關(guān)和假冒人員進(jìn)入;b) 保護(hù)電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的完整性,防止被非授權(quán)篡改。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)選用以下密碼應(yīng)用措施:a)

GB/T

、

0036進(jìn)行完整性保護(hù),數(shù)據(jù)保留不少于

天;b) 少于

天。5.3.3.2網(wǎng)絡(luò)和通信安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)與外部實(shí)體之間網(wǎng)絡(luò)通信的安全防護(hù),應(yīng)具備的密碼功能包括:a)確保通信實(shí)體的身份,防止與假冒實(shí)體進(jìn)行通信;b) 保護(hù)通信過(guò)程中的數(shù)據(jù),防止數(shù)據(jù)被非授權(quán)篡改,防止敏感數(shù)據(jù)泄露。型號(hào)認(rèn)證的安全網(wǎng)關(guān)類產(chǎn)品,實(shí)現(xiàn)通信實(shí)體的身份鑒別,通信過(guò)程中敏感數(shù)據(jù)的機(jī)密性、完整性保護(hù),網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)。5.3.3.3 設(shè)備和計(jì)算安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn),防止假冒人員登錄;b) 在遠(yuǎn)程管理時(shí),確保信息傳輸通道的安全,防止遠(yuǎn)程傳輸?shù)男畔⑿孤籧) 日志等)和重要可執(zhí)行程序(如重要應(yīng)用程序、關(guān)鍵系統(tǒng)文件等),防止被非授權(quán)篡改。在計(jì)算機(jī)終端和服務(wù)器上,應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施:a) 用戶進(jìn)行身份鑒別;b) 為遠(yuǎn)程管理搭建安全通信鏈路(如

通道),保護(hù)信息的機(jī)密性;c) 統(tǒng)到應(yīng)用的信任鏈,保護(hù)重要信息的完整性,保證計(jì)算環(huán)境的安全可信;d)在計(jì)算機(jī)終端上部署、使用國(guó)密安全瀏覽器。5.3.3.4應(yīng)用和數(shù)據(jù)安全5DB36/T

1585—2022實(shí)現(xiàn)對(duì)政務(wù)信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn)信息系統(tǒng)的管理員和普通用戶的身份,防止假冒人員登錄;b) 用戶身份信息、數(shù)據(jù)庫(kù)安全策略、用戶權(quán)限列表等)、重要信息資源安全標(biāo)記(如數(shù)據(jù)標(biāo)簽)等進(jìn)行保護(hù),防止被非授權(quán)篡改;c) 鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要用戶信息等),防止數(shù)據(jù)泄露;d) 泄露、非授權(quán)篡改;e)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施:a) 產(chǎn)品,對(duì)系統(tǒng)用戶身份進(jìn)行管理;b) 采用智能密碼鑰匙或動(dòng)態(tài)口令技術(shù),對(duì)訪問(wèn)應(yīng)用服務(wù)器的用戶進(jìn)行身份鑒別;c) 利用

技術(shù),對(duì)客戶端與服務(wù)器端、信息系統(tǒng)之間傳輸?shù)臄?shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù);d) 護(hù);e) 記進(jìn)行完整性保護(hù);f) 認(rèn)性。6 系統(tǒng)功能分區(qū)6.1 功能分區(qū)框架功能分區(qū)框架如圖

2

所示。6序號(hào)密碼設(shè)備名稱主要功能1密碼機(jī)a)

密鑰產(chǎn)生、存儲(chǔ)、使用、備份恢復(fù);b)

c)

數(shù)字簽名;d)

完整性算法。2簽名驗(yàn)簽服務(wù)器a)

b)

c)

數(shù)字信封功能;d)

數(shù)據(jù)雜湊;e)

證書解析;f)

DB36/T

1585—2022

圖2

密碼服務(wù)系統(tǒng)功能分區(qū)6.2 基礎(chǔ)設(shè)施區(qū)密碼設(shè)備功能如下表所示:表1表1基礎(chǔ)設(shè)施區(qū)功能表序號(hào)密碼設(shè)備名稱主要功能3時(shí)間戳服務(wù)器a)

b)

數(shù)據(jù)雜湊;c)

簽發(fā)、驗(yàn)證時(shí)間戳;d)

證書解析;e)

4動(dòng)態(tài)口令服務(wù)器a)

動(dòng)態(tài)密碼種子生成;b)

動(dòng)態(tài)密碼驗(yàn)證;c)

動(dòng)態(tài)密碼管理。DB36/T

1585—2022表

1表

1基礎(chǔ)設(shè)施區(qū)功能表(續(xù))碼資源池技術(shù)功能包括:a) 密碼資源池的最大服務(wù)范圍應(yīng)為一個(gè)安全可控區(qū)域;b)和容錯(cuò)能力,不因物理安全設(shè)備單元的故障或失效影響到整個(gè)資源池的正常運(yùn)行;c) 等;d) 應(yīng)保證政務(wù)云各租戶間密碼運(yùn)算資源及密鑰的安全隔離。6.4 管理服務(wù)區(qū)6.4.1 服務(wù)區(qū)等方式的密碼資源調(diào)用能力。服務(wù)包括但不限以下兩個(gè)方面:a) 為云租戶提供密鑰安全管理服務(wù);b) 為云租戶提供數(shù)據(jù)機(jī)密性、隨機(jī)數(shù)、完整性、身份鑒別、不可否認(rèn)性等密碼服務(wù)。6.4.2 管理區(qū)密碼服務(wù)管理資源提供密碼設(shè)備、用戶、應(yīng)用、日志審計(jì)等管理,充分利用密碼設(shè)備的運(yùn)算資源,為密碼服務(wù)提供密碼運(yùn)算支撐。服務(wù)包括但不限以下三個(gè)方面:a) 支持對(duì)密碼設(shè)備、密碼資源配置等進(jìn)行統(tǒng)一管理;b) 支持對(duì)運(yùn)行的服務(wù)進(jìn)行統(tǒng)一管理;c)支持記錄并展示重要事件日志。6.5 中間件功能區(qū)8DB36/T

1585—2022密碼服務(wù)系統(tǒng)的數(shù)據(jù)簽名驗(yàn)簽、數(shù)據(jù)加解密等密碼服務(wù)接口。7 服務(wù)內(nèi)容7.1 密鑰管理服務(wù)出、使用、備份、恢復(fù)、歸檔、銷毀等全生命周期的安全。密鑰全生命周期管理須符合

39786

密鑰生存周期管理要求。7.2 機(jī)密性服務(wù)國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.3隨機(jī)數(shù)服務(wù)理局批準(zhǔn)使用的方式,生成隨機(jī)數(shù)的密碼產(chǎn)品應(yīng)符合GM/T

0062的要求。7.4 完整性服務(wù)碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.5 身份鑒別服務(wù)法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.6 不可否認(rèn)性服務(wù)不可否認(rèn)性實(shí)現(xiàn)算法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。8 服務(wù)管理規(guī)范8.1設(shè)備配置設(shè)備配置要求應(yīng)包括:a) 應(yīng)具備密碼設(shè)備掛接的配置功能;b) 應(yīng)具備密鑰資源的增加、刪除、修改功能。8.2 用戶管理密碼服務(wù)系統(tǒng)應(yīng)將用戶劃分為系統(tǒng)管理員、系統(tǒng)操作員、審計(jì)管理員三個(gè)角色。各角色職責(zé)如下:9DB36/T

1585—2022a) 系統(tǒng)管理員:定期安全檢查,建立變更管理審核和批準(zhǔn)制度;b) 系統(tǒng)操作員:負(fù)責(zé)密碼設(shè)備的日常操作維護(hù);c) 行情況進(jìn)行審計(jì),形成審計(jì)報(bào)告。8.3應(yīng)用管理應(yīng)用管理要求應(yīng)包括:a) 應(yīng)提供政務(wù)信息系統(tǒng)綁定密碼資源功能;b) 應(yīng)提供

地址訪問(wèn)密碼資源白名單功能;c) 應(yīng)支持密碼資源調(diào)用開關(guān)控制功能;d) 應(yīng)支持密鑰使用劃分功能。8.4 日志審計(jì)日志審計(jì)要求應(yīng)包括:a) 應(yīng)記錄密碼服務(wù)系統(tǒng)訪問(wèn)運(yùn)行過(guò)程日志數(shù)據(jù);b) 應(yīng)提供日志查詢、搜索、過(guò)濾、審計(jì)等功能;c) 應(yīng)具備對(duì)審計(jì)前后的信息保存、備查等功能;d) 應(yīng)具備審計(jì)結(jié)果展示功能。9 服務(wù)應(yīng)用規(guī)范9.1 應(yīng)用接入流程9.1.1 申請(qǐng)等。9.1.2 審核息系統(tǒng)允許實(shí)施密碼服務(wù)接入,不滿足條件的需詳細(xì)說(shuō)明理由。9.1.3 開通密碼服務(wù)系統(tǒng)管理單位根據(jù)密碼服務(wù)使用申請(qǐng)內(nèi)容,合理分配所需密碼資源。9.1.4 上線密碼服務(wù)系統(tǒng)管理單位向政務(wù)部門提供密碼服務(wù)系統(tǒng)接入相關(guān)材料(見9.2.2),協(xié)助政務(wù)部門完成上線工作。9.1.5 變更10DB36/T

1585—2022操作:a) 執(zhí)行變更資源操作,將操作結(jié)果告知政務(wù)部門;b) 執(zhí)行新增資源操作,將操作結(jié)果告知政務(wù)部門;c) 接入后變更資源:政務(wù)部門需提前

位按操作流程變更密碼服務(wù)功能,將操作結(jié)果告知政務(wù)部門。9.1.6 終止密碼服務(wù)系統(tǒng)管理單位按操作流程注銷該政務(wù)信息系統(tǒng)密碼服務(wù)功能,將注銷結(jié)果告知政務(wù)部門。9.2 應(yīng)用接口規(guī)范中間件調(diào)用密碼服務(wù)系統(tǒng),政務(wù)信息系統(tǒng)與密碼服務(wù)系統(tǒng)之間須網(wǎng)絡(luò)暢通。9.2.1 接口說(shuō)明為保證密碼服務(wù)的安全性,密碼服務(wù)系統(tǒng)提供的接口須符合如下要求:a) 調(diào)用接口必須對(duì)中間件做相應(yīng)屬性配置操作;b) 數(shù)據(jù)返回類型參考附錄

A

具體內(nèi)容;c) 中間件基于

協(xié)議與密碼服務(wù)系統(tǒng)進(jìn)行通信。9.2.2 技術(shù)手冊(cè)密碼服務(wù)系統(tǒng)管理單位應(yīng)為接入密碼服務(wù)的政務(wù)部門提供包括但不限于以下技術(shù)手冊(cè):a) 密碼服務(wù)接口規(guī)范文檔。包含中間件的接入、使用方式,提供詳細(xì)接口說(shuō)明;b) 密碼服務(wù)系統(tǒng)技術(shù)白皮書。包含密碼服務(wù)系統(tǒng)主要功能、技術(shù)特點(diǎn)以及部署方式;c) 密碼服務(wù)資源接入中間件。包含密碼服務(wù)資源接口,提供使用密碼服務(wù)資源程序;d) e) 密碼服務(wù)系統(tǒng)安裝部署實(shí)施計(jì)劃文檔。包含密碼服務(wù)系統(tǒng)安裝部署實(shí)施內(nèi)容(密碼服務(wù)組成、實(shí)施各階段內(nèi)容、實(shí)施部署、重難點(diǎn)問(wèn)題及風(fēng)險(xiǎn)應(yīng)對(duì)等)、實(shí)施計(jì)劃(實(shí)施路線、進(jìn)度計(jì)劃、措施)等內(nèi)容。整型整型錯(cuò)誤碼

0

字符串?dāng)?shù)據(jù)對(duì)象keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)iv字節(jié)數(shù)組向量值字節(jié)數(shù)組keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組DB36/T

1585—2022附錄

A(規(guī)范性附錄)密碼服務(wù)系統(tǒng)接口A.1 數(shù)據(jù)結(jié)構(gòu)定義接口中使用的數(shù)據(jù)結(jié)構(gòu)以用途分類,各類型數(shù)據(jù)結(jié)構(gòu)定義如下:A.1.1 接口返回值數(shù)據(jù)結(jié)構(gòu)定義接口返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.1。表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.2表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM4_CBC對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.2。表A.2SM4_CBC

表A.2SM4_CBC

SM4_ECB對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.3。表A.3 表A.3 SM4_ECB

signDatadataLength整型time字節(jié)數(shù)組時(shí)間值timeLength整型時(shí)間值長(zhǎng)度keyNum整型字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組algo整型算法標(biāo)識(shí),可設(shè)置默認(rèn)值key字節(jié)數(shù)組密鑰(用于解密時(shí),此參數(shù)值傳

null)keyNum整型密鑰號(hào)inData字節(jié)數(shù)組輸入整型密鑰號(hào)字節(jié)數(shù)組密鑰數(shù)據(jù),用于解密時(shí),此值可為空inData字節(jié)數(shù)組表A.7表A.7裸簽名(帶時(shí)間戳)返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明13DB36/T

1585—2022A.1.4 摘要方法數(shù)據(jù)結(jié)構(gòu)定義摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.4。表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.5SM2表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM2非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.5。表A.5SM2

非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.6表A.5SM2

非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明HMAC_SM3帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.6。表A.6 HMAC_SM3

表A.6 HMAC_SM3

帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明裸簽名(帶時(shí)間戳)返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.7。getMsgDigestWithAppWithPid說(shuō)明摘要方法數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)通用返回值數(shù)據(jù)結(jié)構(gòu)getPubkey說(shuō)明整型通用返回值數(shù)據(jù)結(jié)構(gòu)getEncPubkey數(shù)據(jù)類型整型密鑰號(hào)通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T

1585—2022A.2密碼服務(wù)接口說(shuō)明A.2.1 獲取公鑰(加密公鑰)接口獲取公鑰(加密公鑰)接口說(shuō)明見表A.8。表A.8 獲取公鑰(加密公鑰)接口說(shuō)明A.2.2表A.8 獲取公鑰(加密公鑰)接口說(shuō)明獲取簽名公鑰接口說(shuō)明見表A.9。表A.9 獲取簽名公鑰接口說(shuō)明A.2.3表A.9 獲取簽名公鑰接口說(shuō)明獲取摘要接口說(shuō)明見表A.10。表A.10 獲取摘要接口說(shuō)明A.2.4 SM2表A.10 獲取摘要接口說(shuō)明SM2簽名接口說(shuō)明見表A.11。14getSM2Verify說(shuō)明keyNum整型密鑰號(hào)key字節(jié)數(shù)組公鑰值密鑰號(hào)

!=

0

時(shí),為空;密鑰號(hào)==0

時(shí),為公鑰值msgDigest字節(jié)數(shù)組簽名的原文摘要值inData字節(jié)數(shù)組簽名值通用返回值數(shù)據(jù)結(jié)構(gòu)屬性錯(cuò)誤碼值==0

SM4_CBC

加密運(yùn)算getSM4CBCEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_CBC

類型為字節(jié)數(shù)組getSM2Sign說(shuō)明keyNum整型密鑰號(hào)msgDigest字節(jié)數(shù)組待簽名的原文摘要值通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T

1585—2022表A.11SM2

A.2.5表A.11SM2

SM2驗(yàn)證簽名接口說(shuō)明見表A.12。表A.12SM2

表A.12SM2

SM4_CBC加密接口說(shuō)明見表A.13。表A.13 SM4_CBC

表A.13 SM4_CBC

SM4_CBC解密接口說(shuō)明見表A.14。15SM4_ECB

加密運(yùn)算getSM4ECBEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_ECB

類型為字節(jié)數(shù)組SM4_CBC

解密運(yùn)算getSM4CBCDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_CBC

類型為字節(jié)數(shù)組SM4_ECB

解密運(yùn)算getSM4ECBDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_ECB

類型為字節(jié)數(shù)組DB36/T

1585—2022表A.14 SM4_CBC

表A.14 SM4_CBC

SM4_ECB加密接口說(shuō)明見表A.15。表A.15 SM4_ECB

表A.15 SM4_ECB

SM4_ECB解密接口說(shuō)明見表A.16。表A.16SM4_ECB

A.2.10表A.16SM4_ECB

SM2公鑰加密接口說(shuō)明見表A.17。16SM2

私鑰解密getSM2PrivateDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM2

類型為字節(jié)數(shù)組getSM2PubKeyEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM2

類型為字節(jié)數(shù)組getHMacSM3說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

HMAC_SM3

類型為字節(jié)數(shù)組DB36/T

1585—2022表A.17 SM2

A.2.11表A.17 SM2

SM2私鑰解密接口說(shuō)明見表A.18。表A.18 SM2

A.2.12表A.18 SM2

HMAC_SM3摘要接口說(shuō)明見表A.19。表A.19 HMAC_SM3

表A.19 HMAC_SM3

摘要接口說(shuō)明Detach簽名接口說(shuō)明見表A.20。17Detach

方式簽名detachedSign說(shuō)明plainText字節(jié)數(shù)組待簽名的原文subject字節(jié)數(shù)組用于簽名的私鑰對(duì)應(yīng)的公鑰證書的主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

Detach

類型為字節(jié)數(shù)組Detach

方式驗(yàn)簽detachedVerify說(shuō)明plainText字節(jié)數(shù)組signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)不校驗(yàn)證書

Detach

方式驗(yàn)簽detachedVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組原文signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.20 Detach

表A.20 Detach

Detach驗(yàn)簽接口說(shuō)明見表A.21。表A.21 Detach

表A.21 Detach

不校驗(yàn)證書Detach驗(yàn)簽接口說(shuō)明見表A.22。表A.22

表A.22

Detach

驗(yàn)簽接口說(shuō)明Attached方式簽名接口說(shuō)明見表A.23。18Attached

方式簽名attachedSign說(shuō)明plainText字節(jié)數(shù)組原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

Attached

類型為字節(jié)數(shù)組裸簽名(無(wú)摘要標(biāo)識(shí))rawSignaturePreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要subject字節(jié)數(shù)組證書主題通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組Attached

方式驗(yàn)簽attachedVerify說(shuō)明signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.23 Attached

表A.23 Attached

方式簽名接口說(shuō)明Attached方式驗(yàn)簽接口說(shuō)明見表A.24。表A.24 Attached

表A.24 Attached

方式驗(yàn)簽接口說(shuō)明裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明見表A.25。表A.25 裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明A.2.19表A.25 裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明見表A.26。19裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))rawVerify說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)裸簽名rawSignature說(shuō)明plainText字節(jié)數(shù)組待簽名原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))rawVerifyPreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要signData字節(jié)數(shù)組證書主題cert整型用于驗(yàn)簽的證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.26 裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明A.2.20表A.26 裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明裸簽名接口說(shuō)明見表A.27。表A.27 裸簽名接口說(shuō)明A.2.21表A.27 裸簽名接口說(shuō)明裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明見表A.28。表A.28 裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明A.2.22表A.28 裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明20不校驗(yàn)證書裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))rawVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)裸簽名(帶時(shí)間戳)rawSignatureAddTime說(shuō)明plainText字節(jié)數(shù)組subject字節(jié)數(shù)組證書主題algoType整型摘

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論