DB36-T 1585-2022 基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范

35.080CCS

L

07

DB36江 西 省 地 方 標(biāo) 準(zhǔn)DB36/T

基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范Technical

specification

for

service

on

the

cloudplatform 江西省市場(chǎng)監(jiān)督管理局 發(fā)

布DB36/T

1585—2022 前 言

............................................................................

II引 言

...........................................................................

III1

范圍

..............................................................................

12

規(guī)范性引用文件

....................................................................

13

術(shù)語(yǔ)和定義

........................................................................

14

縮略語(yǔ)

............................................................................

35

密碼服務(wù)系統(tǒng)

......................................................................

36

系統(tǒng)功能分區(qū)

......................................................................

67

服務(wù)內(nèi)容

..........................................................................

88

服務(wù)管理規(guī)范

......................................................................

99

服務(wù)應(yīng)用規(guī)范

.....................................................................

11附錄

密碼服務(wù)系統(tǒng)接口...............................................

13IDB36/T

1585—2022 本文件按照GB/T

1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則

草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由江西省發(fā)展和改革委員會(huì)提出并歸口。本文件起草單位：江西省信息中心。本文件起草人：杜軍龍、曹成立、溫小雨、龍映輝、何黎明、周劍濤、袁小樂(lè)、姜林海、劉曙、潘志安、劉芳芳、張彤、胡章敏、占曉華、熊玲珍、許正義、陳海俊。IIDB36/T

1585—2022

39786）等要求，特制定本規(guī)范。IIIDB36/T

1585—20221范圍接口的技術(shù)要求。用系統(tǒng)、應(yīng)用數(shù)據(jù)對(duì)密碼服務(wù)的應(yīng)用。2 規(guī)范性引用文件件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T

37033

射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求GB/T

39786

GM/T

0036 GM/T

0062密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求3 術(shù)語(yǔ)和定義GB/T

39786界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1密碼

對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的技術(shù)和產(chǎn)品。3.2電子政務(wù)外網(wǎng)

extranet與互聯(lián)網(wǎng)邏輯隔離。3.3政務(wù)云

cloud即服務(wù)（SaaS）。1DB36/T

1585—20223.4政務(wù)信息系統(tǒng)

information

由政務(wù)部門建設(shè)、運(yùn)行或使用的，用于直接支持政務(wù)部門工作或履行其職能的各類信息系統(tǒng)。[來(lái)源:GB/T

40692—2021，定義4]3.5密碼服務(wù)系統(tǒng)

system碼服務(wù)的應(yīng)用系統(tǒng)。3.6虛擬化

抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)并可供分割、組合為一個(gè)或多個(gè)電腦配置環(huán)境。3.7密鑰

控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。[來(lái)源:GB/T

39786—2021，定義3.6]3.8密鑰管理

全生命周期的管理。[來(lái)源:GB/T

39786—2021，定義3.7]3.9租戶

對(duì)一個(gè)物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)用戶。3.10資源池化

將云服務(wù)提供者的物理或虛擬資源集成起來(lái)服務(wù)于一個(gè)或多個(gè)云服務(wù)客戶的方式。3.11保護(hù)密鑰

key2DB36/T

1585—2022非對(duì)稱密鑰，用于對(duì)分發(fā)的密鑰進(jìn)行加密保護(hù)。4 縮略語(yǔ)下列縮略語(yǔ)適用于本文件。TCP：傳輸控制協(xié)議

(Transmission

Control

IP：互聯(lián)網(wǎng)協(xié)議(Internet

Protocol)SSL：安全套接字協(xié)議（Secure

Sockets

Layer）IPSEC:互聯(lián)網(wǎng)安全協(xié)議（Internet

Protocol

5 密碼服務(wù)系統(tǒng)5.1 總體架構(gòu)計(jì)算技術(shù)，為云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼應(yīng)用服務(wù)。密碼服務(wù)系統(tǒng)總體架構(gòu)如圖1所示。密碼應(yīng)用

碼應(yīng)用

業(yè)務(wù)密碼應(yīng)用應(yīng)用層中間件層管理服務(wù)層密碼資源層

終端密碼應(yīng)用

網(wǎng)絡(luò)與傳輸密跨平臺(tái)密碼中間件密碼服務(wù)密碼管理密碼資源基礎(chǔ)設(shè)施圖1

密碼服務(wù)系統(tǒng)總體架構(gòu)

設(shè)備密碼應(yīng)用5.2 系統(tǒng)層級(jí)5.2.1 密碼應(yīng)用層務(wù)密碼應(yīng)用和設(shè)備密碼應(yīng)用四個(gè)方面。a) 終端密碼應(yīng)用：實(shí)現(xiàn)終端用戶身份鑒別、終端數(shù)據(jù)傳輸和存儲(chǔ)安全等；b) 份鑒別、傳輸安全防護(hù)等，確保網(wǎng)絡(luò)可信接入和安全訪問(wèn)控制；c) 行為不可否認(rèn)性防護(hù)；3DB36/T

1585—2022d) 管理安全。5.2.2 中間件層滿足業(yè)務(wù)應(yīng)用調(diào)用密碼服務(wù)需求；中間件應(yīng)支持多種操作系統(tǒng)運(yùn)行環(huán)境。5.2.3 管理服務(wù)層對(duì)云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼服務(wù)，對(duì)密碼資源層提供密碼管理。5.2.4 密碼資源層成，為密碼資源提供密碼應(yīng)用所需的算力支撐和物理安全保護(hù)服務(wù)。5.3 建設(shè)要求5.3.1 總體要求總體要求如下：a)

39786

全管理措施；b) 密碼服務(wù)系統(tǒng)建設(shè)完成后，投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估，并達(dá)到

GB/T

39786

第三級(jí)密碼應(yīng)用要求；c)條件；d)關(guān)法律法規(guī)和國(guó)家有關(guān)規(guī)定提出明確要求的其他網(wǎng)絡(luò)和信息系統(tǒng)每年至少開展商用密碼應(yīng)用安全性評(píng)估一次。5.3.2 通用要求密碼服務(wù)系統(tǒng)建設(shè)應(yīng)符合以下通用要求：a) 密碼服務(wù)系統(tǒng)的基礎(chǔ)設(shè)施須經(jīng)過(guò)國(guó)家密碼管理部門核準(zhǔn)的商用密碼產(chǎn)品；b) 隨機(jī)數(shù)安全性需滿足

0062

中的

E

類產(chǎn)品要求，具備出廠檢測(cè)、上電檢測(cè)、周期檢測(cè)、單次檢測(cè)等隨機(jī)數(shù)檢測(cè)項(xiàng)目；c) 準(zhǔn)的商用密碼算法；d) 制可提供多種密鑰分發(fā)策略；e) 根據(jù)不同的安全需求,密碼服務(wù)系統(tǒng)需提供多種不同安全等級(jí)的密鑰隔離機(jī)制。針對(duì)高安全等4DB36/T

1585—2022務(wù)。5.3.3 安全要求5.3.3.1 物理和環(huán)境安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù)，應(yīng)具備的密碼功能包括：a) 確認(rèn)進(jìn)入各重要區(qū)域人員的身份，防止無(wú)關(guān)和假冒人員進(jìn)入；b) 保護(hù)電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的完整性，防止被非授權(quán)篡改。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)選用以下密碼應(yīng)用措施：a)

GB/T

、

0036進(jìn)行完整性保護(hù)，數(shù)據(jù)保留不少于

天；b) 少于

天。5.3.3.2網(wǎng)絡(luò)和通信安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)與外部實(shí)體之間網(wǎng)絡(luò)通信的安全防護(hù)，應(yīng)具備的密碼功能包括：a)確保通信實(shí)體的身份，防止與假冒實(shí)體進(jìn)行通信；b) 保護(hù)通信過(guò)程中的數(shù)據(jù)，防止數(shù)據(jù)被非授權(quán)篡改，防止敏感數(shù)據(jù)泄露。型號(hào)認(rèn)證的安全網(wǎng)關(guān)類產(chǎn)品，實(shí)現(xiàn)通信實(shí)體的身份鑒別，通信過(guò)程中敏感數(shù)據(jù)的機(jī)密性、完整性保護(hù)，網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)。5.3.3.3 設(shè)備和計(jì)算安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù)，應(yīng)具備的密碼功能包括：a) 確認(rèn)，防止假冒人員登錄；b) 在遠(yuǎn)程管理時(shí)，確保信息傳輸通道的安全，防止遠(yuǎn)程傳輸?shù)男畔⑿孤籧) 日志等）和重要可執(zhí)行程序（如重要應(yīng)用程序、關(guān)鍵系統(tǒng)文件等），防止被非授權(quán)篡改。在計(jì)算機(jī)終端和服務(wù)器上，應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施：a) 用戶進(jìn)行身份鑒別；b) 為遠(yuǎn)程管理搭建安全通信鏈路（如

通道），保護(hù)信息的機(jī)密性；c) 統(tǒng)到應(yīng)用的信任鏈，保護(hù)重要信息的完整性，保證計(jì)算環(huán)境的安全可信；d)在計(jì)算機(jī)終端上部署、使用國(guó)密安全瀏覽器。5.3.3.4應(yīng)用和數(shù)據(jù)安全5DB36/T

1585—2022實(shí)現(xiàn)對(duì)政務(wù)信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù)，應(yīng)具備的密碼功能包括：a) 確認(rèn)信息系統(tǒng)的管理員和普通用戶的身份，防止假冒人員登錄；b) 用戶身份信息、數(shù)據(jù)庫(kù)安全策略、用戶權(quán)限列表等）、重要信息資源安全標(biāo)記（如數(shù)據(jù)標(biāo)簽）等進(jìn)行保護(hù)，防止被非授權(quán)篡改；c) 鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要用戶信息等），防止數(shù)據(jù)泄露；d) 泄露、非授權(quán)篡改；e)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施：a) 產(chǎn)品，對(duì)系統(tǒng)用戶身份進(jìn)行管理；b) 采用智能密碼鑰匙或動(dòng)態(tài)口令技術(shù)，對(duì)訪問(wèn)應(yīng)用服務(wù)器的用戶進(jìn)行身份鑒別；c) 利用

技術(shù)，對(duì)客戶端與服務(wù)器端、信息系統(tǒng)之間傳輸?shù)臄?shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù)；d) 護(hù)；e) 記進(jìn)行完整性保護(hù)；f) 認(rèn)性。6 系統(tǒng)功能分區(qū)6.1 功能分區(qū)框架功能分區(qū)框架如圖

2

所示。6序號(hào)密碼設(shè)備名稱主要功能1密碼機(jī)a)

密鑰產(chǎn)生、存儲(chǔ)、使用、備份恢復(fù)；b)

c)

數(shù)字簽名；d)

完整性算法。2簽名驗(yàn)簽服務(wù)器a)

b)

c)

數(shù)字信封功能；d)

數(shù)據(jù)雜湊；e)

證書解析；f)

DB36/T

1585—2022

圖2

密碼服務(wù)系統(tǒng)功能分區(qū)6.2 基礎(chǔ)設(shè)施區(qū)密碼設(shè)備功能如下表所示：表1表1基礎(chǔ)設(shè)施區(qū)功能表序號(hào)密碼設(shè)備名稱主要功能3時(shí)間戳服務(wù)器a)

b)

數(shù)據(jù)雜湊；c)

簽發(fā)、驗(yàn)證時(shí)間戳；d)

證書解析；e)

4動(dòng)態(tài)口令服務(wù)器a)

動(dòng)態(tài)密碼種子生成；b)

動(dòng)態(tài)密碼驗(yàn)證；c)

動(dòng)態(tài)密碼管理。DB36/T

1585—2022表

1表

1基礎(chǔ)設(shè)施區(qū)功能表（續(xù)）碼資源池技術(shù)功能包括：a) 密碼資源池的最大服務(wù)范圍應(yīng)為一個(gè)安全可控區(qū)域；b)和容錯(cuò)能力，不因物理安全設(shè)備單元的故障或失效影響到整個(gè)資源池的正常運(yùn)行；c) 等；d) 應(yīng)保證政務(wù)云各租戶間密碼運(yùn)算資源及密鑰的安全隔離。6.4 管理服務(wù)區(qū)6.4.1 服務(wù)區(qū)等方式的密碼資源調(diào)用能力。服務(wù)包括但不限以下兩個(gè)方面：a) 為云租戶提供密鑰安全管理服務(wù)；b) 為云租戶提供數(shù)據(jù)機(jī)密性、隨機(jī)數(shù)、完整性、身份鑒別、不可否認(rèn)性等密碼服務(wù)。6.4.2 管理區(qū)密碼服務(wù)管理資源提供密碼設(shè)備、用戶、應(yīng)用、日志審計(jì)等管理，充分利用密碼設(shè)備的運(yùn)算資源，為密碼服務(wù)提供密碼運(yùn)算支撐。服務(wù)包括但不限以下三個(gè)方面：a) 支持對(duì)密碼設(shè)備、密碼資源配置等進(jìn)行統(tǒng)一管理；b) 支持對(duì)運(yùn)行的服務(wù)進(jìn)行統(tǒng)一管理；c)支持記錄并展示重要事件日志。6.5 中間件功能區(qū)8DB36/T

1585—2022密碼服務(wù)系統(tǒng)的數(shù)據(jù)簽名驗(yàn)簽、數(shù)據(jù)加解密等密碼服務(wù)接口。7 服務(wù)內(nèi)容7.1 密鑰管理服務(wù)出、使用、備份、恢復(fù)、歸檔、銷毀等全生命周期的安全。密鑰全生命周期管理須符合

39786

密鑰生存周期管理要求。7.2 機(jī)密性服務(wù)國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.3隨機(jī)數(shù)服務(wù)理局批準(zhǔn)使用的方式，生成隨機(jī)數(shù)的密碼產(chǎn)品應(yīng)符合GM/T

0062的要求。7.4 完整性服務(wù)碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.5 身份鑒別服務(wù)法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.6 不可否認(rèn)性服務(wù)不可否認(rèn)性實(shí)現(xiàn)算法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。8 服務(wù)管理規(guī)范8.1設(shè)備配置設(shè)備配置要求應(yīng)包括：a) 應(yīng)具備密碼設(shè)備掛接的配置功能；b) 應(yīng)具備密鑰資源的增加、刪除、修改功能。8.2 用戶管理密碼服務(wù)系統(tǒng)應(yīng)將用戶劃分為系統(tǒng)管理員、系統(tǒng)操作員、審計(jì)管理員三個(gè)角色。各角色職責(zé)如下：9DB36/T

1585—2022a) 系統(tǒng)管理員：定期安全檢查，建立變更管理審核和批準(zhǔn)制度；b) 系統(tǒng)操作員：負(fù)責(zé)密碼設(shè)備的日常操作維護(hù)；c) 行情況進(jìn)行審計(jì)，形成審計(jì)報(bào)告。8.3應(yīng)用管理應(yīng)用管理要求應(yīng)包括：a) 應(yīng)提供政務(wù)信息系統(tǒng)綁定密碼資源功能；b) 應(yīng)提供

地址訪問(wèn)密碼資源白名單功能；c) 應(yīng)支持密碼資源調(diào)用開關(guān)控制功能；d) 應(yīng)支持密鑰使用劃分功能。8.4 日志審計(jì)日志審計(jì)要求應(yīng)包括：a) 應(yīng)記錄密碼服務(wù)系統(tǒng)訪問(wèn)運(yùn)行過(guò)程日志數(shù)據(jù)；b) 應(yīng)提供日志查詢、搜索、過(guò)濾、審計(jì)等功能；c) 應(yīng)具備對(duì)審計(jì)前后的信息保存、備查等功能；d) 應(yīng)具備審計(jì)結(jié)果展示功能。9 服務(wù)應(yīng)用規(guī)范9.1 應(yīng)用接入流程9.1.1 申請(qǐng)等。9.1.2 審核息系統(tǒng)允許實(shí)施密碼服務(wù)接入，不滿足條件的需詳細(xì)說(shuō)明理由。9.1.3 開通密碼服務(wù)系統(tǒng)管理單位根據(jù)密碼服務(wù)使用申請(qǐng)內(nèi)容，合理分配所需密碼資源。9.1.4 上線密碼服務(wù)系統(tǒng)管理單位向政務(wù)部門提供密碼服務(wù)系統(tǒng)接入相關(guān)材料（見9.2.2），協(xié)助政務(wù)部門完成上線工作。9.1.5 變更10DB36/T

1585—2022操作：a) 執(zhí)行變更資源操作，將操作結(jié)果告知政務(wù)部門；b) 執(zhí)行新增資源操作，將操作結(jié)果告知政務(wù)部門；c) 接入后變更資源：政務(wù)部門需提前

位按操作流程變更密碼服務(wù)功能，將操作結(jié)果告知政務(wù)部門。9.1.6 終止密碼服務(wù)系統(tǒng)管理單位按操作流程注銷該政務(wù)信息系統(tǒng)密碼服務(wù)功能，將注銷結(jié)果告知政務(wù)部門。9.2 應(yīng)用接口規(guī)范中間件調(diào)用密碼服務(wù)系統(tǒng)，政務(wù)信息系統(tǒng)與密碼服務(wù)系統(tǒng)之間須網(wǎng)絡(luò)暢通。9.2.1 接口說(shuō)明為保證密碼服務(wù)的安全性，密碼服務(wù)系統(tǒng)提供的接口須符合如下要求：a) 調(diào)用接口必須對(duì)中間件做相應(yīng)屬性配置操作；b) 數(shù)據(jù)返回類型參考附錄

A

具體內(nèi)容；c) 中間件基于

協(xié)議與密碼服務(wù)系統(tǒng)進(jìn)行通信。9.2.2 技術(shù)手冊(cè)密碼服務(wù)系統(tǒng)管理單位應(yīng)為接入密碼服務(wù)的政務(wù)部門提供包括但不限于以下技術(shù)手冊(cè)：a) 密碼服務(wù)接口規(guī)范文檔。包含中間件的接入、使用方式，提供詳細(xì)接口說(shuō)明；b) 密碼服務(wù)系統(tǒng)技術(shù)白皮書。包含密碼服務(wù)系統(tǒng)主要功能、技術(shù)特點(diǎn)以及部署方式；c) 密碼服務(wù)資源接入中間件。包含密碼服務(wù)資源接口，提供使用密碼服務(wù)資源程序；d) e) 密碼服務(wù)系統(tǒng)安裝部署實(shí)施計(jì)劃文檔。包含密碼服務(wù)系統(tǒng)安裝部署實(shí)施內(nèi)容（密碼服務(wù)組成、實(shí)施各階段內(nèi)容、實(shí)施部署、重難點(diǎn)問(wèn)題及風(fēng)險(xiǎn)應(yīng)對(duì)等）、實(shí)施計(jì)劃（實(shí)施路線、進(jìn)度計(jì)劃、措施）等內(nèi)容。整型整型錯(cuò)誤碼

0

字符串?dāng)?shù)據(jù)對(duì)象keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)iv字節(jié)數(shù)組向量值字節(jié)數(shù)組keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組DB36/T

1585—2022附錄

A（規(guī)范性附錄）密碼服務(wù)系統(tǒng)接口A.1 數(shù)據(jù)結(jié)構(gòu)定義接口中使用的數(shù)據(jù)結(jié)構(gòu)以用途分類，各類型數(shù)據(jù)結(jié)構(gòu)定義如下：A.1.1 接口返回值數(shù)據(jù)結(jié)構(gòu)定義接口返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.1。表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.2表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM4_CBC對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.2。表A.2SM4_CBC

表A.2SM4_CBC

SM4_ECB對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.3。表A.3 表A.3 SM4_ECB

signDatadataLength整型time字節(jié)數(shù)組時(shí)間值timeLength整型時(shí)間值長(zhǎng)度keyNum整型字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組algo整型算法標(biāo)識(shí),可設(shè)置默認(rèn)值key字節(jié)數(shù)組密鑰（用于解密時(shí)，此參數(shù)值傳

null）keyNum整型密鑰號(hào)inData字節(jié)數(shù)組輸入整型密鑰號(hào)字節(jié)數(shù)組密鑰數(shù)據(jù),用于解密時(shí)，此值可為空inData字節(jié)數(shù)組表A.7表A.7裸簽名（帶時(shí)間戳）返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明13DB36/T

1585—2022A.1.4 摘要方法數(shù)據(jù)結(jié)構(gòu)定義摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.4。表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.5SM2表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM2非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.5。表A.5SM2

非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.6表A.5SM2

非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明HMAC_SM3帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.6。表A.6 HMAC_SM3

表A.6 HMAC_SM3

帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明裸簽名（帶時(shí)間戳）返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.7。getMsgDigestWithAppWithPid說(shuō)明摘要方法數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)通用返回值數(shù)據(jù)結(jié)構(gòu)getPubkey說(shuō)明整型通用返回值數(shù)據(jù)結(jié)構(gòu)getEncPubkey數(shù)據(jù)類型整型密鑰號(hào)通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T

1585—2022A.2密碼服務(wù)接口說(shuō)明A.2.1 獲取公鑰（加密公鑰）接口獲取公鑰（加密公鑰）接口說(shuō)明見表A.8。表A.8 獲取公鑰（加密公鑰）接口說(shuō)明A.2.2表A.8 獲取公鑰（加密公鑰）接口說(shuō)明獲取簽名公鑰接口說(shuō)明見表A.9。表A.9 獲取簽名公鑰接口說(shuō)明A.2.3表A.9 獲取簽名公鑰接口說(shuō)明獲取摘要接口說(shuō)明見表A.10。表A.10 獲取摘要接口說(shuō)明A.2.4 SM2表A.10 獲取摘要接口說(shuō)明SM2簽名接口說(shuō)明見表A.11。14getSM2Verify說(shuō)明keyNum整型密鑰號(hào)key字節(jié)數(shù)組公鑰值密鑰號(hào)

!=

0

時(shí)，為空；密鑰號(hào)==0

時(shí)，為公鑰值msgDigest字節(jié)數(shù)組簽名的原文摘要值inData字節(jié)數(shù)組簽名值通用返回值數(shù)據(jù)結(jié)構(gòu)屬性錯(cuò)誤碼值==0

SM4_CBC

加密運(yùn)算getSM4CBCEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_CBC

類型為字節(jié)數(shù)組getSM2Sign說(shuō)明keyNum整型密鑰號(hào)msgDigest字節(jié)數(shù)組待簽名的原文摘要值通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T

1585—2022表A.11SM2

A.2.5表A.11SM2

SM2驗(yàn)證簽名接口說(shuō)明見表A.12。表A.12SM2

表A.12SM2

SM4_CBC加密接口說(shuō)明見表A.13。表A.13 SM4_CBC

表A.13 SM4_CBC

SM4_CBC解密接口說(shuō)明見表A.14。15SM4_ECB

加密運(yùn)算getSM4ECBEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_ECB

類型為字節(jié)數(shù)組SM4_CBC

解密運(yùn)算getSM4CBCDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_CBC

類型為字節(jié)數(shù)組SM4_ECB

解密運(yùn)算getSM4ECBDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM4_ECB

類型為字節(jié)數(shù)組DB36/T

1585—2022表A.14 SM4_CBC

表A.14 SM4_CBC

SM4_ECB加密接口說(shuō)明見表A.15。表A.15 SM4_ECB

表A.15 SM4_ECB

SM4_ECB解密接口說(shuō)明見表A.16。表A.16SM4_ECB

A.2.10表A.16SM4_ECB

SM2公鑰加密接口說(shuō)明見表A.17。16SM2

私鑰解密getSM2PrivateDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM2

類型為字節(jié)數(shù)組getSM2PubKeyEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

SM2

類型為字節(jié)數(shù)組getHMacSM3說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)

HMAC_SM3

類型為字節(jié)數(shù)組DB36/T

1585—2022表A.17 SM2

A.2.11表A.17 SM2

SM2私鑰解密接口說(shuō)明見表A.18。表A.18 SM2

A.2.12表A.18 SM2

HMAC_SM3摘要接口說(shuō)明見表A.19。表A.19 HMAC_SM3

表A.19 HMAC_SM3

摘要接口說(shuō)明Detach簽名接口說(shuō)明見表A.20。17Detach

方式簽名detachedSign說(shuō)明plainText字節(jié)數(shù)組待簽名的原文subject字節(jié)數(shù)組用于簽名的私鑰對(duì)應(yīng)的公鑰證書的主題algoType整型摘要算法標(biāo)識(shí)1:MD2；2:MD5；3:SHA1；5:SHA256；8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

Detach

類型為字節(jié)數(shù)組Detach

方式驗(yàn)簽detachedVerify說(shuō)明plainText字節(jié)數(shù)組signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)不校驗(yàn)證書

Detach

方式驗(yàn)簽detachedVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組原文signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.20 Detach

表A.20 Detach

Detach驗(yàn)簽接口說(shuō)明見表A.21。表A.21 Detach

表A.21 Detach

不校驗(yàn)證書Detach驗(yàn)簽接口說(shuō)明見表A.22。表A.22

表A.22

Detach

驗(yàn)簽接口說(shuō)明Attached方式簽名接口說(shuō)明見表A.23。18Attached

方式簽名attachedSign說(shuō)明plainText字節(jié)數(shù)組原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2；2:MD5；3:SHA1；5:SHA256；8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

Attached

類型為字節(jié)數(shù)組裸簽名（無(wú)摘要標(biāo)識(shí)）rawSignaturePreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要subject字節(jié)數(shù)組證書主題通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組Attached

方式驗(yàn)簽attachedVerify說(shuō)明signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.23 Attached

表A.23 Attached

方式簽名接口說(shuō)明Attached方式驗(yàn)簽接口說(shuō)明見表A.24。表A.24 Attached

表A.24 Attached

方式驗(yàn)簽接口說(shuō)明裸簽名（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明見表A.25。表A.25 裸簽名（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明A.2.19表A.25 裸簽名（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明裸簽名驗(yàn)證（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明見表A.26。19裸簽名驗(yàn)證（傳入的參數(shù)為證書數(shù)據(jù)）rawVerify說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2；2:MD5；3:SHA1；5:SHA256；8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)裸簽名rawSignature說(shuō)明plainText字節(jié)數(shù)組待簽名原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2；2:MD5；3:SHA1；5:SHA256；8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組裸簽名驗(yàn)證（無(wú)摘要標(biāo)識(shí)）rawVerifyPreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要signData字節(jié)數(shù)組證書主題cert整型用于驗(yàn)簽的證書通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)DB36/T

1585—2022表A.26 裸簽名驗(yàn)證（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明A.2.20表A.26 裸簽名驗(yàn)證（無(wú)摘要標(biāo)識(shí)）接口說(shuō)明裸簽名接口說(shuō)明見表A.27。表A.27 裸簽名接口說(shuō)明A.2.21表A.27 裸簽名接口說(shuō)明裸簽名驗(yàn)證（傳入的參數(shù)為證書數(shù)據(jù)）接口說(shuō)明見表A.28。表A.28 裸簽名驗(yàn)證（傳入的參數(shù)為證書數(shù)據(jù)）接口說(shuō)明A.2.22表A.28 裸簽名驗(yàn)證（傳入的參數(shù)為證書數(shù)據(jù)）接口說(shuō)明20不校驗(yàn)證書裸簽名驗(yàn)證（傳入的參數(shù)為證書數(shù)據(jù)）rawVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2；2:MD5；3:SHA1；5:SHA256；8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)

表示驗(yàn)簽通過(guò)裸簽名（帶時(shí)間戳）rawSignatureAddTime說(shuō)明plainText字節(jié)數(shù)組subject字節(jié)數(shù)組證書主題algoType整型摘