




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
35.080CCS
L
07
DB36江 西 省 地 方 標(biāo) 準(zhǔn)DB36/T
基于政務(wù)云平臺(tái)密碼服務(wù)技術(shù)規(guī)范Technical
specification
for
service
on
the
cloudplatform 江西省市場(chǎng)監(jiān)督管理局 發(fā)
布DB36/T
1585—2022 前 言
............................................................................
II引 言
...........................................................................
III1
范圍
..............................................................................
12
規(guī)范性引用文件
....................................................................
13
術(shù)語(yǔ)和定義
........................................................................
14
縮略語(yǔ)
............................................................................
35
密碼服務(wù)系統(tǒng)
......................................................................
36
系統(tǒng)功能分區(qū)
......................................................................
67
服務(wù)內(nèi)容
..........................................................................
88
服務(wù)管理規(guī)范
......................................................................
99
服務(wù)應(yīng)用規(guī)范
.....................................................................
11附錄
密碼服務(wù)系統(tǒng)接口...............................................
13IDB36/T
1585—2022 本文件按照GB/T
1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則
草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由江西省發(fā)展和改革委員會(huì)提出并歸口。本文件起草單位:江西省信息中心。本文件起草人:杜軍龍、曹成立、溫小雨、龍映輝、何黎明、周劍濤、袁小樂(lè)、姜林海、劉曙、潘志安、劉芳芳、張彤、胡章敏、占曉華、熊玲珍、許正義、陳海俊。IIDB36/T
1585—2022
39786)等要求,特制定本規(guī)范。IIIDB36/T
1585—20221范圍接口的技術(shù)要求。用系統(tǒng)、應(yīng)用數(shù)據(jù)對(duì)密碼服務(wù)的應(yīng)用。2 規(guī)范性引用文件件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T
37033
射頻識(shí)別系統(tǒng)密碼應(yīng)用技術(shù)要求GB/T
39786
GM/T
0036 GM/T
0062密碼產(chǎn)品隨機(jī)數(shù)檢測(cè)要求3 術(shù)語(yǔ)和定義GB/T
39786界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1密碼
對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的技術(shù)和產(chǎn)品。3.2電子政務(wù)外網(wǎng)
extranet與互聯(lián)網(wǎng)邏輯隔離。3.3政務(wù)云
cloud即服務(wù)(SaaS)。1DB36/T
1585—20223.4政務(wù)信息系統(tǒng)
information
由政務(wù)部門建設(shè)、運(yùn)行或使用的,用于直接支持政務(wù)部門工作或履行其職能的各類信息系統(tǒng)。[來(lái)源:GB/T
40692—2021,定義4]3.5密碼服務(wù)系統(tǒng)
system碼服務(wù)的應(yīng)用系統(tǒng)。3.6虛擬化
抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái)并可供分割、組合為一個(gè)或多個(gè)電腦配置環(huán)境。3.7密鑰
控制密碼算法運(yùn)算的關(guān)鍵信息或參數(shù)。[來(lái)源:GB/T
39786—2021,定義3.6]3.8密鑰管理
全生命周期的管理。[來(lái)源:GB/T
39786—2021,定義3.7]3.9租戶
對(duì)一個(gè)物理和虛擬資源進(jìn)行共享訪問(wèn)的一個(gè)或多個(gè)云服務(wù)用戶。3.10資源池化
將云服務(wù)提供者的物理或虛擬資源集成起來(lái)服務(wù)于一個(gè)或多個(gè)云服務(wù)客戶的方式。3.11保護(hù)密鑰
key2DB36/T
1585—2022非對(duì)稱密鑰,用于對(duì)分發(fā)的密鑰進(jìn)行加密保護(hù)。4 縮略語(yǔ)下列縮略語(yǔ)適用于本文件。TCP:傳輸控制協(xié)議
(Transmission
Control
IP:互聯(lián)網(wǎng)協(xié)議(Internet
Protocol)SSL:安全套接字協(xié)議(Secure
Sockets
Layer)IPSEC:互聯(lián)網(wǎng)安全協(xié)議(Internet
Protocol
5 密碼服務(wù)系統(tǒng)5.1 總體架構(gòu)計(jì)算技術(shù),為云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼應(yīng)用服務(wù)。密碼服務(wù)系統(tǒng)總體架構(gòu)如圖1所示。密碼應(yīng)用
碼應(yīng)用
業(yè)務(wù)密碼應(yīng)用應(yīng)用層中間件層管理服務(wù)層密碼資源層
終端密碼應(yīng)用
網(wǎng)絡(luò)與傳輸密跨平臺(tái)密碼中間件密碼服務(wù)密碼管理密碼資源基礎(chǔ)設(shè)施圖1
密碼服務(wù)系統(tǒng)總體架構(gòu)
設(shè)備密碼應(yīng)用5.2 系統(tǒng)層級(jí)5.2.1 密碼應(yīng)用層務(wù)密碼應(yīng)用和設(shè)備密碼應(yīng)用四個(gè)方面。a) 終端密碼應(yīng)用:實(shí)現(xiàn)終端用戶身份鑒別、終端數(shù)據(jù)傳輸和存儲(chǔ)安全等;b) 份鑒別、傳輸安全防護(hù)等,確保網(wǎng)絡(luò)可信接入和安全訪問(wèn)控制;c) 行為不可否認(rèn)性防護(hù);3DB36/T
1585—2022d) 管理安全。5.2.2 中間件層滿足業(yè)務(wù)應(yīng)用調(diào)用密碼服務(wù)需求;中間件應(yīng)支持多種操作系統(tǒng)運(yùn)行環(huán)境。5.2.3 管理服務(wù)層對(duì)云平臺(tái)承載的政務(wù)信息系統(tǒng)提供密碼服務(wù),對(duì)密碼資源層提供密碼管理。5.2.4 密碼資源層成,為密碼資源提供密碼應(yīng)用所需的算力支撐和物理安全保護(hù)服務(wù)。5.3 建設(shè)要求5.3.1 總體要求總體要求如下:a)
39786
全管理措施;b) 密碼服務(wù)系統(tǒng)建設(shè)完成后,投入運(yùn)行前應(yīng)進(jìn)行密碼應(yīng)用安全性評(píng)估,并達(dá)到
GB/T
39786
第三級(jí)密碼應(yīng)用要求;c)條件;d)關(guān)法律法規(guī)和國(guó)家有關(guān)規(guī)定提出明確要求的其他網(wǎng)絡(luò)和信息系統(tǒng)每年至少開展商用密碼應(yīng)用安全性評(píng)估一次。5.3.2 通用要求密碼服務(wù)系統(tǒng)建設(shè)應(yīng)符合以下通用要求:a) 密碼服務(wù)系統(tǒng)的基礎(chǔ)設(shè)施須經(jīng)過(guò)國(guó)家密碼管理部門核準(zhǔn)的商用密碼產(chǎn)品;b) 隨機(jī)數(shù)安全性需滿足
0062
中的
E
類產(chǎn)品要求,具備出廠檢測(cè)、上電檢測(cè)、周期檢測(cè)、單次檢測(cè)等隨機(jī)數(shù)檢測(cè)項(xiàng)目;c) 準(zhǔn)的商用密碼算法;d) 制可提供多種密鑰分發(fā)策略;e) 根據(jù)不同的安全需求,密碼服務(wù)系統(tǒng)需提供多種不同安全等級(jí)的密鑰隔離機(jī)制。針對(duì)高安全等4DB36/T
1585—2022務(wù)。5.3.3 安全要求5.3.3.1 物理和環(huán)境安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)所在機(jī)房等重要區(qū)域的物理防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn)進(jìn)入各重要區(qū)域人員的身份,防止無(wú)關(guān)和假冒人員進(jìn)入;b) 保護(hù)電子門禁系統(tǒng)進(jìn)出記錄和視頻監(jiān)控音像記錄的完整性,防止被非授權(quán)篡改。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)選用以下密碼應(yīng)用措施:a)
GB/T
、
0036進(jìn)行完整性保護(hù),數(shù)據(jù)保留不少于
天;b) 少于
天。5.3.3.2網(wǎng)絡(luò)和通信安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)與外部實(shí)體之間網(wǎng)絡(luò)通信的安全防護(hù),應(yīng)具備的密碼功能包括:a)確保通信實(shí)體的身份,防止與假冒實(shí)體進(jìn)行通信;b) 保護(hù)通信過(guò)程中的數(shù)據(jù),防止數(shù)據(jù)被非授權(quán)篡改,防止敏感數(shù)據(jù)泄露。型號(hào)認(rèn)證的安全網(wǎng)關(guān)類產(chǎn)品,實(shí)現(xiàn)通信實(shí)體的身份鑒別,通信過(guò)程中敏感數(shù)據(jù)的機(jī)密性、完整性保護(hù),網(wǎng)絡(luò)邊界訪問(wèn)控制信息的完整性保護(hù)。5.3.3.3 設(shè)備和計(jì)算安全實(shí)現(xiàn)對(duì)密碼服務(wù)系統(tǒng)中各類設(shè)備和計(jì)算環(huán)境的安全防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn),防止假冒人員登錄;b) 在遠(yuǎn)程管理時(shí),確保信息傳輸通道的安全,防止遠(yuǎn)程傳輸?shù)男畔⑿孤籧) 日志等)和重要可執(zhí)行程序(如重要應(yīng)用程序、關(guān)鍵系統(tǒng)文件等),防止被非授權(quán)篡改。在計(jì)算機(jī)終端和服務(wù)器上,應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施:a) 用戶進(jìn)行身份鑒別;b) 為遠(yuǎn)程管理搭建安全通信鏈路(如
通道),保護(hù)信息的機(jī)密性;c) 統(tǒng)到應(yīng)用的信任鏈,保護(hù)重要信息的完整性,保證計(jì)算環(huán)境的安全可信;d)在計(jì)算機(jī)終端上部署、使用國(guó)密安全瀏覽器。5.3.3.4應(yīng)用和數(shù)據(jù)安全5DB36/T
1585—2022實(shí)現(xiàn)對(duì)政務(wù)信息系統(tǒng)中應(yīng)用及其數(shù)據(jù)的安全防護(hù),應(yīng)具備的密碼功能包括:a) 確認(rèn)信息系統(tǒng)的管理員和普通用戶的身份,防止假冒人員登錄;b) 用戶身份信息、數(shù)據(jù)庫(kù)安全策略、用戶權(quán)限列表等)、重要信息資源安全標(biāo)記(如數(shù)據(jù)標(biāo)簽)等進(jìn)行保護(hù),防止被非授權(quán)篡改;c) 鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要用戶信息等),防止數(shù)據(jù)泄露;d) 泄露、非授權(quán)篡改;e)已經(jīng)發(fā)生的操作行為無(wú)法否認(rèn)。應(yīng)結(jié)合政務(wù)信息系統(tǒng)的網(wǎng)絡(luò)安全保護(hù)等級(jí)選用以下密碼應(yīng)用措施:a) 產(chǎn)品,對(duì)系統(tǒng)用戶身份進(jìn)行管理;b) 采用智能密碼鑰匙或動(dòng)態(tài)口令技術(shù),對(duì)訪問(wèn)應(yīng)用服務(wù)器的用戶進(jìn)行身份鑒別;c) 利用
技術(shù),對(duì)客戶端與服務(wù)器端、信息系統(tǒng)之間傳輸?shù)臄?shù)據(jù)進(jìn)行機(jī)密性和完整性保護(hù);d) 護(hù);e) 記進(jìn)行完整性保護(hù);f) 認(rèn)性。6 系統(tǒng)功能分區(qū)6.1 功能分區(qū)框架功能分區(qū)框架如圖
2
所示。6序號(hào)密碼設(shè)備名稱主要功能1密碼機(jī)a)
密鑰產(chǎn)生、存儲(chǔ)、使用、備份恢復(fù);b)
c)
數(shù)字簽名;d)
完整性算法。2簽名驗(yàn)簽服務(wù)器a)
b)
c)
數(shù)字信封功能;d)
數(shù)據(jù)雜湊;e)
證書解析;f)
DB36/T
1585—2022
圖2
密碼服務(wù)系統(tǒng)功能分區(qū)6.2 基礎(chǔ)設(shè)施區(qū)密碼設(shè)備功能如下表所示:表1表1基礎(chǔ)設(shè)施區(qū)功能表序號(hào)密碼設(shè)備名稱主要功能3時(shí)間戳服務(wù)器a)
b)
數(shù)據(jù)雜湊;c)
簽發(fā)、驗(yàn)證時(shí)間戳;d)
證書解析;e)
4動(dòng)態(tài)口令服務(wù)器a)
動(dòng)態(tài)密碼種子生成;b)
動(dòng)態(tài)密碼驗(yàn)證;c)
動(dòng)態(tài)密碼管理。DB36/T
1585—2022表
1表
1基礎(chǔ)設(shè)施區(qū)功能表(續(xù))碼資源池技術(shù)功能包括:a) 密碼資源池的最大服務(wù)范圍應(yīng)為一個(gè)安全可控區(qū)域;b)和容錯(cuò)能力,不因物理安全設(shè)備單元的故障或失效影響到整個(gè)資源池的正常運(yùn)行;c) 等;d) 應(yīng)保證政務(wù)云各租戶間密碼運(yùn)算資源及密鑰的安全隔離。6.4 管理服務(wù)區(qū)6.4.1 服務(wù)區(qū)等方式的密碼資源調(diào)用能力。服務(wù)包括但不限以下兩個(gè)方面:a) 為云租戶提供密鑰安全管理服務(wù);b) 為云租戶提供數(shù)據(jù)機(jī)密性、隨機(jī)數(shù)、完整性、身份鑒別、不可否認(rèn)性等密碼服務(wù)。6.4.2 管理區(qū)密碼服務(wù)管理資源提供密碼設(shè)備、用戶、應(yīng)用、日志審計(jì)等管理,充分利用密碼設(shè)備的運(yùn)算資源,為密碼服務(wù)提供密碼運(yùn)算支撐。服務(wù)包括但不限以下三個(gè)方面:a) 支持對(duì)密碼設(shè)備、密碼資源配置等進(jìn)行統(tǒng)一管理;b) 支持對(duì)運(yùn)行的服務(wù)進(jìn)行統(tǒng)一管理;c)支持記錄并展示重要事件日志。6.5 中間件功能區(qū)8DB36/T
1585—2022密碼服務(wù)系統(tǒng)的數(shù)據(jù)簽名驗(yàn)簽、數(shù)據(jù)加解密等密碼服務(wù)接口。7 服務(wù)內(nèi)容7.1 密鑰管理服務(wù)出、使用、備份、恢復(fù)、歸檔、銷毀等全生命周期的安全。密鑰全生命周期管理須符合
39786
密鑰生存周期管理要求。7.2 機(jī)密性服務(wù)國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.3隨機(jī)數(shù)服務(wù)理局批準(zhǔn)使用的方式,生成隨機(jī)數(shù)的密碼產(chǎn)品應(yīng)符合GM/T
0062的要求。7.4 完整性服務(wù)碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.5 身份鑒別服務(wù)法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。7.6 不可否認(rèn)性服務(wù)不可否認(rèn)性實(shí)現(xiàn)算法需涵蓋國(guó)家密碼主管部門批準(zhǔn)的算法以及常用國(guó)際標(biāo)準(zhǔn)算法。8 服務(wù)管理規(guī)范8.1設(shè)備配置設(shè)備配置要求應(yīng)包括:a) 應(yīng)具備密碼設(shè)備掛接的配置功能;b) 應(yīng)具備密鑰資源的增加、刪除、修改功能。8.2 用戶管理密碼服務(wù)系統(tǒng)應(yīng)將用戶劃分為系統(tǒng)管理員、系統(tǒng)操作員、審計(jì)管理員三個(gè)角色。各角色職責(zé)如下:9DB36/T
1585—2022a) 系統(tǒng)管理員:定期安全檢查,建立變更管理審核和批準(zhǔn)制度;b) 系統(tǒng)操作員:負(fù)責(zé)密碼設(shè)備的日常操作維護(hù);c) 行情況進(jìn)行審計(jì),形成審計(jì)報(bào)告。8.3應(yīng)用管理應(yīng)用管理要求應(yīng)包括:a) 應(yīng)提供政務(wù)信息系統(tǒng)綁定密碼資源功能;b) 應(yīng)提供
地址訪問(wèn)密碼資源白名單功能;c) 應(yīng)支持密碼資源調(diào)用開關(guān)控制功能;d) 應(yīng)支持密鑰使用劃分功能。8.4 日志審計(jì)日志審計(jì)要求應(yīng)包括:a) 應(yīng)記錄密碼服務(wù)系統(tǒng)訪問(wèn)運(yùn)行過(guò)程日志數(shù)據(jù);b) 應(yīng)提供日志查詢、搜索、過(guò)濾、審計(jì)等功能;c) 應(yīng)具備對(duì)審計(jì)前后的信息保存、備查等功能;d) 應(yīng)具備審計(jì)結(jié)果展示功能。9 服務(wù)應(yīng)用規(guī)范9.1 應(yīng)用接入流程9.1.1 申請(qǐng)等。9.1.2 審核息系統(tǒng)允許實(shí)施密碼服務(wù)接入,不滿足條件的需詳細(xì)說(shuō)明理由。9.1.3 開通密碼服務(wù)系統(tǒng)管理單位根據(jù)密碼服務(wù)使用申請(qǐng)內(nèi)容,合理分配所需密碼資源。9.1.4 上線密碼服務(wù)系統(tǒng)管理單位向政務(wù)部門提供密碼服務(wù)系統(tǒng)接入相關(guān)材料(見9.2.2),協(xié)助政務(wù)部門完成上線工作。9.1.5 變更10DB36/T
1585—2022操作:a) 執(zhí)行變更資源操作,將操作結(jié)果告知政務(wù)部門;b) 執(zhí)行新增資源操作,將操作結(jié)果告知政務(wù)部門;c) 接入后變更資源:政務(wù)部門需提前
位按操作流程變更密碼服務(wù)功能,將操作結(jié)果告知政務(wù)部門。9.1.6 終止密碼服務(wù)系統(tǒng)管理單位按操作流程注銷該政務(wù)信息系統(tǒng)密碼服務(wù)功能,將注銷結(jié)果告知政務(wù)部門。9.2 應(yīng)用接口規(guī)范中間件調(diào)用密碼服務(wù)系統(tǒng),政務(wù)信息系統(tǒng)與密碼服務(wù)系統(tǒng)之間須網(wǎng)絡(luò)暢通。9.2.1 接口說(shuō)明為保證密碼服務(wù)的安全性,密碼服務(wù)系統(tǒng)提供的接口須符合如下要求:a) 調(diào)用接口必須對(duì)中間件做相應(yīng)屬性配置操作;b) 數(shù)據(jù)返回類型參考附錄
A
具體內(nèi)容;c) 中間件基于
協(xié)議與密碼服務(wù)系統(tǒng)進(jìn)行通信。9.2.2 技術(shù)手冊(cè)密碼服務(wù)系統(tǒng)管理單位應(yīng)為接入密碼服務(wù)的政務(wù)部門提供包括但不限于以下技術(shù)手冊(cè):a) 密碼服務(wù)接口規(guī)范文檔。包含中間件的接入、使用方式,提供詳細(xì)接口說(shuō)明;b) 密碼服務(wù)系統(tǒng)技術(shù)白皮書。包含密碼服務(wù)系統(tǒng)主要功能、技術(shù)特點(diǎn)以及部署方式;c) 密碼服務(wù)資源接入中間件。包含密碼服務(wù)資源接口,提供使用密碼服務(wù)資源程序;d) e) 密碼服務(wù)系統(tǒng)安裝部署實(shí)施計(jì)劃文檔。包含密碼服務(wù)系統(tǒng)安裝部署實(shí)施內(nèi)容(密碼服務(wù)組成、實(shí)施各階段內(nèi)容、實(shí)施部署、重難點(diǎn)問(wèn)題及風(fēng)險(xiǎn)應(yīng)對(duì)等)、實(shí)施計(jì)劃(實(shí)施路線、進(jìn)度計(jì)劃、措施)等內(nèi)容。整型整型錯(cuò)誤碼
0
字符串?dāng)?shù)據(jù)對(duì)象keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)iv字節(jié)數(shù)組向量值字節(jié)數(shù)組keyNum整型密鑰號(hào)key字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組DB36/T
1585—2022附錄
A(規(guī)范性附錄)密碼服務(wù)系統(tǒng)接口A.1 數(shù)據(jù)結(jié)構(gòu)定義接口中使用的數(shù)據(jù)結(jié)構(gòu)以用途分類,各類型數(shù)據(jù)結(jié)構(gòu)定義如下:A.1.1 接口返回值數(shù)據(jù)結(jié)構(gòu)定義接口返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.1。表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.2表A.1 接口返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM4_CBC對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.2。表A.2SM4_CBC
表A.2SM4_CBC
SM4_ECB對(duì)稱加/解密數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.3。表A.3 表A.3 SM4_ECB
signDatadataLength整型time字節(jié)數(shù)組時(shí)間值timeLength整型時(shí)間值長(zhǎng)度keyNum整型字節(jié)數(shù)組密鑰數(shù)據(jù)字節(jié)數(shù)組algo整型算法標(biāo)識(shí),可設(shè)置默認(rèn)值key字節(jié)數(shù)組密鑰(用于解密時(shí),此參數(shù)值傳
null)keyNum整型密鑰號(hào)inData字節(jié)數(shù)組輸入整型密鑰號(hào)字節(jié)數(shù)組密鑰數(shù)據(jù),用于解密時(shí),此值可為空inData字節(jié)數(shù)組表A.7表A.7裸簽名(帶時(shí)間戳)返回值數(shù)據(jù)結(jié)構(gòu)說(shuō)明13DB36/T
1585—2022A.1.4 摘要方法數(shù)據(jù)結(jié)構(gòu)定義摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.4。表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.5SM2表A.4 摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明SM2非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.5。表A.5SM2
非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明A.1.6表A.5SM2
非對(duì)稱密鑰數(shù)據(jù)結(jié)構(gòu)說(shuō)明HMAC_SM3帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.6。表A.6 HMAC_SM3
表A.6 HMAC_SM3
帶標(biāo)識(shí)的摘要方法數(shù)據(jù)結(jié)構(gòu)說(shuō)明裸簽名(帶時(shí)間戳)返回值數(shù)據(jù)結(jié)構(gòu)定義說(shuō)明見表A.7。getMsgDigestWithAppWithPid說(shuō)明摘要方法數(shù)據(jù)結(jié)構(gòu)數(shù)據(jù)結(jié)構(gòu)通用返回值數(shù)據(jù)結(jié)構(gòu)getPubkey說(shuō)明整型通用返回值數(shù)據(jù)結(jié)構(gòu)getEncPubkey數(shù)據(jù)類型整型密鑰號(hào)通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T
1585—2022A.2密碼服務(wù)接口說(shuō)明A.2.1 獲取公鑰(加密公鑰)接口獲取公鑰(加密公鑰)接口說(shuō)明見表A.8。表A.8 獲取公鑰(加密公鑰)接口說(shuō)明A.2.2表A.8 獲取公鑰(加密公鑰)接口說(shuō)明獲取簽名公鑰接口說(shuō)明見表A.9。表A.9 獲取簽名公鑰接口說(shuō)明A.2.3表A.9 獲取簽名公鑰接口說(shuō)明獲取摘要接口說(shuō)明見表A.10。表A.10 獲取摘要接口說(shuō)明A.2.4 SM2表A.10 獲取摘要接口說(shuō)明SM2簽名接口說(shuō)明見表A.11。14getSM2Verify說(shuō)明keyNum整型密鑰號(hào)key字節(jié)數(shù)組公鑰值密鑰號(hào)
!=
0
時(shí),為空;密鑰號(hào)==0
時(shí),為公鑰值msgDigest字節(jié)數(shù)組簽名的原文摘要值inData字節(jié)數(shù)組簽名值通用返回值數(shù)據(jù)結(jié)構(gòu)屬性錯(cuò)誤碼值==0
SM4_CBC
加密運(yùn)算getSM4CBCEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM4_CBC
類型為字節(jié)數(shù)組getSM2Sign說(shuō)明keyNum整型密鑰號(hào)msgDigest字節(jié)數(shù)組待簽名的原文摘要值通用返回值數(shù)據(jù)結(jié)構(gòu)DB36/T
1585—2022表A.11SM2
A.2.5表A.11SM2
SM2驗(yàn)證簽名接口說(shuō)明見表A.12。表A.12SM2
表A.12SM2
SM4_CBC加密接口說(shuō)明見表A.13。表A.13 SM4_CBC
表A.13 SM4_CBC
SM4_CBC解密接口說(shuō)明見表A.14。15SM4_ECB
加密運(yùn)算getSM4ECBEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM4_ECB
類型為字節(jié)數(shù)組SM4_CBC
解密運(yùn)算getSM4CBCDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM4_CBC
類型為字節(jié)數(shù)組SM4_ECB
解密運(yùn)算getSM4ECBDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM4_ECB
類型為字節(jié)數(shù)組DB36/T
1585—2022表A.14 SM4_CBC
表A.14 SM4_CBC
SM4_ECB加密接口說(shuō)明見表A.15。表A.15 SM4_ECB
表A.15 SM4_ECB
SM4_ECB解密接口說(shuō)明見表A.16。表A.16SM4_ECB
A.2.10表A.16SM4_ECB
SM2公鑰加密接口說(shuō)明見表A.17。16SM2
私鑰解密getSM2PrivateDec說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM2
類型為字節(jié)數(shù)組getSM2PubKeyEnc說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
SM2
類型為字節(jié)數(shù)組getHMacSM3說(shuō)明通用返回值數(shù)據(jù)結(jié)構(gòu)
HMAC_SM3
類型為字節(jié)數(shù)組DB36/T
1585—2022表A.17 SM2
A.2.11表A.17 SM2
SM2私鑰解密接口說(shuō)明見表A.18。表A.18 SM2
A.2.12表A.18 SM2
HMAC_SM3摘要接口說(shuō)明見表A.19。表A.19 HMAC_SM3
表A.19 HMAC_SM3
摘要接口說(shuō)明Detach簽名接口說(shuō)明見表A.20。17Detach
方式簽名detachedSign說(shuō)明plainText字節(jié)數(shù)組待簽名的原文subject字節(jié)數(shù)組用于簽名的私鑰對(duì)應(yīng)的公鑰證書的主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)
Detach
類型為字節(jié)數(shù)組Detach
方式驗(yàn)簽detachedVerify說(shuō)明plainText字節(jié)數(shù)組signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)不校驗(yàn)證書
Detach
方式驗(yàn)簽detachedVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組原文signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)DB36/T
1585—2022表A.20 Detach
表A.20 Detach
Detach驗(yàn)簽接口說(shuō)明見表A.21。表A.21 Detach
表A.21 Detach
不校驗(yàn)證書Detach驗(yàn)簽接口說(shuō)明見表A.22。表A.22
表A.22
Detach
驗(yàn)簽接口說(shuō)明Attached方式簽名接口說(shuō)明見表A.23。18Attached
方式簽名attachedSign說(shuō)明plainText字節(jié)數(shù)組原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)
Attached
類型為字節(jié)數(shù)組裸簽名(無(wú)摘要標(biāo)識(shí))rawSignaturePreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要subject字節(jié)數(shù)組證書主題通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組Attached
方式驗(yàn)簽attachedVerify說(shuō)明signData字節(jié)數(shù)組簽名值needCert整型標(biāo)明是否返回用于驗(yàn)證簽名的公鑰證書通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)DB36/T
1585—2022表A.23 Attached
表A.23 Attached
方式簽名接口說(shuō)明Attached方式驗(yàn)簽接口說(shuō)明見表A.24。表A.24 Attached
表A.24 Attached
方式驗(yàn)簽接口說(shuō)明裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明見表A.25。表A.25 裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明A.2.19表A.25 裸簽名(無(wú)摘要標(biāo)識(shí))接口說(shuō)明裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明見表A.26。19裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))rawVerify說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)裸簽名rawSignature說(shuō)明plainText字節(jié)數(shù)組待簽名原文subject字節(jié)數(shù)組證書主題algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)類型為字節(jié)數(shù)組裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))rawVerifyPreHash說(shuō)明plainText字節(jié)數(shù)組原文摘要signData字節(jié)數(shù)組證書主題cert整型用于驗(yàn)簽的證書通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)DB36/T
1585—2022表A.26 裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明A.2.20表A.26 裸簽名驗(yàn)證(無(wú)摘要標(biāo)識(shí))接口說(shuō)明裸簽名接口說(shuō)明見表A.27。表A.27 裸簽名接口說(shuō)明A.2.21表A.27 裸簽名接口說(shuō)明裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明見表A.28。表A.28 裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明A.2.22表A.28 裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))接口說(shuō)明20不校驗(yàn)證書裸簽名驗(yàn)證(傳入的參數(shù)為證書數(shù)據(jù))rawVerifyNoCheckCert說(shuō)明plainText字節(jié)數(shù)組簽名原文signData字節(jié)數(shù)組簽名值cert字節(jié)數(shù)組用于驗(yàn)簽的證書algoType整型摘要算法標(biāo)識(shí)1:MD2;2:MD5;3:SHA1;5:SHA256;8:SM3通用返回值數(shù)據(jù)結(jié)構(gòu)
表示驗(yàn)簽通過(guò)裸簽名(帶時(shí)間戳)rawSignatureAddTime說(shuō)明plainText字節(jié)數(shù)組subject字節(jié)數(shù)組證書主題algoType整型摘
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二五藝人與經(jīng)紀(jì)公司的簽約合同
- 二零二五版電影融資居間合同
- 二零二五版兒童收養(yǎng)協(xié)議書
- 墊資合作協(xié)議合同范例
- 房產(chǎn)的抵押合同范文二零二五年
- 小區(qū)廣告轉(zhuǎn)包協(xié)議書
- 辦公樓租賃協(xié)議合同書
- 2025公共衛(wèi)生基礎(chǔ)知識(shí)書
- 2025年北京市企業(yè)辦公租賃合同
- 2025建筑施工合同:城市改造建設(shè)項(xiàng)目房屋征收補(bǔ)償合同
- 《智能家居系統(tǒng)》課件
- 廣東省廣州市2024年中考數(shù)學(xué)真題試卷(含答案)
- TC04墻材《固體廢棄物再生高強(qiáng)輕骨料》-編制說(shuō)明(征求意見稿)
- 零星維修工程投標(biāo)方案(技術(shù)方案)
- 人教版(PEP)英語(yǔ)2023年小升初模擬卷(含答案)
- 尾貨銷售合同范本
- 佛山市2023-2024學(xué)年高二下學(xué)期7月期末英語(yǔ)試題(解析版)
- GB 31825-2024制漿造紙單位產(chǎn)品能源消耗限額
- 情感糾紛案件調(diào)解協(xié)議書
- 《車間主任培訓(xùn)》課件
- 西南師大版四年級(jí)下冊(cè)數(shù)學(xué)全冊(cè)教案(2024年春季版)
評(píng)論
0/150
提交評(píng)論