GM/T 0017-2023智能密码钥匙密码应用接口数据格式规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0017—2023

代替GM/T0017—2012

智能密码钥匙密码应用接口数据格式规范

Smarttokencryptographyapplicationinterfacedataformatspecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0017—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………2

符号

4.1…………………2

缩略语

4.2………………2

结构模型

5…………………3

报文结构

6APDU…………………………4

概述

6.1…………………4

命令

6.2APDU…………………………4

命令体的编码约定

6.3…………………5

响应

6.4APDU…………………………6

命令头数据字段和响应状态字的编码约定

7、……………6

概述

7.1…………………6

类别字节

7.2CLA()……………………7

指令字节

7.3INS()………………………7

参数字节

7.4……………10

数据字段字节

7.5………………………10

状态字节

7.6……………10

指令

8APDU……………12

设备管理指令

8.1………………………12

访问控制指令

8.2………………………17

应用管理指令

8.3………………………25

文件管理指令

8.4………………………31

容器管理指令

8.5………………………39

密码服务指令

8.6………………………48

验证调试类指令

8.7…………………101

设备接口协议

9…………………………112

使用要求

9.1…………………………112

协议

9.2CCID…………………………112

协议扩展

9.3USBMassStorage……………………112

Ⅰ

GM/T0017—2023

协议扩展

9.4HID……………………116

附录规范性设备返回码定义

A()……………………120

附录规范性安全报文计算过程

B()…………………122

附录资料性编程范例

C()……………124

附录规范性指令

D()SM9APDU……………………160

附录资料性算法编程范例

E()SM9…………………192

附录规范性相关指令

F()VPNAPDU………………210

附录规范性接口协议

G()BLE………………………217

参考文献

……………………221

Ⅱ

GM/T0017—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替智能密码钥匙密码应用接口数据格式规范与

GM/T0017—2012《》,GM/T0017—

相比除结构调整和编辑性改动外主要技术变化如下

2012,,:

删除了术语智能密码钥匙见年版的设备见年版的功能见

a)“”(20123.1)、“”(20123.2)、“”(

年版的和消息鉴别码见年版的

20123.5)“”(20123.6);

更改了术语应用的说明见年版的

b)“”(3.5,20123.9);

增加了缩略语和见

c)“ASCII”“BLE”“NFC”“UUID”(4.2);

更改了缩略语的说明见年版的第章

d)“CBC”“ECB”“MAC”(4.2,20124);

更改了结构模型的图见第章年版的第章

e)“”1(5,20126);

更改了报文结构概述见年版的

f)APDU(6.1,20127.1);

增加了带密钥的杂凑运算相关指令验证调试类指令指令和相

g)(HMAC)、、SM9APDUVPN

关指令见附录附录

APDU(7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、A、B);

更改了外部公钥运算指令的字节由改为

h)ExtRSAPubKeyOperation(RSA)INS,‘60’‘8A’

见年版的

(7.3、8.6.8.3,20128.3、9.6.9.3);

更改了标准版本号将获取设备信息指令返回的设备信息中的标准当前版本号

i),GetDevInfo()

由更改为见年版的

“1.0”“2.0”(8.1.3.5,20129.1.3.5);

更改了修改设备认证密钥指令的命令报文字段中对密文数据

j)ChangeDevAuthKey()DATA

长度的说明见年版的

(8.2.3.3,20129.2.3.3);

更改了修改校验解锁指令中使用的杂

k)ChangePin(PIN)、VerifyPin(PIN)、UnblockPin(PIN)

凑算法由更改为见年版的

,SHA1SM3(8.2.5、8.2.6、8.2.7,20129.2.5、9.2.6、9.2.7);

更改了枚举容器销毁会话密钥指令的命令报文

l)EnumContainer()、DestroySessionKey()Le

字段说明见年版的

(8.5.5.3、8.6.40.3,20129.5.5.3、9.6.38.3);

更改了获取容器信息导出公钥

m)GetContainerInfo()、ExportPublicKey()、ImportSessionKey

导入加密会话密钥指令增加对算法的支持见年版的

(),SM9(8.5.7、8.6.18、8.6.19,2012

9.5.7、9.6.24、9.6.25);

更改了密码服务指令概述见年版的

n)(8.6.1,20129.6.1);

更改了生成签名密钥对导入加密密钥

o)GenRSAKeyPair(RSA)、ImportRSAKeyPair(RSA

对指令的注意事项见年版的

)“”(8.6.3.2、8.6.4.2,20129.6.3.2、9.6.4.2);

更改了签名和验签指令的命令报文编码不再支持

p)RSASignData(RSA)RSAVerify(RSA),

算法见年版的

SHA1(8.6.5.3、8.6.6.3,20129.6.5.3、9.6.6.3);

删除了导出会话密钥指令见年版的和

q)RSAExportSessionKeyEx(RSA)(20129.6.8)ECCEx-

导出会话密钥指令见年版的

portSessionKeyEx(ECC)(20129.6.15);

更改了生成密钥协商参数并输出

r)GenerateAgreementDataWithECC(SM2)、GenerateAgree-

产生协商数据并计算会话密钥和

mentDataAndKeyWithECC(SM2)GenerateKeyWithECC

计算会话密钥指令的响应报文数据域分别增加了发起方公钥和响应方公

(SM2),SM2SM2

钥会话密钥的长度统一为字节见年版的

,ID2(8.6.15.5、8.6.16.5、8.6.17.5,20129.6.17.5、

9.6.18.5、9.6.19.5);

Ⅲ

GM/T0017—2023

更改了加密初始化解密初始化和消息鉴别码运算初始

s)EncryptInit()、DecryptInit()MACInit(

化指令的命令报文数据域编码删除填充方式字段见年版

),“”(8.6.20.4、8.6.24.4、8.6.32.4,2012

的

9.6.22.4、9.6.26.4、9.6.34.4);

更改了解密初始化指令的命令报文数据域增加了算法标识字段

t)DecryptInit(),“”

见年版的

(8.6.24.4,20129.6.26.4);

更改了密码杂凑初始化指令的命令报文编码不再支持算法见

u)DigestInit(),SHA1(8.6.28.3,

年版的

20129.6.30.3);

更改了设备接口协议概述见年版的

v)(9.1,201210.1);

删除了设备识别机制见年版的

w)“”(201210.2);

更改了对大容量存储设备的说明见见年版的

x)(9.3.2,201210.4.2);

增加了算法编程范例和蓝牙接口协议见附录附录

y)SM9BLE(F、G)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京握奇智能科技有限公司北京江南天安科技有限公司北京国脉信安科技有

:、、

限公司北京海泰方圆科技股份有限公司中电科网络安全科技股份有限公司飞天诚信科技股份有限

、、、

公司北京天地融科技有限公司恒宝股份有限公司北京数字证书认证中心有限公司北京天威诚信电

、、、、

子商务服务有限公司北京国富安电子商务安全认证有限公司北京华大智宝电子系统有限公司北京

、、、

大明五洲科技有限公司中钞信用卡产业发展有限公司北京华虹集成电路设计有限责任公司北京旋

、、、

极信息技术股份有限公司北京创原天地科技有限公司中铁信安北京信息安全技术有限公司北京

、、()、

天诚盛业科技有限公司东方口岸科技有限公司格尔软件股份有限公司北京永新视博数字电视技术

、、、

有限公司吉大正元信息技术股份有限公司深圳市文鼎创数据科技有限公司武汉天喻信息产业股份

、、、

有限公司

。

本文件主要起草人刘平李勃张渊汪宗斌袁峰蒋红宇罗俊郑强王艳平李少雄刘波

:、、、、、、、、、、、

李庆邓小四汪雪林李国胡衍分朱鹏飞赵李明冯承勇张海松付伟封维端陈国

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GM/T0017—2012;

本次为第一次修订

———。

Ⅳ

GM/T0017—2023

引言

本文件的目标是为公钥密码基础设施应用体系框架下的智能密码钥匙设备制定统一的接口数据格

式标准在设备访问层规定统一的接口数据格式为该类密码设备的开发使用及检测提供标准依据和

。,、

指导有利于提高该类密码设备的产品化标准化和互操作性水平

,、。

本文件凡涉及密码算法相关内容按国家有关法规实施

,。

Ⅴ

GM/T0017—2023

智能密码钥匙密码应用接口数据格式规范

1范围

本文件规定了智能密码钥匙密码应用接口与设备之间的数据交换格式给出了接口相关数据的类

,

型格式参数和使用方法的说明

、、。

本文件适用于智能密码钥匙产品的研制使用和检测

、