ICS35030

CCSL.80

中華人民共和國密碼行業標準

GM/T0017—2023

代替GM/T0017—2012

智能密碼鑰匙密碼應用接口數據格式規范

Smarttokencryptographyapplicationinterfacedataformatspecification

2023-12-04發布2024-06-01實施

國家密碼管理局發布

GM/T0017—2023

目次

前言

…………………………Ⅲ

引言

…………………………Ⅴ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

結構模型

5…………………3

報文結構

6APDU…………………………4

概述

6.1…………………4

命令

6.2APDU…………………………4

命令體的編碼約定

6.3…………………5

響應

6.4APDU…………………………6

命令頭數據字段和響應狀態字的編碼約定

7、……………6

概述

7.1…………………6

類別字節

7.2CLA()……………………7

指令字節

7.3INS()………………………7

參數字節

7.4……………10

數據字段字節

7.5………………………10

狀態字節

7.6……………10

指令

8APDU……………12

設備管理指令

8.1………………………12

訪問控制指令

8.2………………………17

應用管理指令

8.3………………………25

文件管理指令

8.4………………………31

容器管理指令

8.5………………………39

密碼服務指令

8.6………………………48

驗證調試類指令

8.7…………………101

設備接口協議

9…………………………112

使用要求

9.1…………………………112

協議

9.2CCID…………………………112

協議擴展

9.3USBMassStorage……………………112

Ⅰ

GM/T0017—2023

協議擴展

9.4HID……………………116

附錄規范性設備返回碼定義

A()……………………120

附錄規范性安全報文計算過程

B()…………………122

附錄資料性編程范例

C()……………124

附錄規范性指令

D()SM9APDU……………………160

附錄資料性算法編程范例

E()SM9…………………192

附錄規范性相關指令

F()VPNAPDU………………210

附錄規范性接口協議

G()BLE………………………217

參考文獻

……………………221

Ⅱ

GM/T0017—2023

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

。

本文件代替智能密碼鑰匙密碼應用接口數據格式規范與

GM/T0017—2012《》,GM/T0017—

相比除結構調整和編輯性改動外主要技術變化如下

2012,,:

刪除了術語智能密碼鑰匙見年版的設備見年版的功能見

a)“”(20123.1)、“”(20123.2)、“”(

年版的和消息鑒別碼見年版的

20123.5)“”(20123.6);

更改了術語應用的說明見年版的

b)“”(3.5,20123.9);

增加了縮略語和見

c)“ASCII”“BLE”“NFC”“UUID”(4.2);

更改了縮略語的說明見年版的第章

d)“CBC”“ECB”“MAC”(4.2,20124);

更改了結構模型的圖見第章年版的第章

e)“”1(5,20126);

更改了報文結構概述見年版的

f)APDU(6.1,20127.1);

增加了帶密鑰的雜湊運算相關指令驗證調試類指令指令和相

g)(HMAC)、、SM9APDUVPN

關指令見附錄附錄

APDU(7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、A、B);

更改了外部公鑰運算指令的字節由改為

h)ExtRSAPubKeyOperation(RSA)INS,‘60’‘8A’

見年版的

(7.3、8.6.8.3,20128.3、9.6.9.3);

更改了標準版本號將獲取設備信息指令返回的設備信息中的標準當前版本號

i),GetDevInfo()

由更改為見年版的

“1.0”“2.0”(8.1.3.5,20129.1.3.5);

更改了修改設備認證密鑰指令的命令報文字段中對密文數據

j)ChangeDevAuthKey()DATA

長度的說明見年版的

(8.2.3.3,20129.2.3.3);

更改了修改校驗解鎖指令中使用的雜

k)ChangePin(PIN)、VerifyPin(PIN)、UnblockPin(PIN)

湊算法由更改為見年版的

,SHA1SM3(8.2.5、8.2.6、8.2.7,20129.2.5、9.2.6、9.2.7);

更改了枚舉容器銷毀會話密鑰指令的命令報文

l)EnumContainer()、DestroySessionKey()Le

字段說明見年版的

(8.5.5.3、8.6.40.3,20129.5.5.3、9.6.38.3);

更改了獲取容器信息導出公鑰

m)GetContainerInfo()、ExportPublicKey()、ImportSessionKey

導入加密會話密鑰指令增加對算法的支持見年版的

(),SM9(8.5.7、8.6.18、8.6.19,2012

9.5.7、9.6.24、9.6.25);

更改了密碼服務指令概述見年版的

n)(8.6.1,20129.6.1);

更改了生成簽名密鑰對導入加密密鑰

o)GenRSAKeyPair(RSA)、ImportRSAKeyPair(RSA

對指令的注意事項見年版的

)“”(8.6.3.2、8.6.4.2,20129.6.3.2、9.6.4.2);

更改了簽名和驗簽指令的命令報文編碼不再支持

p)RSASignData(RSA)RSAVerify(RSA),

算法見年版的

SHA1(8.6.5.3、8.6.6.3,20129.6.5.3、9.6.6.3);

刪除了導出會話密鑰指令見年版的和

q)RSAExportSessionKeyEx(RSA)(20129.6.8)ECCEx-

導出會話密鑰指令見年版的

portSessionKeyEx(ECC)(20129.6.15);

更改了生成密鑰協商參數并輸出

r)GenerateAgreementDataWithECC(SM2)、GenerateAgree-

產生協商數據并計算會話密鑰和

mentDataAndKeyWithECC(SM2)GenerateKeyWithECC

計算會話密鑰指令的響應報文數據域分別增加了發起方公鑰和響應方公

(SM2),SM2SM2

鑰會話密鑰的長度統一為字節見年版的

,ID2(8.6.15.5、8.6.16.5、8.6.17.5,20129.6.17.5、

9.6.18.5、9.6.19.5);

Ⅲ

GM/T0017—2023

更改了加密初始化解密初始化和消息鑒別碼運算初始

s)EncryptInit()、DecryptInit()MACInit(

化指令的命令報文數據域編碼刪除填充方式字段見年版

),“”(8.6.20.4、8.6.24.4、8.6.32.4,2012

的

9.6.22.4、9.6.26.4、9.6.34.4);

更改了解密初始化指令的命令報文數據域增加了算法標識字段

t)DecryptInit(),“”

見年版的

(8.6.24.4,20129.6.26.4);

更改了密碼雜湊初始化指令的命令報文編碼不再支持算法見

u)DigestInit(),SHA1(8.6.28.3,

年版的

20129.6.30.3);

更改了設備接口協議概述見年版的

v)(9.1,201210.1);

刪除了設備識別機制見年版的

w)“”(201210.2);

更改了對大容量存儲設備的說明見見年版的

x)(9.3.2,201210.4.2);

增加了算法編程范例和藍牙接口協議見附錄附錄

y)SM9BLE(F、G)。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件由密碼行業標準化技術委員會提出并歸口

。

本文件起草單位北京握奇智能科技有限公司北京江南天安科技有限公司北京國脈信安科技有

:、、

限公司北京海泰方圓科技股份有限公司中電科網絡安全科技股份有限公司飛天誠信科技股份有限

、、、

公司北京天地融科技有限公司恒寶股份有限公司北京數字證書認證中心有限公司北京天威誠信電

、、、、

子商務服務有限公司北京國富安電子商務安全認證有限公司北京華大智寶電子系統有限公司北京

、、、

大明五洲科技有限公司中鈔信用卡產業發展有限公司北京華虹集成電路設計有限責任公司北京旋

、、、

極信息技術股份有限公司北京創原天地科技有限公司中鐵信安北京信息安全技術有限公司北京

、、()、

天誠盛業科技有限公司東方口岸科技有限公司格爾軟件股份有限公司北京永新視博數字電視技術

、、、

有限公司吉大正元信息技術股份有限公司深圳市文鼎創數據科技有限公司武漢天喻信息產業股份

、、、

有限公司

。

本文件主要起草人劉平李勃張淵汪宗斌袁峰蔣紅宇羅俊鄭強王艷平李少雄劉波

:、、、、、、、、、、、

李慶鄧小四汪雪林李國胡衍分朱鵬飛趙李明馮承勇張海松付偉封維端陳國

、、、、、、、、、、、。

本文件及其所代替文件的歷次版本發布情況為

:

年首次發布為

———2012GM/T0017—2012;

本次為第一次修訂

———。

Ⅳ

GM/T0017—2023

引言

本文件的目標是為公鑰密碼基礎設施應用體系框架下的智能密碼鑰匙設備制定統一的接口數據格

式標準在設備訪問層規定統一的接口數據格式為該類密碼設備的開發使用及檢測提供標準依據和

。,、

指導有利于提高該類密碼設備的產品化標準化和互操作性水平

,、。

本文件凡涉及密碼算法相關內容按國家有關法規實施

,。

Ⅴ

GM/T0017—2023

智能密碼鑰匙密碼應用接口數據格式規范

1范圍

本文件規定了智能密碼鑰匙密碼應用接口與設備之間的數據交換格式給出了接口相關數據的類

,

型格式參數和使用方法的說明

、、。

本文件適用于智能密碼鑰匙產品的研制使用和檢測

、