GM/T 0127-2023 移动终端密码模块应用接口规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT01272023

移动终端密码模块应用接口规范

Mobileterminalcrtorahicmodulealicationinterfacesecification

ypgpppp

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT01272023

目次

前言…………………………Ⅲ

引言…………………………Ⅳ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5结构模型…………………2

5.1层次关系……………2

5.2模块的应用结构……………………2

6数据类型的定义…………………………3

6.1算法标识和数据类型定义说明……………………3

6.2基本数据类型定义…………………3

6.3复合数据类型定义…………………4

7移动终端密码模块应用接口……………7

7.1概述…………………7

7.2密码算法实现要求…………………7

7.3密码应用包定义……………………8

7.4密码应用接口定义…………………8

7.5密码模块类…………………………8

7.6模块连接接口………………………9

7.7模块接口……………10

7.8应用接口……………14

7.9容器接口……………20

7.10会话密钥接口……………………29

7.11密码杂凑接口……………………32

7.12消息鉴别码接口…………………34

7.13带密钥的杂凑运算接口…………36

8安全要求…………………37

8.1模块使用阶段………………………37

8.2权限管理……………37

8.3其他安全要求………………………38

()………………

附录规范性异常码预定义值和说明

A39

Ⅰ

/—

GMT01272023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位中国科学院数据与通信保护研究教育中心中国科学技术大学中国科学院信息

、、、、

工程研究所北京数字认证股份有限公司北京理工大学长春吉大正元信息技术股份有限公司北京交

、、、、

通大学中国信息通信研究院北京信安世纪科技股份有限公司中国人寿保险股份有限公司研发中心

、、、

国家计算机网络应急技术处理协调中心中国电子技术标准化研究院中国工业互联网研究院中电科

、、、

网络安全科技股份有限公司格尔软件股份有限公司北京中电华大电子设计有限责任公司北京创原

、、、、

天地科技有限公司北京小雷科技有限公司北京国脉信安科技有限公司财付通支付科技有限公司

、、。

北京炼石网络技术有限公司深信服科技股份有限公司北京路云天网络安全技术研究院有限公司

:、、、、、、、、、、、

本文件主要起草人林璟锵贾世杰郑昉昱徐博文马原夏鲁宁夏冰冰王安高旭黎琳徐秀

、、、、、、、、、、、、、

汪宗斌徐丽娟张晓娜黄晶晶李琳王平建刘丽敏王伟牛莹姣赵欣怡吕娜雷灵光钱文飞

、、、、、、、、、、、、、、

唐明环于成丽张立廷尹一桦赵丽丽黄福飞李涛王睿肖云松柳增寿袁峰何畅吴怡白小勇

、。

鲍旭华孔勇

Ⅲ

/—

GMT01272023

引言

,

在移动终端上调用各类密码模块实现密码服务的方式已逐渐普及本文件目标是为各类移动终端

,。

密码模块的实现提供统一的应用接口规范进一步推动密码算法在移动终端上的部署和应用为移动

、,、

终端密码模块的开发使用及检测提供标准依据和指导有利于提高移动终端密码模块的产品化标准

化和系列化水平。

Ⅳ

/—

GMT01272023

移动终端密码模块应用接口规范

1范围

、、。

本文件规定了移动终端密码模块的结构模型数据类型定义应用接口及安全要求

,。

本文件适用于移动终端密码模块产品的研制和使用以及基于该类密码产品的应用开发与检测

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GBT15852.11

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码应用标识规范

GBT33560

/信息安全技术密码算法使用规范

GBT35276SM2

/信息安全技术密码模块安全要求

GBT37092

/—智能密码钥匙密码应用接口数据格式规范

GMT00172023

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

3.1

密码模块crtorahicmodule

ypgp

、/,。

实现了安全功能的硬件软件和或固件的集合并且被包含在密码边界内

3.2

模块鉴别moduleauthentication

移动终端密码模块对应用程序的鉴别。

3.3

模块鉴别密钥moduleauthenticationke

y

用于模块鉴别的密钥。

3.4

容器container

密码模块中用于保存密钥所划分的唯一性存储空间。

3.5

应用alication

pp

、,。

包括PIN文件和容器的一种结构具备独立的权限管理

1