GM/T 0053-2016 密码设备管理 远程监控与合规性检验接口数据规范

ICS35.040

L80

备案号：58558—2017

中华人民共和国密码行业标准

GM/T0053—2016

密码设备管理

远程监控与合规性检验接口数据规范

Cryptographicequipmentmanagement—

Datainterfacespecificationofremotemonitoringandcompliancetesting

2016-12-23发布2016-12-23实施

国家密码管理局发布

GM/T0053—2016

目次

miWI

弓iwn

i細i

2规范性引用文件.1

3术语和定义1

4輔@……-2

5密码设备管理应用体系……2

5.1体系结构-2

5.2对密码设备的基本要求3

5.3对管理代理的基本要求3

5.4对安全通信的基本要求3

6密码设备远程监控与合规性检验的接口数据4

6.1密码设备远程监控4

6.1.1远程监控消息格式4

6.1.2请求监控信息的消息格式4

6.1.3返回监控信息的消息格式4

6.2设备合规性检验6

6.2.1设备合规性检验概述6

6.2.2设备合规性检验消息格式6

6.2.3算法有效性校验6

6.2.4设备自检17

GM/T0053—2016

mXAm

刖吕

本标准按照GB/T1.1—2009给出的规则起草。

GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》是密码设备管理类规范之一。

该类规范由一个基础规范和系列管理应用规范组成，目前包括：

——基础规范:GM/T0050《密码设备管理设备管理技术规范》

——管理应用规范:GM/T0051《密码设备管理对称密钥管理规范》

——管理应甩规范:GM/T0052《密码设备管理VPN设备监察管理规范》

——管理应用规范:GM/T0053《密码设备管理远程监控与合规性检验接口数据规范》

本标准凡涉及密码算法相关内容，按国家有关法规实施。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位:上海信息安全工程技术研究中心、上海信昊信息科技有限公司、卫士通信息产业

股份有限公司、上海交通大学信息安全学院、上海鹏越惊虹信息技术发展有限公司、上海天融信网络安

全技术有限公司、上海华堂网络有限公司。

本标准主要起草人:王隽、袁峰、李高健、田立、黄志荣、廖烨、邹铷、潘淑媛、药乐、吕明忠、王贺刚、

王善义、张元臣、周志洪、李俊山、潘利民。

I

GM/T0053—2016

引

本标准依据GM/T0050《密码设备管理设备管理技术规范》中密码设备管理平台架构，提出针对

密码设备远程监控、设备合规性检验等管理应用的接口数据规范，定义了管理应用与密码设备间的消息

传递格式。本标准采用的安全通道，依据GM/T0050中的管理应用接口建立，相关内容请参

考GM/T0050。

n

GM/T0053—2016

密码设备管理

远程监控与合规性检验接口数据规范

1范围

本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用

与密码设备间的消息传递格式。

本标准适用于密码设备中的管理代理的研发与应用，也可以指导该类密码设备管理代理的检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GM/T0006—2012密码应用标识规范

GM/T0050—2016密码设备管理设备管理技术规范

3术语和定义

GM/T0050—2016界定的以及下列术语和定义适用于本文件。

3.1

密码设备cryptographydevice

可以接受设备管理操作的密码设备，如网络密码机、应用密码机/卡，不包括智能密码终端、密码芯

片等部件级设备。

注：改写GM/T0050—2016,定义3.1。

3.2

设备证书devicecertificate

可以标识密码设备身份的数字信息，包括密码设备的基本信息、设备公钥信息及其他补充信息等。

设备证书由设备管理平台签发。

注：改写GM/T0050—2016,定义3.2。

3.3

安全通道securitytunnels

通过设备管理中心与密码设备管理代理之间的通信协议建立起来的安全连接，目的是为设备管理

应用与密码设备之间的信息交互提供机密性和完整性保护。

[GM/T0050—2016,定义3.3]

3.4

设备密钥devicekeypair

存储在设备内部的用于设备管理的非对称密钥对，包括签名密钥对和加密密钥对。

[GM/T0050—2016,定义3.4]

GM/T0053—2016

3.5

设备管理代理device-managedagent

设备管理代理是介于密码设备管理平台与密码设备之间的逻辑实体，处理设备管理应用层下发的

消息命令，并将处理结果返回给设备管理应用层。每个密码设备对应一个设备管理代理，设备管理代理

在密码设备内部实现。

注：改写GM/T0050—2016,定义3.6。

3.6

密码设备管理平台cryptographydevicemanagementplatform

为管理应用提供与被管对象建立远程安全通道的管理系统。

[GM/T0050—2016,定义3.9]

3.7

密钥失步keydesynchronization

进行加密通信的双方由于通信报文不完整、密钥不一致造成通信报文无法正确加解密的情况为密

钥失步。一般需要密码设备从密钥管理中心获取密钥或互相通信的双方重新协商密钥。

3.8

随道连通性tunnelconnectivity

密码设备与需要互联的其他设备之间的通信和连接。

4缩略语

下列缩略语适用于本文件。

PDU:包数据单元（PackagDataUnit)

VID:设备被管属性标识符(ValuID)

5密码设备管理应用体系

5.1体系结构

密码设备管理体系结构请参见GM/T0050—2016的5.3,结构图如图1所示（图中实线表示物理

连接，虚线表示逻辑连接）。管理体系按照功能划分为三层，分别为：管理应用层、管理平台层和密码设

备层，其详细定义参见GM/T0050—2016的5.4、5.5和5.6。

密码设备管理体系中的管理应用是从管理应用层发起的管理指令，通过设备管理平台层和安全通

道到达设备管理代理，由管理代理负责解析，并按指令内容进行操作。

本标准主要涉及密码设备管理平台层和密码设备层的管理应用接口，包括远程监控、设备合规性检

验等。

2

GM/T0053—2016

层用应理管丨设备合规U设备合规Unms"

远程监控远程监控远程监控M

层备设码密象对管被

嘲理连接

本标准定义的

逻辑连接

图1密码设备管理应用体系结构图

5.2对密码设备的基本要求

密码设备应配备国家密码主管部门批准的密码算法，包括对称算法、非对称算法和杂凑算法;具有

密钥的产生、安装、安全存储、更新、销毁、备份和恢复等密钥管理功能。

设备管理体系中的密码设备内，应安装管理代理，其应用接口遵循本标准。

5.3对管理代理的基本要求

密码设备管理代理负责接收管理应用层通过设备管理平台和安全通道下发的策略和指令，解析包

括安全通道消息、设备管理消息和管理应用消息等指令，调用特定的模块对密码设备进行管理操作，并

将操作结果返回。本标准主要涉及管理应用类消息。

对管理代理的基本要求遵循GM/T0050—2016的5.6。

管理代理逻辑结构示意图如图2所示。密码设备厂商应根据本标准规定的接口数据规范实现管理

代理。

密码设备

层用应理管管理平台管理代理实现密码设备核心程序

安全通道

I_____________________________________j

图2管理代理示意图

5.4对安全通道的基本要求

管理代理与设备管理平台间的所有消息，都通过安全通道发送。

安全通道的建立时机，建立安全通道的请求和响应消息格式以及建立安全通道之后，通过安全通道

发送的PDU消息格式等遵循GM/T0050—2016的6.2定义，安全通道的使用说明遵循GM/T0050—

3

GM/T0053—2016

2016的6.3、6.4。

6密码设备远程监控与合规性检验的接口数据

6.1密码设备远程监控

6.1.1远程监控消息格式

密码设备远程监控是指监控密码设备的状态，包括密码服务状态、隧道连通状态等。

设备远程监控应用调用GM/T0050—2016的9.4.1中SMF_SecTunnelSendData函数，将管理指

令填充在设备管理平台指令的消息PDU中，管理消息赋值在sendData字段，具体消息格式如图3所示

(参见GM/T0050—2016的6.2):

1字节1字节2字节8字节4字节32字节32字节1字节1字节2字节

版本号安全模式保留消息IDPDU长度目的方发送方操作类远程监远程监控消息签名签名值

IDID型控标识长度/HMAC

消息头消息PDU消息尾

图3设备远程监控消息格式定义

其中：

•操作类型为安全通道发送消息，标识为0xA3;

*远程监控的管理应用标识为〇xCl;

•本章节对OxCl后面的远程监控消息PDU作出规范；

•设备远程监控消息包括监控信息请求消息和监控信息响应消息，分别由表1、表2定义。

6.1.2请求监控信息的消息格式

管理应用向管理代理请求监控信息的消息格式如表1所示。

表1监控信息请求

1字节32字节8字节14字节

类型0xC3请求设备IDVID请求参数（只在获取日志时使用）

其中：

•类型0xC3是管理应用层向管理代理请求监控信息的标识；

*请求设备ID是请求设备注册时从设备管理平台层获得的设备唯一性标识；

*VID定义见下面表2;

*请求参数只在获取日志时使用，其第1个7字节是获取日志开始时间，第2个7字节是获取日

志结束时间，时间的具体定义参见GM/T0050—2016的7.2。

6.1.3返回监控信息的消息格式

管理代理向管理应用层返回监控信息的消息格式如表2所示，参见GM/T0050—2016中7.3的树

形结构，被管对象的属性分为设备状态监控组和设备日志监管组，组别编号分别为0x05和0x06,设备

生产厂商和设备管理应用开发厂商应按照此规则开发。未定义的部分可按照VID定义规则自行扩展。

4

GM/T0053—2016

表2监控信息响应

1字节32字节8字节N字节

类型0xC4请求设备IDVID返回结果

信息分组名称VID返回结果描述

0xQ5000002底层硬件是否能提供正常的密码服

密码服务务（1字节）：0:正常

状态0x00000000

1:异常

密钥更新状态（1字节）：

密钥更新0x050000031:待更新2:正在更新

状态0x000000003:已更新4:更新失败

隧道连通0x05000004隧道是否连通的状态（1字节）：

性0x000000000:已连通1:未连通

密钥失步0x05000005密钥是否失步的状态（1字节）：

监视0x000000000:未失步1:已失步

设备状态

监控判断设备接入的实际IP地址与在管

IP地址是0x05000008理中心登记的IP是否一致，该监控

项由中心端负责处理（1字节）：

否变更0x00000000

0:不一致1:一致

随机数发0x05000009判断密码设备中随机数发生器的

生器的状状态（1字节）：0:正常

0x00000000

态1:异常

关键程序的有效性（1字节）：

0x0500000A

关键程序0:正常1:异常（如密码设备中

校验0x00000000运行的核心程序是否被篡改）

密码设备0x06000001

密码设备的日志数目（4字节）

曰志数目0x00000000

0x06000002

曰志序号（1字节）

0x00000000

设备曰志日志级别（1字节）：

(注：获取日志采用

监管密码设备1:信息2:警告3:错误

get_buk命令进行获

日志表日志内容（4字节）

取，获取日志前首先

日志记录时间（7字节，年月日时

要使用get_bulk取得日

分秒）

志的数目）

注：get-bulk操作的消息格式遵循GM/T0050—2016中8.6的定义。

其中：

•类型0xC4是管理代理向管理应用层返回监控信息的标识；

•请求设备ID是请求设备注册时从设备管理平台层获得的设备唯一性标识。

GM/T0053—2016

6.2