標準解讀

《GB/T 35291-2017 信息安全技術(shù) 智能密碼鑰匙應(yīng)用接口規(guī)范》是一項國家標準,旨在為智能密碼鑰匙(通常指USB Key等硬件加密設(shè)備)的應(yīng)用提供統(tǒng)一的接口標準。該標準詳細定義了智能密碼鑰匙與應(yīng)用程序之間的通信協(xié)議、數(shù)據(jù)格式以及安全要求等方面的內(nèi)容。

在接口方面,標準規(guī)定了包括初始化、認證、密鑰管理、簽名驗證等多個關(guān)鍵操作的具體流程和參數(shù)設(shè)置,確保不同廠商生產(chǎn)的智能密碼鑰匙能夠按照相同的方式與上層軟件進行交互,從而提高系統(tǒng)的兼容性和互操作性。

對于數(shù)據(jù)格式,《GB/T 35291-2017》明確了各類消息結(jié)構(gòu)及其字段含義,比如命令報文、響應(yīng)報文等組成部分,并對每種類型的數(shù)據(jù)包給出了具體的編碼規(guī)則,這有助于開發(fā)者準確理解和實現(xiàn)相應(yīng)的功能。

此外,考慮到安全性的重要性,本標準還特別強調(diào)了在整個交互過程中需要采取的安全措施,如使用加密算法保護傳輸中的敏感信息、實施訪問控制策略防止未授權(quán)訪問等,以此來保障用戶數(shù)據(jù)的安全性和完整性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實施
?正版授權(quán)
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第1頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第2頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第3頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第4頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第5頁
免費預(yù)覽已結(jié)束,剩余51頁可下載查看

下載本文檔

GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T35291—2017

信息安全技術(shù)

智能密碼鑰匙應(yīng)用接口規(guī)范

Informationsecuritytechnology—

Cryptographytokenapplicationinterfacespecification

2017-12-29發(fā)布2018-07-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T35291—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

結(jié)構(gòu)模型

5…………………2

層次關(guān)系

5.1……………2

設(shè)備的應(yīng)用結(jié)構(gòu)

5.2……………………2

數(shù)據(jù)類型定義

6……………3

算法標識

6.1……………3

基本數(shù)據(jù)類型

6.2………………………3

常量定義

6.3……………4

復(fù)合數(shù)據(jù)類型

6.4………………………4

接口函數(shù)

7…………………12

設(shè)備管理

7.1……………12

訪問控制

7.2……………15

應(yīng)用管理

7.3……………17

文件管理

7.4……………19

容器管理

7.5……………21

密碼服務(wù)

7.6……………23

設(shè)備的安全要求

8…………………………45

設(shè)備使用階段

8.1………………………45

權(quán)限管理

8.2……………45

密鑰安全要求

8.3………………………46

設(shè)備抗攻擊要求

8.4……………………46

附錄規(guī)范性附錄錯誤代碼定義和說明

A()……………47

GB/T35291—2017

前言

本標準依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化委員會提出并歸口

(SAC/TC260)。

本標準起草單位北京海泰方圓科技股份有限公司北京握奇智能科技有限公司北京大明五洲科

:、、

技有限公司恒寶股份有限公司深圳市明華澳漢科技股份有限公司武漢天喻信息產(chǎn)業(yè)股份有限公司

、、、、

北京飛天誠信科技股份有限公司華翔騰數(shù)碼科技有限公司

、。

本標準起草人劉平郭寶安石玉平柳增壽胡俊義管延軍趙再興劉偉豐何永福李高鋒

:、、、、、、、、、、

汪雪林趙李明蔣紅宇王燁

、、、。

GB/T35291—2017

引言

本標準的目標是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的智能密碼鑰匙設(shè)備制定統(tǒng)一的應(yīng)用接口標

準通過該接口調(diào)用智能密碼鑰匙向上層提供基礎(chǔ)密碼服務(wù)為該類密碼設(shè)備的開發(fā)使用及檢測提

,,。、

供標準依據(jù)和指導(dǎo)有利于提高該類密碼設(shè)備的產(chǎn)品化標準化和系列化水平

,、。

本標準未包含標識算法相關(guān)的應(yīng)用接口

SM9。

GB/T35291—2017

信息安全技術(shù)

智能密碼鑰匙應(yīng)用接口規(guī)范

1范圍

本標準規(guī)定了基于密碼體制的智能密碼鑰匙應(yīng)用接口描述了密碼相關(guān)應(yīng)用接口的函數(shù)數(shù)

PKI,、

據(jù)類型參數(shù)的定義和設(shè)備的安全要求

、。

本標準適用于智能密碼鑰匙產(chǎn)品的研制使用和檢測

、。

2規(guī)范性引用文件

下列文件對于本標準的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)密碼應(yīng)用標識規(guī)范

GB/T33560

技術(shù)規(guī)范

GM/T0022IPSecVPN

技術(shù)規(guī)范

GM/T0024SSLVPN

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

容器container

密碼設(shè)備中用于保存密鑰所劃分的唯一性存儲空間

。

32

.

設(shè)備認證

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論