標(biāo)準(zhǔn)解讀

《GB/T 35291-2017 信息安全技術(shù) 智能密碼鑰匙應(yīng)用接口規(guī)范》是一項(xiàng)國家標(biāo)準(zhǔn),旨在為智能密碼鑰匙(通常指USB Key等硬件加密設(shè)備)的應(yīng)用提供統(tǒng)一的接口標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)詳細(xì)定義了智能密碼鑰匙與應(yīng)用程序之間的通信協(xié)議、數(shù)據(jù)格式以及安全要求等方面的內(nèi)容。

在接口方面,標(biāo)準(zhǔn)規(guī)定了包括初始化、認(rèn)證、密鑰管理、簽名驗(yàn)證等多個(gè)關(guān)鍵操作的具體流程和參數(shù)設(shè)置,確保不同廠商生產(chǎn)的智能密碼鑰匙能夠按照相同的方式與上層軟件進(jìn)行交互,從而提高系統(tǒng)的兼容性和互操作性。

對于數(shù)據(jù)格式,《GB/T 35291-2017》明確了各類消息結(jié)構(gòu)及其字段含義,比如命令報(bào)文、響應(yīng)報(bào)文等組成部分,并對每種類型的數(shù)據(jù)包給出了具體的編碼規(guī)則,這有助于開發(fā)者準(zhǔn)確理解和實(shí)現(xiàn)相應(yīng)的功能。

此外,考慮到安全性的重要性,本標(biāo)準(zhǔn)還特別強(qiáng)調(diào)了在整個(gè)交互過程中需要采取的安全措施,如使用加密算法保護(hù)傳輸中的敏感信息、實(shí)施訪問控制策略防止未授權(quán)訪問等,以此來保障用戶數(shù)據(jù)的安全性和完整性。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-12-29 頒布
  • 2018-07-01 實(shí)施
?正版授權(quán)
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第1頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第2頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第3頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第4頁
GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余51頁可下載查看

下載本文檔

GB/T 35291-2017信息安全技術(shù)智能密碼鑰匙應(yīng)用接口規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T35291—2017

信息安全技術(shù)

智能密碼鑰匙應(yīng)用接口規(guī)范

Informationsecuritytechnology—

Cryptographytokenapplicationinterfacespecification

2017-12-29發(fā)布2018-07-01實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T35291—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

結(jié)構(gòu)模型

5…………………2

層次關(guān)系

5.1……………2

設(shè)備的應(yīng)用結(jié)構(gòu)

5.2……………………2

數(shù)據(jù)類型定義

6……………3

算法標(biāo)識

6.1……………3

基本數(shù)據(jù)類型

6.2………………………3

常量定義

6.3……………4

復(fù)合數(shù)據(jù)類型

6.4………………………4

接口函數(shù)

7…………………12

設(shè)備管理

7.1……………12

訪問控制

7.2……………15

應(yīng)用管理

7.3……………17

文件管理

7.4……………19

容器管理

7.5……………21

密碼服務(wù)

7.6……………23

設(shè)備的安全要求

8…………………………45

設(shè)備使用階段

8.1………………………45

權(quán)限管理

8.2……………45

密鑰安全要求

8.3………………………46

設(shè)備抗攻擊要求

8.4……………………46

附錄規(guī)范性附錄錯(cuò)誤代碼定義和說明

A()……………47

GB/T35291—2017

前言

本標(biāo)準(zhǔn)依據(jù)給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化委員會提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位北京海泰方圓科技股份有限公司北京握奇智能科技有限公司北京大明五洲科

:、、

技有限公司恒寶股份有限公司深圳市明華澳漢科技股份有限公司武漢天喻信息產(chǎn)業(yè)股份有限公司

、、、、

北京飛天誠信科技股份有限公司華翔騰數(shù)碼科技有限公司

、。

本標(biāo)準(zhǔn)起草人劉平郭寶安石玉平柳增壽胡俊義管延軍趙再興劉偉豐何永福李高鋒

:、、、、、、、、、、

汪雪林趙李明蔣紅宇王燁

、、、。

GB/T35291—2017

引言

本標(biāo)準(zhǔn)的目標(biāo)是為公鑰密碼基礎(chǔ)設(shè)施應(yīng)用體系框架下的智能密碼鑰匙設(shè)備制定統(tǒng)一的應(yīng)用接口標(biāo)

準(zhǔn)通過該接口調(diào)用智能密碼鑰匙向上層提供基礎(chǔ)密碼服務(wù)為該類密碼設(shè)備的開發(fā)使用及檢測提

,,。、

供標(biāo)準(zhǔn)依據(jù)和指導(dǎo)有利于提高該類密碼設(shè)備的產(chǎn)品化標(biāo)準(zhǔn)化和系列化水平

,、。

本標(biāo)準(zhǔn)未包含標(biāo)識算法相關(guān)的應(yīng)用接口

SM9。

GB/T35291—2017

信息安全技術(shù)

智能密碼鑰匙應(yīng)用接口規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了基于密碼體制的智能密碼鑰匙應(yīng)用接口描述了密碼相關(guān)應(yīng)用接口的函數(shù)數(shù)

PKI,、

據(jù)類型參數(shù)的定義和設(shè)備的安全要求

、。

本標(biāo)準(zhǔn)適用于智能密碼鑰匙產(chǎn)品的研制使用和檢測

、。

2規(guī)范性引用文件

下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)密碼應(yīng)用標(biāo)識規(guī)范

GB/T33560

技術(shù)規(guī)范

GM/T0022IPSecVPN

技術(shù)規(guī)范

GM/T0024SSLVPN

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

31

.

容器container

密碼設(shè)備中用于保存密鑰所劃分的唯一性存儲空間

。

32

.

設(shè)備認(rèn)證

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論