GM/T 0055-2018電子文件密碼應(yīng)用技術(shù)規(guī)范

ICS35040

L80.

備案號62990—2018

:

中華人民共和國密碼行業(yè)標準

GM/T0055—2018

電子文件密碼應(yīng)用技術(shù)規(guī)范

Filecryptographictechnicalspecification

2018-05-02發(fā)布2018-05-02實施

國家密碼管理局發(fā)布

GM/T0055—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

標簽機制

5…………………2

總體描述

5.1……………2

基于標簽的安全電子文件系統(tǒng)架構(gòu)

5.2………………2

基于標簽的安全機制

5.3………………3

中間件對安全電子文件的處理過程

5.4………………4

安全電子文件的存儲方式

5.5…………4

標簽與文件的綁定機制

5.6……………5

密碼算法與密碼服務(wù)

6……………………6

密碼體制

6.1……………6

密碼算法

6.2……………6

基礎(chǔ)密碼服務(wù)

6.3………………………7

個性密碼服務(wù)

6.4………………………7

密鑰對象

6.5……………7

標簽

7………………………7

標簽結(jié)構(gòu)

7.1……………7

標簽屬性

7.2……………11

基礎(chǔ)密碼操作

8……………17

概述

8.1…………………17

標簽的完整性與綁定關(guān)系的建立

8.2…………………17

標簽的完整性與綁定關(guān)系的驗證

8.3…………………18

文件簽名

8.4……………18

添加文件簽名

8.5………………………18

驗證文件簽名

8.6………………………18

文件加密

8.7……………18

文件解密

8.8……………19

安全電子文件密碼服務(wù)接口

9……………19

常量定義

9.1……………19

結(jié)構(gòu)定義

9.2……………21

接口函數(shù)組成和功能說明

9.3…………28

Ⅰ

GM/T0055—2018

接口函數(shù)定義

9.4………………………28

附錄資料性附錄數(shù)字水印

A()…………50

附錄資料性附錄指紋識別

B()…………51

Ⅱ

GM/T0055—2018

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標準由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本標準起草單位上海頤東網(wǎng)絡(luò)信息有限公司北京海泰方圓科技有限公司深圳奧聯(lián)科技有限公

:、、

司北京書生公司北京宇訊佳通科技有限責(zé)任公司深圳寶嘉電子設(shè)備有限公司北京興唐通信科技股

、、、、

份有限公司上海格爾軟件股份有限公司

、。

本標準主要起草人劉平謝永泉姜海舟宋明華柳增壽劉海生蔣健夏東山劉寧勝曹學(xué)武

:、、、、、、、、、、

楊茂江孫志輝

、。

Ⅲ

GM/T0055—2018

引言

本標準中涉及的文件為廣義的文件對象與文件的具體格式無關(guān)

,。

在涉及文件處理及流轉(zhuǎn)的應(yīng)用系統(tǒng)中存在著密碼協(xié)議不統(tǒng)一密碼接口應(yīng)用混亂密碼服務(wù)處理

,、、

層次不清晰等問題從而導(dǎo)致文件在不同應(yīng)用系統(tǒng)之間進行交互時出現(xiàn)兼容性和安全失控等問題

,,。

為保證文件在處理過程中的規(guī)范性兼容性安全性和可控性本標準提出了一種標簽與文件綁定

、、,

的安全控制機制實現(xiàn)了文件全生命周期的機密性完整性有效性和抗抵賴性等安全控制

,、、。

本標準描述了基于標簽的安全電子文件系統(tǒng)架構(gòu)和應(yīng)用系統(tǒng)如何通過中間件調(diào)用相應(yīng)的基礎(chǔ)密

,

碼服務(wù)和個性密碼服務(wù)實現(xiàn)對文件的安全操作由中間件為應(yīng)用系統(tǒng)提供統(tǒng)一規(guī)范的密碼服務(wù)有利

,,、,

于應(yīng)用系統(tǒng)中間件和密碼服務(wù)開發(fā)單位專注于自身技術(shù)的開發(fā)促進技術(shù)的產(chǎn)品化

、,。

Ⅳ

GM/T0055—2018

電子文件密碼應(yīng)用技術(shù)規(guī)范

1范圍

本標準不規(guī)范應(yīng)用系統(tǒng)的安全性也不規(guī)定具體的文件類型

,。

本標準適用于關(guān)注文件對象自身安全的相關(guān)標準規(guī)范和應(yīng)用也適用于安全電子文件密碼服務(wù)中

,

間件的開發(fā)和檢測可用于指導(dǎo)使用該中間件的應(yīng)用系統(tǒng)的開發(fā)

,。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書格式規(guī)范

GM/T0015SM2

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017

通用密碼服務(wù)接口規(guī)范

GM/T0019

安全電子簽章密碼技術(shù)規(guī)范

GM/T0031

PKCS#1RSACryptographyStandard

PKCS#5Password-basedEncryptionStandard

3術(shù)語和定義

下列術(shù)語和定義適用于本文件

。

31

.

應(yīng)用系統(tǒng)applicationsystem

以文件為處理對象對文件進行創(chuàng)建修改授權(quán)閱讀簽批蓋章打印添加水印流轉(zhuǎn)存檔和銷

,、、、、、、、、、

毀等操作的系統(tǒng)

。

32

.

文件/電子文件file

以數(shù)字方式表示的對特定的使用對象有特定意義的實