本文档规定了车载安全密码设备应用接口的功能要求、接口规范要求、以及设备安全要求,旨在为智能交通运输系统体系下的车载安全密码设备制定统一的应用接口规范,通过该接口调用密码设备提供基础密码服务。
范围与目的
本规范适用于车载安全密码设备的研制、使用和检测,目的是为智能交通运输系统体系下的车载安全密码设备制定统一的应用接口规范,通过该接口调用密码设备提供基础密码服务。
规范性引用文件
包括《GM/T0016-2012智能密码钥匙密码应用接口规范》和《GB/T0018-2012公钥密码基础设施应用技术体系密码设备应用接口规范》。
术语和定义、缩略语
定义了算法标识、非对称密码算法、解密、设备密钥、加密、密钥加密密钥等术语。
结构模型
典型的密码应用从云端到车端的调用模型。
数据类型定义
规定了算法标识(分组密码算法标识、非对称算法标识、杂凑算法标识)、基本数据类型(INT8、INT16、INT32、UINT8、UINT16、UINT32、BOOL、BYTE、CHAR、SHORT、USHORT、LONG、ULONG、UINT、WORD、DWORD、FLAGS、LPSTR、HANDLE、DEVHANDLE、HAPPLICATION、HCONTAINER、SCHAR、UCHAR)、常量定义(TRUE、FALSE、DEVAPI__stdcall__、ADMIN_TYPE、USER_TYPE)、复合数据类型(版本信息、设备信息、RSA公钥数据结构、RSA私钥数据结构、ECC公钥数据结构、私钥数据结构、ECC签名数据结构、非对称加密密钥对数据结构、非对称签名数据结构、证书类型)、容器索引定义。
接口函数
包括设备信息管理(设备状态查询、设备信息查询)、访问控制(设备认证、修改设备认证密钥、校验PIN、修改PIN、重置PIN、更新主控密钥)、证书管理(证书导入、证书导出、证书删除)、通用密码服务接口(生成随机数、生成ECC密钥对、导出ECC公钥对、ECC公钥加密、ECC私钥解密、ECC密钥签名、ECC签名验证、导入对称密钥、删除对称密钥、导出对称密钥、SM4ECB对称运算、SM4CBC对称运算、SM4CCM对称运算)、智能交通车辆服务接口(智能交通-终端证书密钥对产生、智能交通-终端证书私钥签名、智能交通-终端证书私钥签名带IDA、智能交通-终端证书私钥解密、智能交通-获取终端证书的密钥对公钥、智能交通-终端证书衍生私钥签名、智能交通-终端证书衍生私钥SM2签名带IDA、智能交通-终端证书私钥衍生并存储、智能交通-验证签名)。
安全设备的安全要求
包括安全设备使用阶段、权限管理(权限分类、权限使用、PIN码安全要求)、密钥安全要求、安全设备抗攻击要求。
