GM_T 0017-2023 智能密码钥匙密码应用接口数据格式规范.docx

ICS35.030CCSL80

中华人民共和国密码行业标准

GM/T0017—2023代替GM/T0017—2012

智能密码钥匙密码应用接口数据格式规范

Smarttokencryptographyapplicationinterfacedataformatspecification

2023-12-04发布2024-06-01实施

国家密码管理局发布

I

GM/T0017—2023

目次

前言 Ⅲ

引言 V

1范围 1

2规范性引用文件 1

3术语和定义 1

4符号和缩略语 2

4.1符号 2

4.2缩略语 2

5结构模型 3

6APDU报文结构 4

6.1概述 4

6.2命令APDU 4

6.3命令体的编码约定 5

6.4响应APDU 6

7命令头、数据字段和响应状态字的编码约定 6

7.1概述 6

7.2CLA(类别)字节 7

7.3INS(指令)字节 7

7.4参数字节 10

7.5数据字段字节 10

7.6状态字节 10

8APDU指令 12

8.1设备管理指令 12

8.2访问控制指令 17

8.3应用管理指令 25

8.4文件管理指令 31

8.5容器管理指令 39

8.6密码服务指令 48

8.7验证调试类指令 101

9设备接口协议 112

9.1使用要求 112

9.2CCID协议 112

9.3USBMassStorage协议扩展 112

Ⅱ

GM/T0017—2023

9.4HID协议扩展 116

附录A(规范性)设备返回码定义 120

附录B(规范性)安全报文计算过程 122

附录C(资料性)编程范例 124

附录D(规范性)SM9APDU指令 160

附录E(资料性)SM9算法编程范例 192

附录F(规范性)VPN相关APDU指令 210

附录G(规范性)BLE接口协议 217

参考文献 221

Ⅲ

GM/T0017—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

木文件代替GM/T0017—2012《智能密码钥匙密码应用接口数据格式规范》,与GM/T0017—2012相比，除结构调整和编辑性改动外，主要技术变化如下：

a)删除了术语“智能密码钥匙”(见2012年版的3.1)、“设备”(见2012年版的3.2)、“功能”(见2012年版的3.5)和“消息鉴别码”(见2012年版的3.6);

b)更改了术语“应用”的说明(见3.5,2012年版的3.9);

c)增加了缩略语“ASCII”“BLE”“NFC”和“UUID”(见4.2);

d)更改了缩略语“CBC”“ECB”“MAC”的说明(见4.2,2012年版的第4章);

e)更改了“结构模型”的图1(见第5章，2012年版的第6章);

f)更改了APDU报文结构概述(见6.1,2012年版的7.1);

g)增加了带密钥的杂凑运算(HMAC)相关指令、验证调试类指令、SM9APDU指令和VPN相关APDU指令(见7.3、8.6.36、8.6.37、8.6.38、8.6.39、8.7、附录A、附录B);

h)更改了ExtRSAPubKeyOperation(外部RSA公钥运算)指令的INS字节，由‘60’改为‘8A’(见7.3、

8.6.8.3

,2012年版的8.3、

9.6.9.3

);

i)更改