格尔加密Token接口与信息格式标准_2009.docVIP

格尔加密Token 接口与信息格式标准 v1.40 上海格尔软件股份有限公司 2003年11月 修 改 记 录 时间 版本 修改内容 2003/09/18 1.0版 创建，by余宏伟，李澜涛 2003/10/28 1.1版 按27日会议结果修改，by余宏伟，李澜涛 2003/11/05 1.2版 调整一些可选函数为必须实现的函数，by余宏伟 2005/04/07 1.3版 增加和厂商CSP兼容性的说明，by 严华力 2005/04/15 1.4版 UnLockPIN函数调整，加入CERT_FILE，by余宏伟 必威体育官网网址事宜： 本文档包含上海格尔软件股份有限公司的专有商业信息和必威体育官网网址信息。 接受方同意维护本文档所提供信息的必威体育官网网址性，承诺不对其进行复制，或向评估小组以外、非直接相关的人员公开此信息。对于以下三种信息，接受方不向格尔公司承担必威体育官网网址责任： 1 ) 接受方在接收该文档前，已经掌握的信息。 2 ) 可以通过与接受方无关的其它渠道公开获得的信息。 3 ) 可以从第三方，以无附加必威体育官网网址要求方式获得的信息。 目 录 1 简介 6 1.1 目的 6 1.2 概述 6 2 加密Token接口标准 6 2.1 介绍 6 2.1.1 关于KPSDK及Token 6 2.1.2 关于KPSDK插件Token开发包 7 2.2 使用说明 8 2.2.1 提供形式及环境要求 8 2.2.2 插件Token需要提供的功能 8 2.2.3 接口说明 8 2.2.4 类型和结构声明 13 2.2.5 函数声明 17 2.3 插件Token实现指南 18 2.3.1 插件Token程序结构 18 2.3.2 插件Token实现细节 18 2.4 接口函数说明 18 2.4.1 Initialize/Finalize 18 2.4.2 Slot信息 20 2.4.3 设备/Token管理 21 2.4.4 PIN管理 25 2.4.5 数据管理 28 2.4.6 RSA算法 31 2.4.7 对称算法 35 2.4.8 摘要函数 38 2.4.9 随机数函数 39 2.4.10 可选接口 40 2.4.11 预留接口 42 2.5 对接口的说明 51 3 加密Token信息格式标准及安全控制标准(可选) 53 3.1 安全标准 53 3.1.1 文件结构 53 3.1.2 结构说明 54 3.1.3 PIN的保护机制 57 3.1.4 介质算法功能需求 58 3.2 接口形式 58 3.2.1 PCSC接口 58 3.2.2 COS手册 58 3.2.3 洗卡指令流水 58 4 关于Token接口和厂商CSP兼容性的说明 58 4.1 介绍 58 4.2 兼容性说明 59 4.2.1 关于应用主目录 59 4.2.2 关于文件ID 59 4.2.3 关于Format函数 59 简介 目的 本文档介绍上海格尔软件股份有限公司与Key等应用厂商的相关接口标准。 概述 格尔公司在现在信息CA，浙江CA项目等大量开发实践的指导下，借鉴业界标准（包括PKCS#11,微软CSP, PKCS#15,《中国金融集成电路（IC）卡规范》Key应用兄弟厂商的工作量，定义了和Key应用厂商之间的加密token接口表准和加密信息格式标准。 加密token接口标准规范了加密设备与加密应用之间的接口，也有利于各加密设备的协同工作。 加密token信息格式标准规范了私密信息在加密设备中的存取方式，也可据此实现私密信息的安全存取。 对于某些项目，用户可能更加看重兼容性方面的需求。例如加密token信息接口标准和各厂商自己CSP之间的兼容等。这时，加密token信息格式标准可不实现。 加密Token接口标准 介绍 关于KPSDK及Token KPSDK的全称是KOAL PKI SDK，它是基于PKI应用而开发的软件开发包。它为应用程序开发者提供安全平台接口，应用软件通过它可以使用KOAL证书及其它PKI应用。 KPSDK通过Token程序支持使用各种不同的加密设备，只要加密设备开发者提供使用加密设备的API，就可以编写针对这种加密设备的Token程序，之后KPSDK就可以使用这种加密设备。 关于KPSDK插件Token开发包 对于每一种具体的加密设备，KPSDK一般需要编写特定于这个加密设备的Token程序才能使用之，这需要不小的开发量，同时这种方式对于希望自己编写Token程序的用户也是不适合的。 KPSDK插件Token开发包的目的是尽可能减少用户开发Token程序的工作量，使得用户在程序中只需要关心与加密设备具体相关的操作，而无须考虑KPSDK的要求，就可以实现加密设备与KPSDK的集成。 使用说明 提供形式及环境要求 KPSDK插件Token开发包包括以下三个组成