ICS35040

L80.

備案號(hào)62990—2018

:

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0055—2018

電子文件密碼應(yīng)用技術(shù)規(guī)范

Filecryptographictechnicalspecification

2018-05-02發(fā)布2018-05-02實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0055—2018

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

標(biāo)簽機(jī)制

5…………………2

總體描述

5.1……………2

基于標(biāo)簽的安全電子文件系統(tǒng)架構(gòu)

5.2………………2

基于標(biāo)簽的安全機(jī)制

5.3………………3

中間件對(duì)安全電子文件的處理過(guò)程

5.4………………4

安全電子文件的存儲(chǔ)方式

5.5…………4

標(biāo)簽與文件的綁定機(jī)制

5.6……………5

密碼算法與密碼服務(wù)

6……………………6

密碼體制

6.1……………6

密碼算法

6.2……………6

基礎(chǔ)密碼服務(wù)

6.3………………………7

個(gè)性密碼服務(wù)

6.4………………………7

密鑰對(duì)象

6.5……………7

標(biāo)簽

7………………………7

標(biāo)簽結(jié)構(gòu)

7.1……………7

標(biāo)簽屬性

7.2……………11

基礎(chǔ)密碼操作

8……………17

概述

8.1…………………17

標(biāo)簽的完整性與綁定關(guān)系的建立

8.2…………………17

標(biāo)簽的完整性與綁定關(guān)系的驗(yàn)證

8.3…………………18

文件簽名

8.4……………18

添加文件簽名

8.5………………………18

驗(yàn)證文件簽名

8.6………………………18

文件加密

8.7……………18

文件解密

8.8……………19

安全電子文件密碼服務(wù)接口

9……………19

常量定義

9.1……………19

結(jié)構(gòu)定義

9.2……………21

接口函數(shù)組成和功能說(shuō)明

9.3…………28

Ⅰ

GM/T0055—2018

接口函數(shù)定義

9.4………………………28

附錄資料性附錄數(shù)字水印

A()…………50

附錄資料性附錄指紋識(shí)別

B()…………51

Ⅱ

GM/T0055—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位上海頤東網(wǎng)絡(luò)信息有限公司北京海泰方圓科技有限公司深圳奧聯(lián)科技有限公

:、、

司北京書(shū)生公司北京宇訊佳通科技有限責(zé)任公司深圳寶嘉電子設(shè)備有限公司北京興唐通信科技股

、、、、

份有限公司上海格爾軟件股份有限公司

、。

本標(biāo)準(zhǔn)主要起草人劉平謝永泉姜海舟宋明華柳增壽劉海生蔣健夏東山劉寧勝曹學(xué)武

:、、、、、、、、、、

楊茂江孫志輝

、。

Ⅲ

GM/T0055—2018

引言

本標(biāo)準(zhǔn)中涉及的文件為廣義的文件對(duì)象與文件的具體格式無(wú)關(guān)

,。

在涉及文件處理及流轉(zhuǎn)的應(yīng)用系統(tǒng)中存在著密碼協(xié)議不統(tǒng)一密碼接口應(yīng)用混亂密碼服務(wù)處理

,、、

層次不清晰等問(wèn)題從而導(dǎo)致文件在不同應(yīng)用系統(tǒng)之間進(jìn)行交互時(shí)出現(xiàn)兼容性和安全失控等問(wèn)題

,,。

為保證文件在處理過(guò)程中的規(guī)范性兼容性安全性和可控性本標(biāo)準(zhǔn)提出了一種標(biāo)簽與文件綁定

、、,

的安全控制機(jī)制實(shí)現(xiàn)了文件全生命周期的機(jī)密性完整性有效性和抗抵賴性等安全控制

,、、。

本標(biāo)準(zhǔn)描述了基于標(biāo)簽的安全電子文件系統(tǒng)架構(gòu)和應(yīng)用系統(tǒng)如何通過(guò)中間件調(diào)用相應(yīng)的基礎(chǔ)密

,

碼服務(wù)和個(gè)性密碼服務(wù)實(shí)現(xiàn)對(duì)文件的安全操作由中間件為應(yīng)用系統(tǒng)提供統(tǒng)一規(guī)范的密碼服務(wù)有利

,,、,

于應(yīng)用系統(tǒng)中間件和密碼服務(wù)開(kāi)發(fā)單位專注于自身技術(shù)的開(kāi)發(fā)促進(jìn)技術(shù)的產(chǎn)品化

、,。

Ⅳ

GM/T0055—2018

電子文件密碼應(yīng)用技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)不規(guī)范應(yīng)用系統(tǒng)的安全性也不規(guī)定具體的文件類型

,。

本標(biāo)準(zhǔn)適用于關(guān)注文件對(duì)象自身安全的相關(guān)標(biāo)準(zhǔn)規(guī)范和應(yīng)用也適用于安全電子文件密碼服務(wù)中

,

間件的開(kāi)發(fā)和檢測(cè)可用于指導(dǎo)使用該中間件的應(yīng)用系統(tǒng)的開(kāi)發(fā)

,。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

密碼算法使用規(guī)范

GM/T0009SM2

基于密碼算法的數(shù)字證書(shū)格式規(guī)范

GM/T0015SM2

智能密碼鑰匙密碼應(yīng)用接口數(shù)據(jù)格式規(guī)范

GM/T0017

通用密碼服務(wù)接口規(guī)范

GM/T0019

安全電子簽章密碼技術(shù)規(guī)范

GM/T0031

PKCS#1RSACryptographyStandard

PKCS#5Password-basedEncryptionStandard

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

應(yīng)用系統(tǒng)applicationsystem

以文件為處理對(duì)象對(duì)文件進(jìn)行創(chuàng)建修改授權(quán)閱讀簽批蓋章打印添加水印流轉(zhuǎn)存檔和銷

,、、、、、、、、、

毀等操作的系統(tǒng)

。

32

.

文件/電子文件file

以數(shù)字方式表示的對(duì)特定的使用對(duì)象有特定意義的實(shí)