ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0136—2024

密碼應(yīng)用HTTP接口規(guī)范

HTTPinterfacespecificationforcryptographicapplication

2024-12-27發(fā)布2025-07-01實施

國家密碼管理局發(fā)布

GM/T0136—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………1

接口通則

5…………………2

密碼應(yīng)用接口在公鑰密碼應(yīng)用技術(shù)體系框架中的位置

5.1HTTP…………………2

功能說明

5.2……………2

接口定義

6…………………2

通信協(xié)議

6.1……………2

規(guī)則和請求方法

6.2URL………………2

數(shù)據(jù)結(jié)構(gòu)

6.3……………3

接口描述

7…………………4

接口列表

7.1……………4

密碼運(yùn)算類接口

7.2……………………5

證書解析類接口

7.3……………………11

附錄規(guī)范性結(jié)構(gòu)

A()NTV……………13

概述

A.1………………13

參數(shù)名稱

A.2…………………………13

參數(shù)類型

A.3…………………………13

參數(shù)值

A.4……………13

附錄規(guī)范性狀態(tài)代碼

B()………………15

附錄資料性接口樣例

C()………………17

密碼運(yùn)算類接口樣例

C.1………………17

證書解析類接口

C.2……………………29

參考文獻(xiàn)

……………………32

Ⅰ

GM/T0136—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位北京信安世紀(jì)科技股份有限公司格爾軟件股份有限公司北京國脈信安科技有

:、、

限公司北京數(shù)字認(rèn)證股份有限公司中電科網(wǎng)絡(luò)安全科技股份有限公司浙江理工大學(xué)武漢大學(xué)

、、、、、

北京格爾國信科技有限公司

。

本文件主要起草人焦靖偉汪宗斌鄭強(qiáng)袁峰黃福飛李虹霖王銀平趙永省羅俊沈劍胡進(jìn)

:、、、、、、、、、、、

羅敏朱立通

、。

Ⅲ

GM/T0136—2024

引言

密碼應(yīng)用接口以形式對外提供可以顯著提升開發(fā)和使用的便利性接口簡化了

HTTP,。HTTP

開發(fā)流程開發(fā)者可以通過標(biāo)準(zhǔn)的請求直接與密碼服務(wù)交互降低編碼復(fù)雜性由于協(xié)

,HTTP,。HTTP

議的廣泛支持接口實現(xiàn)了跨平臺訪問能夠在各種設(shè)備上靈活使用接口與多種編程語言和

,,。HTTP

框架兼容為開發(fā)者提供了靈活的工具選擇

,。

密碼應(yīng)用接口在公鑰密碼基礎(chǔ)設(shè)施支撐的前提下向應(yīng)用及系統(tǒng)提供各類通用的基礎(chǔ)密碼

HTTP,

運(yùn)算服務(wù)有利于密碼服務(wù)接口產(chǎn)品的開發(fā)有利于應(yīng)用系統(tǒng)在密碼服務(wù)過程中的集成和實施有利于

,,,

各應(yīng)用系統(tǒng)的互聯(lián)互通

。

Ⅳ

GM/T0136—2024

密碼應(yīng)用HTTP接口規(guī)范

1范圍

本文件規(guī)定了通用密碼應(yīng)用支撐層密碼應(yīng)用對外接口定義數(shù)據(jù)結(jié)構(gòu)和接口

HTTPRESTful、

描述

。

本文件適用于多場景下密碼應(yīng)用對外提供服務(wù)也適用于基礎(chǔ)密碼應(yīng)用的開發(fā)和使用

HTTP,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

日期和時間信息交換表示法第部分基本原則

GB/T7408.1—20231:

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2021

信息安全技術(shù)術(shù)語

GB/T25069—2022

信息安全技術(shù)傳輸層密碼協(xié)議

GB/T38636—2020(TLCP)

信息安全技術(shù)密碼算法使用規(guī)范

GB/T41389—2022SM9

密碼應(yīng)用標(biāo)識規(guī)范

GM/T0006—2023

密碼算法使用規(guī)范

GM/T0009—2023SM2

公鑰密碼應(yīng)用技術(shù)體系框架規(guī)范

GM/T0094—2020

密碼術(shù)語

GM/Z4001—2013

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用于本文件

GB/T25069GM/Z4001。

31

.

密碼應(yīng)用cryptographicapplication

信息系統(tǒng)中利用密碼技