電子政務(wù)外網(wǎng)商用密碼集約化平臺服務(wù)接口規(guī)范2025-07-17發(fā)布IDB65/T4910—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心提出。本文件由新疆維吾爾自治區(qū)工業(yè)和信息化廳歸口并組織實(shí)施。本文件起草單位：新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心、深圳奧聯(lián)信息安全技術(shù)有限公司、新疆?dāng)?shù)字證書認(rèn)證中心(有限公司)。本文件主要起草人：蔣元、白榮華、楊偉、魏強(qiáng)、李躍武、周梟淳、秦文峰、瓦里別克、郭瑞、劉金、李江龍、鄭東升、王逸杰、范兆菊。本文件實(shí)施應(yīng)用中的疑問，請咨詢新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心。對本文件的修改意見和建議，請反饋至新疆維吾爾自治區(qū)工業(yè)和信息化廳(烏魯木齊市友好南路179號)、新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心(烏魯木齊市天山區(qū)人民路325號通寶大廈7樓)、新疆維吾爾自治區(qū)市場監(jiān)督管理局(烏魯木齊市新華南路167號)。新疆維吾爾自治區(qū)工業(yè)和信息化廳聯(lián)系電話傳真郵編：830091新疆維吾爾自治區(qū)數(shù)據(jù)資源和政務(wù)服務(wù)中心聯(lián)系電話傳真郵編：830002新疆維吾爾自治區(qū)市場監(jiān)督管理局聯(lián)系電話傳真郵編：8300041電子政務(wù)外網(wǎng)商用密碼集約化平臺服務(wù)接口規(guī)范僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本GB/T25069、GB/T39786、GM/Z0001、DB65/T4536.5、DB65消息摘要messagedigest2[來源：GM/Z0020—2012,3.3](補(bǔ)充至參考文獻(xiàn))商用密碼集約化平臺commercialcryptograph政務(wù)信息系統(tǒng)governmentinformations[來源：GB/T40692—2021,4](補(bǔ)充至參考文獻(xiàn))密碼服務(wù)接口cryptographyDER:可辨別編碼規(guī)則(DistinguishedEncodingRules)URL:統(tǒng)一資源定位符(UniformResourceLocator)數(shù)據(jù)簽名驗(yàn)簽接口和結(jié)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽接口。商用密碼集約化平臺接口組成見圖1,商用密碼集約化3結(jié)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽接口結(jié)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽接口非機(jī)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽接口消息摘要接口證書管理接口結(jié)構(gòu)化數(shù)據(jù)加密解密接口非結(jié)構(gòu)化數(shù)據(jù)加密解密接口身份鑒別接口單點(diǎn)登陸接口密鑰管理接口設(shè)備管理接口類別口令校驗(yàn)密鑰加密后導(dǎo)出獲取授權(quán)碼身份鑒別驗(yàn)證客戶端身份信息非結(jié)構(gòu)化數(shù)據(jù)加解密結(jié)構(gòu)化數(shù)據(jù)加解密數(shù)據(jù)對稱加密數(shù)據(jù)對稱解密4類別導(dǎo)出用戶證書導(dǎo)出用戶加密證書口令獲取證書信息獲得證書擴(kuò)展信息文件簽名結(jié)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽數(shù)據(jù)簽名6接口要求b)使用POST方法時，輸入和輸出參數(shù)均采用JSON格式。5商用密碼集約化平臺Y是否有效?N圖2商用密碼集約化平臺接口調(diào)用流程(流程圖繪制見GB/T1526-1989)7.2設(shè)備管理接口7.2.1打開設(shè)備接口(OpenDevice)接口描述：該接口用于打開密碼設(shè)備(如服務(wù)器密碼機(jī)、USB密碼機(jī)、PCI加密卡、PCIE加密卡),提供相應(yīng)的密碼服務(wù)。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供密碼設(shè)備ID號和打開設(shè)備所需的口令字。接口輸出：返回打開的密碼設(shè)備句柄。成功時，Status為0,并返回設(shè)備句柄。失敗時，Status為非0,并返回錯誤信息。請求方式：POST。交互方式：同步。請求參數(shù)：打開設(shè)備接口請求參數(shù)見表2。返回參數(shù)：打開設(shè)備接口返回參數(shù)見表3。請求示例、返回示例：見A.1。表2打開設(shè)備接口請求參數(shù)表說明是是表3打開設(shè)備接口返回參數(shù)表說明0表示成功，其他為錯誤碼67.2.2關(guān)閉設(shè)備接口(CloseDevice)接口描述：該接口用于關(guān)閉密碼設(shè)備，釋放接口庫。設(shè)備在使用完畢后調(diào)用此接口。此操作需要在成功調(diào)用OpenDevice接口后進(jìn)行。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供打開的密碼設(shè)備句柄。接口輸出：返回關(guān)閉操作的結(jié)果。成功時，Status為0。失敗時，Status為非0,并返回錯誤信息。請求地址：“/api/device_management/CloseDevice”。交互方式：同步。請求參數(shù)：關(guān)閉設(shè)備接口請求參數(shù)見表4。返回參數(shù)：打開設(shè)備接口返回參數(shù)見表5。請求示例、返回示例：見A.2。表4關(guān)閉設(shè)備接口請求參數(shù)表說明是表5打開設(shè)備接口返回參數(shù)表說明成功或錯誤信息7.2.3修改口令接口(ModifyPin)接口描述：該接口用于修改密碼設(shè)備的口令字。調(diào)用獲取密碼設(shè)備句柄后，提供舊口令字和新口令字進(jìn)行修改。此操作需要在成功調(diào)用OpenDevice接口后進(jìn)行。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供密碼設(shè)備句柄、舊口令字和新口令字。接口輸出：返回修改口令操作的結(jié)果。成功時，Status為0。失敗時，Status為非0,并返回錯誤信息。請求地址：“/api/device_management/ModifyPin”。交互方式：同步。請求參數(shù)：修改口令接口請求參數(shù)見表6。返回參數(shù)：修改口令接口返回參數(shù)見表7。請求示例、返回示例：見A.3。表6打開設(shè)備接口請求參數(shù)表說明是是是7表7打開設(shè)備接口返回參數(shù)表說明成功或錯誤信息接口描述：該接口用于校驗(yàn)密碼設(shè)備的口令字。調(diào)用獲取密碼設(shè)備句柄后，提供口令字進(jìn)行校驗(yàn)。此操作需要在成功調(diào)用OpenDevice接口后進(jìn)行。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供密碼設(shè)備句柄和口令字。接口輸出：返回校驗(yàn)口令操作的結(jié)果。成功時，Status為0。失敗時，Status為非0,并返回錯誤信息。請求地址：“/api/device_management/VerifyPin”。交互方式：同步。請求參數(shù)：修改口令接口請求參數(shù)見表8。返回參數(shù)：修改口令接口返回參數(shù)見表9。請求示例、返回示例：見A.4。表8口令校驗(yàn)接口請求參數(shù)表說明是是表9口令校驗(yàn)接口返回參數(shù)表說明0表示成功，其他為錯誤碼成功或錯誤信息7.3密鑰管理接口7.3.1密鑰加密后導(dǎo)出接口(WrapKey)接口描述：該接口用于調(diào)用密碼設(shè)備句柄后，獲取外送加密密鑰的密鑰結(jié)構(gòu)體，并加密后導(dǎo)出密鑰密文。此操作需要在成功調(diào)用OpenDevice接口后進(jìn)行。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供密碼設(shè)備句柄和外送加密密鑰的密鑰結(jié)構(gòu)體。接口輸出：返回加密后的密鑰密文。成功時，Status為0,并返回密鑰密文。失敗時，Status為非0,并返回錯誤信息。請求方式：POST。交互方式：同步。請求參數(shù)：密鑰加密后導(dǎo)出接口請求參數(shù)見表10。8返回參數(shù)：密鑰加密后導(dǎo)出接口返回參數(shù)見表11。請求示例、返回示例：見B.1。表10密鑰加密后導(dǎo)出接口請求參數(shù)表說明是是表11密鑰加密后導(dǎo)出接口返回參數(shù)表說明0表示成功，其他為錯誤碼成功或錯誤信息接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，將密鑰密文結(jié)構(gòu)體解密后導(dǎo)入。此操作需要在成功調(diào)用OpenDevice接口后進(jìn)行。接口輸入：由上層政務(wù)信息系統(tǒng)發(fā)起請求，提供密碼設(shè)備句柄和密鑰密文結(jié)構(gòu)體。接口輸出：返回解密操作的結(jié)果。失敗時，Status為非0,并返回錯誤信息。交互方式：同步。請求參數(shù)：密鑰解密后導(dǎo)入接口請求參數(shù)見表12。返回參數(shù)：密鑰解密后導(dǎo)入接口返回參數(shù)見表13。請求示例、返回示例：見B.2。表12密鑰解密后導(dǎo)入接口請求參數(shù)表說明是是表13密鑰解密后導(dǎo)入接口返回參數(shù)表說明0表示成功，其他為錯誤碼成功或錯誤信息7.4單點(diǎn)登錄接口7.4.1獲取授權(quán)碼接口(Authorize)9接口描述：需要單點(diǎn)登錄的系統(tǒng)，通過瀏覽器訪問此接口在商用密碼集約化平臺，根據(jù)clientId、隨機(jī)字符串和重定向URL獲取授權(quán)碼。接口輸出：返回授權(quán)碼和狀態(tài)信息。交互方式：同步。請求參數(shù)：獲取授權(quán)碼接口請求參數(shù)見表14。返回參數(shù)：獲取授權(quán)碼接口返回參數(shù)見表15。請求示例、返回示例：見C.1。表14獲取授權(quán)碼接口請求參數(shù)表說明是固定值為code是是是表15獲取授權(quán)碼接口返回參數(shù)表說明商用密碼集約化平臺生成的授權(quán)碼單點(diǎn)登錄請求傳遞的state接口描述：該接口用于單點(diǎn)登錄系統(tǒng)傳遞refresh_token;根據(jù)授權(quán)類型、clientId和refresh_token值在商用密碼集約化平臺獲取新的AccessToken。接口輸入：管理人員或用戶通過POST請求發(fā)起，提供grant_type、client_id和refresh_token。接口輸出：返回新的AccessToken和狀態(tài)信息。交互方式：同步。請求參數(shù)：刷新Token接口請求參數(shù)見表16。返回參數(shù)：刷新Token接口返回參數(shù)見表17。請求示例、返回示例：見C.2。表16刷新Token接口請求參數(shù)表說明是是是表17刷新Token接口返回參數(shù)表說明固定值：bearer目前固定值：all接口描述：該接口用于在商用密碼集約化平臺驗(yàn)證AccessToken的有效性，并檢查AccessToken是否具備訪問此應(yīng)用的權(quán)限。接口輸入：管理人員或用戶通過POST請求發(fā)起，提供AccessToken。接口輸出：返回AccessToken的驗(yàn)證結(jié)果和相關(guān)信息。成功時，StatusCode為200,并返回用戶信息和Token相關(guān)數(shù)據(jù)。失敗時，StatusCode為非200,并返回錯誤信息。請求地址：“/api/auth_center/oauth/CheckToke請求方式：POST。交互方式：同步。請求參數(shù)：校驗(yàn)Token接口請求參數(shù)見表18。返回參數(shù)：校驗(yàn)Token接口返回參數(shù)見表19。請求示例、返回示例：見C.3。表18校驗(yàn)Token接口請求參數(shù)表說明是表19校驗(yàn)Token接口返回參數(shù)表說明返回消息token對應(yīng)的用戶賬號用戶標(biāo)識Token過期時間(時間戳)申請Token的應(yīng)用ID申請Token的應(yīng)用名稱7.5身份鑒別接口7.5.1客戶端發(fā)起登錄請求接口(ClientHello)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)客戶端認(rèn)證請求數(shù)據(jù)結(jié)構(gòu)體，生成第一次握手的客戶端認(rèn)證請求數(shù)據(jù)包。此操作需要在成功調(diào)用OpenDevice和VerifyPin并通過密碼設(shè)備口令校驗(yàn)后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄和保留參數(shù)。接口輸出：返回客戶端認(rèn)證請求數(shù)據(jù)結(jié)構(gòu)體。交互方式：同步。請求參數(shù)：客戶端發(fā)起登錄請求接口請求參數(shù)見表20。返回參數(shù)：校驗(yàn)Token接口返回參數(shù)見表21。請求示例、返回示例：見D.2。表20客戶端發(fā)起登錄請求接口請求參數(shù)表說明是是否客戶端認(rèn)證請求數(shù)據(jù)結(jié)構(gòu)體(結(jié)構(gòu)體中value值為base64編碼)表21客戶端發(fā)起登錄請求接口返回參數(shù)表說明成功或錯誤信息7.5.2客戶端生成認(rèn)證請求接口(ClientAuth)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對服務(wù)器回送的數(shù)據(jù)包進(jìn)行校驗(yàn)，并構(gòu)造客戶認(rèn)證數(shù)據(jù)。此操作需要在成功調(diào)用OpenDevice和VerifyPin并通過密碼設(shè)備口令校驗(yàn)后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、服務(wù)器和客戶端的認(rèn)證信息結(jié)構(gòu)體、保留參數(shù)、證書目錄服務(wù)器IP地址和端口號。接口輸出：返回第二次握手的客戶端認(rèn)證信息結(jié)構(gòu)體。交互方式：同步。請求參數(shù)：客戶端生成認(rèn)證請求接口請求參數(shù)見表22。返回參數(shù)：客戶端生成認(rèn)證請求接口返回參數(shù)見表23。請求示例、返回示例：見D.2。表22客戶端生成認(rèn)證請求接口請求參數(shù)表說明是是是是是是否第二次握手的客戶端認(rèn)證信息結(jié)構(gòu)體(結(jié)構(gòu)base64編碼)表23客戶端發(fā)起登錄請求接口返回參數(shù)表說明0表示成功，其他為錯誤碼成功或錯誤信息7.5.3服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口(ServerHello)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)客戶上傳的請求數(shù)據(jù)結(jié)構(gòu)體，生成第一次握手的服務(wù)端認(rèn)證數(shù)據(jù)包。此操作需要在客戶端調(diào)用完成ClientHello并將產(chǎn)生的請求數(shù)據(jù)包傳遞給服務(wù)端后進(jìn)行。接口輸入：由服務(wù)器通過POST請求發(fā)起，提供密碼設(shè)備句柄、客戶上傳的請求數(shù)據(jù)結(jié)構(gòu)體和認(rèn)證方式。接口輸出：返回生成的服務(wù)端認(rèn)證數(shù)據(jù)包。交互方式：同步。請求參數(shù)：服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口請求參數(shù)見表24。返回參數(shù)：服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口返回參數(shù)見表25。請求示例、返回示例：見D.3。表24服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口請求參數(shù)表說明是是由客戶上傳的請求數(shù)據(jù)結(jié)構(gòu)體(結(jié)構(gòu)體中value值為base64編碼)是否生成的數(shù)據(jù)包結(jié)構(gòu)體(結(jié)構(gòu)體中value值為base64編碼)表25服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口返回參數(shù)表說明成功或錯誤信息接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)客戶上傳的身份認(rèn)證數(shù)據(jù)結(jié)構(gòu)體，驗(yàn)證第二次握手的服務(wù)端認(rèn)證。此操作需要在服務(wù)端調(diào)用完成ServerHello、客戶端調(diào)用完成ClientAuth并將產(chǎn)生的數(shù)據(jù)包傳遞給服務(wù)端后進(jìn)行。接口輸入：由服務(wù)器通過POST請求發(fā)起，提供密碼設(shè)備句柄、客戶上傳的身份認(rèn)證數(shù)據(jù)結(jié)構(gòu)體、服務(wù)器返回的認(rèn)證信息和驗(yàn)證用戶證書的OCSP服務(wù)器地址。接口輸出：返回用戶身份信息結(jié)構(gòu)體。請求方式：POST。交互方式：同步。請求參數(shù)：驗(yàn)證客戶端身份信息接口請求參數(shù)見表26。返回參數(shù)：驗(yàn)證客戶端身份信息接口返回參數(shù)見表27。請求示例、返回示例：見D.4。表26驗(yàn)證客戶端身份信息接口請求參數(shù)表說明是是客戶上傳的身份認(rèn)證數(shù)據(jù)結(jié)構(gòu)體(結(jié)構(gòu)體中value值為base64編碼)是服務(wù)器在調(diào)用ServerHello時返回的認(rèn)證服務(wù)器信息是否表27驗(yàn)證客戶端身份信息接口返回參數(shù)表說明成功或錯誤信息7.6非結(jié)構(gòu)化數(shù)據(jù)加解密接口7.6.1文件級/文件夾級數(shù)字信封封裝接口(EncEnvelopeFile)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)證書進(jìn)行數(shù)字信封封裝。文件級是針對文件路徑進(jìn)行對稱加密，并制作數(shù)字信封；文件夾級是針對文件夾內(nèi)所有文件先壓縮后加密，并制作數(shù)字信封。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、證書結(jié)構(gòu)體、對稱算法名稱、源數(shù)據(jù)文件存放全路徑和制作完數(shù)字信封后的數(shù)據(jù)文件存放全路徑。接口輸出：返回操作結(jié)果狀態(tài)碼。請求地址：“/api/file_enve請求方式：POST。交互方式：同步。請求參數(shù)：文件級/文件夾級數(shù)字信封封裝接口請求參數(shù)見表28。返回參數(shù)：文件級/文件夾級數(shù)字信封封裝接口返回參數(shù)見表29。請求示例、返回示例：見E.1。表28文件級/文件夾級數(shù)字信封封裝接口請求參數(shù)表說明是是做數(shù)字信封用的證書結(jié)構(gòu)體(value值為DER編碼)是是是表29文件級/文件夾級數(shù)字信封封裝接口返回參數(shù)表說明成功或錯誤信息7.6.2文件級/文件夾級數(shù)字信封拆封接口(DecEnvelopeFile)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)證書進(jìn)行數(shù)字信封拆封。文件級是先解數(shù)字信封，獲得對稱密鑰后針對文件路徑進(jìn)行對稱解密。文件夾級是針對文件夾壓縮包先解數(shù)字信封后獲得對稱密鑰，解密后再解壓。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、解密使用的私鑰號、對稱算法名稱、數(shù)字信封數(shù)據(jù)包文件全路徑和解密數(shù)字信封后的數(shù)據(jù)文件或文件夾存放的全路徑。接口輸出：返回操作結(jié)果狀態(tài)碼。請求地址：“/api/file_envelope/DecEnvelopeFile請求方式：POST。交互方式：同步。請求參數(shù)：文件級/文件夾級數(shù)字信封拆封接口請求參數(shù)見表30。返回參數(shù)：文件級/文件夾級數(shù)字信封拆封接口返回參數(shù)見表31。請求示例、返回示例：見E.2。表30文件級/文件夾級數(shù)字信封拆封接口請求參數(shù)表說明是是解密使用的私鑰號(1:簽名密鑰，2:加密密鑰，3:備用密鑰)是是是表31文件級/文件夾級數(shù)字信封拆封接口返回參數(shù)表說明成功或錯誤信息7.7結(jié)構(gòu)化數(shù)據(jù)加解密接口7.7.1產(chǎn)生隨機(jī)數(shù)接口(GenRandom)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，產(chǎn)生隨機(jī)數(shù)。此功能在密碼設(shè)備中生成需要的隨機(jī)數(shù)。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄和隨機(jī)數(shù)結(jié)構(gòu)體。接口輸出：返回操作結(jié)果狀態(tài)碼以及生成的隨機(jī)數(shù)。請求地址：“/api/device/GenRandom”。交互方式：同步。請求參數(shù)：產(chǎn)生隨機(jī)數(shù)接口請求參數(shù)見表32。返回參數(shù)：產(chǎn)生隨機(jī)數(shù)接口返回參數(shù)見表33。請求示例、返回示例：見F.1。表32產(chǎn)生隨機(jī)數(shù)接口請求參數(shù)表說明是是隨機(jī)數(shù)結(jié)構(gòu)體(包含生成的隨機(jī)數(shù)數(shù)據(jù)，結(jié)構(gòu)體中value值為base64編碼)表33產(chǎn)生隨機(jī)數(shù)接口返回參數(shù)表說明成功或錯誤信息7.7.2數(shù)據(jù)對稱加密接口(SymEncrypt)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)指定類型的對稱算法對數(shù)據(jù)進(jìn)行對稱加密。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、對稱算法名稱、加密密鑰結(jié)構(gòu)體、待加密源數(shù)據(jù)結(jié)構(gòu)。接口輸出：返回操作結(jié)果狀態(tài)碼以及加密結(jié)果數(shù)據(jù)結(jié)構(gòu)體。交互方式：同步。請求參數(shù)：數(shù)據(jù)對稱加密接口請求參數(shù)見表34。返回參數(shù)：數(shù)據(jù)對稱加密接口返回參數(shù)見表35。請求示例、返回示例：見F.2。表34數(shù)據(jù)對稱加密接口請求參數(shù)表說明是是是是表35數(shù)據(jù)對稱加密接口返回參數(shù)表說明成功或錯誤信息接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)指定類型的對稱算法對數(shù)據(jù)進(jìn)行對稱解密。此操作需要在服務(wù)端調(diào)用完成ServerHello,客戶端調(diào)用完成ClientAuth并將產(chǎn)生的數(shù)據(jù)包傳遞給服務(wù)端后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、對稱算法名稱、解密密鑰結(jié)構(gòu)體、待解密數(shù)據(jù)結(jié)構(gòu)體。接口輸出：返回操作結(jié)果狀態(tài)碼以及解密結(jié)果數(shù)據(jù)結(jié)構(gòu)體。請求地址：“/api/decrypt/SymDecrypt”。交互方式：同步。請求參數(shù)：數(shù)據(jù)對稱解密接口請求參數(shù)見表36。返回參數(shù)：數(shù)據(jù)對稱解密接口返回參數(shù)見表37。請求示例、返回示例：見F.3。表36數(shù)據(jù)對稱解密接口請求參數(shù)表說明是是是是表37數(shù)據(jù)對稱解密接口返回參數(shù)表說明成功或錯誤信息7.7.4數(shù)據(jù)數(shù)字信封封裝接口(EncEnvelope)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)證書使用指定對稱算法制作數(shù)字信封。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、做數(shù)字信封用的證書結(jié)構(gòu)體、對稱算法名稱、源數(shù)據(jù)結(jié)構(gòu)體、分包標(biāo)識、做數(shù)字信封用的明文總長度。接口輸出：返回操作結(jié)果狀態(tài)碼以及數(shù)字信封數(shù)據(jù)包結(jié)構(gòu)體。請求地址：“/api/envelope/EncEnvelope”。請求方式：POST。交互方式：同步。請求參數(shù)：數(shù)據(jù)數(shù)字信封封裝接口請求參數(shù)見表38。返回參數(shù)：數(shù)據(jù)數(shù)字信封封裝接口返回參數(shù)見表39。請求示例、返回示例：見F.4。表38數(shù)據(jù)數(shù)字信封封裝接口請求參數(shù)表說明是是做數(shù)字信封用的證書結(jié)構(gòu)體(value值為DER編碼)是是是是做數(shù)字信封用的明文總長度，packageF否表39數(shù)據(jù)數(shù)字信封封裝接口返回參數(shù)表說明成功或錯誤信息7.7.5數(shù)據(jù)數(shù)字信封拆封接口(DecEnvelope)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，根據(jù)證書使用指定對稱算法拆封數(shù)字信封。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、解密使用的私鑰號、對稱算法名稱、數(shù)字信封數(shù)據(jù)包結(jié)構(gòu)體、分包標(biāo)識。接口輸出：返回操作結(jié)果狀態(tài)碼以及解數(shù)字信封后的明文數(shù)據(jù)結(jié)構(gòu)體。請求地址：“/api/envelope請求方式：POST。交互方式：同步。請求參數(shù)：數(shù)據(jù)數(shù)字信封拆封接口請求參數(shù)見表40。返回參數(shù)：數(shù)據(jù)數(shù)字信封拆封接口返回參數(shù)見表41。請求示例、返回示例：見F.5。表40數(shù)據(jù)數(shù)字信封拆封接口請求參數(shù)表說明說明解密使用的私鑰號(1:簽名密鑰，2:加密密鑰是是是是是表41數(shù)據(jù)數(shù)字信封拆封接口返回參數(shù)表說明成功或錯誤信息7.8證書管理接口7.8.1獲取證書列表接口(List)接口描述：該接口用于獲取當(dāng)前已安裝證書的用戶列表。接口輸入：無需輸入?yún)?shù)。接口輸出：返回操作結(jié)果狀態(tài)碼以及已安裝證書的用戶列表。交互方式：同步。請求參數(shù)：無返回參數(shù)：獲取證書列表接口返回參數(shù)見表42。請求示例、返回示例：見G.1。表42獲取證書列表接口返回參數(shù)表說明0表示成功，其他為錯誤碼已安裝證書的用戶列表成功或錯誤信息接口描述：該接口用于根據(jù)證書容器名，獲取base64編碼的證書字符串。接口輸入：由客戶端通過POST請求發(fā)起，提供證書容器名。接口輸出：返回操作結(jié)果狀態(tài)碼以及base64編碼的證書字符串。交互方式：同步。請求參數(shù)：導(dǎo)出用戶證書接口請求參數(shù)見表43。返回參數(shù)：導(dǎo)出用戶證書接口返回參數(shù)見表44。請求示例、返回示例：見G.2表43導(dǎo)出用戶證書接口請求參數(shù)表說明是證書容器名表44導(dǎo)出用戶證書接口返回參數(shù)表說明base64編碼的證書字符串成功或錯誤信息7.8.3校驗(yàn)證書口令接口(Login)接口描述：該接口用于校驗(yàn)用戶認(rèn)證口令，進(jìn)行用戶認(rèn)證。接口輸入：由客戶端通過POST請求發(fā)起，提供證書容器名和用戶認(rèn)證口令。接口輸出：返回操作結(jié)果狀態(tài)碼。交互方式：同步。請求參數(shù)：校驗(yàn)用戶證書接口請求參數(shù)見表45。返回參數(shù)：校驗(yàn)用戶證書接口返回參數(shù)見表46。請求示例、返回示例：見G.3。表45校驗(yàn)用戶證書接口請求參數(shù)表說明是證書容器名是表46校驗(yàn)用戶證書接口返回參數(shù)表說明成功或錯誤信息接口描述：該接口用于根據(jù)舊口令和新口令，修改用戶證書的認(rèn)證口令。接口輸入：由客戶端通過POST請求發(fā)起，提供證書容器名、舊口令和新口令。接口輸出：返回操作結(jié)果狀態(tài)碼。請求地址：“/api/certificates/Ch交互方式：同步。請求參數(shù)：修改證書口令接口請求參數(shù)見表47。返回參數(shù)：修改證書口令接口返回參數(shù)見表48。請求示例、返回示例：見G.4表47修改證書口令接口請求參數(shù)表說明是證書容器名是舊口令是表48修改證書口令接口返回參數(shù)表說明成功或錯誤信息7.8.5導(dǎo)出用戶加密證書口令接口(ExportExchang接口描述：該接口用于根據(jù)證書容器名，獲取base64編碼的加密證書字符串。接口輸入：由客戶端通過POST請求發(fā)起，提供證書容器名。接口輸出：返回操作結(jié)果狀態(tài)碼以及base64編碼的加密證書字符串。交互方式：同步。請求參數(shù)：導(dǎo)出用戶加密證書口令接口請求參數(shù)見表49。返回參數(shù)：導(dǎo)出用戶加密證書口令接口返回參數(shù)見表50。請求示例、返回示例：見G.5。表49導(dǎo)出用戶加密證書口令接口請求參數(shù)表說明是證書容器名表50導(dǎo)出用戶加密證書口令接口返回參數(shù)表說明base64編碼的加密證書字符串成功或錯誤信息7.8.6獲取證書信息接口(Info)接口描述：該接口用于獲取證書內(nèi)指定類型的信息。接口輸入：由客戶端通過POST請求發(fā)起，提供base64編碼的證書字符串和信息類型。接口輸出：返回操作結(jié)果狀態(tài)碼以及證書內(nèi)指定類型的信息。交互方式：同步。請求參數(shù)：獲取證書信息接口請求參數(shù)見表51。返回參數(shù)：獲取證書信息接口返回參數(shù)見表52。請求示例、返回示例：見G.6。表51獲取證書信息接口請求參數(shù)表說明是是獲取信息的類型表52獲取證書信息接口返回參數(shù)表說明證書內(nèi)指定類型的信息成功或錯誤信息接口描述：該接口用于根據(jù)OID獲取證書的私有擴(kuò)展項(xiàng)信息。接口輸入：由客戶端通過POST請求發(fā)起，提供base64編碼的證書字符串和私有擴(kuò)展對象ID。接口輸出：返回操作結(jié)果狀態(tài)碼以及證書的私有擴(kuò)展項(xiàng)信息。交互方式：同步。請求參數(shù)：獲得證書擴(kuò)展信息接口請求參數(shù)見表53。返回參數(shù)：獲得證書擴(kuò)展信息接口返回參數(shù)見表54。請求示例、返回示例：見G.7。表53獲得證書擴(kuò)展信息接口請求參數(shù)表說明是是表54獲得證書擴(kuò)展信息接口返回參數(shù)表說明證書的私有擴(kuò)展項(xiàng)信息成功或錯誤信息7.8.8驗(yàn)證證書有效性接口(Validate)接口描述：該接口用于驗(yàn)證證書的有效性。接口輸入：由客戶端通過POST請求發(fā)起，提供base64編碼的證書字符串。接口輸出：返回操作結(jié)果狀態(tài)碼。請求方式：POST。交互方式：同步。請求參數(shù)：驗(yàn)證證書有效性接口請求參數(shù)見表55。返回參數(shù)：驗(yàn)證證書有效性接口返回參數(shù)見表56。請求示例、返回示例：見G.8。表55驗(yàn)證證書有效性接口請求參數(shù)表說明是表56驗(yàn)證證書有效性接口返回參數(shù)表說明成功或錯誤信息7.9消息摘要接口7.9.1文件摘要運(yùn)算接口(FilesDigest)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對文件進(jìn)行摘要運(yùn)算。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、待摘要的數(shù)據(jù)文件存放全路徑、摘要算法名稱和做過摘要后數(shù)據(jù)文件存放全路徑。接口輸出：返回操作結(jié)果狀態(tài)碼。請求方式：POST。交互方式：同步。請求參數(shù)：文件摘要運(yùn)算接口請求參數(shù)見表57。返回參數(shù)：文件摘要運(yùn)算接口返回參數(shù)見表58。請求示例、返回示例：見H.1。表57文件摘要運(yùn)算接口請求參數(shù)表說明是是是是表58文件摘要運(yùn)算接口返回參數(shù)表說明成功或錯誤信息7.9.2數(shù)據(jù)摘要運(yùn)算接口(DataDigest)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對數(shù)據(jù)進(jìn)行摘要運(yùn)算。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、待摘要數(shù)據(jù)結(jié)構(gòu)體、摘要算法名稱。接口輸出：返回操作結(jié)果狀態(tài)碼以及摘要值結(jié)構(gòu)體。請求地址：“/api/data/DataDigest”。請求方式：POST。交互方式：同步。請求參數(shù)：數(shù)據(jù)摘要運(yùn)算接口請求參數(shù)見表59。返回參數(shù)：數(shù)據(jù)摘要運(yùn)算接口返回參數(shù)見表60。請求示例、返回示例：見H.2。表59數(shù)據(jù)摘要運(yùn)算接口請求參數(shù)表說明是是是表60數(shù)據(jù)摘要運(yùn)算接口返回參數(shù)表說明成功或錯誤信息7.9.3HMAC運(yùn)算接口(Hmac)接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對數(shù)據(jù)進(jìn)行HMAC運(yùn)算。此操作需要在服務(wù)端調(diào)用完成ServerHello,客戶端調(diào)用完成ClientAuth,并將產(chǎn)生的數(shù)據(jù)包傳遞給服務(wù)端后進(jìn)行。構(gòu)體。請求地址：“/api/data/Hmac”。請求方式：POST。交互方式：同步。請求示例、返回示例：見H.3。說明是是是說明成功或錯誤信息說明是是是是是說明成功或錯誤信息接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對文件進(jìn)行驗(yàn)簽操作。此操作需要在成功調(diào)用OpenDevice和VerifyPin后進(jìn)行。交互方式：同步。請求參數(shù)：文件驗(yàn)簽接口請求參數(shù)見表65。返回參數(shù)：文件驗(yàn)簽接口返回參數(shù)見表66。請求示例、返回示例：見I.2。表65文件驗(yàn)簽接口請求參數(shù)表說明是是是是是表66文件驗(yàn)簽接口返回參數(shù)表說明成功或錯誤信息7.11結(jié)構(gòu)化數(shù)據(jù)簽名驗(yàn)簽接口接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對結(jié)構(gòu)化數(shù)據(jù)進(jìn)行簽名。此操作需要在成功調(diào)用接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、待簽名數(shù)據(jù)結(jié)構(gòu)體、簽名算法名稱、保留參數(shù)。接口輸出：返回操作結(jié)果狀態(tài)碼以及簽名值結(jié)構(gòu)體。交互方式：同步。請求參數(shù)：數(shù)據(jù)簽名接口請求參數(shù)見表67。返回參數(shù)：數(shù)據(jù)簽名接口返回參數(shù)見表68。請求示例、返回示例：見J.1。表67數(shù)據(jù)簽名接口請求參數(shù)表說明是是是否表68數(shù)據(jù)簽名接口返回參數(shù)表說明成功或錯誤信息接口描述：該接口用于調(diào)用獲取密碼設(shè)備句柄后，對結(jié)構(gòu)化數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)簽，并對摘要進(jìn)行比對。此操作需要在服務(wù)端調(diào)用完成serverHello(),客戶端調(diào)用完成ClientAuth(),并將產(chǎn)生的數(shù)據(jù)包傳遞給服務(wù)端后進(jìn)行。接口輸入：由客戶端通過POST請求發(fā)起，提供密碼設(shè)備句柄、簽名算法名稱、驗(yàn)簽證書結(jié)構(gòu)體、源數(shù)據(jù)結(jié)構(gòu)體、簽名值結(jié)構(gòu)體。接口輸出：返回操作結(jié)果狀態(tài)碼。請求地址：“/api/data/Verify”。請求方式：POST。交互方式：同步。請求參數(shù)：數(shù)據(jù)驗(yàn)簽接口請求參數(shù)見表69。返回參數(shù)：數(shù)據(jù)驗(yàn)簽接口返回參數(shù)見表70。請求示例、返回示例：見J.2。表69數(shù)據(jù)驗(yàn)簽接口請求參數(shù)表說明是是是是是表70數(shù)據(jù)驗(yàn)簽接口返回參數(shù)表說明成功或錯誤信息(資料性)A.1打開設(shè)備接口示例描述POST/api/device_management/OpenDevice{"mID":12345,}{"Status":0,//請求成功時的狀態(tài)碼"Handle":67890//}{"message":"InvaliddeviPOST/api/device_management/CloseDevice{"Handle":67890//傳入的設(shè)備句柄，表示需要關(guān)閉的設(shè)備A.2.3返回示例"Status":0,//請求成功時的狀態(tài)碼"message":"Deviceclosedsuccessfully"http://成功消息，確認(rèn)設(shè)備已正確關(guān)閉"Status":1,//請求失敗時的狀態(tài)碼"message":"InvaliddeviceHandle"http://錯誤信息，提示設(shè)備句柄無效A.3修改口令接口示例描述某政務(wù)信息系統(tǒng)為了確保其注冊的密碼設(shè)備的安全性，政務(wù)信息系統(tǒng)管理員需要定期更換設(shè)備的訪問口令。通過此接口，管理員向商用密碼集約化平臺提供舊的訪問口令以及新的口令來更新設(shè)備的訪問憑據(jù)。如果舊口令驗(yàn)證成功且設(shè)備句柄有效，平臺更新設(shè)備口令并返回成功消息；如果失敗，平臺返回相應(yīng)的錯誤信息，提示管理員檢查舊口令或設(shè)備句柄的有效性。A.3.1請求示例POSTapi/api/device_management/Modify"Handle":67890,//傳入的設(shè)備句柄，標(biāo)識需要修改口令的設(shè)備"oldPasswd":"old_password",//當(dāng)前的舊訪問口令"newPasswd":"new_password"http://新的訪問口令A(yù).3.2返回示例"Status":0,//請求成功時的狀態(tài)碼"message":"Passwordchangedsuccessfully"http://成功消息，確認(rèn)口令已更改{"Status":1,//請求失敗時的狀態(tài)碼"message":"InvalidoldpasswordorHandle"http://錯誤信息，提示舊口令或設(shè)備句柄無效A.4校驗(yàn)口令接口A.4.1示例描述在某政務(wù)信息系統(tǒng)用戶嘗試進(jìn)行敏感操作(如密鑰管理或數(shù)據(jù)加解密)時，系統(tǒng)首先需要通過此接A.4.2請求示例POST/api/device_management/VerifyPin"Handle":67890,//傳入的設(shè)"strPasswd":"example_password"http://設(shè)備訪問口令，用戶提供用于驗(yàn)證的憑據(jù)成功時：}失敗時：{"message":"InvalidpasswordorHandle"/(資料性)B.1密鑰加密后導(dǎo)出接口B.1.1示例描述POST/api/key_management/WrapKey"Handle":67890,//傳入的設(shè)"key_id":"example_key_id",//密鑰標(biāo)識符，標(biāo)識要加密的密鑰B.1.3返回示例"Status":0,//請求成功時的狀態(tài)碼"encrypted_key":"example_encrypted_“message”:"InvalidHandleorwrappingKey"http://錯誤信息，提示設(shè)備句柄或密鑰信息無效B.2密鑰解密后導(dǎo)入接口行解密，并在成功解密后返回確認(rèn)消息，表示密鑰已成功導(dǎo)入設(shè)備，如果解密或?qū)氩僮魇?，平臺將返回相應(yīng)的錯誤信息，提示檢查輸入的設(shè)備句柄或加密密鑰的有效性。B.2.2請求示例POST/api/key_management/UnwrapKey"Handle":67890,//傳入的設(shè)備句柄，用于標(biāo)識執(zhí)行解密操作的設(shè)備"encrypted_key":"example_encrypted_data"http://加密的密鑰數(shù)據(jù)，需解密并導(dǎo)入設(shè)備B.2.3返回示例"Status":0,//請求成功時的狀態(tài)碼"message":"Keyunwrappedsuccessfully"http://成功消息，確認(rèn)密鑰已解密并導(dǎo)入"Status":1,//請求失敗時的狀態(tài)碼"message":"InvalidHandleorWrappedKey"http://錯誤信息，提示設(shè)備句柄或加密密鑰無效(資料性)GEThttps://example,com/api/auth_center/oauth/Aut"response_type":"code",//固定值，表示請求授權(quán)碼"state":"example_state",//隨機(jī)字符串，用于防止CSRF攻擊"redirect_uri":"“code”:"example_code”,//成功獲取的授權(quán)碼"state":"example_state"http://返回與請求"StatusCode":400,//錯誤狀態(tài)碼，表示請求參數(shù)"comments":"Invalidrequestparameters"/POST/api/auth_center/oauth/Refr"grant_type":"refresh_token",//固定值，表示使用刷新令牌的方式獲取新令牌"refresh_token":"example_refresh_token"http://當(dāng)前的}{//訪問令牌的有效期(秒)}}POST/api/auth_center/oauth/Che{}DB65/T4910—2025失敗時：(資料性)"Handle":67890,//設(shè)備句柄，由政務(wù)"value":"base64_encoded_"message":"Clienth"Status":1,//失敗狀態(tài)碼功，平臺會返回生成的認(rèn)證請求數(shù)據(jù)包；如果失敗，平臺返回錯誤信息，提示政務(wù)信息系統(tǒng)檢查輸入?yún)?shù)或設(shè)備句柄的有效性。D.2.2請求示例"Handle":67890,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)識使用的設(shè)備"value":"base64_encoded_server_hello"http://服務(wù)器返回的認(rèn)證數(shù)據(jù)包(Base64編碼)"value":"base64_encoded_client_hello"http://客戶端初始認(rèn)證數(shù)據(jù)包(Base64編碼)"szOAServerIP":"",//0A服務(wù)器的IP地址(保留參數(shù))"szLDAPIP":"",//證書目錄服務(wù)器(LDAP服務(wù)器)的IP地址"LDAPport":389//證書目錄服務(wù)器的端口號D.2.3返回示例"Status":0,//成功狀態(tài)碼"value":"base64_encoded_client_auth"http://生成的客戶端認(rèn)證請求數(shù)據(jù)包(Base64編碼)"message":"Clientauthgeneratedsuccessfully"http://成功消息，生成認(rèn)證請求數(shù)據(jù)包D.3服務(wù)器端生成相應(yīng)數(shù)據(jù)包接口D.3.1示例描述在某政務(wù)信息系統(tǒng)的雙向認(rèn)證流程中，當(dāng)服務(wù)器需要對客戶端的初始認(rèn)證數(shù)據(jù)包進(jìn)行響應(yīng)時，政務(wù)信息系統(tǒng)需要生成一個服務(wù)器認(rèn)證數(shù)據(jù)包。政務(wù)信息系統(tǒng)通過調(diào)用商用密碼集約化平臺的此接口，傳遞設(shè)備句柄和客戶端認(rèn)證數(shù)據(jù)包等信息，商用密碼集約化平臺將處理這些信息并生成服務(wù)器認(rèn)證數(shù)據(jù)包。如果生成成功，平臺返回生成的服務(wù)器認(rèn)證數(shù)據(jù)包；如果失敗，平臺返回錯誤信息，提示政務(wù)信息系統(tǒng)檢查輸入?yún)?shù)或設(shè)備句柄的有效性。D.3.2請求示例POST/api/authentication/ServerHello{"Handle":67890,//設(shè)備句柄"value":"base64_encoded_client_hello"http://客戶端初始認(rèn)證數(shù)據(jù)包(Base64編碼)"strFlags":1//認(rèn)證方式標(biāo)}{"Status":0,"value":"base64_encoded_server_hello"http://生成的服務(wù)器認(rèn)證數(shù)據(jù)包(Base64編碼)}{"Status":1,}POST/api/authenticatio{"Handle":67890,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)識使用的設(shè)備"value":"base64_encoded_client_auth"http://客戶端第二次認(rèn)證請求數(shù)據(jù)包(Base64編碼)(資料性)POST/api/file_envelope/EncEnvelopeFile{"Handle":67890,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)識使用的設(shè)備"Status":0,"Status":1,E.2.2請求示例POST/api/file_envelope/DecEn"Handle":67890,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)//成功狀態(tài)碼}todecryptenvelopefile"http://錯誤信息，解密失敗(資料性)F.1.1示例描述F.1.2請求示例POST/api/devic"Handle":1234,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供"value":""http://請求中隨機(jī)數(shù)的"value":"base64_encoded_random_number"http://生成的隨機(jī)數(shù)，經(jīng)過Base64編碼"message":"Randomnumbergenerat"Status":1,"message":"Failedtogeneraterandomnumber"http://錯誤信息，提示隨機(jī)數(shù)生FF.2.1示例描述POST/api/encrypt/SymEncry"Handle":1234,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)識使用的設(shè)備"value":"base64_encode"message":"Dataenc"message":"FailedtoencPOST/api/decrypt"Handle":1234,"Status":0,"value":"base64_encoded_decryPOST/api/envelope/EncEnvelope"Handle":1234,//設(shè)備句柄，由政務(wù)信息系統(tǒng)提供，用于標(biāo)識使用的設(shè)備"packageFlag":0,//分包標(biāo)識：0-不分包(默認(rèn)值),1-多包初始化，返回?cái)?shù)字信封頭+}"value":"base64_encoded_envelope_data"http://封裝后的數(shù)字信封數(shù)據(jù)，經(jīng)過Base64編碼"message":"Envelopecreatedsuccessfully"http://"message":"FailedtoF.5.2請求示例POST/api/envelope/DecEn"Handle":1234,//設(shè)備句柄"szSymType":"SM4",//對稱加密算法類型，例如SM4"value":"base64_encoded_envelope}成功時：失敗時：(資料性)G.1獲取證書列表接口G.1.1示例描述G.1.2請求示例GET/api/certificates/ListG.1.3返回示例//成功狀態(tài)碼"Status":1,//失敗狀態(tài)碼"message":"FailedtoretrieveuserlG.2.2請求示例POST/api/certificates/Export"ContainerName":"example_container_name"http://證書容器的名稱，指定要導(dǎo)出的用戶證書所在的容器G.2.3返回示例"Status":0,//成功狀態(tài)碼"cert":"base64_encoded_certificate_string",//導(dǎo)出的證書字符串，經(jīng)過Base64編碼"message":"Certificateexportedsuccessfully"http://成功消息，確認(rèn)證書已成功導(dǎo)出"Status":1,//失敗狀態(tài)碼"message":"Failedtoexportcertificate"http://錯誤信息，提示證書導(dǎo)出失敗G.3校驗(yàn)證書口令接口G.3.1示例描述某政務(wù)信息系統(tǒng)為了確保系統(tǒng)的安全性，系統(tǒng)需要對用戶的身份進(jìn)行驗(yàn)證。通過調(diào)用商用密碼集約化平臺的此接口，平臺將驗(yàn)證證書容器的名稱和用戶輸入的密碼是否匹配，如果驗(yàn)證成功，平臺將返回成功消息，表示用戶已通過身份驗(yàn)證；如果驗(yàn)證失敗，平臺將返回錯誤信息，提示管理員檢查輸入的證書容器名稱或密碼的正確性。G.3.2請求示例POST/api/certif{"ContainerName":"example_container_name",//證書容器的名稱，指定需要驗(yàn)證的用戶證書所在的容器"PassWd":"example_password"http://用戶輸入的密碼，用于驗(yàn)證與證書容器的匹配性G.3.3返回示例成功時："message":"Userauthenticatedsuccessfully"http://成功消息，確認(rèn)用戶已通過身份驗(yàn)證"Status":1,//失敗狀態(tài)碼"message":"FailedtoauthenticatPOST/api/certificates/ChangePasswordt"ContainerName":"example_container_name",//證書容器的名稱，指定需要修改口令的用戶證書所在的容器"Status":0,“message”:"Passwordchangedsuccessfully"http://成功消息，證書容器口令已成功更改"message":"FailedtochangepasswPOST/api/certificates/ExportExchangeG.5.3返回示例"cert":"base64_encoded_exchange_cer過Base64編碼出"Status":1,"message":"FailedtoG.6.2請求示例POST/api/certif"Base64EncodeCert":"base64_encoded_certificate_string",//Base64編碼的證書字符"Type":1//信息類型，指定要查詢的證書信息類型(如頒發(fā)者、有效期等)信息已成功檢索} G.7獲得證書擴(kuò)展信息接口平臺的此接口，管理員提供Base64編碼的證書字符串和OID,如果操作成功，平臺{"Base64EncodeCert":“base64_encoded_certificate_string”,//書字符串，經(jīng)過Base64編碼"0id":"example_oid"http://對象標(biāo)識符(OID),指定要查詢的擴(kuò)展信息類型"Status":0,//成功狀態(tài)碼"message":"Certificat"Status":1,//失敗狀態(tài)碼某政務(wù)信息系統(tǒng)管理員或應(yīng)用程序可能需要驗(yàn)證某個證書的有效性，以確保其可以安全地用于身份驗(yàn)證或加密操作。通過調(diào)用商用密碼集約化平臺的此接口，系統(tǒng)提供Base64編碼的證書字符串進(jìn)行驗(yàn)證。如果證書有效，平臺將返回成功消息，確認(rèn)證書可以使用；如果證書無效，平臺將返回錯誤信息，提示管理員檢查證書的狀態(tài)或重新申請新的有效證書。G.8.2請求示例POST/api/certifica"Base64EncodeCert":"base64_encoded_certificate_string"http://需要驗(yàn)證的證書字符串，G.8.3返回示例"Status":0,//成功狀態(tài)碼"message":"Certificateisvalid"http://成功消息，確認(rèn)證書有效"Status":1,//失敗狀態(tài)碼"message":"Certificateisinvalid"http://錯誤信息，提示證書無效或已過期POST/api/files/}成功時：失敗時："Status":1,H.2.2請求示例POST/api/data/DataDigest{"Handle":1