GB/T 38556—2020信息安全技術動態口令密碼應用技術規范8.5 硬件密碼設備接口說明
8.5.1 硬件密碼設備應用接口
動態口令計算功能:使用種子密鑰密文,計算動態口令。
8.5.2 鑒別模塊密鑰管理接口
a) 種子密鑰的生成接口
應具備功能:隨機產生或運算產生指定長度的種子密鑰,根據令牌序號產生種子密鑰加密密鑰,返回加密后的種子密鑰密文。
b) 向令牌導入種子密鑰
應具備功能:將種子明文寫入令牌中。
c) 合成主密鑰接口
應具備功能:根據密鑰成分合成主密鑰。
d) 主密鑰的備份接口
應具備功能:將主密鑰備份成多個密文密鑰成分。
e) 主密鑰的恢復接口
應具備功能:將備份的密鑰成分,在硬件設備內恢復成主密鑰。
f) 傳輸密鑰保護導出主密鑰接口
應具備功能:將主密鑰從硬件密碼設備中密文導出。
g) 傳輸密鑰保護導入主密鑰接口
應具備功能:將密文主密要導入硬件密碼設備。
8.5.3 接口使用權限控制機制
建立接口使用權限機制,以達到控制管理接口使用權限的目的。
推薦文章: