商用密码模块接口统一调用技术研究

最新推荐文章于 2024-12-17 12:50:27 发布
最新推荐文章于 2024-12-17 12:50:27 发布
阅读量1.8k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 综合技术探讨及方案专栏 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_70923796/article/details/125719662
本文研究了商用密码模块接口统一调用技术,分析了智能密码钥匙、密码设备和基于令牌的国际公钥加密接口规范。提出了基于SKF标准的设备抽象模型,并设计了商用密码模块接口统一调用框架,旨在降低密码应用门槛,减少适配验证工作,提高密码应用效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

摘 要

随着信息技术的发展,密码技术应用得越来越广泛。商用密码模块应用接口的多样化,为密码应用带来了大量的适配验证工作。屏蔽密码设备差异、统一密码调用接口、降低密码应用门槛,对密码泛在化具有重要意义。分析了智能密码钥匙应用接口、密码设备应用接口、基于令牌的国际公钥加密接口的逻辑结构。在智能密码钥匙密码应用标准规范的基础上,提出了一种设备抽象模型,基于该模型设计了商用密码模块接口统一调用框架。密码应用系统引入该项技术成果后,在对接不同厂商的密码模块时,可以减少大量的重复适配和验证工作。

内容目录:

0 引 言

1 商用密码模块接口规范

1.1 国密SKF 标准接口规范

1.2 国密SDF 标准接口规范

1.3 PKCS#11 标准接口规范

2 基于 SKF 标准的设备抽象模型

2.1 三种标准接口规范的对比分析

2.2 基于SKF 标准的设备抽象

2.3 SDF 到 SKF 的逻辑结构转换模型

2.4 PKCS#11 到 SKF 逻辑结构转换模型

3 商用密码模块接口统一调用框架

商用密码模块是相对独立的软件或硬件模块,它具有密码运算功能并提供调用接口,用于对不属于国家秘密的敏感信息进行加密保护或者安全认证 。常用的密码模块有密码机、密码卡、智能密码钥匙(USB-KEY)、TF 卡、贴芯卡、软件密码模块等。因不同时期、不同厂商在设计和开发密码模块时所遵循的接口规范不同,导致了密码模块接口的多样化。

随着信息化进程的推进和网络技术的发展,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[密码学实战]SDF之密钥管理类函数(二)
曼岛_的博客
04-28 376
安全边界:硬件密码设备与应用系统间的标准交互层功能范畴:SDF接口密钥管理密码运算设备控制安全审计 合规要求:支持SM2/SM3/SM4/SM9等国密算法体系 2.2 SDF_ExportSignPublicKey_RSA注释说明 函数功能: 是一个用于导出签名公钥的函数,但当前实现中明确表示该功能不被支持。 参数说明: :会话句柄,用于标识当前会话。 :私钥索引,用于指定要导出的签名公钥对应的私钥索引。 :输出参数,用于存储导出的 RSA 格式公钥。 实现逻辑: 当前实现中,函数直接
FTL --DBF、HBF与SDF
qq_29044159的博客
06-09 659
FTL --DBF、HBF与SDF
商用密码模块接口统一调用技术研究.docx
05-26
商用密码模块接口统一调用技术研究.docx
商用密码产品(密码模块)-密码模块接口
qq_18394153的博客
07-02 2974
关于密码模块接口的一些讨论,仅供参考
密码模块设计
dehuan4716的博客
09-27 491
流程图 模块 主要分拆成这几个模块来设计接口或者函数 加密解密 疑問1 关于加密用的那个随机数 截图1、接口调用,每次调用输出都是不同的 截图2、main函数运行,每次运行的输出都是相同的 截图2这种方式一起想不明白,网上查过,也看了点源码,也没得出确切的答案 我猜想是:main函数运行每次使用的种子都是相同的,而通过...
国密技术在物联网项目中的应用之理论篇
simon_zhangss的博客
04-18 2631
本系列文章,将从理论、工具和实战三个方面,分享和普及国密技术的基础知识和新的
商用密码应用解决方案编写指南
lavin1614
12-16 5223
随着互联网的兴起,基于数字证书的PKI技术得到大力发展,经过技术不断的发展和创新,我国商用密码产业蓬勃发展。随着一系列密码算法标准、密码算法协议等行业标准的制定和发布,我国商用密码标准体系逐渐成型。 密评是国家相关法律法规等明确要求的,已有大部分公司内部已经根据不同业务进行系统梳理,且陆续在开展各项密评工作。但据目前市场而言,大部分密码应用方案是无法完全符合要求的,那么该如何有效编写? 我们将分别以甲方、集成商、第三方角度进行分析,从项目、角色、标准、技术框架等方向提供相应建议,如有不同意见可联系小编进
商用密码产品更新换代策略:如何根据《商用密码产品认证目录》进行有效规划
![商用密码产品更新换代策略:如何根据《商用密码产品认证目录》进行有效规划](https://www.knsafe.cn/wp-content/uploads/2021/03/16163845091.png) ...进一步地,文章研究了商用密码产品在研发与创新方面的进展,包括
移动互联网络安全认证及安全应用中若干关键技术研究 (1).pdf
09-20
该系统基于过程终端可信安全管理理论,并使用了商用密码应用技术与可信自主密码模块技术。安全身份认证系统主要面向移动互联网的终端设备和未来的云端,处理身份认证、数据加密、签名验证以及单点登录等一系列安全...
2021-06-25
sinat_29805979的博客
06-25 3644
文章目录GMSSL引擎SKF引擎命令:SKF引擎的使用:SKF Dummy引擎分析:SKF Engine引擎分析:SDF引擎: GMSSL引擎 gmssl中包含SDF与SKF两种设备引擎,但并未给出源码,只能通过库进行调用 本文主要阐述两种引擎的使用,以及一些代码方面的分析 SKF引擎命令: 目前gmssl2.5.4版本的skf引擎共支持以下内容 gmssl skf -help Usage: skf [options] Valid options are: -help Disp
智能 IC 卡及智能密码钥匙密码应用接口规范
11-17
智能 IC 卡及智能密码钥匙密码应用接口规范
ukey设备以及国密SKF、CSP和PKCS#11规范介绍
new9232的博客
06-07 5595
UKEY设备 USB Key的中文大名是智能密码钥匙,它是一种USB接口的硬件设备,内置芯片,有一定的存储空间,可以存储证书和私钥。凡是使用私钥进行的运算,都是在USB Key中完成。USB Key可随身携带,在需要使用时才接入电脑,进一步降低了私钥外泄的风险。再加上通用性强,价格亲民,因此是使用最为广泛的密码安全工具之一。 使用USB Key时,需要调相应的接口。目前有三种密码规范的接口可以使用。 密码规范 目前常用的密码规范或者标准有3套:CSP,PKCS#11和国密标准。 CSP接口 CSP
项目数据接口国密支持
程序员的日常学习
05-11 743
spingboot项目对SM2/SM4支持
系列学习互联网安全架构第 8 篇 —— API 接口增加签名(验签)
流放深圳
06-06 1114
通过学习之前的博客: API 接口安全设计:https://blog.youkuaiyun.com/BiandanLoveyou/article/details/117487626 信息加密技术(对称加密、非对称加密):https://blog.youkuaiyun.com/BiandanLoveyou/article/details/117524716 现在我们来讲解 API 接口增加签名的内容。不像网上讲解的那种那么难理解,不用那么复杂。 如何保证 API 接口的安全性,一般来说,解决办法有以下几种: 1、...
20221403郑骁恒_商用密码接口实现
最新发布
m0_73618044的博客
12-17 469
return -1;
【密码产品篇】商用密码产品的密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 3450
商用密码产品的密钥体系结构笔记小结—【蘇小沐】
国密SKF接口函数介绍之二:访问控制函数
密码开发者
11-05 5889
介绍国密标准SKF接口函数中的访问控制函数定义
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

米朵儿技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值