标准搜索结果: 'GM/T 0006-2023'
| 标准编号 | GM/T 0006-2023 (GM/T0006-2023) | | 中文名称 | 密码应用标识规范 | | 英文名称 | Cryptographic application identifier criterion specification | | 行业 | Chinese Industry Standard (推荐) | | 中标分类 | L80 | | 字数估计 | 26,281 | | 发布日期 | 2023-12-04 | | 实施日期 | 2024-06-01 | | 发布机构 | 国家密码管理局 | GM/T 0006-2023: 密码应用标识规范
ICS 35.030
CCSL80
中华人民共和国密码行业标准
代替GM/T 0006-2012
密码应用标识规范
2023-12-04发布
2024-06-01实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 1
5 标识符的格式和编码 2
6 密码服务类标识 2
6.1 概述 2
6.2 算法标识 2
6.3 数据标识 5
6.4 协议标识 10
7 安全管理类标识 11
7.1 概述 11
7.2 角色管理标识 11
7.3 密钥管理标识 12
7.4 系统管理标识 13
7.5 设备管理标识 14
8 对象标识符 16
参考文献 20
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件代替GM/T 0006-2012《密码应用标识规范》,与GM/T 0006-2012相比,除结构调整和编
辑性改动外,主要技术变化如下:
a) 删除了SSF33分组密码算法标识(见2012年版的5.2.1),删除了SHA1密码杂凑算法标识
(见2012年版的5.2.3);
b) 增加了SM4、SM7分组密码算法标识(见6.2.1),增加了SM9IBC非对称密码算法标识(见
6.2.2),增加了SM3_HMAC、SHA256_HMAC密码杂凑算法标识(见6.2.3);
c) 在“数据标识”中增加了部分证书解析项标识(见6.3.4),在“协议标识”中增加了部分接口描述
标识(见6.4.1);
d) 更改了商用密码领域中的相关OID定义(见第8章,2012年版的附录A)。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由密码行业标准化技术委员会提出并归口。
本文件起草单位:山东得安信息技术有限公司、中电科网络安全科技股份有限公司、无锡江南信息
安全工程技术中心、兴唐通信科技有限公司、格尔软件股份有限公司、北京数字认证股份有限公司、万达
信息股份有限公司、长春吉大正元信息技术股份有限公司、北京海泰方圆科技股份有限公司、上海市数
字证书认证中心有限公司、北京国脉信安科技有限公司、中国电力科学研究院有限公司、北京信安世纪
科技股份有限公司、三未信安科技股份有限公司。
本文件主要起草人:刘平、李智虎、刘晓东、孔凡玉、马洪富、王泉景、李元正、徐强、柳增寿、李述胜、
谭武征、郑强、李玉峰、李伟平、崔久强、周栋、袁峰、汪宗斌、高志权。
本文件及其所代替文件的历次版本发布情况为:
---2012年首次发布为GM/T 0006-2012;
---本次为第一次修订。
引 言
在密码应用中,通常使用某一字段或短语来表示所使用的密码算法或数据实体信息数据,如果不对
这些标识的定义进行统一,则很难做到密码协议、密码接口间的互联互通。
本文件的目标是规范密码协议接口和管理方面使用的标识,以实现密码基础设施各组件间的兼容
和统一,也能够有效地指导、帮助密码设备的研制和协议的实现,有利于管理部门实施有效的管理。
国际标准算法的OID依照相关国际标准,本文件不重复标识。
本文件编制过程中得到了国家商用密码应用技术体系总体工作组的指导。
密码应用标识规范
1 范围
本文件描述了密码应用中所使用的密码服务类标识、安全管理类标识和商用密码领域中各类对象
标识符。
本文件适用于密码设备、密码系统的研制和使用过程中对标识进行规范化的使用,也适用于其他相
关标准、协议的编制中对标识的使用。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GM/Z4001 密码术语
3 术语和定义
GM/Z4001界定的以及下列术语和定义适用于本文件。
3.1
标识符 identifier
用于标识在密码应用中涉及的密码算法、运算数据、密码协议、角色管理、密钥管理、系统管理和设
备管理的一个整数。
3.2
网络字节顺序 networkbyteorder
采用Big-endian排序方式规定的一种数据表示格式。
注:网络字节顺序与具体的CPU类型、操作系统无关,从而可以保证数据在不同主机之间传输时可以被正确解释。
4 缩略语
下列缩略语适用于本文件。
BC:分组链接(BlockChaining)
CCM:CBC计数器模式(CounterwithCBC-MAC)
CFB:密文反馈模式(CiphertextFeedback)
ECB:电码本模式(ElectronicCodeBook)
OFB:输出反馈模式(OutputFeedback)
OID:对象标识符(ObjectIdentifier)
5 标识符的格式和编码
标识符为32位无符号整数类型,在密码应用的具体实现或调用时应直接作为整数类型进行定义或
处理。
在跨平台传输时,为避免不同平台字节顺序差异带来的影响或错误,应将标识符按照高位字节存储
于低地址的网络字节顺序进行处理。
6 密码服务类标识
6.1 概述
密码服务类标识定义了在密码服务设备或密码服务接口中涉及的密码算法、运算数据和密码协议
的表示短语和数据,该类数据标识在密码服务设备或密码服务接口的调用过程中使用,如数据加密、数
字签名和身份鉴别应用场景。
6.2 算法标识
6.2.1 分组密码算法标识
分组密码算法标识包含密码算法的类型、密钥长度以及分组算法的加密模式,在调用密码服务对象
进行密码操作或在获取密码服务对象的密码运算能力时使用。
分组密码算法标识的编码规则为:从低位到高位,第0位~第7位和第24位~第31位按位表示分
组密码算法工作模式,第8位~第15位按位表示分组密码算法的类型。例如:
当多个分组密码算法同时存在时,可用“或”的形式表示。
分组密码算法的标识如表1所示。
表1 分组密码算法的标识
标签 标识符 定义
SGD_SM1_ECB 0x00000101 SM1算法ECB加密模式,密钥长度为128比特
SGD_SM1_CBC 0x00000102 SM1算法CBC加密模式,密钥长度为128比特
SGD_SM1_CFB 0x00000104 SM1算法CFB加密模式,密钥长度为128比特
SGD_SM1_OFB 0x00000108 SM1算法OFB加密模式,密钥长度为128比特
SGD_SM1_MAC 0x00000110 SM1算法 MAC运算,密钥长度为128比特
SGD_SM4_ECB 0x00000401 SM4算法ECB加密模式,密钥长度为128比特
SGD_SM4_CBC 0x00000402 SM4算法CBC加密模式,密钥长度为128比特
SGD_SM4_CFB 0x00000404 SM4算法CFB加密模式,密钥长度为128比特
SGD_SM4_OFB 0x00000408 SM4算法OFB加密模式,密钥长度为128比特
SGD_SM4_MAC 0x00000410 SM4算法 MAC运算,密钥长度为128比特
SGD_SM4_CTR 0x00000420 SM4算法CTR加密模式,密钥长度为128比特
SGD_SM4_BC 0x00000440 SM4算法BC加密模式,密钥长度为128比特
SGD_SM4_OFBNLF 0x00000480 SM4算法OFBNLF加密模式,密钥长度为128比特
SGD_SM4_XTS 0x01000400 SM4算法XTS加密模式,密钥长度为128比特
SGD_SM4_GCM 0x02000400 SM4算法GCM加密模式,密钥长度为128比特
SGD_SM4_CCM 0x04000400 SM4算法CCM加密模式,密钥长度为128比特
SGD_SM4_EAX 0x08000400 SM4算法EAX加密模式,密钥长度为128比特
SGD_SM4_HCTR 0x10000400 SM4算法 HCTR加密模式,密钥长度为128比特
SGD_ZUC_EEA3 0x00000801 ZUC祖冲之机密性算法128-EEA3算法
SGD_ZUC_EIA3 0x00000802 ZUC祖冲之完整性算法128-EIA3算法
SGD_SM7_ECB 0x00001001 SM7算法ECB加密模式,密钥长度为128比特
SGD_SM7_CBC 0x00001002 SM7算法CBC加密模式,密钥长度为128比特
SGD_SM7_CFB 0x00001004 SM7算法CFB加密模式,密钥长度为128比特
SGD_SM7_OFB 0x00001008 SM7算法OFB加密模式,密钥长度为128比特
SGD_SM7_MAC 0x00001010 SM7算法 MAC运算,密钥长度为128比特
0x20000000~0x800000FF* 为其他分组密码算法预留
*为其他分组密码算法预留的标识符,预留的标签可自定义。
6.2.2 非对称密码算法标识
非对称密码算法标识的编码规则为:从低位到高位,第0位~第7位为0,第8位~第15位按位表
示非对称密码算法的算法协议,如果所表示的非对称算法没有相应的算法协议则为0,第16位~第31
位按位表示非对称密码算法类型。例如:
当多个非对称密码算法同时存在时,可用“或”的形式表示。
非对称密码算法的标识如表2所示。
表2 非对称密码算法的标识
标签 标识符 定义
SGD_RSA 0x00010000 RSA算法
SGD_SM2 0x00020100 SM2椭圆曲线密码算法
SGD_SM2_1 0x00020200 SM2椭圆曲线签名算法,密钥长度为256比特
SGD_SM2_2 0x00020400 SM2椭圆曲线密钥交换协议,密钥长度为256比特
SGD_SM2_3 0x00020800 SM2椭圆曲线加密算法,密钥长度为256比特
SGD_SM9 0x00040100 SM9密码算法
SGD_SM9_1 0x00040200 SM9签名算法
SGD_SM9_2 0x00040400 SM9密钥交换协议
SGD_SM9_3 0x00040800 SM9加密算法
SGD_SM9_4 0x00041000 SM9密钥封装机制
0x00080000~0x80000000* 为其他非对称密码算法预留
*为其他非对称密码算法预留的标识符,预留的标签可自定义。
6.2.3 密码杂凑算法标识
密码杂凑算法标识可在进行杂凑运算或计算 HMAC时应用,也可与非对称密码算法标识进行
“或”运算后使用,表示签名运算前对数据进行杂凑运算的算法类型。
密码杂凑算法标识的编码规则为:从低位到高位,第0位~第7位表示密码杂凑算法,第8位~第
31位为0。例如:
当多个密码杂凑算法同时存在时,可用“或”的形式表示。
密码杂凑算法的标识如表3所示。
表3 密码杂凑算法的标识
标签 标识符 定义
SGD_SM3 0x00000001 SM3密码杂凑算法,输出长度为256比特
SGD_SHA256 0x00000004 SHA_256杂凑算法
SGD_SM3_HMAC 0x00000008 SM3_HMAC算法,输出长度为256比特
SGD_SHA256_HMAC 0x00000010 SHA256_HMAC算法
0x00000020~0x000000FF* 为其他密码杂凑算法预留
*为其他密码杂凑算法预留的标识符,预留的标签可自定义。
6.2.4 签名算法标识
签名算法标识在进行数字签名时应用。
签名算法标识的编码规则为:从低位到高位,第0位~第7位表示密码杂凑算法,第8位~第31位
表示非对称密码算法。例如:
签名算法的标识如表4所示。
表4 签名算法的标识
标签 标识符 定义
SGD_SM3_RSA 0x00010001 基于SM3算法和RSA算法的签名,SM3杂凑算法输出长度为256比特
SGD_SHA256_RSA 0x00010004 基于SHA_256算法和RSA算法的签名
SGD_SM3_SM2 0x00020201 基于SM3算法和SM2算法的签名,SM3杂凑算法输出长度为256比特
SGD_SM3_SM9 0x00040201 基于SM3算法和SM9算法的签名,SM3杂凑算法输出长度为256比特
0x00080000~0x800000FF* 为其他密码签名算法预留
*为其他密码签名算法预留的标识符,预留的标签可自定义。
6.3 数据标识
6.3.1 数据类型
数据类型定义了密码应用中用到的数据类型标签。
数据类型标签的定义如表5所示。
表5 数据类型标签
标签 定义
SGD_CHAR 8位,有符号字符
SGD_INT8 8位,有符号整数
SGD_INT16 16位,有符号整数
SGD_INT32 32位,有符号整数
SGD_INT64 64位,有符号整数
SGD_UCHAR 8位,无符号字符
SGD_UINT8 8位,无符号整数
SGD_UINT16 16位,无符号整数
SGD_UINT32 32位,无符号整数
SGD_UINT64 64位,无符号整数
SGD_RV 32位,无符号整数,表示函数返回值
SGD_OBJ 无符号指针类型,表示对象句柄
SGD_BOOL 32位,有符号整数,表示布尔型
6.3.2 数据常量标识
数据常量标识定义了密码应用中用到的常量的标签及取值。
数据常量标识的定义如表6所示。
表6 数据常量标识
标签 标识符 定义
SGD_TRUE 0x00000001 布尔值为真
SGD_FALSE 0x00000000 布尔值为假
6.3.3 通用数据对象标识
在数据的存储或传输过程中,应对某些数据的特殊性进行明确的标识,以保证目标系统能够对接收
数据进行正确的处理。
通用数据对象标识的编码规则为:从低位到高位,第0位~第7位表示数据对象的属性,第8位为
1,第9位~第31位为0。例如:
通用数据对象标识的定义如表7所示。
表7 通用数据对象标识
标签 标识符 定义
SGD_KEY_INDEX 0x00000101 密钥索引
SGD_SECRET_KEY 0x00000102 对称密钥
SGD_PUBLIC_KEY_SIGN 0x00000103 签名公钥
SGD_PUBLIC_KEY_ENCRYPT 0x00000104 加密公钥
SGD_PRIVATE_KEY_SIGN 0x00000105 签名私钥
SGD_PRIVATE_KEY_ENCRYPT 0x00000106 加密私钥
SGD_KEY_COMPONENT 0x00000107 密钥部件
SGD_PASSWORD 0x00000108 口令
SGD_PUBLIC_KEY_CERT 0x00000109 公钥证书
SGD_ATTRIBUTE_CERT 0x0000010A 属性证书
SGD_SIGNATURE_DATA 0x00000111 数字签名
SGD_ENVELOPE_DATA 0x00000112 数字信封
SGD_RANDOM_DATA 0x00000113 随机数
SGD_PLAIN_DATA 0x00000114 明文数据
SGD_CIPHER_DATA 0x00000115 密文数据
SGD_DIGEST_DATA 0x00000116 摘要数据
SGD_USER_DATA 0x00000117 用户数据
0x00000118~0x000001FF* 为其他数据对象预留
*为其他数据对象预留的标识符,预留的标签可自定义。
6.3.4 证书解析项标识
在实现身份鉴别、授权管理和访问控制的安全机制时,可通过解析证书项获取公钥证书信息,在这
种情况下应通过标识符指定证书项内容。
证书解析项标识的编码规则为:从低位到高位,第0位~第7位表示证书解析项的内容,第8位~
第31位为0。例如:
证书解析项标识的定义如表8所示。
表8 证书解析项标识
标签 标识符 定义
SGD_CERT_VERSION 0x00000001 证书版本
SGD_CERT_SERIAL 0x00000002 证书序列号
SGD_CERT_SIGNATURE_ALGORITHM 0x00000003 证书签名算法
SGD_CERT_PUBLIC_KEY_PARAMETERS 0x00000004 证书公钥参数
SGD_CERT_ISSUER 0x00000005 证书颁发者信息
SGD_CERT_VALID_TIME 0x00000006 证书有效期
SGD_CERT_SUBJECT 0x00000007 证书拥有者信息
SGD_CERT_DER_PUBLIC_KEY 0x00000008 证书公钥信息
SGD_CERT_DER_EXTENSIONS 0x00000009 证书扩展项信息
SGD_EXT_KEYUSAGE_INFO 0x00000013 密钥用途
SGD_EXT_CERTIFICATEPOLICIES_INFO 0x00000015 证书策略
SGD_EXT_POLICYMAPPINGS_INFO 0x00000016 策略映射
SGD_EXT_BASICCONSTRAINTS_INFO 0x00000017 基本限制
SGD_EXT_POLICYCONSTRAINTS_INFO 0x00000018 策略限制
SGD_EXT_EXTKEYUSAGE_INFO 0x00000019 扩展密钥用途
SGD_EXT_NETSCAPE_CERT_TYPE_INFO 0x0000001B Netscape属性
SGD_EXT_SELFDEFINED_EXTENSION_INFO 0x0000001C 私有的自定义扩展项
SGD_EXT_SUBJECT_ALT_NAME 0x0000001D 主体替换名称
SGD_EXT_ISSUER_ALT_NAME 0x0000001E 颁发者替换名称
SGD_EXT_FRESHEST_CRL 0x0000001F 最新证书撤销列表
SGD_CERT_ISSUER_CN 0x00000021 证书颁发者通用名
SGD_CERT_ISSUER_O 0x00000022 证书颁发者组织
SGD_CERT_ISSUER_OU 0x00000023 证书颁发者组织机构
SGD_CERT_SUBJECT_CN 0x00000031 证书拥有者通用名
SGD_CERT_SUBJECT_O 0x00000032 证书拥有者组织
SGD_CERT_SUBJECT_OU 0x00000033 证书拥有者组织机构
表8 证书解析项标识 (续)
标签 标识符 定义
SGD_CERT_SUBJECT_EMAIL 0x00000034 证书拥有者电子信箱
SGD_CERT_NOTBEFORE_TIME 0x00000035 证书起始日期
SGD_CERT_NOTAFTER_TIME 0x00000036 证书截止日期
SGD_EXT_IDENTIFY_CODE 0x00000037 个人身份标识码
SGD_EXT_INSURANCE_NUMBER 0x00000038 个人社会保险号
SGD_EXT_UNIFORM_SOCIAL_CREDIT_IDENTIFIER 0x00000039 统一社会信用代码
SGD_EXT_AUTHORITY_INFO_ACCESS 0x0000003A 机构信息访问
SGD_EXT_SUBJECT_INFORMATION_ACCESS 0x0000003B 主体信息访问
0x0000003C~0x000000FF* 为其他证书解析项预留
*为其他证书解析项预留的标识符,预留的标签可自定义。
6.3.5 时间戳信息项标识
在时间戳系统的实现及时间戳的应用过程中,解析时间戳信息时应通过标识符指定时间戳信息项
的内容。
时间戳信息项标识的编码规则为:从低位到高位,第0位~第7位表示时间戳信息项的内容,第8
位、第10位~第31位为0,第9位为1。例如:
时间戳信息项标识的定义如表9所示。
表9 时间戳信息项标识
标签 标识符 定义
SGD_TIME_OF_STAMP 0x00000201 签发时间
SGD_CN_OF_TSSIGNER 0x00000202 签发者的通用名
SGD_ORINGINAL_DATA 0x00000203 时间戳请求的原始信息
SGD_CERT_OF_TSSERVER 0x00000204 时间戳服务器的证书
SGD_CERTCHAIN_OF_TSSERVER 0x00000205 时间戳服务器的证书链
SGD_SOURCE_OF_TIME 0x00000206 时间源的来源
SGD_TIME_PRECISION 0x00000207 时间精度
SGD_RESPONSE_TYPE 0x00000208 响应方式
SGD_SUBJECT_COUNTRY_OF_TSSIGNER 0x00000209 签发者国家
SGD_SUBJECT_ORGANIZATION_OF_TSSIGNER 0x0000020A 签发者组织
SGD_SUBJECT_CITY_OF_TSSIGNER 0x0000020B 签发者城市
SGD_SUBJECT_EMAIL_OF_TSSIGNER 0x0000020C 签发者电子信箱
0x0000020D~0x000002FF* 为其他时间戳信息项预留
*为其他时间戳信息项预留的标识符,预留的标签可自定义。
6.3.6 单点登录标识
在单点登录系统中,存在一些数据标识用于唯一地表示某一用户或某一服务提供者。
单点登录标识项的编码规则为:从低位到高位,第0位~第7位表示单点登录标识项的内容,第8
位~第31位为0。例如:
单点登录标识的定义如表10所示。
表10 单点登录标识
标签 标识符 定义
SGD_SP_ID 0x00000001 服务提供者唯一标识数据
SGD_SP_USER_ID 0x00000002 服务提供者用户标识数据,在服务提供者内唯一
SGD_IDP_ID 0x00000003 身份鉴别提供者唯一标识数据
SGD_IDP_USER_ID 0x00000004 身份鉴别提供者用户标识数据,在身份鉴别提供者内唯一
0x00000005~0x000000FF* 为其他单点登录项预留
*为其他单点登录项预留的标识符,预留的标签可自定义。
6.3.7 数据编码格式标识
数据在存储或传输时应按照约定的格式进行编码,以保证不同应用或不同应用系统之间的互联互
通性。数据编码格式标识应与通用数据对象标识或证书解析项标识进行“或”运算后使用,作为数据的
附加属性,表示数据对象符合指定编码格式。
数据编码格式标识的编码规则为:从低位到高位,第0位~第23位为0,第24位~第31位表示数
据编码格式。例如:
数据编码格式标识的定义如表11所示。
表11 数据编码格式标识
标签 标识符 定义
SGD_ENCODING_RAW 0x00000000 无编码
SGD_ENCODING_DER 0x01000000 DER编码
SGD_ENCODING_BASE64 0x02000000 Base64编码
SGD_ENCODING_PEM 0x03000000 PEM编码
SGD_ENCODING_TXT 0x04000000 由0~9、A~F表示16进制数据的字符串
SGD_ENCODING_URLBASE64 0x05000000 URLBase64编码
0x10000000~0xFF000000* 为自定义编码格式预留
*为自定义编码格式预留的标识符,预留的标签可自定义。
6.4 协议标识
6.4.1 接口描述标识
在安全应用系统中为区分密码服务提供者所采用的协议或规范,可采用接口描述标识。
接口描述标识项的编码规则为:从低位到高位,第0位~第7位表示接口描述标识项的内容,第8
位~第31位为0。例如:
接口描述标识的定义如表12所示。
表12 接口描述标识
标签 标识符 定义
SGD_PROTOCOL_PKCS11 0x00000002 PKCS#11接口
SGD_PROTOCOL_SDS 0x00000003 密码设备应用接口
SGD_PROTOCOL_UKEY 0x00000004 智能密码钥匙密码应用接口
SGD_PROTOCOL_GCS 0x00000006 通用密码服务接口
SGD_PROTOCOL_SMF 0x00000007 密码设备管理接口
SGD_PROTOCOL_SCF 0x00000008 证书采集与管理接口
SGD_PROTOCOL_SIF 0x00000009 基于数字证书的身份鉴别接口
SGD_PROTOCOL_SPF 0x0000000A 授权管理与访问控制接口
SGD_PROTOCOL_SOF 0x0000000B 证书应用综合服务接口
SGD_PROTOCOL_STF 0x0000000C 时间戳接口
SGD_PROTOCOL_SEF 0x0000000D 电子签章服务接口
0x0000000E~0x000000FF* 为其他接口描述项预留
*为其他接口描述项预留的标识符,预留的标签可自定义。
6.4.2 证书验证模式标识
在验证证书的有效性时,除了检查证书的有效期、证书的签名是否有效外,还应通过CRL或OCSP
检查证书的异常状态。
证书验证模式标识使用32位无符号整数表示,其定义如表13所示。
表13 证书验证模式标识
标签 标识符 定义
SGD_CRL_VERIFY 1 CRL验证模式
SGD_OCSP_VERIFY 2 OCSP验证模式
7 安全管理类标识
7.1 概述
安全管理类标识定义了在密码服务设备或密码服务接口中涉及的角色管理、密钥管理、系统管理和
设备管理的表示短语和数据。该类数据标识可在安全管理接口的调用过程中使用,也可在安全系统或
设备管理的日志信息采集、处理过程中使用。
7.2 角色管理标识
7.2.1 角色标识
角色是在管理操作中的主体,是管理活动的实施者,在角色管理操作中也会作为被管理的对象。
角色标识的编码规则为:从低位到高位,第0位~第7位表示角色,第8位~第31位为0。例如:
角色标识的定义如表14所示。
表14 角色标识
标签 标识符 定义
SGD_ROLE_SUPER_MANAGER 0x00000001 超级管理员
SGD_ROLE_MANAGER 0x00000002 业务管理员
SGD_ROLE_AUDIT_MANAGER 0x00000003 审计管理员
SGD_ROLE_AUDITOR 0x00000004 审计操作员
SGD_ROLE_OPERATOR 0x00000005 业务操作员
SGD_ROLE_USER 0x00000006 用户
0x00000007~0x000000FF* 为自定义角色预留
*为自定义角色预留的标识符,预留的标签可自定义。
7.2.2 角色操作标识
角色操作标识符包含角色自身的行为(签入、签出、修改口令)和对其他角色的管理行为(创建角色、
删除角色、修改角色、对角色授权)。
角色操作标识的编码规则为:从低位到高位,第0位~第7位表示角色管理操作,第8位~第31位
为0。例如:
角色操作标识的定义如表15所示。
表15 角色操作标识
标签 标识符 定义
SGD_OPERATION_SIGNIN 0x00000001 签入
SGD_OPERATION_SIGNOUT 0x00000002 签出
SGD_OPERATION_CREATE 0x00000003 创建
SGD_OPERATION_DELETE 0x00000004 删除
表15 角色操作标识 (续)
标签 标识符 定义
SGD_OPERATION_MODIFY 0x00000005 修改
SGD_OPERATION_CHG_PWD 0x00000006 修改口令
SGD_OPERATION_AUTHORIZATION 0x00000007 授权
0x00000008~0x000000FF* 为其他角色操作项预留
*为其他角色操作项预留的标识符,预留的标签可自定义。
7.2.3 操作结果标识
操作结果标识符表示管理活动的结束状态,分别是成功和失败两种状态。
操作结果标识的定义如表16所示。
表16 操作结果标识
标签 标识符 定义
SGD_OPERATION_SUCCESS 0x00000000 成功
0x00000001~0xFFFFFFFF* 失败,表示错误码
*为错误码预留的标识符,预留的标签可自定义。
7.3 密钥管理标识
7.3.1 密钥类型标识
密钥类型标识定义了密钥的属性信息,属于被管理的对象。
密钥类型标识的编码规则为:从低位到高位,第0位~第7位表示密钥对象,第8位为1表示密钥
管理类标识,第9位~第31位为0。例如:
密钥类型标识的定义如表17所示。
表17 密钥类型标识
标签 标识符 定义
SGD_MAIN_KEY 0x00000101 主密钥
SGD_DEVICE_KEYS 0x00000102 设备密钥
SGD_USER_KEYS 0x00000103 用户密钥
SGD_KEK 0x00000104 密钥加密密钥
SGD_SESSION_KEY 0x00000105 会话密钥
SGD_PRIKEY_PASSWD 0x00000106 私钥访问控制码
SGD_COMPARTITION_KEY 0x00000107 分隔密钥(知识拆分)
0x00000108~0x000001FF* 为自定义密钥类型预留
*为自定义密钥类型预留的标识符,预留的标签可自定义。
7.3.2 密钥操作标识
密钥操作标识定义了对密钥的操作内容。
密钥操作标识的编码规则为:从低位到高位,第0位~第7位表示密钥操作标识,第8位为1表示
密钥管理类标识,第9位~第31位为0。例如:
密钥操作标识的定义如表18所示。
表18 密钥操作标识
标签 标识符 定义
SGD_KEY_GENERATION 0x00000101 密钥生成
SGD_KEY_DISPENSE 0x00000102 密钥分发
SGD_KEY_IMPORT 0x00000103 密钥导入
SGD_KEY_EXPORT 0x00000104 密钥导出
SGD_KEY_DIVISION 0x00000105 密钥分割
SGD_KEY_COMPOSE 0x00000106 密钥合成
SGD_KEY_RENEWAL 0x00000107 密钥更新
SGD_KEY_BACKUP 0x00000108 密钥备份
SGD_KEY_RESTORE 0x00000109 密钥恢复
SGD_KEY_DESTROY 0x0000010A 密钥销毁
0x0000010B~0x000001FF* 为其他密钥操作项预留
*为其他密钥操作项预留的标识符,预留的标签可自定义。
7.4 系统管理标识
系统管理标识定义了在对安全系统进行管理操作时的角色、操作、对象、结果的表示短语和数据。
系统管理标识的编码规则为:从低位到高位,第0位~第7位表示系统管理操作,第8位、第10位~
第31位为0,第9位为1表示系统或设备管理类标识。例如:
系统管理标识的定义如表19所示。
表19 系统管理标识
标签 标识符 定义
SGD_SYSTEM_INIT 0x00000201 系统安装及初始化操作
SGD_SYSTEM_START 0x00000202 启动系统
SGD_SYSTEM_SHUT 0x00000203 关闭系统
SGD_SYSTEM_RESTART 0x00000204 重新启动系统
SGD_SYSTEM_QUERY 0x00000205 状态查询
SGD_SYSTEM_BACKUP 0x00000206 数据备份
SGD_SYSTEM_RESTORE 0x00000207 数据恢复
0x00000208~0x000002FF* 为其他系统管理项预留
*为其他系统管理项预留的标识符,预留的标签可自定义。
7.5 设备管理标识
7.5.1 设备基本信息标识
设备基本信息标识可在从密码设备中获取设备型号、设备编号信息时指定。
设备基本信息标识的编码规则为:从低位到高位,第0位~第7位表示设备信息标识,第8位、第
10位~第31位为0,第9位为1表示系统或设备管理类标识。例如:
设备基本信息标识的定义如表20所示。
表20 设备基本信息标识
标签 标识符 定义
SGD_DEVICE_SORT 0x00000201 设备类别,如密码机、密码卡和智能密码终端
SGD_......
|