ICS35.040 GM CCS L 80 中华人民共和国密码行业标准 GM/T0102—2020 密码设备应用接口符合性检测规范 Cryptographic device application interface test specification 2020-12-28发布 2021-07-01实施 国家密码管理局 发布 GM/T0102—2020 目 次 前言 范围 规范性引用文件 3 术语和定义 缩略语 检测环境要求 5.1 网络部署拓扑 5.2 API提供方式 5.3 关于检测环境的说明 6 测试内容 6.1 测试项目及说明 6.2 API初始化测试 6.3 设备管理类接口测试 6.4 密钥管理类接口测试 6.5 非对称算法运算类接口测试 6.6 对称算法运算类接口测试 36 6.7 杂运算类接口测试· 39 6.8 用户文件操作类接口测试 6.9 接口稳定性测试 3 6.10 边界和异常条件测试 46 6.11 接口安全性测试 48 6.12 接口库卸载测试 48 送检文档技术要求 49 8 合格判定 参考文献 50 GM/T 0102—2020 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：卫士通信息产业股份有限公司、四川大学、深圳文鼎创数据科技有限公司、山东大 本文件主要起草人：罗俊、龚勋、胡显荃、刘伟丰、孔凡玉、郑强、罗鹏、马洪富。 GM/T0102—2020 密码设备应用接口符合性检测规范 1范围 本文件规定了GB/T36322一2018的符合性检测要求和检测方法。 本文件适用于按照GB/T36322一2018实现的密码设备应用接口的检测，也可用于指导基于该接 口规范的密码设备、模块、固件和软件产品的研制和应用开发。 2 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于 本文件。 GB/T32905—2016信息安全技术 SM3密码杂凑算法 GB/T32907—2016信息安全技术SM4分组密码算法 GB/T32918.5一2017信息安全技术SM2椭圆曲线公钥密码算法 第5部分：参数定义 GB/T33560信息安全技术密码应用标识规范 GB/T35276 信息安全技术SM2密码算法使用规范 GB/T36322—2018 3信息安全技术密码设备应用接口规范 GB/T 36968 信息安全技术IPSecVPN技术规范 GM/T0024 SSLVPN技术规范 GM/Z4001—2013密码术语 3 3术语和定义 GM/Z4001—2013和GB/T36322—2018界定的术语和定义适用于本文件。 4缩略语 下列缩略语适用于本文件。 API 应用程序接口（ApplicationProgramInterface） ECB （分组密码的）电子密本（工作方式）（ElectronicCodebook） ECC 椭圆曲线算法（EllipticCurveCryptography） EPK 外部加密公钥（ExternalPublicKey） IPK 内部加密公钥（InternalPublicKey） ISK 内部加密私钥（InternalPrIVateKey） KEK 密钥加密密钥（KeyEncryptKey） 注：本文件中的ECC专指SM2算法。 1 GM/T0102—2020 5检测环境要求 5.1网络部署拓扑 检测平台由检测控制台和运行测试程序的服务器组成，密码设备应用接口以API库文件的形式在 服务器上进行安装。检测控制台向服务器上运行的测试程序发送测试指令，测试程序根据测试指令调 用相应的API接口。当通过网络方式连接密码设备时，参考的网络拓扑结构如图1所示。 API Windowns类 操作系统 TCP/IP TCP/IP Linux类 API 操作系统 交换机 密码设备 检测控制台 TCP/1 其他类型 操作系统 检测环境网络拓扑图 5.2API提供方式 密码设备应用接口应以APL库文件的形式提供给检测平台并在检测平台的服务器上进行安装。 当以动态链接库形式提供时，应提供至少一种操作系统环境下的动态库文件，操作系统类型和版本以检 测平台为准。检测平台的服务器在所选定的操作系统环境下运行测试程序，测试程序启动后加载密码 设备应用接口的动态库。 当密码设备应用接口以静态链接库形式提供时，应提供至少一种操作系统环境下的静态库文件和 头文件，操作系统类型和版本以检测平台为准。检测平台的服务器在所选定的操作系统环境下运行编 译程序，加载密码设备应用接口的静态库，形成可执行的测试程序。 API应符合GB/T36322一2018定义的函数接口和参数格式。API库文件内部和具体密码设备、 密码模块、密码固件或软件产品的接口方式、数据格式、传输协议等由各厂商自已实现，不做统一规定。 5.3关于检测环境的说明 送检方可不限于以上API提供形式和网络拓扑，但需详细说明检测环境的构建方式并提供可行的 检测手段。 6测试内容 6.1测试项目及说明 本标准相关检测内容依据GB/T36322一2018中第6章，密码设备应用接口测试的主要内容包括： 2 GM/T 0102—2020 a) API初始化测试； b) 设备管理类接口测试； c) 密钥管理类接口测试； d) 非对称算法运算类接口测试； e) 对称算法运算类接口测试； f) 杂凑运算类接口测试； g) 用户文件操作类接口测试； h) 接口稳定性测试； i) 边界和异常条件测试； j) 接口安全性测试； k) 接口库卸载测试。 本标准中涉及的函数原型（包括函数名称、接口和参数格式等)以及相关数据结构和宏定义应遵循 GB/T36322一2018。本标准中除6.10以外所有测试项的输人参数均为有效参数，RSA相关函数的测 试均要求模长至少为2 048位 API初始化测试 当厂商以动态链接库形式提供API时，应提供至少种操作系统环境下的动态库文件操作系统 类型和版本以检测平台为准。检测平台在所选克 的操作系统 环境下运行测试程序。测试程序应遵循 GB/T36322- 2018定义的函数原型（包括函数名称接口和参数格式等）定义设备管理密钥管理、非 对称算法运算 、对称算法运算、杂凑运算用户文件操作六大类函数指针测试程序启动后根据厂商提供 的文件名和路径加载密码设备应用接的动态库并依次按照函数名称获取六大类函数指针，加载和获 取操作均成功则初始化完成。 当厂商以静态链接库形式提供API时，应提供至少一种操作系统环境下的静态库文件和头文件， 头文件应遵循GB/T36322—2018定义的函数原型（包括函数名称、接口和参数格式等）定义设备管理、 密钥管理、非对称算法运算、对称算法运算、杂凑运算用户文件操作六大类函数。操作系统类型和版本 以检测平台为准。 检测平台在所选定的操作系统环境下运行编译程序，将测试程序的目标代码和静态 库文件一起编译生成可执行程序。测试程序启动成功则初始化完成。 厂商至少应以配置文件、命令行参数、管理界面等其中之一的形式提供客户端API访问密码设备 的IP地址和传输层端口的设置手段。 6.3 设备管理类接口测试 6.3.1测试项目 需测试的设备管理类函数接口如表1所示。 表1设备管理类函数 函数名称 功能 SDF_OpenDevice 打开设备 SDF_CloseDevice 关闭设备 SDF_OpenSession 创建会话 SDF_CloseSession 关闭会话 SDF_GetDevicelnfo 获取设备信息 GM/T 0102—2020 表1(续) 函数名称 功能 SDF_GenerateRandom 产生随机数 SDF_GetPrIV ateKeyAccessRight 获取私钥使用权限 SDF_ReleasePrIV ateKeyAccessRigh 释放私钥使用权限 6.3.2 2打开设备 原型： LONG SDF_OpenDevice(HANDLE * phDeviceHandle) 描述： 打开密码设备。 参数： phDeviceHandle[in」返回的设备句柄 测试步骤： a) 创建（定义）设备句柄并初始化为零值； b) 采用传地址的方式将设备句柄作为参数调用设备打开函数； c) 函数返回值为零而且设备句柄值不为零，则函数调用成功。 注：本测试应和6.3.3结合进行。 6.3.3 关闭设备 原型： LONG SDF_CloseDevice(HANDLE hDeviceHandle) 描述： 关闭密码设备，并释放相关资源 参数： hDeviceHandle[in」已打开的设备句柄 测试步骤： a) 确认6.3.2中已打开的设备句柄值不为零； 将已打开并确认的设备句柄作为参数调用设备关闭函数； c) 函数返回值为零而且设备句柄值变为零，则函数调用成功。 注：本测试应在6.3.2的基础上进行。 6.3.4 创建会话 原型： LONG SDF_OpenSession(HANDLE hDeviceHandle, HANDLE * phSessionHandle) 描述： 创建与密码设备的会话。 参数： hDeviceHandle[in」已打开的设备句柄 phSessionHandle[out］返回与密码设备建立的新会话句柄 测试步骤：