犐犆犛35.040 犆犆犛犔80 中华人民共和国密码行业标准 犌犕/犜0088—2020 云服务器密码机管理接口规范 犆犾狅狌犱犮狉狔狆狋狅犵狉犪狆犺犻犮狊犲狉狏犲狉犿犪狀犪犵犲犿犲狀狋犻狀狋犲狉犳犪犮犲狊狆犲犮犻犳犻犮犪狋犻狅狀 20201228 发布 20210701 实施 国家密码管理局 发 布 犌犕/犜0088—2020 目    次 前言 ………………………………………………………………………………………………………… Ⅲ 1  范围 ……………………………………………………………………………………………………… 1 2  规范性引用文件 ………………………………………………………………………………………… 1 3  术语和定义 ……………………………………………………………………………………………… 1 4  缩略语 …………………………………………………………………………………………………… 2 5  系统结构和接口位置 …………………………………………………………………………………… 2 6  通讯协议和数据结构 …………………………………………………………………………………… 3  6.1  通讯协议 …………………………………………………………………………………………… 3  6.2  请求方法和 URL 规则 ……………………………………………………………………………… 3  6.3  授权类别 …………………………………………………………………………………………… 3  6.4  认证信息 …………………………………………………………………………………………… 3  6.5  状态信息 …………………………………………………………………………………………… 3  6.6  回调数据 …………………………………………………………………………………………… 3  6.7  运行状态 …………………………………………………………………………………………… 4 7  管理接口描述 …………………………………………………………………………………………… 4  7.1  接口列表 …………………………………………………………………………………………… 4  7.2 CHSM 配置管理类接口 …………………………………………………………………………… 5   7.2.1  获取 CHSM 详细信息 ………………………………………………………………………… 5   7.2.2  获取 CHSM 运行状态 ………………………………………………………………………… 6   7.2.3  获取 CHSM 所有状态信息 …………………………………………………………………… 7   7.2.4  配置 CHSM 网络信息 ………………………………………………………………………… 8   7.2.5  配置 CHSM 的 NTP 服务 …………………………………………………………………… 8   7.2.6  配置 CHSM 的影像上传地址 ………………………………………………………………… 9   7.2.7  配置 CHSM 的日志上传地址 ………………………………………………………………… 9   7.2.8  导出 CHSM 影像 …………………………………………………………………………… 10   7.2.9  导入 CHSM 影像 …………………………………………………………………………… 11   7.2.10  升级 CHSM ………………………………………………………………………………… 11   7.2.11  重启 CHSM ………………………………………………………………………………… 12   7.2.12  备份 CHSM ………………………………………………………………………………… 12   7.2.13  恢复 CHSM ………………………………………………………………………………… 13  7.3 VSM 配置管理类接口 …………………………………………………………………………… 14   7.3.1  获取 VSM 详细信息 ………………………………………………………………………… 14   7.3.2  获取 VSM 运行状态 ………………………………………………………………………… 15   7.3.3  配置 VSM 网络信息 ………………………………………………………………………… 15   7.3.4  配置 VSM Token 信息 ……………………………………………………………………… 16   7.3.5  导出 VSM 影像 ……………………………………………………………………………… 16   7.3.6  导入 VSM 影像 ……………………………………………………………………………… 17 Ⅰ 犌犕/犜0088—2020   7.3.7  启动 VSM …………………………………………………………………………………… 17   7.3.8  停止 VSM …………………………………………………………………………………… 18   7.3.9  重启 VSM …………………………………………………………………………………… 18   7.3.10  重置 VSM …………………………………………………………………………………… 19   7.3.11  升级 VSM …………………………………………………………………………………… 19   7.3.12  创建 VSM …………………………………………………………………………………… 20   7.3.13  删除 VSM …………………………………………………………………………………… 21  7.4  授权配置类接口 …………………………………………………………………………………… 21   7.4.1  获取 CHSM 云平台公钥的指纹 …………………………………………………………… 21   7.4.2  配置 CHSM 的云平台公钥 ………………………………………………………………… 22 附录 A (规范性)  接口返回状态码定义和说明 ………………………………………………………… 23 参考文献 …………………………………………………………………………………………………… 24 Ⅱ 犌犕/犜0088—2020 前    言    本文件按照 GB/T1.1—2020《标准化工作导则   第 1 部分 :标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 :北京江南天安科技有限公司 、阿里云计算有限公司 、北京三未信安科技发展有限 公司 、新飞凡(上海)云计算服务有限公司 、无锡江南信息安全工程技术中心 、成都卫士通信息产业股份 有限公司 、兴唐通信科技有限公司 、中国科学院数据与通信研究教育保护中心 。 本文件主要起草人:李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、吕鹂啸、罗俊、吴庆国、徐明翼、 张超 、梁乐 、王伟 、曹硕 。 Ⅲ 犌犕/犜0088—2020 云服务器密码机管理接口规范 1  范围 本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议 。 本文件适用于云服务器密码机的研制和检测 ,也适用于云平台管理系统的开发和使用 。 2  规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ,注日期的引用文 件 ,仅该日期对应的版本适用于本文件 ;不注日期的引用文件 ,其最新版本 (包括所有的修改单 )适用于 本文件 。 GB/T32905  信息安全技术  SM3 密码杂凑算法 GB/T32907  信息安全技术  SM4 分组密码算法 GB/T32918(所有部分)  信息安全技术  SM2 椭圆曲线公钥密码算法 GB/T35276  信息安全技术  SM2 密码算法使用规范 3  术语和定义 下列术语和定义适用于本文件 。 3.1 云服务器密码机  犮犾狅狌犱犺狅狊狋犲犱犺犪狉犱狑犪狉犲狊犲犮狌狉犻狋狔犿狅犱狌犾犲(犆犎犛犕);犮犾狅狌犱犮狉狔狆狋狅犵狉犪狆犺犻犮狊犲狉狏犲狉 在云计算环境下 ,采用虚拟化技术 ,以网络形式 ,为多个租户的应用系统提供密码服务的密码设备 。 3.2 虚拟密码机  狏犻狉狋狌犪犾狊犲犮狌狉犻狋狔犿狅犱狌犾犲(犞犛犕);狏犻狉狋狌犪犾犮狉狔狆狋狅犵狉犪狆犺犻犮狊犲狉狏犲狉 云服务器密码机上 ,采用虚拟化技术创建出来的提供类同实体密码机服务的密码服务实例 。 3.3 犆犎犛犕 数据影像  犆犎犛犕犱犪狋犪犻犿犪犵犲 简称 CHSM 影像 。 包含 CHSM 内所有 VSM 中的与用户相关的配置 、密钥及敏感信息等 ,并使用加密和签名机制保 护影像的安全性 。 用于 CHSM 的漂移过程 。 3.4 犞犛犕 数据影像  犞犛犕犱犪狋犪犻犿犪犵犲 简称 VSM 影像 。 包含 VSM 内与用户相关的配置 、密钥及敏感信息等 ,并使用加密和签名机制保护影像的安全性 。 用于 VSM 的漂移过程 。 3.5 犞犛犕 漂移  犞犛犕犱狉犻犳狋 当一台 VSM 发生故障时 ,云平台管理系统自动将此 VSM 的数据影像导入至另外一台空闲正常的 1 犌犕/犜0088—2020 VSM 上 ,并快速切换用户网络 。 在用户无感知的情况下 ,恢复 VSM 的可用性 。 3.6 云平台公钥  犪狌狋犺犲狀狋犻犮犪狋犻狅狀狆狌犫犾犻犮犽犲狔 用于鉴别云平台管理系统的身份 ,验证管理报文的合法性 。 3.7 公钥指纹  狆狌犫犾犻犮犽犲狔犳犻狀犵犲狉狆狉犻狀狋 对公钥进行杂凑运算(SM3 算法)的结果 ,作为公钥指纹 。 4  缩略语 下列缩略语适用于本文件 。 API:应用程序编程接口(ApplicationProgrammingInterface) CHSM:云服务器密码机(CloudhostedHardwareSecurity Module) HTTP:超文本传输协议(HyperTextTransferProtocol) HTTPS:安全的 HTTP 协议(HyperTextTransferProtocoloverSecureSocketLayer) JSON:JS 对象标记(JavaScriptObjectNotation) RESTful:表现层状态转移(RepresentationalStateTransfer) URI:统一资源标识符(

pdf文档 GM/T 0088-2020 云服务器密码机管理接口规范

文档预览
中文文档 32 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共32页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GM/T 0088-2020 云服务器密码机管理接口规范 第 1 页 GM/T 0088-2020 云服务器密码机管理接口规范 第 2 页 GM/T 0088-2020 云服务器密码机管理接口规范 第 3 页
下载文档到电脑,方便使用
本文档由 路人甲2022-05-14 08:55:44上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
热门文档