ICS 35.030 GM CCS L 80 中华人民共和国密码行业标准 GM/T 0127—2023 移动终端密码模块应用接口规范 Mobile terminal cryptographic module application interface specification 2023-12-04 发布 2024-06-01实施 国家密码管理局 发布 GM/T 0127—2023 目 次 前言 II 引言 范围 1 规范性引用文件 2 3 术语和定义 缩略语 结构模型 5 层次关系 5.1 模块的应用结构 5.2 6数据类型的定义 6.1 算法标识和数据类型定义说明 6.2 基本数据类型定义 复合数据类型定义 6.3 移动终端密码模块应用接口 7 7.1 概述 7.2 密码算法实现要求 密码应用包定义 7.3 密码应用接口定义 7.4 7.5 密码模块类 7.6 模块连接接口 7.7 模块接口 10 7.8 应用接口 7.9 容器接口 20 7.10 会话密钥接口 29 密码杂凑接口 7.11 32 7.12 消息鉴别码接口 34 7.13 带密钥的杂凑运算接口 36 8安全要求 37 模块使用阶段 8.1 37 权限管理 8.2 37 其他安全要求 38 附录A（规范性）异常码预定义值和说明 39 1 GM/T 0127—2023 前言 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由密码行业标准化技术委员会提出并归口。 本文件起草单位：中国科学院数据与通信保护研究教育中心、中国科学技术大学、中国科学院信息 工程研究所、北京数字认证股份有限公司、北京理工大学、长春吉大正元信息技术股份有限公司、北京交 通大学、中国信息通信研究院、北京信安世纪科技股份有限公司、中国人寿保险股份有限公司研发中心 国家计算机网络应急技术处理协调中心、中国电子技术标准化研究院、中国工业互联网研究院、中电科 网络安全科技股份有限公司、格尔软件股份有限公司、北京中电华大电子设计有限责任公司、北京创原 天地科技有限公司、北京小雷科技有限公司、北京国脉信安科技有限公司、财付通支付科技有限公司、 北京炼石网络技术有限公司、深信服科技股份有限公司、北京路云天网络安全技术研究院有限公司。 本文件主要起草人：林璟、贾世杰、郑防昱、徐博文、马原、夏鲁宁、夏冰冰、王安、高旭、黎琳、徐秀、 汪宗斌、徐丽娟、张晓娜、黄晶晶、李琳、王平建、刘丽敏、王伟、牛莹姣、赵欣怡、吕娜、雷灵光、钱文飞、 唐明环、于成丽、张立廷、尹一桦、赵丽丽、黄福飞、李涛、王睿、肖云松、柳增寿、袁峰、何畅、吴怡、白小勇、 鲍旭华、孔勇。 GM/T 0127—2023 引言 在移动终端上调用各类密码模块实现密码服务的方式已逐渐普及，本文件目标是为各类移动终端 密码模块的实现提供统一的应用接口规范，进一步推动密码算法在移动终端上的部署和应用。为移动 终端密码模块的开发、使用及检测提供标准依据和指导，有利于提高移动终端密码模块的产品化、标准 化和系列化水平。 IV GM/T 0127—2023 移动终端密码模块应用接口规范 1范围 本文件规定了移动终端密码模块的结构模型、数据类型定义、应用接口及安全要求 本文件适用于移动终端密码模块产品的研制和使用，以及基于该类密码产品的应用开发与检测。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 本文件。 GB/T15852.1信息技术安全技术消息鉴别码第1部分：采用分组密码的机制 GB/T 32905信息安全技术SM3密码杂凑算法 GB/T 32907信息安全技术SM4分组密码算法 GB/T 32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 GB/T 33560信息安全技术密码应用标识规范 GB/T 35276信息安全技术SM2 密码算法使用规范 GB/T 37092信息安全技术密码模块安全要求 GM/T 0017一2023智能密码钥匙密码应用接口数据格式规范 GM/Z 4001 密码术语 ，术语和定义 3 GM/Z 4001 界定的以及下列术语和定义适用于本文件。 3.1 密码模块 cryptographic module 实现了安全功能的硬件、软件和/或固件的集合,并且被包含在密码边界内。 3.2 模块鉴别module authentication 移动终端密码模块对应用程序的鉴别。 3.3 月 module authentication key 模块鉴别密钥 用于模块鉴别的密钥。 3.4 容器 container 密码模块中用于保存密钥所划分的唯一性存储空间。 3.5 应用application 包括 PIN、文件和容器的一种结构，具备独立的权限管理，