密码设备管理 远程监控与合规性检验接口数据规范 GMT 0053-2016.pdf

ICS35.040L80备案号：58558-2017GM中华人民共和国密码行业标准GM/T0053一2016密码设备管理远程监控与合规性检验接口数据规范Cryptographic equipment management-Data interface specification of remote monitoring and compliance testing2016-12-23发布2016-12-23实施国家密码管理局发布G1/T0053-2016密码设备管理远程监控与合规性检验接口数据规范1范围本标准规定了对密码设备进行远程监控、设备合规性检验等管理应用的接口数据，定义了管理应用与密码设备间的消息传递格式。本标准适用于密码设备中的管理代理的研发与应用，也可以指导该类密码设备管理代理的检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GM/T0006一2012密码应用标识规范GM/T0050一2016密码设备管理设备管理技术规范3术语和定义GM/T0050一2016界定的以及下列术语和定义适用于本文件，3.1密码设备cryptography device可以接受设备管理操作的密码设备，如网络密码机、应用密码机/卡，不包括智能密码终端、密码芯片等部件级设备。注：改写G/T0050-2016,定义3.1.3.2设备证书device certificate可以标识密码设备身份的数字信息，包括密码设备的基本信息、设备公钥信息及其他补充信息等。设备证书由设备管理平台签发。注：改写GM/T0050一2016，定义3.2。3.3安全通道security tunnels通过设备管理中心与密码设备管理代理之间的通信协议建立起来的安全连接，目的是为设备管理应用与密码设备之间的信息交互提供机密性和完整性保护。GM/T0050-2016,定义3.33.4设备密钥device key pair存储在设备内部的用于设备管理的非对称密钥对，包括签名密钥对和加密密钥对。GM/T0050一2016，定义3.41