ICS 35.040 L 80 备案号： 中华人民共和国密码行业标准 GM/T 0055- 2018 电子文件密码应用技术规范 File cryptographic technical specification （报批稿） 2018-05-02 发布 2018-05-02 实施 国家密码管理局 发布 I GM/T 0055-2018 目 次 前言 ................................................................................ III 引言 ................................................................................. IV 1 范围 ................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 符号和缩略语 ........................................................................ 2 5 标签机制 ............................................................................ 2 5.1 总体描述 ........................................................................ 2 5.2 基于标签的安全电子文件系统架构 .................................................. 2 5.3 基于标签的安全机制 .............................................................. 3 5.4 中间件对安全电子文件的处理过程 .................................................. 4 5.5 安全电子文件的存储方式 .......................................................... 4 5.6 标签与文件的绑定机制 ............................................................ 5 6 密码算法与密码服务 .................................................................. 6 6.1 密码体制 ........................................................................ 6 6.2 密码算法 ........................................................................ 6 6.3 基础密码服务 .................................................................... 7 6.4 个性密码服务 .................................................................... 7 6.5 密钥对象 ........................................................................ 7 7 标签 ................................................................................ 7 7.1 标签结构 ........................................................................ 7 7.2 标签属性 ....................................................................... 11 8 基础密码操作 ....................................................................... 17 8.1 概述 ........................................................................... 17 8.2 标签的完整性与绑定关系的建立 ................................................... 17 8.3 标签的完整性与绑定关系的验证 ................................................... 18 8.4 文件签名 ....................................................................... 18 8.5 添加文件签名 ................................................................... 18 8.6 验证文件签名 ................................................................... 18 8.7 文件加密 ....................................................................... 18 8.8 文件解密 ....................................................................... 18 9 安全电子文件密码服务接口 ........................................................... 19 9.1 常量定义 ....................................................................... 19 9.2 结构定义 ....................................................................... 20 9.3 接口函数组成和功能说明 ......................................................... 27 9.4 接口函数定义 ................................................................... 28 附录 A （资料性附录）数字水印 ......................................................... 49 A.1 概述............................................................................ 49 A.2 数字水印操作过程 ................................................................ 49 A.3 嵌入............................................................................ 49 A.4 提取............................................................................ 49 附录 B （资料性附录）指纹识别 ......................................................... 50 I GM/T 0055-2018 B.1 概述............................................................................ 50 B.2 指纹操作........................................................................ 50 II GM/T 0055-2018 前 言 本标准依据GB/T1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由密码行业标准化技术委员会提出并归口。 本标准中的附录 A、附录 B 为资料性附录。 本标准起草单位：上海颐东网络信息有限公司、北京海泰方圆科技有限公司、深圳奥联科技有限 公司、北京书生公司、北京宇讯佳通科技有限责任公司、深圳宝嘉电子设备有限公司、北京兴唐通信 科技股份有限公司、上海格尔软件股份有限公司。 本标准主要起草人：刘平、谢永泉、姜海舟、宋明华、柳增寿、刘海生、蒋健、夏东山、刘宁胜、 曹学武、杨茂江、孙志辉。 III GM/T 0055-2018 引 言 本标准中涉及的文件为广义的文件对象，与文件的具体格式无关。 在涉及文件处理及流转的应用系统中，存在着密码协议不统一、密码接口应用混乱、密码服务处 理层次不清晰等问题，从而导致文件在不同应用系统之间进行交互时，出现兼容性和安全失控等问题。 为保证文件在处理过程中的规范性、兼容性、安全性和可控性，本标准提出了一种标签与文件绑 定的安全控制机制，实现了文件全生命周期的机密性、完整性、有效性和抗抵赖性等安全控制。 本标准描述了基于标签的安全电子文件系统架构和应用系统如何通过中间件，调用相应的基础密 码服务和个性密码服务，实现对文件的安全操作，由中间件为应用系统提供统一、规范的密码服务， 有利于应用系统、中间件和密码服务开发单位专注于自身技术的开发，促进技术的产品化。