本發(fā)明提供了一種國密智能密碼鑰匙應用接口實現方法及裝置，該方法包括如下步驟：在根目錄下生成設備安全管理文件以及設備信息管理文件；在根目錄下生成應用目錄管理文件；在根目錄下生成多個應用；其中，應用目錄管理文件用于映射和維護進行應用創(chuàng)建和應用選擇時所使用的應用名稱以及應用使用權限與應用目錄索引的對應關系；當創(chuàng)建應用時，判斷應用管理目錄文件中是否存在相同的應用名稱，若存在相同的應用名稱，則不允許創(chuàng)建應用；若不存在相同的應用名稱，則執(zhí)行以下步驟：創(chuàng)建應用并設置應用有效開關為開狀態(tài)；更新應用使用權限、應用名稱以及應用索引；同時在應用下創(chuàng)建應用安全管理文件、容器目錄管理文件以及文件目錄管理文件。

技術領域

本發(fā)明涉及信息安全領域，特別涉及一種國密智能密碼鑰匙應用接口實現方法及裝置。

背景技術

國家密碼管理局發(fā)布了《智能IC卡及智能密碼鑰匙密碼應用接口規(guī)范》和《智能IC卡及智能密碼鑰匙密碼應用接口數據格式規(guī)范》，在應用層為國內智能IC卡、智能密碼鑰匙的使用提供了統(tǒng)一的技術標準和接口規(guī)范，取得了良好的效果。規(guī)范規(guī)定了這類產品的數據訪問接口，從數據類型、數據格式、參數描述和定義、安全性要求等方面進行了具體描述，用于指導相關產品的研制、使用和檢測。

規(guī)范定義：一個設備中存在設備認證密鑰和多個應用，應用之間相互獨立，設備的邏輯結構如圖1所示。一個應用的邏輯結構如下圖2所示，應用由管理員PIN、用戶PIN、文件和容器組成，可以存在多個文件和多個容器。每個應用維護各自的與管理員PIN和用戶PIN相關的權限狀態(tài)。

容器中存放加密密鑰對、簽名密鑰對和會話密鑰。其中加密密鑰對用于保護會話密鑰，簽名密鑰對用于數字簽名和驗證，會話密鑰用于數據加解密和MAC運算。容器中也可以存放與加密密鑰對對應的數字證書和與簽名密鑰對對應的簽名數字證書。其中，簽名密鑰對由內部產生，加密密鑰對由外部產生并安全導入，會話密鑰可有內部產生或者由外部產生并安全導入。

現有技術方案是利用智能卡中的目錄層級結構來實現：設備為主目錄、應用為一級目錄、容器為二級目錄，容器內所有密鑰和證書均為內部文件。如圖3所示。

公開于該背景技術部分的信息僅僅旨在增加對本發(fā)明的總體背景的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域一般技術人員所公知的現有技術。

發(fā)明內容

本發(fā)明的目的在于提供一種國密智能密碼鑰匙應用接口實現方法及裝置，從而克服現有技術的缺點。

為實現上述目的，本發(fā)明提供了一種國密智能密碼鑰匙應用接口實現方法，包括如下步驟：在根目錄下生成設備安全管理文件以及設備信息管理文件；在根目錄下生成應用目錄管理文件；在根目錄下生成多個應用；其中，應用管理目錄文件包括以下各項：應用有效開關、應用索引、應用名稱以及應用使用權限，應用目錄管理文件用于映射和維護進行應用創(chuàng)建和應用選擇時所使用的應用名稱以及應用使用權限與應用目錄索引的對應關系。

優(yōu)選地，上述技術方案中，當創(chuàng)建應用時，判斷應用管理目錄文件中是否存在相同的應用名稱，若存在相同的應用名稱，則不允許創(chuàng)建應用；若不存在相同的應用名稱，則執(zhí)行以下步驟：創(chuàng)建應用并設置應用有效開關為開狀態(tài)；更新應用使用權限、應用名稱以及應用索引；同時在應用下創(chuàng)建應用安全管理文件、容器目錄管理文件以及文件目錄管理文件。

優(yōu)選地，上述技術方案中，設備安全管理文件中存放設備的認證密鑰，認證密鑰用于在收到設備認證信息時，對設備進行認證。

優(yōu)選地，上述技術方案中，國密智能密碼鑰匙應用接口實現方法還包括如下步驟：當刪除應用時，執(zhí)行以下操作：設置應用有效開關為關狀態(tài)，并刪除應用；當打開應用時，執(zhí)行以下操作：查找應用名稱所對應的應用是否存在；如果應用存在，則將應用打開開關設置為開狀態(tài)并返回對應應用索引。