T/ZISIA 0102.2-2025 通用操作系统商用密码子系统功能调用接口规范 第2部分：用户态接口.pdf

T/ZISIA0102.2-2025

通用操作系统商用密码子系统 功能调用接口规范 第2部分：用户态接口

General purpose operating system mercial cryptographic subsystemfunctioncalling interface specificationPart 2:User mode interface

中关村网络安全与信息化产业联盟 发布

目次

前言引言 VII1范围.2规范性引用文件3术语和定义4符号和缩略语.5密码功能调用接口框架6数据类型定义：6.1算法标识，6.2安全通信协议标识，6.3基本数据类型定义， 6.4数据结构定义，6.4.1非对称密钥结构6.4.2证书结构6.4.3证书撤销列表结构 6.4.4对称加密算法结构6.4.5非对称算法结构6.4.6杂凑算法结构.6.4.7随机数算法结构. 6.4.8引擎. 56.4.9引蔡函数指针.6. 4.10 引擎对称加密算法函数指针6.4.11 6. 4.12 引擎杂凑算法函数指针 引擎非对称算法函数指针 56.4.13引擎加密密钥函数指针7OS用户态商密API.7.1概述..7.2基础支撑接口 7.2.1概述. 67.2.2字符串转换成算法标识 b7.2.3算法标识转换成字符串7.2.5获取错误码.. 7.2.4获取接口版本信息7.3对称加密接口，7.3.1概述.7.3.2创建对称加密上下文

T/ZISIA 0102.2-20257.3.3销毁对称加密上下文 87.3.4对称加密初始化 87.3.5对称加密更新 7.3.6对称加密结束. 87.3.7获取加密的tag. 8 67.3.8设置加密的tag7.3.9对称解密初始化 7. 3.10 对称解密更新 67.3.11 对称解密结束 10 97.4公钥算法接口， 107. 4.1 7.4.2非对称加密 概述 10 107.4.3 非对称解密 107.4.4 杂凑值签名， 117.4.5 7.4.6 杂凑值验签. 数据签名初始化 11 117. 4.7 数据签名更新 127.4.8 数据签名结束， 127.4.9 7. 4.10 数据验签更新， 数据验签初始化 12 127.4.11数据验签结束， 127.5杂凑算法接口. 137.5.1概述. 7.5.2创建杂凑上下文 13 137.5.3销毁杂凑上下文 137.5.4杂凑初始化 137.5.5杂凑更新数据. 7.5.6杂凑结束 13 147.6HMAC接口.. .147.6.1概述. 147.6.3销毁HMAC上下文 7.6.2创建HMAC上下文 14 147.6.4HAC初始化， . 157.6.5HMAC更新数据 157.7随机数接口.. 7.6.6HMAC结束 15 157.7.1概述.. 157.7.2生成随机数 157.8密钥管理接口， 7.8.1概述..... 16 167.8.2生成非对称密钥 167.8.3销毁非对称密钥 167.8.4以字符串形式导出非对称密钥的公钥， 7.8.5从字符串导入非对称密钥的公钥 16 177.8.6以文件形式导出非对称密钥的公钥 17

T/ZISIA 0102.2-2025

7.8.7从文件导入非对称密钥的公钥.. 177.8.8以字符串形式导出非对称密钥的私钥 177.8.9从字符串导入非对称密钥的私钥， 7.8.10以文件形式导出非对称密钥的私钥， 18 177.8.11从文件导入非对称密钥的私钥， 187.8.12SM2密钥协商 187.9证书管理接口. 7.9.1概述. 19 197.9.2加载证书 197.9.3 导出证书 197.9.4 7.9.5 添加CA证书 获取CA证书个数 19 207.9.6 获取CA证书 207.9.7 删除CA证书 207.9.8 7.9.9 加载CRL 导出CRL .20 .207.9.10 添加CRL7.9.11 验证用户证书， 217.10安全通信接口， 7. 10.1 概述 21 217.10.2 创建安全通信上下文 217.10.3 销毁安全通信上下文 227. 10.4 7. 10.5 设置证书. 设置私钥， 22 227. 10. 6 设置签名证书， 227. 10.7 设置签名私钥 227.10.8 7. 10.9 设置加密证书. 设置加密私钥. 23 237. 10.10 设置证书链CA证书. 237. 10.11 设置加密套件. 237.10.12 7. 10. 13 销毁安全通信对象 创建安全通信对象 24 237. 10. 14 客户端发起连接， 247.10.15服务编等待连接 247.10.16安全通信接收数据 7. 10. 17 安全通信发送数据 24 247.10.18关闭安全通信连接 257.11引擎操作接口， 257.11.2 7. 11.1 加载引擎 概述， 25 257.11.3 释放引擎 257.11.4 引擎初始化 267.11.5 7. 11. 6 引擎结束 引擎下发命令 26 26

7.11.7 注册引擎的对称加密算法 26

7.11.8注册引擎的公钥算法7.11.9注册引擎的杂凑算法 277.11.10注册引擎的随机数算法 27

8OS用户态商密资源挂接接口. 8.1概述， . 27 278.2引擎绑定和设置接口. 278.2.1概述. 278.2.2引擎绑定 8.2.3设置引擎ID. 27 288.2.4设置引攀名字. 288.2.5设置引擎初始化函数 288.2.6设置引擎结束函数 8.2.7设置引擎释放函数 288.3引擎对称加密算法接口， 298.3.1 概述... 298.3.2设置引擎的加密算法函数 8.3.3创建加密算法对象 29 298.3.4销毁加密算法对象8.3.5 设置加密算法对象初始化向量长度.8.3.6 8.3.7 设置加密算法对象的初始化函数 设置加密算法对象的加密函数 30 308.3.8 设置加密算法对象的清理函数. 318.3.9 设置加密算法对象的上下文大小， 18.4引擎公钥算法接口， 8.3.10设置加密算法对象的标志. 31 318.4.1概述8.4.2设置引攀的公钥算法函数. 328.4.3 8.4.4 创建公钥算法对象 销毁公钥算法对象 32 328.4.5 设置公钥算法对象的初始化函数. 328.4.6 设置公钥算法对象的清理函数. 338.4.7 8.4.8 设置公钥算法对象的参数生成函数 设置公钥算法对象的密钥生成函数. 33 338.4.9 设置公钥算法对象的签名函数..8.4.10 设置公钥算法对象的验签函数 348.4.11 8. 4.12 设置公钥算法对象的加密函数 设置公钥算法对象的解密函数. 34 358.4.13 设置公钥算法对象的密钥推导函数 358. 4.14 设置公钥算法对象的数据签名函数 368.5引擎杂凑算法接口... 8.4.15设置公钥算法对象的数据验签函数. 36 368.5.1概述. 368.5.2设置引擎的杂凑算法函数 378.5.3创建杂凑算法对象， 37