ICS 35.240.20 CCS L67 0B65 新疆维吾尔自治区地方标准 DB65/T 4910—2025 电子政务外网 商用密码集约化平台服务 接口规范 Electronic government gxternal network-Commercial password intensive platform for service interface specification 2025-07-17发布 2025-09－16实施 新疆维吾尔自治区市场监督管理局 发布 DB65/T 4910—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由新疆维吾尔自治区数据资源和政务服务中心提出。 本文件由新疆维吾尔自治区工业和信息化厅归口并组织实施。 本文件起草单位：新疆维吾尔自治区数据资源和政务服务中心、深圳奥联信息安全技术有限公司、 新疆数字证书认证中心（有限公司）。 本文件主要起草人：蒋元、白荣华、杨伟、魏强、李跃武、周枭淳、秦文峰、瓦里别克、郭瑞、刘 金、李江龙、郑东升、王逸杰、范兆菊。 本文件实施应用中的疑问，请咨询新疆维吾尔自治区数据资源和政务服务中心。 对本文件的修改意见和建议，请反馈至新疆维吾尔自治区工业和信息化厅（乌鲁木齐市友好南路179 号）、新疆维吾尔自治区数据资源和政务服务中心（乌鲁木齐市天山区人民路325号通宝大厦7楼）、新 疆维吾尔自治区市场监督管理局（乌鲁木齐市新华南路167号）。 新疆维吾尔自治区工业和信息化厅联系电话：0991-4523947；传真：0991-4543050；邮编：830091 新疆维吾尔自治区数据资源和政务服务中心联系电话：0991-2827295；传真：0991-2810350；邮 编：830002 新疆维吾尔自治区市场监督管理局联系电话：0991-2818750；传真：0991-2311250；邮编：830004 DB65/T4910—2025 电子政务外网商用密码集约化平台服务接口规范 1范围 本文件规定了电子政务外网商用密码集约化平台密码服务的接口分类、接口要求、接口调用的内容。 本文件适用于电子政务外网商用密码集约化平台的接口设计，以及使用该平台的政务信息系统密码 服务接口的应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069信息安全技术术语 GB/T39786信息安全技术信息系统密码应用基本要求 GM/Z0001密码术语 DB65/T4536.5电子政务外网建设规范第5部分：网络安全实施指南 DB65/T4536.7电子政务外网建设规范第7部分：政务云安全要求 3术语和定义 GB/T25069、GB/T39786、GM/Z0001、DB65/T4536.5、DB65/T4536.7界定的以及下列术语和定 义适用于本文件。 3.1 身份鉴别/实体鉴别authentication/entityauthentication 确认一个实体所声称身份的过程。 [来源：GM/Z0001-2013,2.98] 3. 2 数字签名digital signature 签名者使用私钥对待签名数据的杂值做密码运算得到的结果，该结果只能用签名者的公钥进行验 证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。 [来源：GM/Z0001—2013,2.113] 3. 3 数字信封 fdigital envelope 一种数据结构，包含用对称密钥加密的密文和用公钥加密的该对称密钥。 [来源：GM/Z0001—2013,2.114] 3.4 消息摘要 message digest 消息经过密码杂凑运算得到的结果。 ［来源：GM/Z0001—_2013,2.135] 1 DB65/T4910—2025 3.5 容器container 由认证权威数字签名的包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信 息的数字文件。 [来源：GM/Z0020—2012,3.3]］（补充至参考文献） 3. 6 商用密码集约化平台commercialcryptographyintensiveplatform 集中建设、统一管理和运营的商用密码基础性支撑平台，为政务信息系统提供密码应用安全性保护， 一般由电子政务外网主管部门负责建设。 3.7 政务信息系统 government information system 由政务部门建设、运行或使用的，用于直接支持政务部门工作或履行其职能的各类信息系统。 ［来源：GB/T40692--2021,4］（补充至参考文献） 3.8 密码服务接口cryptographyserviceinterface 商用密码集约化平台向政务信息系统提供密码服务的标准化接口。 4缩略语 DER：可辨别编码规则（DistinguishedEncodingRules） HTTPS：超文本传输安全协议（HypertextTransferProtocol Secure） LDAP：轻量级目录访问协议（LightDirectoryAccessProtocol) URL：统一一资源定位符（UniformResourceLocator） 5接口分类 商用密码集约化平台服务接口共分为十类：设备管理接口、密钥管理接口、单点登录接口、身份鉴 别接口、非结构化数据加解密接口、结构化数据加解密接口、证书管理接口、消息摘要接口、非结构化 数据签名验签接口和结构化数据签名验签接口。商用密码集约化平台接口组成见图1，商用密码集约化 平台密码服务接口清单见表1。 DB65/T4910--2025 商用集约化平台服务接口 非结构化数据加密解密接口 结构化数据加密解密接口 非机构化数据签名验签接口 结构化数据签名验签接口 设备管理接口 密钥管理接口 单点登陆接口 身份鉴别接口 证书管理接口 消息摘要接口 图1商用密码集约化平台接口组成 表1商用密码集约化平台密码服务接口清单 类别 服务名称 接口名称 打开设备 OpenDevice 关闭设备 CloseDevice 设备管理 修改口令 ModifyPin 口令校验 VerifyPin 密钥加密后导出 WrapKey 密钥管理 密钥解密后导入 UnwrapKey 获取授权码 Authorize 单点登陆 刷新Token RefreshToken 校验Token CheckToken 客户端发起登录请求 ClientHello 客户端生成认证请求 ClientAuth 身份鉴别 生成服务器端相应数据包 ServerHello 验证客户端身份信息 ServerAuth 文件级/文件夹级数字信封封装 EncEnvelopeFile 非结构化数据加解密 文件级/文件夹级数字信封拆封 DecEnvelopeFile 产生随机数 GenRandom 数据对称加密 SymEncrypt 结构化数据加解密 数据对称解密 SymDecrypt 数据数字信封封装 EncEnvelope 数据数字信封拆封 DecEnvelope 3