GM/T 0088-2020 云服务器密码机管理接口规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00882020

云服务器密码机管理接口规范

Cloudcrtorahicservermanaementinterfacesecification

ypgpgp

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00882020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5系统结构和接口位置……………………2

6通讯协议和数据结构……………………3

6.1通讯协议……………3

6.2请求方法和URL规则………………3

6.3授权类别……………3

6.4认证信息……………3

6.5状态信息……………3

6.6回调数据……………3

6.7运行状态……………4

7管理接口描述……………4

7.1接口列表……………4

7.2CHSM配置管理类接口……………5

7.2.1获取CHSM详细信息…………5

7.2.2获取CHSM运行状态…………6

7.2.3获取CHSM所有状态信息……………………7

7.2.4配置CHSM网络信息…………8

配置的服务……………………

7.2.5CHSMNTP8

7.2.6配置CHSM的影像上传地址…………………9

7.2.7配置CHSM的日志上传地址…………………9

7.2.8导出CHSM影像……………10

7.2.9导入CHSM影像……………11

7.2.10升级CHSM…………………11

7.2.11重启CHSM…………………12

7.2.12备份CHSM…………………12

7.2.13恢复CHSM…………………13

7.3VSM配置管理类接口……………14

7.3.1获取VSM详细信息…………14

7.3.2获取VSM运行状态…………15

7.3.3配置VSM网络信息…………15

7.3.4配置VSMToken信息………………………16

7.3.5导出VSM影像………………16

7.3.6导入VSM影像………………17

Ⅰ

/—

GMT00882020

7.3.7启动VSM……………………17

7.3.8停止VSM……………………18

7.3.9重启VSM……………………18

7.3.10重置VSM……………………19

7.3.11升级VSM……………………19

7.3.12创建VSM……………………20

7.3.13删除VSM……………………21

7.4授权配置类接口……………………21

7.4.1获取CHSM云平台公钥的指纹……………21

7.4.2配置CHSM的云平台公钥…………………22

()…………

附录规范性接口返回状态码定义和说明

A23

参考文献……………………24

Ⅱ

/—

GMT00882020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京江南天安科技有限公司阿里云计算有限公司北京三未信安科技发展有限

、()、、

公司新飞凡上海云计算服务有限公司无锡江南信息安全工程技术中心成都卫士通信息产业股份

、、。

有限公司兴唐通信科技有限公司中国科学院数据与通信研究教育保护中心

:、、、、、、、、、、、

本文件主要起草人李国胡杰马晓艳张钊苏建东杨李贝高志权吕鹂啸罗俊吴庆国徐明翼

、、、。

张超梁乐王伟曹硕

Ⅲ

/—

GMT00882020

云服务器密码机管理接口规范

1范围

本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。

,。

本文件适用于云服务器密码机的研制和检测也适用于云平台管理系统的开发和使用

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法使用规范

GBT35276SM2

3术语和定义

下列术语和定义适用于本文件。

3.1

云服务器密码机();

cloud-hostedhardwaresecuritmoduleCHSMcloudcrtorahicserver

yypgp

,,,。

在云计算环境下采用虚拟化技术以网络形式为多个租户的应用系统提供密码服务的密码设备

3.2

虚拟密码机();

virtualsecuritmoduleVSMvirtualcrtorahicserver

yypgp

,。

云服务器密码机上采用虚拟化技术创建出来的提供类同实体密码机服务的密码服务实例

3.3

CHSM数据影像CHSMdataimae

g

简称CHSM影像。

、,

包含CHSM内所有VSM中的与用户相关的配置密钥及敏感信息等并使用加密和签名机制保

护影像的安全性。

用于CHSM的漂移过程。

3.4

VSM数据影像VSMdataimae

g

简称VSM影像。

、,。

包含VSM内与用户相关的配置密钥及敏感信息等并使用加密和签名机制保护影像的安全性

用于VSM的漂移过程。

3.5

VSM漂移VSMdrift

,

当一台VSM发生故障时云平台管理系统自动将此VSM的数据影像导入至另外一台空闲正常的

1