GM/T 0136-2024 密码应用HTTP接口规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0136—2024

密码应用HTTP接口规范

HTTPinterfacespecificationforcryptographicapplication

2024-12-27发布2025-07-01实施

国家密码管理局发布

GM/T0136—2024

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

接口通则

5…………………2

密码应用接口在公钥密码应用技术体系框架中的位置

5.1HTTP…………………2

功能说明

5.2……………2

接口定义

6…………………2

通信协议

6.1……………2

规则和请求方法

6.2URL………………2

数据结构

6.3……………3

接口描述

7…………………4

接口列表

7.1……………4

密码运算类接口

7.2……………………5

证书解析类接口

7.3……………………11

附录规范性结构

A()NTV……………13

概述

A.1………………13

参数名称

A.2…………………………13

参数类型

A.3…………………………13

参数值

A.4……………13

附录规范性状态代码

B()………………15

附录资料性接口样例

C()………………17

密码运算类接口样例

C.1………………17

证书解析类接口

C.2……………………29

参考文献

……………………32

Ⅰ

GM/T0136—2024

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位北京信安世纪科技股份有限公司格尔软件股份有限公司北京国脉信安科技有

:、、

限公司北京数字认证股份有限公司中电科网络安全科技股份有限公司浙江理工大学武汉大学

、、、、、

北京格尔国信科技有限公司

。

本文件主要起草人焦靖伟汪宗斌郑强袁峰黄福飞李虹霖王银平赵永省罗俊沈剑胡进

:、、、、、、、、、、、

罗敏朱立通

、。

Ⅲ

GM/T0136—2024

引言

密码应用接口以形式对外提供可以显著提升开发和使用的便利性接口简化了

HTTP,。HTTP

开发流程开发者可以通过标准的请求直接与密码服务交互降低编码复杂性由于协

,HTTP,。HTTP

议的广泛支持接口实现了跨平台访问能够在各种设备上灵活使用接口与多种编程语言和

,,。HTTP

框架兼容为开发者提供了灵活的工具选择

,。

密码应用接口在公钥密码基础设施支撑的前提下向应用及系统提供各类通用的基础密码

HTTP,

运算服务有利于密码服务接口产品的开发有利于应用系统在密码服务过程中的集成和实施有利于

,,,

各应用系统的互联互通

。

Ⅳ

GM/T0136—2024

密码应用HTTP接口规范

1范围

本文件规定了通用密码应用支撑层密码应用对外接口定义数据结构和接口

HTTPRESTful、

描述

。

本文件适用于多场景下密码应用对外提供服务也适用于基础密码应用的开发和使用

HTTP,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

日期和时间信息交换表示法第部分基本原则

GB/T7408.1—20231:

信息安全技术分组密码算法的工作模式

GB/T17964—2021

信息安全技术术语

GB/T25069—2022

信息安全技术传输层密码协议

GB/T38636—2020(TLCP)

信息安全技术密码算法使用规范

GB/T41389—2022SM9

密码应用标识规范

GM/T0006—2023

密码算法使用规范

GM/T0009—2023SM2

公钥密码应用技术体系框架规范

GM/T0094—2020

密码术语

GM/Z4001—2013

3术语和定义

和界定的以及下列术语和定义适用于本文件

GB/T25069GM/Z4001。

31

.

密码应用cryptographicapplication

信息系统中利用密码技术提供数据安全保护的应用程序或服务

。

注对外可提供基础密码运算接口涵盖消息摘要加解密签名验签和证书解析等确保信息的机密性完整性真

:,、、,、、

实性和不可否认性

。

4缩略语

下列缩略语适用于本文件

。

应用程序接口简称应用接口

API:,(ApplicationProgramInterface)

超文本传输协议

HTTP:(HypertextTransferProtocol)

对象标记

JSON:JS(JavaScriptObjectNotation)

名称类型值数据

NTV:(Name-Type-ValueData)

表现层状态转化原则

RESTful:(RepresentationalStateTransfer)

1