1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 云服务器密码机管理接口规范犆 犾 狅 狌 犱犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狊 犲 狉 狏 犲 狉犿犪 狀 犪 犵 犲犿犲 狀 狋犻 狀 狋 犲 狉 犳 犪 犮 犲狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语系统结构和接口位置通讯协议和数据结构 通讯协议 请求方法和规则 授权类别 认证信息 状态信息 回调数据 运行状态管理接口描述 接口列表 配置管理类接口 获取详细信息 获取运行状态 获取所有状态信息 配置网络信息 配置的服
2、务 配置的影像上传地址 配置的日志上传地址 导出影像 导入影像 升级 重启 备份 恢复 配置管理类接口 获取详细信息 获取运行状态 配置网络信息 配置 信息 导出影像 导入影像 犌犕犜 启动 停止 重启 重置 升级 创建 删除 授权配置类接口 获取云平台公钥的指纹 配置的云平台公钥 附录(规范性)接口返回状态码定义和说明 参考文献 犌犕犜 前言本文件按照 标准化工作导则第部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位:北京江南天安科技有限公司、阿里云计算有限公司、北
3、京三未信安科技发展有限公司、新飞凡(上海)云计算服务有限公司、无锡江南信息安全工程技术中心、成都卫士通信息产业股份有限公司、兴唐通信科技有限公司、中国科学院数据与通信研究教育保护中心。本文件主要起草人:李国、胡杰、马晓艳、张钊、苏建东、杨李贝、高志权、吕鹂啸、罗俊、吴庆国、徐明翼、张超、梁乐、王伟、曹硕。犌犕犜 云服务器密码机管理接口规范范围本文件规定了云平台管理系统与云服务器密码机之间的设备管理接口和协议。本文件适用于云服务器密码机的研制和检测,也适用于云平台管理系统的开发和使用。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对
4、应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。信息安全技术密码杂凑算法 信息安全技术分组密码算法 (所有部分)信息安全技术椭圆曲线公钥密码算法 信息安全技术密码算法使用规范术语和定义下列术语和定义适用于本文件。云服务器密码机犮 犾 狅 狌 犱 犺 狅 狊 狋 犲 犱犺 犪 狉 犱狑犪 狉 犲狊 犲 犮 狌 狉 犻 狋 狔犿狅 犱 狌 犾 犲(犆犎犛犕);犮 犾 狅 狌 犱犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狊 犲 狉 狏 犲 狉在云计算环境下,采用虚拟化技术,以网络形式,为多个租户的应用系统提供密码服务的密码设备。虚拟密码机狏 犻 狉 狋
5、狌 犪 犾狊 犲 犮 狌 狉 犻 狋 狔犿狅 犱 狌 犾 犲(犞犛犕);狏 犻 狉 狋 狌 犪 犾犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狊 犲 狉 狏 犲 狉云服务器密码机上,采用虚拟化技术创建出来的提供类同实体密码机服务的密码服务实例。犆犎犛犕数据影像犆犎犛犕犱 犪 狋 犪犻 犿犪 犵 犲简称影像。包含内所有中的与用户相关的配置、密钥及敏感信息等,并使用加密和签名机制保护影像的安全性。用于的漂移过程。犞犛犕数据影像犞犛犕犱 犪 狋 犪犻 犿犪 犵 犲简称影像。包含内与用户相关的配置、密钥及敏感信息等,并使用加密和签名机制保护影像的安全性。用于的漂移过程。犞犛犕漂移犞犛犕犱 狉 犻
6、 犳 狋当一台发生故障时,云平台管理系统自动将此的数据影像导入至另外一台空闲正常的犌犕犜 上,并快速切换用户网络。在用户无感知的情况下,恢复的可用性。云平台公钥犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀狆 狌 犫 犾 犻 犮犽 犲 狔用于鉴别云平台管理系统的身份,验证管理报文的合法性。公钥指纹狆 狌 犫 犾 犻 犮犽 犲 狔犳 犻 狀 犵 犲 狉 狆 狉 犻 狀 狋对公钥进行杂凑运算(算法)的结果,作为公钥指纹。缩略语下列缩略语适用于本文件。:应用程序编程接口():云服务器密码机():超文本传输协议():安全的协议():对象标记():表现层状态转移():统一资源标识符():统一资源定位符():通用唯一识别码():虚拟密码机():虚拟密码机的识别码,位设备()系统结构和接口位置云服务器密码机管理接口,由云平台管理系统调用,用于管理配置和内的多个。管理接口 在云服务应用体系结构中的位置见图。图云服务器密码机管理接口在云服务应用体系结构中的位置犌犕犜 通讯协议和数据结构 通讯协议云服务密码机管理接口应基于协议,以方便管理。如果采用传输层进行安全保护,宜采用 中定义的协议。请求方法