国密SKF接口函数介绍之二:访问控制函数

最新推荐文章于 2023-11-01 23:01:56 发布
最新推荐文章于 2023-11-01 23:01:56 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: CA-智能密钥 国密SKF接口

from  http://blog.csdn.net/yyfzy/article/details/49664589

概述

        访问控制主要完成设备认证、PIN码管理和安全状态管理等操作。访问控制系列函数如下表所示:

函数名称
功能
SKF_ChangeDevAuthKey修改设备认证密钥
SKF_DevAuth设备认证
SKF_ChangePIN修改PIN
SKF_GetPINInfo获得PIN码信息
SKF_VerifyPIN校验PIN
SKF_UnblockPIN解锁PIN
SKF_ClearSecueState清除应用安全状态

1、修改设备认证密钥

函数原型:ULONG DEVAPI SKF_ChangeDevAuthKey (DEVHANDLE hDev, BYTE *pbKeyValue, ULONG ulKeyLen)
功能描述:更改设备认证密钥。
参        数:hDev:[IN] 连接时返回的设备句柄。
                    pbKeyValue:[IN] 密钥值。
                    ulKeyLen:[IN] 密钥长度。
返  回  值:SAR_OK:成功;其他:错误码。
备        注:权限要求:设备认证成功后才能使用。
2、设备认证
函数原型:ULONG DEVAPI SKF_DevAuth (DEVHANDLE hDev, BYTE *pbAuthData,ULONG ulLen)
功能描述:设备认证是设备对应用程序的认证。认证过程参见8.2.3。
参        数:hDev:[IN] 连接时返回的设备句柄。
                    pbAuthData:[IN] 认证数据。
                    ulLen:[IN] 认证数据的长度。
返  回  值:SAR_OK:成功;其他:错误码。
3、修改PIN 
函数原型:ULONG DEVAPI SKF_ChangePIN (HAPPLICATION hApplication, ULONG ulPINType, LPSTR szOldPin, LPSTR szNewPin, ULONG *pulRetryCount)
功能描述:调用该函数可以修改Administrator PIN和User PIN的值。如果原PIN码错误导致验证失败,该函数会返回相应PIN码的剩余重试次数,当剩余次数为0时,表示PIN已经被锁死。
参        数:hApplication:[IN] 应用句柄。
                    ulPINType:[IN] PIN类型,可为ADMIN_TYPE或USER_TYPE。
                    szOldPin:[IN] 原PIN值。
                    szNewPin:[IN] 新PIN值。
                    pulRetryCount:[OUT] 出错后重试次数。
返  回  值:SAR_OK:成功;其他:错误码。
4、获取PIN信息
函数原型:ULONG DEVAPI SKF_GetPINInfo(HAPPLICATION hApplication, ULONG  ulPINType, ULONG *pulMaxRetryCount, ULONG *pulRemainRetryCount, BOOL *pbDefaultPin)
功能描述:获取PIN码信息,包括最大重试次数、当前剩余重试次数,以及当前PIN码是否为出厂默认PIN码。
参        数:hApplication:[IN] 应用句柄。
                    ulPINType:[IN] PIN类型。
                    pulMaxRetryCount:[OUT] 最大重试次数。
                    pulRemainRetryCount:[OUT] 当前剩余重试次数,当为0时表示已锁死。
                    pbDefaultPin:[OUT] 是否为出厂默认PIN码。
返  回  值:SAR_OK:成功;其他:错误码。
5、校验PIN  
函数原型:ULONG DEVAPI SKF_VerifyPIN (HAPPLICATION hApplication, ULONG  ulPINType, LPSTR szPIN, ULONG *pulRetryCount)
功能描述:校验PIN码。校验成功后,会获得相应的权限,如果PIN码错误,会返回PIN码的重试次数,当重试次数为0时表示PIN码已经锁死。
参        数:hApplication:[IN] 应用句柄。
                    ulPINType:[IN] PIN类型。
                    szPIN:[IN] PIN值。
                    pulRetryCount:[OUT] 出错后返回的重试次数。
返  回  值:SAR_OK:成功;其他:错误码。
6、解锁PIN 
函数原型:ULONG DEVAPI SKF_UnblockPIN (HAPPLICATION hApplication, LPSTR szAdminPIN, LPSTR szNewUserPIN,  ULONG *pulRetryCount)
功能描述:当用户的PIN码锁死后,通过调用该函数来解锁用户PIN码。解锁后,用户PIN码被设置成新值,用户PIN码的重试次数也恢复到原值。
参        数:hApplication:[IN] 应用句柄。
                    szAdminPIN:[IN] 管理员PIN码。
                    szNewUserPIN:[IN] 新的用户PIN码。
                    pulRetryCount:[OUT] 管理员PIN码错误时,返回剩余重试次数。
返  回  值:SAR_OK:成功;其他:错误码。
备        注:验证完管理员PIN才能够解锁用户PIN码,如果输入的Administrator PIN不正确或者已经锁死,会调用失败,并返回Administrator PIN的重试次数。
7、清除应用安全状态
函数原型:ULONG DEVAPI SKF_ClearSecureState (HAPPLICATION hApplication)
功能描述:清除应用当前的安全状态。
参        数:hApplication:[IN] 应用句柄。
返  回  值:SAR_OK:成功;其他:错误码。
kexiuyi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
skf接口手册.zip_skf_国密 skf SGSKFAPI_国密skf_国密skf原理_国密接口
07-13
SKF接口,国密接口使用说明文档,结构体、接口说明、错误码等
智能密码钥匙(一):密码应用接口规范
daoyiweichen的博客
02-21 999
GM/T 0016-2012 智能密码钥匙密码应用接口规范的简要概述及部分代码示例
2021-06-25
sinat_29805979的博客
06-25 3035
文章目录GMSSL引擎SKF引擎命令:SKF引擎的使用:SKF Dummy引擎分析:SKF Engine引擎分析:SDF引擎: GMSSL引擎 gmssl中包含SDF与SKF两种设备引擎,但并未给出源码,只能通过库进行调用 本文主要阐述两种引擎的使用,以及一些代码方面的分析 SKF引擎命令: 目前gmssl2.5.4版本的skf引擎共支持以下内容 gmssl skf -help Usage: skf [options] Valid options are: -help Disp
skf 国密库 delphi GMT 0016-2012
zhmmx的专栏
07-01 851
skf 国密库 delphi GMT 0016-2012
2023HW漏洞POC/EXP、情报汇总知识库(0820更新)
lurenjia404的博客
08-21 292
分析结论:木马下载器HW总结模板一2023年,与往年的护网“划水”的角色不同 ,领导鼓励(命令)我今年要扛起写护网总结报告的大旗。作为一线“工具人”,写总结材料真的很头疼,相信很多人和我都有同感。于是在护网开始就开始着手准备总结材料,做到未雨绸缪,尤其是4月护网结束后,下面还有省级、市级护网,以及7月的建党100周年的安保,估计每次都将会少不了总结报告。特从网上搜集了总结模板,分享给大家。由于每家企业防护手段不一、组织架构不一,并且以下案例未必真实,所以完全照抄的可能性不大,所以仅供参考~~~
SKF工具包 UKEY加解密 JAVA接口调用UKEY DLL/SO驱动
qq_35477525的博客
11-01 875
最近公司需要开发基于UKEY方式的国密加解密,在网上找了一圈只找到唯一的龙脉科技的UEKY接口,也只有寥寥几个。经过一段时间的摸索终于写完测试通过。(使用了海泰方圆厂商提供的ukey,不管是哪个厂商,都是按照gj密码局要求的接口规范开发的,完全可以借鉴)实现了SM4加解密和SM2加解密以及疏通了UKEY提供的所有JAVA接口。源码有需要的请v lalawangzi1986, 有偿指导。
密码学:商用密码应用(智能密码钥匙)
zhangjinming__的博客
11-19 655
智能密码钥匙介绍及测试用例
国密SKF接口函数介绍之三:应用管理函数
密码开发者
11-26 3633
介绍国密标准SKF接口函数中的应用管理函数定义
国密SKF接口函数介绍之五:容器管理函数
密码开发者
12-17 7803
介绍国密标准SKF接口函数中的容器管理函数定义。
国密接口详细设计文档
12-04
国密接口详细设计文档
智能 IC 卡及智能密码钥匙密码应用接口规范
11-17
智能 IC 卡及智能密码钥匙密码应用接口规范
国密GMSSL环境(直接放在C:\Program Files (x86)下即可,添加环境变量)
06-30
国密GMSSL环境(直接放在C:\Program Files (x86)下即可,添加环境变量)
国密算法C#实现(包括:SM2、SM3、SM4)
02-21
国密算法C#实现(包括:SM2、SM3、SM4) 程序界面 https://blog.csdn.net/a497785609/article/details/129146781
C语言openssl库SM2-SM3国密常用函数
03-17
openssl库,纯C语言写的SM2-SM3国密相关的内容,封装加解密签名验签等函数,可配合openssl动态库内使用
java调用Gmssl国密接口实例
03-31
java调用Gmssl中国密接口进行对称与非对称加解密等运算,动态so库进行接口jni方式调用,采取接口形式对外暴露,方便对接系统调用相关java接口进行相关运算操作。
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip
04-25
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦!
nginx国密情况下,websocket部分报错:ERR_SSL_VERSION_OR_CIPHER_MISMATCH
06-02
如果您在使用 nginx 的国密版本时遇到 WebSocket 报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH,可能是 SSL/TLS 协议版本或密码套件不兼容导致的。以下是一些可能的解决方案: 1. 检查 SSL/TLS 配置 请确保您的 SSL/TLS 配置正确配置并支持您要使用的协议版本和密码套件。例如,您可以使用以下配置: ``` ssl_protocols TLSv1.3; ssl_ciphers SM2DHE-RSA-AES256-GCM-SM4; ``` 这将启用 TLS 1.3 协议,并使用 SM2DHE-RSA-AES256-GCM-SM4 密码套件。 2. 检查客户端支持的协议版本和密码套件 使用 SSL 检查工具(如 OpenSSL)检查客户端支持的协议版本和密码套件。例如,您可以使用以下命令检查 OpenSSL 支持的协议版本和密码套件: ``` openssl ciphers -V 'SM2DHE-RSA-AES256-GCM-SM4' openssl s_client -connect example.com:443 -tls1_3 -cipher SM2DHE-RSA-AES256-GCM-SM4 ``` 如果客户端不支持服务器配置中启用的协议版本或密码套件,则可能会导致 ERR_SSL_VERSION_OR_CIPHER_MISMATCH 错误。 3. 更新 SSL/TLS 库和客户端浏览器 如果您的 Nginx 服务器使用的是较旧的 SSL/TLS 库,则可能需要更新以支持更新的协议版本和密码套件。另外,用户的浏览器也需要支持这些协议和密码套件。因此,您可能需要更新您的浏览器以支持最新的 SSL/TLS 版本。 希望这些步骤可以帮助您解决 WebSocket 报错 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值