README
¶
SKF(智能密码钥匙密码应用接口)
终端设备(Dev):例如
USBKey
- 出厂时预置
设备认证密钥;- 设备支持多个应用,且应用之间相互独立。
应用(App)
- App 由管理员PIN、用户PIN、文件、容器组成,可有多个文件和多个容器;
- 创建和删除应用必须获得设备权限(设备认证-
1.3 设备认证流程);容器(Container)
- 容器用于存放
加密密钥对、签名密钥对、会话密钥;- 加密密钥对用于保护会话密钥,签名密钥对用于数字签名和验签,会话密钥用于数据加解密和 MAC 运算;
- 签名密钥对由内部产生(
GenECCKeyPair),加密密钥对由外部导入(ImportECCKeyPair)- 创建和删除容器必须获得用户权限(PIN验证)
1. 权限管理
1.1 权限分类
权限分为设备权限、用户权限、管理员权限
- 设备权限:通过设备认证后获得设备权限;
- 用户权限:用户 PIN 码验证通过后,获得用户权限,用户权限只作用于其所在的应用;
- 管理员权限:管理员 PIN 码验证通过后,获得管理员权限,管理员权限只作用于其所在应用;
1.2 权限使用
权限的使用遵循以下要求。
- 设备权限仅用于创建应用、删除应用和修改设备认证密钥。
- 创建和删除容器应已取得用户权限。
- 创建文件的权限在创建应用时指定。
- 文件的读写权限在创建文件时指定。
- 容器内私钥的使用应已取得用户权限。
- 用户 PIN 码和管理员 PIN 码均具有最大重试次数,在创建应用时设定。当验证 PIN 码错误次数达到最大重试次数后,PIN 码即锁死。
- 用户 PIN 码的解锁,应已取得管理员权限。
- 用户 PIN 码的修改,应已取得用户权限,管理员 PIN 码的修改,应已取得管理员权限。
1.3 设备认证流程
应通过设备认证后才能在设备内创建和删除应用。
设备认证使用分组密码算法和设备认证密钥进行,认证流程如下。
- 被认证方调用
SKF_GenRandom函数从设备中获取 8 字节随机数 RND,并用0x00将其填充至密码算法的分块长度,组成数据库D0; - 被认证方对
D0加密,得到加密结果D1,并调用SKF_DevAuth(),将D1发送至设备; - 设备收到
D1后,验证D1是否正确,正确则通过设备认证,否则设备将认证失败。
Documentation
¶
Index ¶
- func ChangeAdminPin(handle unsafe.Pointer, oldPin, newPin string) error
- func ChangeUserPin(handle unsafe.Pointer, oldPin, newPin string) error
- func ClearApplicationSecurityStatus(handle unsafe.Pointer) error
- func CloseApplication(handle unsafe.Pointer) error
- func CloseContainer(cHandle unsafe.Pointer) error
- func CreateApplication(handle unsafe.Pointer, info *api.ApplicationInfo) (unsafe.Pointer, error)
- func CreateContainer(appHandle unsafe.Pointer, name string) (unsafe.Pointer, error)
- func CreateFile(handle unsafe.Pointer, info *api.FileInfo) error
- func DeleteApplication(handle unsafe.Pointer, appName string) error
- func DeleteContainer(appHandle unsafe.Pointer, cName string) error
- func DeleteFile(handle unsafe.Pointer, filename string) error
- func DeviceAuthentication(devHandle unsafe.Pointer, authenticationKey string) (err error)
- func DisConnectDevice(handle unsafe.Pointer) error
- func ECCSignData(cHandle unsafe.Pointer, data []byte) (signData *api.ECCSignatureBlob, err error)
- func EnumerateApplication(handle unsafe.Pointer) ([]string, error)
- func EnumerateContainer(appHandle unsafe.Pointer) ([]string, error)
- func EnumerateDevice(present bool) ([]string, error)
- func EnumerateFile(handle unsafe.Pointer) ([]string, error)
- func ExportCertificate(cHandle unsafe.Pointer, isSign bool) ([]byte, error)
- func ExportSignPublicKey(cHandle unsafe.Pointer) (pubKey *api.ECCPublicKeyBlob, err error)
- func ExtSign(devHandle unsafe.Pointer, data []byte, priKey *api.ECCPrivateKeyBlob) (signData *api.ECCSignatureBlob, err error)
- func GenECCKeyPair(cHandle unsafe.Pointer) (*api.ECCPublicKeyBlob, error)
- func GetAdminPinInfo(handle unsafe.Pointer) (*api.PINInfo, error)
- func GetDeviceInfo(handle unsafe.Pointer) (*api.DeviceInfo, error)
- func GetDeviceState(name string) (uint, error)
- func GetFileInfo(handle unsafe.Pointer, filename string) (*api.FileAttribute, error)
- func GetUserPinInfo(handle unsafe.Pointer) (*api.PINInfo, error)
- func HashWithSM3(deviceHandle unsafe.Pointer, data []byte) ([]byte, error)
- func ImportCertificate(cHandle unsafe.Pointer, isSign bool, cert []byte) error
- func ImportECCKeyPair(cHandle unsafe.Pointer, encKey *api.EnvelopedKeyBlob) error
- func ImportFileFromDevice(appName, filename, pin string) ([]byte, error)
- func LockDevice(handle unsafe.Pointer, timeout uint32) error
- func OpenApplication(handle unsafe.Pointer, appName string) (unsafe.Pointer, error)
- func OpenContainer(appHandle unsafe.Pointer, cName string) (unsafe.Pointer, error)
- func OpenDevice() (unsafe.Pointer, error)
- func OpenDeviceWithIndex(index uint, devList []string) (unsafe.Pointer, error)
- func Random(devHandle unsafe.Pointer, len uint32) (random []byte, err error)
- func ReadFile(handle unsafe.Pointer, filename string, offset, size uint32) ([]byte, error)
- func SetDeviceLabel(handle unsafe.Pointer, label string) error
- func UnLockDev(handle unsafe.Pointer) error
- func UnLockPIN(handle unsafe.Pointer, adminPin, newUserPin string) error
- func VerifyAdminPin(handle unsafe.Pointer, pin string) error
- func VerifyUserPin(handle unsafe.Pointer, pin string) error
- func WriteFile(appHandle unsafe.Pointer, filename string, offset uint32, inData []byte) error
Constants ¶
This section is empty.
Variables ¶
This section is empty.
Functions ¶
func DeviceAuthentication ¶
DeviceAuthentication 生成设备认证数据并发送至设备进行设备认证 创建和删除应用之前必须要进行设备认证
devHandle 设备句柄 authenticationKey 设备预置的设备认证密钥
func ECCSignData ¶ added in v0.0.8
func EnumerateDevice ¶
EnumerateDevice 枚举所有的设备
present 为 true 表示获取当前状态为存在的设备列表,false 表示获取当前驱动支持的设备列表
func ExportCertificate ¶ added in v0.0.5
ExportCertificate 导出数字证书
cHandle 容器句柄 isSign 是否是签名证书,false表示加密证书
func ExportSignPublicKey ¶ added in v0.0.8
func ExportSignPublicKey(cHandle unsafe.Pointer) (pubKey *api.ECCPublicKeyBlob, err error)
func ExtSign ¶ added in v0.0.8
func ExtSign(devHandle unsafe.Pointer, data []byte, priKey *api.ECCPrivateKeyBlob) (signData *api.ECCSignatureBlob, err error)
func GenECCKeyPair ¶ added in v0.0.6
func GenECCKeyPair(cHandle unsafe.Pointer) (*api.ECCPublicKeyBlob, error)
GenECCKeyPair 生成ECC签名密钥对
cHandle 容器句柄 algId 算法标识
func GetDeviceInfo ¶
func GetDeviceInfo(handle unsafe.Pointer) (*api.DeviceInfo, error)
GetDeviceInfo 获取某个设备的设备信息
handle 设备句柄
func GetDeviceState ¶
GetDeviceState 获取名称为 name 的设备状态,返回值 0 表示状态未知 1 表示设备存在 2 表示设备不存在
func HashWithSM3 ¶ added in v0.0.8
func ImportCertificate ¶ added in v0.0.5
ImportCertificate 导入数字证书
cHandle 容器句柄 isSign 是否是签名证书,false表示加密证书 cert 证书字节数字
func ImportECCKeyPair ¶ added in v0.0.6
func ImportECCKeyPair(cHandle unsafe.Pointer, encKey *api.EnvelopedKeyBlob) error
ImportECCKeyPair 导入加密密钥对
func ImportFileFromDevice ¶
ImportFileFromDevice 从设备中导入文件,并返回文件内容;只提供应用名、文件名、PIN码必要参数,无需关心其他操作
func OpenContainer ¶ added in v0.0.5
OpenContainer 打开名称为 cName 的容器,并返回容器句柄
appHandle 应用句柄 cName 容器名称
Types ¶
This section is empty.
Source Files
¶
Directories
Click to show internal directories.
Click to hide internal directories.