出厂初始化

应用初始化

分组密码算法

公钥密码算法

密码杂凑算法

消息鉴别码

密钥结构

密钥管理功能

密钥存储

随机数生成

设备认证密钥的更新，应用的删除、创建等

固件完整性、密码算法正确性、随机数发生器、算法协商处理器、存储密钥和数据的完整性

设备上电时自检，或为上层应用提供相应功能服务时进行自检

应用管理、容器管理、文件管理、访问控制、密码服务

USB、SD、Dock、Lightning、Blue-tooth、NFC、音码、WiFi、ISO 7816、ISO 14443

经过国家密码管理部门的审批

USB接口的线路传输协议符合GM/T 0017的要求

配置和使用符合国家密码管理部门的相关规定，算法使用有效期

设备认证密钥修改

口令和对称密钥的存储使用

私钥生成、存储和使用

应具备密钥保护机制

抵抗攻击的能力

抵抗外部环境变化干扰能力

权限控制

支持创建多应用，但应用之间相互独立，防止跨应用非法访问

设备发行阶段，管理终端与智能密码钥匙之间的敏感数据 密文方式传输

使用阶段，客户端程序与智能密钥钥匙之间不做要求

固件接口符合 0017，软件接口符合 0016

采用安全机制，防范被恶意攻击、篡改、替换或反向工程分析

大于1000h

最低写入次数不低于5万次

密钥生成、密码运算、文件读写、口令验证和修改过程中的掉电保护

检测用PC

验证设备

检测平台软件

操作系统

设备管理

访问控制

应用管理

文件管理

容器管理

密码服务

文件读写性能

对称算法性能

非对称算法性能

杂凑算法性能

应用接口位于智能密码钥匙应用程序与设备之间

一个设备中存在设备认证密钥和多个应用，应用之间相互独立

采用高位字节在前方式存储和交换

出厂阶段

应用阶段

权限分类

权限使用

设备认证

PIN码安全要求

设备内产生的随机数应为真随机数

设备内产生的会话密钥应使用随机数

设备内产生的非对称密钥使用的素数应满足素性要求

设备内的密钥应具备有效的密钥保护机制防止解剖、探测和读取

密钥应按权限要求使用

除公钥外的密钥不能以明文形式出现在设备外

签名私钥必须在设备内产生

容器内的私钥不能以任何形式导出设备

删除容器时，必须销毁容器内所有的密钥

具有抗侧信道、电压、频率、紫外线等攻击的能力

必备的4字节命令头（CLA INS P1 P2）

有条件的可变长度主体

接口设备发送到密码钥匙

有条件的可变长度主体

必备的2字节状态字（SW1-SW2)

密码钥匙发送到接口设备

只有SKF_SetLabel、SKF_GetDevInfo两个函数与设备之间进行APDU指令的交互操作 SetLabel=设置设备标签 GetDevInfo=获取设备信息

设置设备标签

获取设备信息

完成设备认证、PIN码管理和安全状态管理等

设备认证

修改设备认证密钥

获取PIN信息

修改PIN

校验PIN

解锁PIN

清除应用安全状态

创建应用

枚举应用

删除应用

打开应用

关闭应用

创建文件

删除文件

枚举文件

获取文件信息

读文件

写文件

创建容器

打开容器

关闭容器

枚举容器

删除容器

获取容器信息

导入数字证书

导出数字证书

生成随机数

生成外部RSA密钥对

生成RSA签名密钥对

导入RSA加密密钥对

RSA签名

RSA验签

RSA生成并导出会话密钥

RSA导出会话密钥

RSA外来公钥运算

RSA外来私钥运算

生成ECC签名密钥对

导入ECC加密密钥对

ECC签名

ECC验签

ECC生成并导出会话密钥

ECC导出会话密钥

ECC外来公钥加密

ECC外来私钥解密

ECC外来私钥签名

ECC生成密钥协商参数并输出

ECC产生协商数据并计算会话密钥

ECC计算会话密钥

导出公钥

导入加密会话密钥

导入明文会话密钥

加密初始化

单组数据加密

多组数据加密

结束加密

解密初始化

单组数据解密

多组数据解密

结束解密

密码杂凑初始化

单组数据密码杂凑

多组数据密码杂凑

结束密码杂凑

消息鉴别码运算初始化

单组数据消息鉴别码运算

多组数据消息鉴别码运算

结束消息鉴别码运算

销毁会话密钥

证书申请

证书下载

证书更新

证书导入

数字签名

数字信封生成

数字信封解封

设备管理

访问管理

应用管理

文件管理

容器管理

密码服务

权限分类

权限使用

设备认证

PIN码安全要求

密钥安全要求

随机数安全要求

系统兼容性

交错兼容性