GM-T 0013-2012 可信计算 可信密码模块符合性检测规范.pdf
《GM-T 0013-2012 可信计算 可信密码模块符合性检测规范.pdf》由会员分享,可在线阅读,更多相关《GM-T 0013-2012 可信计算 可信密码模块符合性检测规范.pdf(108页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔备案号:
中华人民共和国密码行业标准犌犕犜可信密码模块接口符合性测试规范犜狉狌狊狋犲犱犮狉狔狆狋狅犵狉犪狆犺狔犿狅犱狌犾犲犻狀狋犲狉犳犪犮犲犮狅犿狆犾犻犪狀犮犲发布实施国家密码管理局发布书书书犜犕犌中华人民共和国密码行业标准可信密码模块接口符合性测试规范中国标准出版社出版发行北京市朝阳区和平里西街甲号()北京市西城区三里河北街号()网址总编室:
()发行中心:
()读者服务部:
()中国标准出版社秦皇岛印刷厂印刷各地新华书店经销开本印张字数千字年月第一版年月第一次印刷书号:
定价元如有印装差错由本社发行中心调换版权专有侵权必究举报电话:
()书书书目次前言引言范围规范性引用文件术语和定义可信密码模块接口符合性测试概述常量值测试策略测试方法命令依赖关系启动命令集状态保存命令集自检命令集工作模式设置命令集管理命令集属性管理命令集升级与维护命令集授权值管理命令集非易失存储管理命令集运行环境管理命令集审计命令集时钟命令集计数器命令集背书密钥管理命令集平台身份密钥管理命令集数据保护操作命令集密钥管理命令集密钥协商命令集密钥迁移命令集密码服务命令集传输会话命令集授权协议命令集平台配置寄存器管理命令集向量命令犌犕犜犌犕犜脚本向量参考文献犌犕犜前言本标准依据给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由国家密码管理局提出并归口。
本标准起草单位:
中国科学院软件研究所、国民技术股份有限公司、联想控股有限公司、同方股份有限公司。
本标准主要起草人:
秦宇、吴秋新、常德显、初晓博、徐震、刘鑫、宁晓魁、郑必可、刘韧、李昊、张倩颖、汪丹、刘孜文、于爱民。
犌犕犜引言为了推动我国可信计算技术的发展,可信计算可信密码模块接口规范和可信计算可信密码支撑平台功能与接口规范用于指导我国相关可信计算产品开发和应用。
然而,不同厂商生产的产品规格和技术指标可能有所差别,因此必须对相关产品进行完整的符合性测试,以保证产品之间的兼容性。
本标准凡涉及密码算法相关内容,按照国家有关法规实施。
犌犕犜可信密码模块接口符合性测试规范范围本标准以可信计算可信密码支撑平台功能与接口规范为基础,定义了可信密码模块的命令测试向量,并提供有效的测试方法与灵活的测试脚本。
本标准只适用于可信密码模块的符合性测试,不能取代其安全性检查。
可信密码模块的安全性检测需要按照其他相关规范来进行。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
计算机信息系统安全保护等级划分规则信息系统词汇第部分:
安全信息技术开放系统互连目录公钥和属性证书框架(所有部分)信息技术安全技术信息技术安全性评估准则分组密码算法椭圆曲线公钥密码算法密码杂凑算法可信计算可信密码模块接口规范可信计算可信密码支撑平台功能与接口规范术语和定义下列术语和定义适用于本标准。
可信计算平台狋狉狌狊狋犲犱犮狅犿狆狌狋犻狀犵狆犾犪狋犳狅狉犿构建在计算系统中,用于实现可信计算功能的支撑系统。
可信密码模块狋狉狌狊狋犲犱犮狉狔狆狋狅犵狉犪狆犺狔犿狅犱狌犾犲;犜犆犕是可信计算平台的硬件模块,为可信计算平台提供密码运算功能,具有受保护的存储空间。
平台配置寄存器狆犾犪狋犳狅狉犿犮狅狀犳犻犵狌狉犪狋犻狅狀狉犲犵犻狊狋犲狉;犘犆犚可信密码模块内部用于存储平台完整性度量值的存储单元。
犜犆犕背书密钥犜犆犕犲狀犱狅狉狊犲犿犲狀狋犽犲狔;犈犓可信密码模块的初始密钥。
存储主密钥狊狋狅狉犪犵犲犿犪狊狋犲狉犽犲狔;犛犕犓用于保护平台身份密钥和用户密钥的主密钥。
犌犕犜基于杂凑函数的消息验证码犺犪狊犺犫犪狊犲犱犿犲狊狊犪犵犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀犿狅犱犲;犎犕犃犆本标准采用规范提供的杂凑算法生成消息验证码。
授权协议犪狌狋犺狅狉犻狕犪狋犻狅狀狆狉狅狋狅犮狅犾;犃犘是形成授权关系的过程。
字节流犫狔狋犲狊狋狉犲犪犿一个字节流是指以字节表示的一个流,每个字节都用十六进制表示,有时带有文字注解。
字节的顺序遵循从左到右,从上到下的规则。
表为一个字节流示例,包含个字节,采用十六进制的表示方式。
表示第一个字节,表示最后一个字节。
表字节流示例注解值在本标准的所有例子中,整数值只能用十六进制()或者十进制来表示。
整数值是非负的,表示而非一个负数。
可信密码模块接口符合性测试概述标准定义了可信密码模块()的设计。
可信密码模块接口符合性测试主要是测试不同厂商生产的可信密码模块实现的结构和命令与的一致性,确保这些可信密码模块产品都以相同的方式接收和运行命令,在测试时,与厂商无关的命令可直接通过测试向量进行测试,验证每条命令的参数格式、结构解析以及操作执行与规范的一致性。
与厂商相关的命令以及需由若干命令组成的命令序列则由测试向量构成的测试脚本进行测试。
本标准仅用于评估可信密码模块与的符合性,通过定义符合性测试方法和例子供厂商或者评估者来确保产品的符合性,并不检验规范中对于的设计与描述是否安全。
本标准只提供符合性测试的测试策略和测试方法,其中涉及的命令均来自标准,由于命令输入参数的可选性以及内部的随机化因素,使得厂商可自行实现命令的测试,因此本标准提供的测试向量仅供用户参考。
如果厂商将测试过程当作一个模式加入产品中,那么当处于这个模式时,就认为处于测试状态。
测试状态要求:
)在产品的测试模式中不能与工作中的其他信息发生冲突,也不能暴露这些信息。
)厂商和系统提供者必须确保只提供符合性模式的不被植入产品系统中。
)当处于符合性测试的状态时,必须提供证据证明处于符合性测试状态。
)可以通过厂商特定的机制来提供证据。
犌犕犜)已知的机制有:
非标准的版本信息。
固定的。
常量值本标准关于测试向量和测试脚本的举例会涉及一些值,这些值作用相同,可以统一起来并复用,有利于标准整体的统一。
下列标准值将应用于整个标准中数字化计算命令的例子。
密钥非对称密钥:
采用规范提供的非对称密钥算法,本标准使用以下个命名的密钥。
:
主要负责密钥本身的相关操作,如获取公钥、加载密钥等操作以及加解密操作。
是由外部导入的非对称密钥。
:
签名密钥,主要负责签名数据。
由命令产生。
:
封装密钥,主要负责封装和解封数据。
由内部产生。
:
迁移密钥,主要用于迁移相关的测试。
由内部产生。
对称密钥:
采用规范提供的对称密钥算法。
本标准采用了一个命名的密钥。
:
用于执行加解密操作。
由内部产生。
另,在中,也是一个密钥,它具有固定的句柄为。
表表描述了上述密钥的具体信息、作用以及外部导入的密钥值。
表密钥信息密钥常量名密钥使用类型()授权数据使用类型()使用授权()迁移授权()信息()表密钥作用密钥常量名作用、犌犕犜表犽犲狔犃公私钥信息密钥类型密钥值公钥私钥授权值本标准对授权值进行统一的命名,以使不同的测试向量和脚本达到统一。
表为授权值表。
表授权值表授权类型名称授权值“”“”“”“”“”“”“”“”“”注:
)授权值的名字是本标准为描述方便采用的标记,其值为用户指定的口令,这些口令要经过哈希才得到真正的授权值。
)是改变授权值等类似操作中的新授权值,在改变授权值操作执行完成后,需要恢复成原来的授权值。
测试策略提供的命令分为三大类:
第一类是严格按照规范实现,与厂商具体实现无关的命令;第二类是与厂商具体实现相关,规范中并没有严格规定实现的命令;第三类是需要一个命令序列才能完成测试的命令。
对于第一类命令,本标准采用测试向量的方式直接进行测试,主要测试每个命令的输入参数的位组合格式。
第二类和第三类命令不能只简单使用测试向量方式测试,本标准采用测试脚本的方式进行测试。
的符合性测试是通过测试向量或者测试脚本的方式来进行的,如图所示。
为实现规范符合性测试,必须具备以下三种能力:
)能够创建静态测试向量;)能够执行动态测试脚本;)能够载入和执行来自至少一个其他厂商的数据。
本标准基于产品的上述能力,对产品与的符合程度进行测试。
测试内犌犕犜容主要为产品所提供的单个命令在接收特定输入时,其输出是否符合规范中的描述,也包括了该命令执行的中间过程是否符合规范描述。
对厂商而言,符合性测试属于白盒测试,可以直接对这些命令执行的中间过程进行测试并展示其测试结果。
为此,厂商应该展示符合性测试的中间过程,这也符合应用密码学的标准化、公开性原则。
图符合性测试分类对产品的评估者而言,符合性测试是一个灰盒或者黑盒测试,只能通过测试命令的输入和输出来检验是否符合,无法对命令执行的中间过程进行测试。
基于厂商和评估者的不同能力,本标准建议采取联合测试常量和变量的方式对进行测试。
常量主要是针对一些值被固定的密钥,将这些密钥的值设置为常量,可以减少命令输入参数中的不固定值的数目,便于测试的统一进行。
变量主要是针对命令运行期间无法固定的中间值,但是对于厂商提供的符合性测试模式,这些值是可以统一且展示出来的,所以引入变量来指导厂商进行中间过程的组织和展示,而评估者可以通过这些变量来理解对命令处理的过程。
测试方法可信密码模块接口符合性测试包括单个命令和功能测试两个部分。
其中,单个命令的测试用于检测该命令接收到输入参数后,验证其执行结果是否符合规范;而功能测试则是用于检测一组命令执行的结果是否完成了规范中规定的功能。
因此,采用两种不同的测试方法:
单个命令的测试采用测试向量来实施,而功能测试则采用测试脚本来实施。
许多命令并不是孤立存在的,命令之间存在着依赖关系,因此测试脚本或者测试向量的编写都必须基于命令之间的依赖关系。
本标准根据命令间授权关系上的依赖和数据流关系上的依赖,给出了命令依赖关系图。
这些依赖关系,保证测试向量和测试脚本的正确编写。
数据流之间的依赖关系,可以简单地通过命令参数的引用获得,例如某个命令的输入参数是另一个命令的输出,则此命令在数据流上依赖于另一命令。
而授权关系上的依赖,则是通过分析中命令的多种授权方式获得。
本标准可以正确反映这些依赖关系,采用实线型箭头表示一个命令拥有其他授权方式产生的依赖关系。
测试向量根据命令间的依赖关系,针对那些与厂商实现无关,并且可以独立测试的命令,本标准定义了一组测试向量。
这些测试向量展示了每个命令需要的位组合格式,但并非所有可能的组合格式。
直接使用测试向量进行测试的命令是不需要厂商特定输入和输出的命令。
测试向量一般由厂商实现为产品的一个模式,静态创建。
但这不是必须的,测试向量也可以由评估者在测试时自主开发。
测试向量的目的就是确保命令参数的格式正确,确保其结构解释正确,确保操作的执行与规范一致。
在产品中不需要支持使用测试向量,但是这些测试向量在自检时是推荐使用的。
测试向量要求命令之间的交互最小化。
使用授权会话的命令需要的是成功会话的输出,这将是其测试向量执行的默认前置条件。
测试脚本对于需要厂商特殊决定的命令,或者需要一组命令序列的命令,符合性测试将采取测试脚本的方犌犕犜式。
这部分测试脚本可以由厂商提供,也可以由评估者根据厂商的信息资料开发。
要提供动态执行这些脚本的能力。
简而言之,由于以上原因不能简单地由测试向量测试的命令,都是采用测试脚本来完成测试。
本标准将给出需要在测试脚本中进行测试的命令的部分示例数据,具体的脚本需要根据厂商实现及规范描述另行编写。
命令依赖关系明确命令依赖关系是测试向量和测试脚本正确执行的根本保证。
只有根据命令依赖关系确保命令执行的前置条件满足,才能保证其测试向量成功执行。
与此相同,只有根据命令依赖关系正确组合测试向量生成测试脚本,才能保证测试脚本成功执行。
由于命令依赖关系繁多复杂,本标准对命令的分类见,根据成功执行不同命令之后所处的状态不同,将若干相近的命令划分到一个命令集合中。
集合内部命令之间存在依赖关系,集合与集合之间也存在依赖关系,本标准就是通过这种方式来表述所有命令之间的依赖关系,使用实线箭头表示这种依赖关系,其中,箭尾命令依赖于箭头所指命令,具体如下所示:
启动命令集有个命令:
、,命令之间依赖关系如图示:
图启动命令依赖关系此集合不需要依赖其他集合。
状态保存命令集只有个命令。
自检命令集有个命令,命令之间的依赖关系如图示:
图自检命令依赖关系此集合依赖于启动命令集的完成,也就是依赖于命令的成功执行。
犌犕犜犜犆犕工作模式设置命令集共有个命令:
、,命令之间没有依赖关系。
此集合中命令依赖于的存在,也就是依赖于管理命令集中命令的成功执行。
其他命令则依赖于启动命令集的命令。
犗狑狀犲狉管理命令集共有个命令,其中,、无依赖关系,、之间的依赖关系如图示:
图犗狑狀犲狉管理命令依赖关系此命令集依赖于启动命令集的完成以及背书密钥的存在。
属性管理命令集共有个命令:
、,命令之间没有依赖关系。
此命令集依赖于启动命令集,命令存在多种授权方式,其中的授权方式要求它依赖于管理命令集中命令的成功执行。
升级与维护命令集共有个命令:
、,命令之间没有依赖关系。
此命令集中的依赖于管理命令集中命令的成功执行。
授权值管理命令集共有两个命令:
、,命令之间没有依赖关系。
此命令集中的依赖于管理命令集中命令的成功执行。
要求父密钥和实体本身的授权,所以依赖于密钥管理命令集中的命令的成功执行。
非易失存储管理命令集共有个命令,依赖关系如图示:
犌犕犜图非易失存储管理命令依赖关系此命令集合中的、有多种授权方式,其中一种依赖于管理命令集中命令的成功执行。
运行环境管理命令集共有个命令:
、,命令之间没有依赖关系。
此命令集合依赖于管理命令集中命令的成功执行,因为需要用到命令产生的加解密。
审计命令集共有个命令:
、,命令之间没有依赖关系。
此命令集合中的命令依赖于管理命令集中命令的成功执行。
命令依赖于一个已经加载的签名密钥。
时钟命令集共有个命令:
、,命令之间没有依赖关系。
此命令集合中的命令需要一个签名密钥,所以依赖于密钥管理命令集中的命令的成功执行。
计数器命令集共有个命令,命令之间的依赖关系如图示:
图计数器命令依赖关系此命令集合依赖于管理命令集中命令的成功执行。
犜犆犕背书密钥管理命令集共有个命令,命令之间的依赖关系如图示:
犌犕犜图犜犆犕背书密钥管理命令依赖关系此命令集合依赖于启动命令集的完成。
但是其中依赖于管理命令集中命令的成功执行。
平台身份密钥管理命令集共有个命令:
、和,其中、无命令依赖关系,和之间的依赖关系如图示:
图平台身份密钥管理命令依赖关系此命令集合依赖于管理命令集中命令的成功执行。
数据保护操作命令集共有个命令:
、,命令之间的依赖关系如图示:
图数据保护操作命令依赖关系此命令集合需要一个封装密钥,所以依赖于密钥管理命令集中的命令的成功执行。
密钥管理命令集共有个命令,命令之间的依赖关系如图示:
犌犕犜图密钥管理命令依赖关系此命令集合依赖于管理命令集中命令的成功执行。
密钥协商命令集共有个命令,命令之间的依赖关系如图示:
图密钥协商命令依赖关系此命令集合依赖于管理命令集中命令的成功执行以及密钥管理命令集中的命令的成功执行。
密钥迁移命令集共有个命令,命令之间的依赖关系如图示:
图密钥迁移命令依赖关系犌犕犜此命令集合依赖于管理命令集中命令的成功执行以及密钥管理命令集中的命令的成功执行。
密码服务命令集共有个命令:
、,其中前个命令无依赖关系,后个命令之间的依赖关系如图示:
图密码服务命令依赖关系此命令集合只有和运算相关命令只需要依赖于启动命令集合的成功完成,其他命令都依赖于密钥管理命令集中的命令的成功执行。
传输会话命令集共有个命令,命令之间的依赖关系如图示:
图传输会话命令依赖关系此命令集合依赖于密钥管理命令集中的命令的成功执行。
授权协议命令集共有个命令,命令之间的依赖关系如图示:
犌犕犜图授权协议命令依赖关系此命令集合依赖于某个实体的授权。
平台配置寄存器管理命令集共有个命令:
、,命令之间没有依赖关系。
此命令集合中的需要一个签名密钥,所以依赖于密钥管理命令集中的命令的成功执行。
其他命令依赖于启动命令集的成功执行。
向量命令对于与厂商实现无关的命令,在其依赖的命令成功执行之后,可以直接采用测试向量的方式对其进行符合性测试,即给定输入,然后检测其输出是否与规范一致。
下面是通过测试向量方式进行测试的命令,其中的测试向量是由国内多款芯片实际执行得到,其中的参数选择体现了符合性测试的原则,但以下测试向量不具有唯一排它性,仅仅作为测试芯片的测试示例参考使用。
犜犆犕犛狋犪狉狋狌狆依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码启动类型也可以是或者输出域:
序号长度名称值说明标识数据长度返回码命令码输入:
犌犕犜输出:
犜犆犕犛犲犾犳犜犲狊狋犉狌犾犾依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识参数长度返回码命令码输入:
输出:
犜犆犕犆狅狀狋犻狀狌犲犛犲犾犳犜犲狊狋依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识参数长度返回码命令码输入:
犌犕犜输出:
犜犆犕犌犲狋犜犲狊狋犚犲狊狌犾狋依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识数据长度总的字节数,受到输出数据的长度影响返回码输出数据长度厂商定义的测试信息的字节数可变输出数据厂商指定的测试信息命令码输入:
输出:
犜犆犕犛犲狋犗狑狀犲狉犐狀狊狋犪犾犾依赖于:
)命令的成功执行。
)无所有者。
)处于使能状态。
输入域:
序号长度名称值说明标识数据长度命令码状态位也可以是输出域:
犌犕犜序号长度名称值说明标识数据长度返回码命令码输入:
输出:
犜犆犕犗狑狀犲狉犛犲狋犇犻狊犪犫犾犲依赖于:
)命令的成功执行。
)有所有者,即命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码状态位也可以是授权会话句柄授权数据验证码输出域:
序号长度名称值说明标识数据长度返回码授权数据验证码命令码输入:
犌犕犜输出:
说明:
)输入域授权数据验证码的计算过程输入域输入域授权数据验证码说明命令码状态位创建的会话的共享秘密数据会话的序列号输入域授权数据验证码)输出域授权数据验证码的计算过程返回码与命令码做哈希计算,其结果再与序列号做计算,的密钥为创建的会话的共享秘密数据。
建议厂商给出运算时的中间值,使用户在的符合性测试状态下能够获得更多符合性测试信息。
同时厂商可以将符合性测试状态下的授权会话句柄也固定下来,有助于整个符合性测试的展现。
)授权数据创建会话时,需要授权数据。
本标准采用常量值。
犜犆犕犘犺狔狊犻犮犪犾犈狀犪犫犾犲依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识数据长度返回码命令码犌犕犜输入:
输出:
犜犆犕犘犺狔狊犻犮犪犾犇犻狊犪犫犾犲依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识数据长度返回码命令码输入:
输出:
犜犆犕犛犲狋犜犲犿狆犇犲犪犮狋犻狏犪狋犲犱依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识数据长度返回码命令码犌犕犜输入:
输出:
犜犆犕犘犺狔狊犻犮犪犾犛犲狋犇犲犪犮狋犻狏犪狋犲犱依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码状态位也可以是输出域:
序号长度名称值说明标识数据长度返回码命令码输入:
输出:
犜犆犕犜犪犽犲犗狑狀犲狉狊犺犻狆依赖于:
)背书密钥的存在。
)命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码协议所有者授权数据长度公钥加密后的所有者授权数据的长度犌犕犜序号长度名称值说明可变所有者授权数据公钥加密后的所有者授权数据授权数据长度公钥加密后的授权数据的长度可变授权数据公钥加密后的授权数据可变结构数据带有创建的密钥参数的结构授权会话句柄授权数据验证码输出域:
序号长度名称值说明标识数据长度返回码犌犕犜序号长度名称值说明可变数据结构授权数据验证码命令码输入:
输出:
说明:
)输入域授权数据验证码的计算过程输入域输入域授权数据验证码说明命令码协议所有者授权数据长度所有者授权数据犌犕犜输入域输入域授权数据验证码说明授权数据长度授权数据结构数据授权数据会话的序列号输入域授权数据验证码)输出域授权数据验证码的计算过程返回码、命令码、结构数据做哈希计算,其结果再与序列号做计算,的密钥为授权数据。
建议厂商给出运算时的中间值,使用户在的符合性测试状态下能够获得更多符合性测试的信息。
同时厂商可以将符合性测试状态下的授权会话句柄也固定下来,有助于整个符合性测试的展现。
)授权数据执行本命令时,授权值采用的是常量值,授权值采用的是常量值。
犜犆犕犗狑狀犲狉犆犾犲犪狉依赖于:
)命令的成功执行。
)有所有者,即命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码授权会话句柄犌犕犜序号长度名称值说明授权数据验证码输出域:
序号长度名称值说明标识数据长度返回码授权数据验证码命令码输入:
输出:
说明:
)输入域授权数据验证码的计算过程输入域输入域授权数据验证码说明命令码创建的会话的共享秘密数据会话的序列号输入域授权数据验证码)输出域授权数据验证码的计算过程返回码与命令码做哈希计算,其结果再与序列号做计算,的密钥为创建的会话的共享秘密数据。
建议厂商给出运算时的中间值,使用户在的符合性测试状态下能够获得更多符合性测试的信息。
同时厂商可以将符合性测试状态下的授权会话句柄也固定下来,有助于整个符合性测试的展现。
犌犕犜)授权数据创建会话时,需要授权数据。
本标准采用是常量值。
犜犆犕犉狅狉犮犲犆犾犲犪狉依赖于:
命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码输出域:
序号长度名称值说明标识数据长度返回码命令码输入:
输出:
犜犆犕犇犻狊犪犫犾犲犗狑狀犲狉犆犾犲犪狉依赖于:
)命令的成功执行。
)有所有者,即命令的成功执行。
输入域:
序号长度名称值说明标识数据长度命令码授权会话句柄授权数据验证码输出域:
犌犕犜序号长度名称值说明标识数据长度返回码授权数据验证码命令码输入:
输出:
说明:
)输入域授权数据验证码的计算过程输入域输入域授权数据验证码说明命令码创建的会话的共享秘密数据会话的序列
升级会员 