《信息安全技术签名消息协议语法规范、响应码定义和说明》由会员分享,可在线阅读,更多相关《信息安全技术签名消息协议语法规范、响应码定义和说明(25页珍藏版)》请在金锄头文库上搜索。
1、附录A(规范性附录)消息协议语法规范A.1 概述签名验签服务的消息协议接口采用请求响应模式,如图A.1所示。协议模型由请求者、响应者和它们之间的交互协议组成。通过本协议,请求者将数字签名、验证数字签名等请求发送给响应者,由响应者完成签名验签服务并返回结果。本规范中的接口消息协议包括导出证书、解析证书、验证证书有效性、数字签名、验证数字签名、消息签名、验证消息签名等服务功能,每个服务都按照请求-响应的步骤执行。请求者可通过本协议获得签名验签功能,而不必关心下层PKI公钥密码基础设施的实现细节。图A.1 签名验签服务消息协议请求者组织业务服务请求,发送到响应者,并延缓自身的事务处理过程,等待响应者
2、响应返回;响应者接收到来自请求者的业务服务请求后,检查请求的合法性,根据请求类型处理服务请求,并将处理结果返回给请求者。下面的协议内容将按照图A.1所示的框架进行。A.2 协议内容协议内容如下:a) 请求:也称业务服务请求,包含请求者业务请求的类型、性质以及特性数据等,该请求将被发送到响应者并得到服务。服务请求包括如下数据: 协议版本(当前版本为1); 请求类型; 请求包; 请求时间。b) 响应:指响应者对来自请求者请求的处理响应。响应者的响应包括如下数据: 协议版本(当前版本为1); 响应类型; 响应包; 响应时间。c) 异常情况:当响应者处理发生错误时,需要向请求者发送错误信息。错误可以是
3、下列两类: 请求失败:响应者验证来自请求者业务请求数据失败,请求者收到该响应后应重新组织业务请求数据进行发送。 内部处理失败:响应者处理请求者业务请求过程中发生内部错误,响应者通知请求者该请求处理失败,请求者需重新组织业务请求数据进行发送。本规范采用抽象语法表示法(ASN.1)来描述具体协议内容。如果无特殊说明,默认使用ASN.1 显式标记。A.3 请求协议A.3.1 请求数据格式请求者请求数据的基本格式如下:SVSRequest := SEQUENCE version Version DEFAULT v1,reqType ReqType,request Request,reqTime 0 I
4、MPLICIT GeneralizedTime OPTIONAL,reqTimeStampToken1 IMPLICIT ReqTimeStampToken OPTIONAL,extAttributes 2 IMPLICIT ExtAttributes OPTIONAL其中:Version := INTEGER v1(0)ReqType:= INTEGERexportCert (0),parseCert (1),validateCert (2),signData (3),verifySignedData (4),signDataInit (5),signDataUpdate (6),signD
5、ataFinal (7),verifySignedDataInit (8),verifySignedDataUpdate (9),verifySignedDataFinal (10),signMessage (11),verifySignedMessage (12)Request := OCTET STRINGexportUserCertReq 0 IMPLICT ExportUserCert Req,parseCertReq 1 IMPLICT ParseCertReq,validateCertReq 2 IMPLICT ValidateCertReq,signDataReq 3 IMPLI
6、CT SignDataReq,verifySignedDataReq 4 IMPLICT VerifySignedDataReq,signDataInitReq 5 IMPLICT SignDataInitReq,signDataUpdateReq 6 IMPLICT SignDataUpdateReq,signDataFinalReq 7 IMPLICT SignDataFinalReq,verifySignedDataInitReq 8 IMPLICT VerifySignedDataInitReq,verifySignedDataUpdateReq 9 IMPLICT VerifySig
7、nedDataUpdateReq,verifySignedDataFinalReq 10 IMPLICT VerifySignedDataFinalReq,signMessageReq 11 IMPLICT SignMessageReq,verifySignedMessageReq 12 IMPLICT VerifySignedMessageReqReqTimeStampToken :=TimeStampTokenExtAttributes := SET OF AttributeA.3.2 SVSRequest及其结构解释SVSRequest包含了请求语法中的重要信息,本节将对该结构作详细的描
8、述和解释。a) 协议版本本项描述了请求语法的版本号,当前版本为1,取整型值0。b) 请求类型本项描述了不同业务的请求类型值,0999为保留值,不可占用。c) 请求包请求包与请求类型值之间的对应关系如表A.1所示。表A.1 请求包与请求类型值的对应关系请求类型字符描述请求类型值申请包说明exportCert0导出证书申请包parseCert1解析证书申请包validateCert2验证证书有效性申请包signData3单包数字签名申请包verifySignedData4单包验证数字签名申请包signDataInit5多包数字签名初始化申请包signDataUpdate6多包数字签名更新申请包si
9、gnDataFinal7多包数字签名结束申请包verifySignedDataInit8多包验证数字签名初始化申请包verifySignedDataUpdate9多包验证数字签名更新申请包verifySignedDataFinal10多包验证数字签名结束申请包signMessage11单包消息签名申请包verifySignedMessage12单包验证消息签名申请包d) 请求时间本项描述请求生成时间,该时间即为请求者产生请求的时间,采用GeneralizedTime 语法表示。e) 请求时间戳request内容的时间戳。如包含此项数据,签名服务器应验证该时间戳。f) 扩展数据依据实际业务需求添
10、加的扩展数据。A.4 响应协议A.4.1 响应数据格式响应者响应的基本格式如下:SVSRespond := SEQUENCE version Version DEFAULT v1,respType RespType, respond Respond,respTime 0 IMPLICIT GeneralizedTime OPTIONAL,respTimeStampToken1 IMPLICIT RespTimeStampToken OPTIONAL,extAttributes 2 IMPLICIT ExtAttributes OPTIONAL其中:Version := INTEGER v1(0
11、)RespType:= INTEGERexportCert (0),parseCert (1),validateCert (2),signData (3),verifySignedData (4),signDataInit (5),signDataUpdate (6),signDataFinal (7),verifySignedDataInit (8),verifySignedDataUpdate (9),verifySignedDataFinal (10),signMessage (11),verifySignedMessage (12)Respond:= OCTET STRINGexpor
12、tUserCertResp 0 IMPLICT ExportUserCert Resp,parseCertResp 1 IMPLICT ParseCertResp,validateCertResp 2 IMPLICT ValidateCertResp,signDataResp 3 IMPLICT SignDataResp,verifySignedDataResp 4 IMPLICT VerifySignedDataResp,signDataInitResp 5 IMPLICT SignDataInitResp,signDataUpdateResp 6 IMPLICT SignDataUpdateResp,signDataFinalResp 7 IMPLICT SignDataFinalResp,verifySignedDataInitResp 8 IMPLICT VerifyS
