通用操作系统商用密码子系统功能调用接口规范 第2部分：用户态接口T∕ZISIA 0102.2-2025.docx

《通用操作系统商用密码子系统功能调用接口规范 第2部分：用户态接口T∕ZISIA 0102.2-2025》讲解了面向通用操作系统环境下用户态应用程序安全调用商用密码功能的标准化接口体系，涵盖密码功能抽象框架、核心数据类型定义及完整API集合。该规范明确了算法标识、安全通信协议标识、基础数据类型与多类关键数据结构，包括非对称密钥、X.509证书、CRL、对称/非对称/杂凑/随机数等算法结构，以及引擎机制与函数指针模型，支撑密码能力的可插拔与扩展。文档系统定义了七类核心密码服务接口：基础支撑类提供版本查询、错误码获取与字符串-算法标识双向转换；对称加密类支持上下文全生命周期管理、加解密初始化/更新/结束及AEAD模式tag操作；公钥算法类覆盖SM2等国密算法的加解密、签名与验签全流程；杂凑与HMAC类实现分段计算与结果获取；随机数类提供符合商用密码要求的安全随机生成能力；密钥管理类支持SM2等非对称密钥的生成、导入导出（含字符串和文件形式）、密钥协商；证书管理类实现证书与CRL加载、CA证书链维护及证书链验证；安全通信类构建基于TLS/SSL思想但适配国密算法套件的客户端与服务端安全信道，包含上下文与对象管理、证书私钥配置、连接建立、加密收发及连接关闭全过程；引擎操作类则为底层密码模块动态加载与注册提供统一入口。所有接口设计遵循最小权限、状态隔离、错误防御与国产密码算法强制兼容原则，严格对接GM/T系列标准与《密码法》技术要求。

《通用操作系统商用密码子系统功能调用接口规范 第2部分：用户态接口T∕ZISIA 0102.2-2025》适用于通用操作系统（如麒麟、统信UOS、OpenEuler等国产Linux发行版）的系统软件开发商、密码模块集成商、政务云平台建设方、金融行业核心业务系统开发团队、电力/交通/医疗等关键信息基础设施运营单位的安全架构师与密码工程师，也适用于密码产品厂商进行SDK开发、中间件适配与国密合规改造工作。该规范特别适用于需在用户态实现高安全等级密码服务调用的场景，包括电子政务身份认证、金融交易签名验签、工业控制系统数据加密传输、跨域安全通信网关构建以及信创环境中应用软件的原生国密支持升级。终端用户为具备C/C++开发能力并熟悉POSIX环境及GM/T 0001—0030系列密码行业标准的技术人员，不适用于内核态驱动开发或硬件密码模块固件编写等底层实现领域。