国家标准项目《密码设备应用接口规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 成都卫士通信息产业股份有限公司 、无锡江南信息安全工程技术中心 、上海格尔软件股份有限公司等 。

主要内容包括：1、范围，2、规范性引用文件，3、术语和缩略语，4、定义，5、设备接口描述，6、安全要求，7、参考文献，8、附录。其中： 第4章“定义”，定义了密码设备应用接口中涉及的数据类型，常量，全局参数，对称算法标识，非对称算法标识，以及密码设备应用接口的数据结构定义和说明。 第5章“设备接口描述”，描述了密码设备应用接口在整个密码基础设施体系结构中的位置，它属于密码基础设施体系结构中的密码设备层，位于密码基础设施体系结构的最底层，通过对外提供密码设备应用接口供上层服务平台/中间件和顶层应用调用实现密码基础运算和密钥安全使用。 整个密码设备应用接口分为6个部分，包括： 设备管理类：负责创建和管理安全程序空间，完成与密码设备的安全连接，确保后续的安全操作是在安全、可信的程序空间中进行。 密钥管理类：实现密钥管理，并保障在整个密钥生存期密钥的安全性，提供了密钥的产生、导入、导出及销毁等功能函数。 非对称运算类：负责非对称算法的具体运算实现，并将运算后的结果返回给调用者，提供了外部密钥和内部存储密钥的运算功能。 对称运算类：负责对称算法的具体运算实现，并将运算后的结果返回给调用者，提供了对称加/解密、MAC和杂凑算法的运算功能。 杂凑运算类：负责杂凑算法的具体运算实现，并将运算后的结果返回给调用者，提供了三步式的杂凑运算功能。 用户文件操作类：在密码设备内部开辟安全空间用于存储用户的敏感信息或数据，提供了文件创建、读/写和删除等操作。 并且，在上述部分的每部分中详细描述了各个接口函数，包括各函数的原型、描述、参数说明、返回值说明及备注等详细信息。