GM-T0021-2023动态口令密码应用技术规范.docx

《GM-T0021-2023动态口令密码应用技术规范.docx》由会员分享，可在线阅读，更多相关《GM-T0021-2023动态口令密码应用技术规范.docx（20页珍藏版）》请在优知文库上搜索。

1、目次前言IIII范围I2规范性引用文件I3术语和定义I4符号和缩略语34.1 符号34.2 缩略语35动态口令基本原理35.1 概述35.2 生成动态口令45.3 验证动态11令65.4 动态因子同步65.5 密的管理76动态口令系统技术要求86.1 系统组成86.2 动态口令令牌96.3 动态口令鉴别系统（服务）I1.6.4 种子密钥管理系统137动态口令系统检测方法137.1 试脸条件137.2 动态口令令牌147.3 动态口令鉴别系统（服务）157.4 种子密钥管理系统15附录A（资料性）种子密钥管理方案示例16附录B（资料性）动态口令令牌的密码模块规格18附录C（资料性）动态口令系统与

2、应用系统对接20参考文献22本文件按照GRT1.1-2020仃示准化工作导则第1部分：标准化文件的结构和起草规则的规定起草.本文件代替GiVT0021-2012动态口令的码应用技术规范.与GVT0021一2012相比.除结构调整和漏利性改动外，主要技术变化如下：a）删除了种子密物管理系统的兼容性要求（见2012年版的9.3.2）;b）增加规范性引用文件GBb2423.32016（见-2.3.4）、GBT2423.72018（5.6.2.3.6）、GBTI5852.12020（见5.2.3）、GBjT17901.12020（见5.5.D、GBT32905（见5.2.41、GBT32907见5.2

3、.4）、GBT32915（见5.5.2）、GBT39786（见6.3.3）、GM.T0008（见6.2.1.1）,GM/T0028CJ15.5.5）、GM,T0039见7.2.2）、GMZT00512016（见5.5.3）、GMT00612018（见7.21.D、GMT00622018（见7.3.1.1）以及GMZ4001（见第3率）,删除f规范性引用文件GB/T2423.8-1995（见2012年版的7.1.6）、GB/T2423.2001（见2012年版的7.1.4）、GBrr18336.12008（见2012年版的7.2.5）、GBfr18336.22008（见2012年版的7.2.5）

4、、GBT18336.32008（见2012年版的7.25）、GBrr21079.12007（见2012年版的7.2.5）、GwrOOO22012（见2012年版的6.2.D、GMrrOoo42012（见2012年版的6.2.D以及GMOOO52（H2见2012年版的6.2.1）：C）删除了术语“静态口令”（见2012年版的3.3）、“大端”（见2012年版的3.7）、“认证系统”（见2012年版的3.8）、“未激活”（见2O10F版的393“就绪”（见201/朽版的3.10）、“锁定”（见201*F版的3.11）、“挂起”（见2012年版的3.12）、“作废”（见2012年版的X13）、“自动

5、解镣”（见2012年版的3.14）、“密的管理”（见2012年版的3.15）,“硬件密码设备”（见2012年版的3.16）、“照钥”（见2012年版的工、“服务表”（31萍版M、“接口”（见2012年版的工19）、大窗口”（见2012年版的3.20）、“中窗口”（见3012年版的3.21）、“小窗口”（见2012年版的3.22）、“种子密钥M密密钥（见2012年版的3.23）、“厂商生产主密钥”（见2012年版的124）,“主密钥”（也012年版的3.25）、“厂商代码”（题32年版的3.26）以及“内部挑战认证”（见2012年版的3.27）,增加了术语“置零”（见3.6）、“动态口令系统”（

6、见3.7）、NM3算法”期8）、，514算法”（见3.9）、“声称方”（股10）、“脸证方（职ID以及“第码设备见3.12）;d）增加了缩略语（见4.2）:c）增加了“密仍管理”对密仍管理相关各方的描述和要求（见5.5）;f）删除了动态口令鉴别系统（服务）与密码应用无关的功能要求（见2012年版的8.3）:g）删除了种子密钥管理系统与密钥管理无关的功能要求（见2012年版的9.3.1）：h）增加了“动态口令系统检测方法”（见第7章）.请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的贡任。本文件由密码行业标准化技术委员全提出并归口.本文件起草单位：E天诚信科技股份有限公司、上

7、海亚旦微电子集团股份有限公司、北京集联网络技术有限公司、格尔软件股份有限公司、北京宏忠电了技术有限贡任公司、北京天融信网络安全技术有限公司、西安交大捷普网络科技有限公司、山东渔翁信息技术股份有限公司、上海华虹柒成电路有限资任公司、上海林果实业股份彳r限公司.本文件主要起洋人：朱胭飞、刘雅静、柳逸、刘岸、郑强、张文妫、刘治平、何建锋、儿刚、灵麓、杨剑、韩玉佳、和以建、启榜华.谈剑牌、尤法、明地、张志茂、李闽、牛毅.本文件及我所代替文件的历次版本发布情况为：2012年首次发布为GMTT00212012:本次为第一次修订.IV动态口令密码应用技术规范1范围本文件规定动态I令的基本原理、动态I令系统的

8、技术要求以及动态U令系统的检测方法。本文件适用于动态I令相关产品的研制、生.产、应用,也可用于动态口令系统以及相关产品的密日应用合规性检测.2规范性引用文件F列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款.其中,注日期的引用文件,仅该日期对应的版本适用于本文件：不注日期的引用文件.其呆新版本（包括所忏的修改单适用于本文件。GBT2423.12008电工电子产品环境试的第2部分：试验方法iAA:低温GBT2423.2-2008电工电子产品环境试验第2部分：试的方法试验B:离温GB.T2423.3-2016环境试验第2部分：试脸方法试验Cab:恒定湿热试验GB-T2423.7-201

9、8环境试的第2帏分：试验方法试验氏：祗率操作造成的冲击（主要用于设缶型样品)GBT2423.102019环境试验第2E分：试验方法试4Fc;振动（正弦）GB/T2423.21-2008电工电子产品环境试验第2部分：试验方法试验M:低气压GBT2423.222012环境试验第2部分试验方法试验N:温度变化GBT2423.53-2005电工电子产品环境试的第2部分：试验方法试及Xb:由手的摩擦造成标记和卬刷文字的磨损GBrI42082017外壳防护等媛（IP代码）GBT15852.1-2020信息技术安全技术消息签别码第I部分：采用分组密码的机制GB/T17626.2-2018电梯施容试龄和测网技

10、术静电放电抗扰度试验GB/T17901.1-2020信息技术安全技术密钥管理第I部分：框架GBfr32905信息安全技术SM3岳码杂演算法GB/T32907信息安全技术SM4分殂密玛斯法GB/T32915信息安全技术二元序列防机性检测方法GBT39786信息安全技术信息系统密码应用基本要求GM,T0008安全芯片密码检测准则GMT0028密码模块安全技术要求GMT0039密码模块安全检测要求GMXT00512016密码设备管理对脓密钥管理技术规范GM1T00612018动态口令密码应用检测煨范GMrr00622018密码产品班机数检测Ig求GMXZ4001密码术语3术语和定义GM1Z4001界

11、定的以及下列术语和定义适用于本文件,3.13.23.33.435度.3.63.73.83.93.103.11(JM(M)21.-2023动S口令one-time-password!dynamicPUSSWord由种孑密钥与其他散据.通过特定匏法，运史生成的次性口令.动备口令令牌nrithn一种本码朵凑完法.其输出为256比特.来源：GMZ4001-2013.2.1)9SM4算法SM4a1.gorithm一种分出密码比法，分组长度为128比特，密钥长度为128比特。【来源：GM,-Z40012013.2,1201声称方c1.aimant被鉴别的实体本身或者为了实现验证目标的某代表性实体.注：声科

12、方押竹卷别殛时所必需的螃和私彳徵据.来海GB,T15843.12017,3)16证方verifier要求鉴别其他实体身份的实体本身或实体代表.注：验证7册有从事鉴别交换所必阕的梦作来源GBTI543.1.2017,3.403.12密码设备cryptographydevice为密钥等秘密信息提供安全存储,并施于这些秘花信息提供秘密安全服务的设痣.来源：GMT00512016324符号和甯4.1 m下更符号适用于本文件.II：拼接，：求余.H1.:算术加，且不进位.4.2 Wff下列缩略语适用于本文件.AAA:器别、授权与计费(AUthentiCa1.ionAUthoriZatiOnACcoUnt

13、ing)PAM:可插拔鉴别模块(PIUggabIeAuthenticationModu1.es)PIN:个人识别码(PCrSona1.IdCntifiCatiOnNumber)RADIUS:远程认证拨号用户服务IRemoeAuihemicationDia1.InUserService)55.1 假建动态U令签别的拓本原理是：声称方与验证方采用相同的运算方法,分别使用各自的种子密切以及当前运。因子(动态因子).牛成一次性的I令,并进行比对,从而完成整个鉴别过程.如图I所示.生成动态口令包恬以下环节：a）计算运就因子：b）如袋输入序列：c）计算一次性中间值：d）限位计算IC）计匏动态口令.其中，运算因子可包括以下一种成多种，时间因子：携尸当航时间（例如Vrc时间）计算而成（见5.2.1）,事件因子：单向变化的计数值（例如母次生成动态U令递增一次）.一一挑战因子：由鉴别服务器生成的一次性字符率.5.2 生成动态口令5.2.1计算时间因子时间因子应按照公式（1）计算：T=To.式中1T参与运制的时间因子，表示为个8字节解数：T0以UTC时间（或应用力选择的时间标准）为计域标准的当前时间，单位为杪（三）;Te口令变化周期，取位为秒，T.