代替GM/T0021—2012動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范國家密碼管理局發(fā)布I Ⅲ 1 1 1 34.1符號 34.2縮略語 3 35.1概述 35.2生成動態(tài)口令 45.3驗證動態(tài)口令 65.4動態(tài)因子同步 6 7 8 86.2動態(tài)口令令牌 96.3動態(tài)口令鑒別系統(tǒng)(服務(wù)) 6.4種子密鑰管理系統(tǒng) 7動態(tài)口令系統(tǒng)檢測方法 7.1試驗條件 7.2動態(tài)口令令牌 7.3動態(tài)口令鑒別系統(tǒng)(服務(wù)) 7.4種子密鑰管理系統(tǒng) 附錄A(資料性)種子密鑰管理方案示例 附錄B(資料性)動態(tài)口令令牌的密碼模塊規(guī)格 附錄C(資料性)動態(tài)口令系統(tǒng)與應(yīng)用系統(tǒng)對接 20 22Ⅲ本文件按照GB/T起草。本文件代替GM/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定0021—2012《動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》,與GM/T0021—2012相比，除結(jié)構(gòu)調(diào)整和編輯性改動外，主要技術(shù)變化如下：a)刪除了種子密鑰管理系統(tǒng)的兼容性要求(見2012年版的9.3.2);b)增加了規(guī)范性引用文件GB/T2423.3—2016(見)、GB/T2423.7—2018(見)、GB/T15852.1—2020(見52.3)、GB/T17901.1—2020(見5.5.1)、GB/T32905(見5)、GM/T0028(見5.5.5)、GM/T0039(見7.2.2)、GM/T0051—2016(見5.5.3)、了規(guī)范性引用文件GB/T2423.81995(延2012年版的Z16).GB/T2423.90-2001(見2012年版的7.1.4)、GB/T1833612008(址2012車版的72.5)-GB/T183362—2008(見2012年版的7,2.5)、GB/T1833682008(-2012年版的7.2.5)CB1210702007見2012年版的7.2.5)、CM/T0002—2012602012年6.2.M/T0001201zC見2012年版的6.2.1)以及GM/T0005-2012(見2012年6.2.1)c)刪除了術(shù)語“靜態(tài)口參2012年版.3)、(見2012年版的3.7)、認(rèn)證系統(tǒng)”(見2012年版的3.8)、“未激2012年版的3就緒”(L2012作版的3.2012年版的3.11)、“插起(元1年版的3.12)“作廢文見2012年腦的3.3)、自動解鎖”(見2012年版的3.10“密硼管理C頁2012年版的3-15)“硬件密碼設(shè)備”(見2012年版的3.16)、“密鑰”(見2012年版的3.17)“服務(wù)服表”見2012年版的3.18)、“接口”見2012年版的3.19)“大窗口”(見2012年版的3.20)、“中窗口”(見2012年版的3.21)、“小窗口”(見2012年版的3.22)、“種子密鑰加密密鑰”(見2012年版的3.23)、“廠商生產(chǎn)主密鑰”(見2012年版的3.24)、“主密鑰”(見2012年版的3.25)、“廠商代碼”(見2012年版的3.26)以及“內(nèi)部挑戰(zhàn)認(rèn)證”(見2012年版的3.27),增加了術(shù)語“置零”(見3.6)“動態(tài)口令系統(tǒng)”(見3.7)、“SM3算法”d)增加了縮略語(見4.2);e)增加了“密鑰管理”對密鑰管理相關(guān)各方的描述和要求(見5.5);f)刪除了動態(tài)口令鑒別系統(tǒng)(服務(wù))與密碼應(yīng)用無關(guān)的功能要求(見2012年版的8.3);g)刪除了種子密鑰管理系統(tǒng)與密鑰管理無關(guān)的功能要求(見2012年版的9.3.1);h)增加了“動態(tài)口令系統(tǒng)檢測方法”(見第7章)。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口。本文件起草單位：飛天誠信科技股份有限公司、上海復(fù)旦微電子集團股份有限公司、北京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、格爾軟件股份有限公司、北京宏思電子技術(shù)有限責(zé)任公司、北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司、西安交大捷普網(wǎng)絡(luò)科技有限公司、山東漁翁信息技術(shù)股份有限公司、上海華虹集成電路有限責(zé) 2012年首次發(fā)布為GM/T0021—2012:1動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范本文件規(guī)定了動態(tài)口令的基本原理、動態(tài)口令系統(tǒng)的技術(shù)要求以及動態(tài)口令系統(tǒng)的檢測方法。本文件適用于動態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)、應(yīng)用，也可用于動態(tài)口令系統(tǒng)以及相關(guān)產(chǎn)品的密碼應(yīng)用合規(guī)性檢測。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T24231-2008電工電子產(chǎn)品環(huán)境試驗一第2部分；試驗方法三試驗A:低溫GB/T2423.2—2008電工電產(chǎn)品環(huán)境試驗_2部分。試驗方法一試驗B:高溫GB/T2423.3—2016環(huán)境武驗一第2部芬：試驗方法一試驗C恒定濕腿試驗GB/T2423.7-2018環(huán)境試驗第2部分驗方公試驗相率操作造成的中擊主要用于設(shè)備型樣品)GB/T2423.53-2005電于電子聲品環(huán)境試驗第2部分試驗方法Xb:由手的摩擦造成標(biāo)記和印刷文字的磨損GB/T4208-207外殼防護等級OP代碼)GB/T15852.1-2020信息技術(shù)安全技術(shù)消息鑒別碼第1部分：采用分組密碼的機制GB/T17626.2-2018電磁兼容試驗和測量技術(shù)靜電放電抗擾度試驗GB/T17901.1—2020信息技術(shù)安全技術(shù)密鑰管理第1部分：框架GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SMA分組密碼算法GB/T32915信息安全技術(shù)二元序列隨機性檢測方法GB/T39786信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求GM/T0008安全芯片密碼檢測準(zhǔn)則GM/T0028密碼模塊安全技術(shù)要求GM/T0039密碼模塊安全檢測要求GM/T0051—2016密碼設(shè)備管理對稱密鑰管理技術(shù)規(guī)范GM/T0061—2018動態(tài)口令密碼應(yīng)用檢測規(guī)范GM/T0062—2018密碼產(chǎn)品隨機數(shù)檢測要求GM/Z4001密碼術(shù)語3術(shù)語和定義GM/Z4001界定的以及下列術(shù)語和定義適用于本文件。23%:求余。(動態(tài)因子)輸入輸入生成輸入(動態(tài)因子)45.2.1計算時間因子ID={T|CllQ}ID——雜湊密碼算法或分組密碼算法的輸入序列；Q——鑒別雙方通過協(xié)商輸入的挑戰(zhàn)因子(或其他類型參與運算的因子),使用ASCII碼表示。含目視難以識別的字符(例如空格)或容易混淆的字符(例如數(shù)字1和字母1、數(shù)字0和字母O、字符’和字符)。輸入序列的長度應(yīng)不少于128比特，應(yīng)至少包括T、C兩個因子中的一個。Q為可選參數(shù)。未包 (3)5F——算法函數(shù)；S——一次性中間值。種子密鑰的長度應(yīng)不小于128比特。算法函數(shù)可使用SM4算法或SM3算法。一次性中間值的輸出長度應(yīng)為128比特(如果使用SM4算法)或256比特(如果使用SM3算法)。SS圖2使用SM3算法的計算過程a)取K的前128比特數(shù)據(jù)(從高位記起)作為密鑰參與運算。b)在ID末端填‘O’,至128比特的整數(shù)倍長度(應(yīng)符合GB/T15852.1—2020中6.3.2的要c)將ID?和K作為第一個分組運算的輸入，通過SM4運算生成S?(應(yīng)符合GB/T15852.1一2020中6.5.2的要求)。將S?與ID?進行算術(shù)加運算(高位溢出舍去),其結(jié)果與K一起用于第二個分組的輸入，通過SM4運算生成S?。之后的運算以此類推。使用SM4算法的計算過程見圖3。d)將Sm作為一次性中間值輸出(應(yīng)符合GB/T15852.1—2020中6.8.2的要求)。KKS圖3使用SM4算法的計算過程 (4)OD——截為8個4字節(jié)整數(shù)，通過公式(5)賦值： (5)6GM/T0021—2023 — P——動態(tài)口令(通常顯示為十進制數(shù)字);OD——一次性中間值(5.2.4的輸出);動態(tài)口令的位數(shù)應(yīng)不小于6。后清除當(dāng)前驗證碼)為使聲稱方與驗證方所使用的動態(tài)因子重新同步，可采用以下方式調(diào)戶端生成的連續(xù)多個(≥2個)動態(tài)口令分別進行比對。如果存在多個動態(tài)口令均一致的情況，則將對應(yīng)的動態(tài)因子最大值設(shè)為動態(tài)因子的當(dāng)前值，或記錄動態(tài)因子最大值與動態(tài)因時間因子同步所使用的浮動范圍應(yīng)為以下之一：7密鑰管理的對象是種子密鑰。密鑰管理涉及以下實體： 制造方(可選):受生產(chǎn)方委托制造動態(tài)口令令牌； 密鑰管理中心：對種子密鑰進行生命周期全過程管理密鑰管理中心可設(shè)置在生產(chǎn)方或應(yīng)用方，也可設(shè)置為獨立第三方，但不應(yīng)設(shè)置在制造方或建設(shè)方。密鑰管理中心使用密碼算法應(yīng)符合密碼國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的相關(guān)要求，宜使用通過商用密碼產(chǎn)品認(rèn)證的密碼設(shè)備提供的密碼服務(wù)。種子密鑰的生命周期包括以下階段：——產(chǎn)生：種子密鑰在密鑰管理中心生成； 待激活：種子密鑰被安裝到動態(tài)口令令牌及動態(tài)口令鑒別系統(tǒng)(服務(wù)); 可用(對應(yīng)GB/31定義的沒激活沒狀態(tài));和子密鑰能夠被正常使用； 丟棄：種開密鑰脫離受控范如動態(tài)風(fēng)冷令牌丟失產(chǎn) 銷毀：種子密鑰被置種子密鑰的有效期應(yīng)不大15年(60個月生命周期的各階段邏輯關(guān)系如圖年所示。置置零失過期圖4種子密鑰生命周期5.5.2種子密鑰生成種子密鑰的長度應(yīng)不少于128比特。應(yīng)使用隨機數(shù)發(fā)生器生成種子密鑰。隨機數(shù)發(fā)生器應(yīng)符合以下要求之一——是通過商用密碼產(chǎn)品認(rèn)證的密碼產(chǎn)品；89圖5動態(tài)口令系統(tǒng)組成框圖6.2動態(tài)口令令牌6.2.1密碼服務(wù)功能要求生成動態(tài)口令的方法應(yīng)符合52的要求。支持時間因子的動態(tài)口令變商時讀產(chǎn)編差應(yīng)不大于-mn硬件動態(tài)口令令牌使用的安全芯片應(yīng)符合以下條件——是通過商用密碼產(chǎn)品認(rèn)證的產(chǎn)品；可支持用戶鑒別功能(例如帶有鍵盤，生成動態(tài)口令前輸入PIN)。如果用戶鑒別連續(xù)多次不通過，動態(tài)口令令牌應(yīng)鎖定(種子密鑰進入鎖住狀態(tài)，參見55.1)。觸發(fā)鎖定的用戶鑒別連續(xù)不通過次數(shù)應(yīng)不大于5次。可支持解鎖功能(例如一定時間后自動解鎖)。如支持自動解鎖，從鎖定到解鎖之間的間隔時間應(yīng)不小于1h。6.2.2密碼應(yīng)用安全要求動態(tài)口令令牌應(yīng)符合GM/T0028的要求。動態(tài)口令令牌的密碼模塊規(guī)格見附錄B。動態(tài)口令令牌的有效期應(yīng)與內(nèi)置的種子密鑰相同。如果內(nèi)置的種子密鑰過期，動態(tài)口令令牌宜失效。可通過更新種子密鑰/重新安裝種子密鑰使動態(tài)口令令牌重新生效。應(yīng)采取有效的技術(shù)措施保障更新種子密鑰/重新安裝種子密鑰的安全性。按照GB/T2423.22—2012中試驗方法Na進行測試，嚴(yán)酷等級選擇高溫溫度：+50℃,低溫溫按照GB/T2423.7—2018中的“自由跌落——方法1”進行測試，嚴(yán)酷等級選擇跌落高度：按照GB/T17626.2—2018中試驗等級3進行測試。測試結(jié)束后，硬件動態(tài)口令令牌應(yīng)能正常6.3動態(tài)口令鑒別系統(tǒng)(服務(wù))——用戶管理(可選):管理和維護動態(tài)口令令牌驗證動態(tài)口令所使用的窗口應(yīng)符合5.3的要求。生成挑戰(zhàn)碼(如果支持挑戰(zhàn)因子)應(yīng)使用隨機數(shù)。生成隨機數(shù)所使用的隨求之一：—所使用的隨機數(shù)發(fā)生器生成的隨機數(shù)符合GB/T32915的要求。應(yīng)符合5.4的要求。說明應(yīng)不對未激活狀態(tài)的令牌進行動態(tài)口令鑒別就緒狀態(tài)下令牌可用于口令鑒別定后處于鎖定狀態(tài)應(yīng)不對鎖定狀態(tài)的令牌進行動態(tài)口令鑒別應(yīng)不對掛起狀態(tài)的令牌進行動態(tài)口令鑒別應(yīng)不對作廢狀態(tài)的令牌進行動態(tài)口令鑒別如令牌連續(xù)多次鑒別動態(tài)口令不通過，應(yīng)自動鎖定該令牌。觸發(fā)自應(yīng)不大于5次。可在一定時間后自動解鎖，從鎖定到解鎖之間的間隔時間應(yīng)不小于1h。可基于常見的鑒別協(xié)議封裝動態(tài)口令密碼服務(wù)接口，例如RADIUS(見附錄C)。接口應(yīng)支持動態(tài)應(yīng)用動態(tài)口令技術(shù)時，應(yīng)根據(jù)應(yīng)用系統(tǒng)際情況不取符合GE39786相應(yīng)等級為動態(tài)口令鑒別系統(tǒng)(服務(wù)配置的網(wǎng)絡(luò)措施應(yīng)用系統(tǒng)的網(wǎng)絡(luò)安全要求。應(yīng)采取有效的技術(shù)措施保明所有儲種子上的機三性和完整推種密鑰存儲應(yīng)使用以下方式之一：——存儲在密碼設(shè)備內(nèi)——加密后存儲在密碼設(shè)備以外的位置(例如數(shù)據(jù)庫)加密所便用的密鑰加密密鑰存儲在密碼設(shè)備內(nèi)。——對動態(tài)口令鑒別系統(tǒng)(服務(wù))和應(yīng)用系統(tǒng)●動態(tài)口令令牌狀態(tài)變更；●動態(tài)口令鑒別。 ●生成動態(tài)口令的方法符合5.2的要求； 認(rèn)證的密碼產(chǎn)品提供的隨機數(shù)生成服務(wù)生成。7.1.4試驗樣品動態(tài)口令令牌樣品數(shù)量不少于12支。令牌中應(yīng)導(dǎo)入相同的種子密鑰(從參照種子密鑰管理系統(tǒng)中選取)。如支持事件動態(tài)因子，初值應(yīng)為1;如支持時間因子，初值對應(yīng)的UTC值應(yīng)不超過當(dāng)前時間的UTC值士2min。從樣品中選取6支進行測試，如果受試的樣品在測試結(jié)束后能夠生成動態(tài)口令且與未受試的樣品一致，則判定為測試后能正常工作。動態(tài)口令鑒別系統(tǒng)(服務(wù))樣品數(shù)量應(yīng)為1套。樣品中應(yīng)導(dǎo)入指定的種子密鑰(從參照種子密鑰管理系統(tǒng)中選取),數(shù)量應(yīng)不少于10個種子密鑰管理系統(tǒng)樣品數(shù)量應(yīng)為1套。7.2動態(tài)口令令牌7.2.1密碼服務(wù)功能測試生成動態(tài)口令的方法按照GM/I00612018日51進行則試。將動態(tài)且令令牌樣品生成的動態(tài)口令與參照動態(tài)令生成軟理使用廂時參數(shù)重成的動態(tài)目委目對，如參置三致，則測試通過；否則不通過。應(yīng)核查動態(tài)口令令牌的安個心是否通用密碼認(rèn)證。用戶鑒別按照GM/T00018中5.2.進行側(cè)試。鎖定按照GM/T0061-2018主進行測試。解鎖按照GMXT00612016中52工3進行測試7.2.2密碼應(yīng)用安全測試按照GM/T0039進行測試。7.2.3硬件動態(tài)口令令牌按照中的試驗方法和參數(shù)進行測試按照中的試驗方法和參數(shù)進行測試。按照中的試驗方法和參數(shù)進行測試。按照中的試驗方法和參數(shù)進行測試。用符合GM/T0030要求且通過商用密碼產(chǎn)品認(rèn)證的產(chǎn)品)。動態(tài)口令令牌制造工裝屬于(建設(shè)方)(建設(shè)方)(制造方)——密鑰管理中心由K,基于令牌序列號分散獲得Kg,用Ks對種子密鑰計算鑒別碼并加密，將——建設(shè)方在密碼機中由K,基于令牌序列號分散獲得Ks,對加密后的(帶鑒別碼的)種子密鑰解表A.1密鑰類型管理密鑰用戶密鑰管理密鑰密鑰加密密鑰密鑰加密密鑰用戶密鑰管理密鑰密鑰加密密鑰密鑰加密密鑰(資料性)硬件動態(tài)口令令牌的密碼模塊類型為硬件模塊。密碼邊界是令牌的物理邊要部件包括安全芯片、電池等。組成框圖如圖B.1所示(圖上還標(biāo)明了密碼邊界、物理端口和邏輯功能鍵物理端口及其對應(yīng)的邏輯接口類型如表B.1所示。物理實體類型為單芯片。運行環(huán)境類型為不可物理端口簡介其他功能按鍵(可選)觸發(fā)令牌其他功能(如切換動態(tài)因子等)數(shù)字按鍵(可選)顯示屏顯示當(dāng)前動態(tài)口令(以及其他信息，例如電量等)數(shù)據(jù)輸出、狀態(tài)輸出線圈(或觸點)角色與權(quán)限如表B.2所示。表B.2角色與權(quán)限鑒別機制用戶(可選)密碼主管(CO)基于設(shè)備認(rèn)證密鑰B.2軟件動態(tài)口令令牌描述為密碼模塊軟件動態(tài)口令令牌的密碼模塊類型為軟件模塊。密碼邊界由可執(zhí)行文件確定。示例如圖B.2所示。運行環(huán)境類型為可修改的運行環(huán)境。軟件令牌App通用硬件(CPU、觸摸屏等)圖B.2軟件動態(tài)口令令牌框圖示例軟件接口及其對應(yīng)的邏輯接口類型如表B.3所示。表B.3軟件動態(tài)口令令牌接口軟件接口數(shù)據(jù)輸出、數(shù)據(jù)輸入(挑戰(zhàn)碼，可選)身份鑒別(可選)令牌輸入當(dāng)前動態(tài)口令所需的身份鑒別(資料性)動態(tài)口令系統(tǒng)與應(yīng)用系統(tǒng)對接RADIUS(RemoteAuthenticationDialInUserService,遠(yuǎn)程認(rèn)證撥號用戶服務(wù))是一種應(yīng)用廣泛的AAA(AuthenticationAuthorizationAccounting,鑒別、授權(quán)與計費)服務(wù)。RFC2865及RFC2866對RADIUS進行了詳細(xì)規(guī)定。RADIUS的典型工作過程包括：a)用戶向RADIUS客戶端(或作為RADIUS客戶端使用的NAS)提供鑒別信息(例如用戶名/口令);b)RADIUS客戶端將用戶提交的鑒別信息封裝在接入請求數(shù)據(jù)包中(數(shù)據(jù)包中還包括客戶端ID和用戶訪問端口的ID),發(fā)給RADIUS服務(wù)器；c)RADIUs服務(wù)器進行用戶鑒別，將鑒別結(jié)果回送給RADIUS客戶端；d)RADiUS客戶端如果收到鑒別結(jié)果為“允連接人”則為用戶建立連接，對用戶進行授權(quán)和提標(biāo)進碼Eode長Eee圖DIUS消息結(jié)構(gòu)——Code字段的長度為1字節(jié)，其值表示RADIUS消息的類型(請求接人、允許接入、拒絕接入等); Identifier字段的長度為1字節(jié)，用于匹配請求消息與回復(fù)消息(請求消息與對應(yīng)的回復(fù)消息——Length字段的長度為2字節(jié)，其值為整個消息的長度(以字節(jié)為單位); Authenticator字段的長度為16字節(jié)，其值為基于預(yù)共字密鑰生成的消息鑒別碼； Attributes字段包括若干(0個或多個)TLV結(jié)構(gòu)的內(nèi)容(屬性)。RADIUS定義了包括用戶名和口令在內(nèi)的一系列屬性，并且預(yù)留編碼26作為自定義屬性。PAM(PluggableAuthenticationModules)是一種鑒別機制，在Linux、UNIX等操作系統(tǒng)得到廣泛應(yīng)用，國產(chǎn)操作系統(tǒng)(例如統(tǒng)信操作系統(tǒng)、優(yōu)麒麟系統(tǒng)等)也普遍支持。PAM使應(yīng)用程序與鑒別機制的具體實現(xiàn)分離，當(dāng)鑒別機制變更時，不需要修改應(yīng)用