版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
ICS35.040L80中華人民共和國國家標(biāo)準(zhǔn)信息安全技術(shù)動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范ITo--o2020-03-06發(fā)布2020-10-01實(shí)施國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會ⅠGB/T38556—2020 2規(guī)范性引用文件 3術(shù)語和定義 4符號 5技術(shù)框架 5.1總體框架 5.2系統(tǒng)組成 6動態(tài)口令生成 6.1口令生成方式 6.2算法使用說明 7鑒別 7.1鑒別模塊說明 7.2鑒別模塊服務(wù) 7.3鑒別模塊管理功能 7.4安全要求 8密鑰管理 8.2模塊架構(gòu) 8.3功能要求 8.4系統(tǒng)安全性設(shè)計(jì) 8.5硬件密碼設(shè)備接口說明 附錄A(規(guī)范性附錄)硬件動態(tài)令牌要求 附錄B(資料性附錄)動態(tài)口令鑒別原理 附錄C(資料性附錄)鑒別模塊接口 附錄D(規(guī)范性附錄)運(yùn)算參數(shù)與數(shù)據(jù)說明用例 附錄E(資料性附錄)動態(tài)口令生成算法C語言實(shí)現(xiàn)用例 附錄F(規(guī)范性附錄)動態(tài)口令生成算法計(jì)算輸入輸出用例 ⅢGB/T38556—2020本標(biāo)準(zhǔn)按照GB/T1.1—2009給出的規(guī)則起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別這些專利的責(zé)任。本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本標(biāo)準(zhǔn)起草單位:上海眾人網(wǎng)絡(luò)安全技術(shù)有限公司、上海復(fù)旦微電子股份有限公司、飛天誠信科技股份有限公司、國家密碼管理局商用密碼檢測中心、北京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司、上海華虹集成電路有限責(zé)任公司、紫光同芯微電子有限公司、上海林果實(shí)業(yè)股份有限公司北京科技分公司、格爾軟件股份有限公司。本標(biāo)準(zhǔn)主要起草人:談劍鋒、尤磊、李坤、柳遜、鄭強(qiáng)、朱鵬飛、田敏求、呂春梅、郭思健、陳巖、李闐、周學(xué)慶、王鳳珍。1GB/T38556—2020信息安全技術(shù)動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范本標(biāo)準(zhǔn)規(guī)定了動態(tài)口令技術(shù)框架,動態(tài)口令生成算法、鑒別和密鑰管理等的相關(guān)內(nèi)容。本標(biāo)準(zhǔn)適用于動態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)、應(yīng)用,也可用于指導(dǎo)相關(guān)產(chǎn)品的檢測。2規(guī)范性引用文件下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件,凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GB/T2423.1—2008GB/T2423.3—2016GB/T2423.7—2018設(shè)備型樣品)GB/T2423.10—2019GB/T2423.21—2008GB/T2423.22—2012GB/T2423.53—2005標(biāo)記和印刷文字的磨損電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分:試驗(yàn)方法試驗(yàn)A:低溫電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分:試驗(yàn)方法試驗(yàn)B:高溫Fc電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分:試驗(yàn)方法試驗(yàn)M:低氣壓環(huán)境試驗(yàn)第2部分:試驗(yàn)方法試驗(yàn)N:溫度變化XbGB/T4208—2017外殼防護(hù)等級(IP代碼)GB/T17626.2—2018電磁兼容試驗(yàn)和測量技術(shù)靜電放電抗擾度試驗(yàn)GB/TGB/TGB/TGB/TGB/TGB/T信息技術(shù)信息技術(shù)信息技術(shù)安全技術(shù)安全技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則信息技術(shù)安全性評估準(zhǔn)則信息技術(shù)安全性評估準(zhǔn)則32905信息安全技術(shù)SM3密碼雜湊算法32907信息安全技術(shù)SM4分組密碼算法32915信息安全技術(shù)二元序列隨機(jī)性檢測方法第1部分:簡介和一般模型第2部分:安全功能組件第3部分:安全保障組件3術(shù)語和定義下列術(shù)語和定義適用于本文件。3.1由種子密鑰與其他數(shù)據(jù),通過特定算法,運(yùn)算生成的一次性口令。2GB/T38556—20203.2生成并顯示動態(tài)口令的載體。3.3計(jì)算動態(tài)口令的密鑰。注:種子密鑰即令牌種子密鑰。3.4用戶設(shè)置的,除非用戶主動修改,否則不會發(fā)生變化的口令。3.5可參與到動態(tài)口令生成過程中的一種數(shù)據(jù)。注:挑戰(zhàn)碼即挑戰(zhàn)因子。3.6數(shù)據(jù)在內(nèi)存中的一種表示格式,規(guī)定左邊為高有效位,右邊為低有效位。注:數(shù)的高階字節(jié)放在存儲器的低地址,數(shù)的低階字節(jié)放在存儲器的高地址。3.7能夠?yàn)閼?yīng)用系統(tǒng)提供動態(tài)口令身份鑒別服務(wù)的系統(tǒng)。3.8系統(tǒng)提供的,對于令牌和系統(tǒng)不同時(shí)間段對應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計(jì)報(bào)表。3.9用于生成種子密鑰、種子密鑰加密密鑰、廠商生產(chǎn)主密鑰等的系統(tǒng)根密鑰。用于對種子密鑰進(jìn)行加密的密鑰。生成令牌生產(chǎn)時(shí)所需的種子密鑰加密密鑰。用于標(biāo)識廠商的代碼,可以是數(shù)字、英文字母、數(shù)字與英文字母的混合。一種由用戶主動解除令牌異常狀態(tài)時(shí)采用的挑戰(zhàn)鑒別方式。下列符號適用于本文件。3GB/T38556—2020NNC:參與運(yùn)算的事件因子。F():算法函數(shù)。ID:雜湊及分組算法的輸入信息。IP44:防護(hù)等級第一特性4(防塵防護(hù)等級第二特性4(防水)。K:長度不少于128比特的運(yùn)算密鑰。Kt:傳輸密鑰。Ks:種子密鑰加密密鑰。N:令牌或其他終端顯示口令的位數(shù)。OD:輸出結(jié)果。PIN:用于使令牌工作并顯示動態(tài)口令的一種口令,是一個(gè)至少6位長度的十進(jìn)制數(shù)。S:算法函數(shù)輸出結(jié)果。T:參與運(yùn)算的時(shí)間因子。T0:以UTC時(shí)間為標(biāo)準(zhǔn)的一個(gè)長度為8字節(jié)的整數(shù)。Tc:以秒為單位的口令變化周期。Truncate():截位函數(shù)。UTC:距1970年1月1日00:00田:算術(shù)加符號,且不進(jìn)位。田:算術(shù)加符號,且不進(jìn)位。5技術(shù)框架動態(tài)口令系統(tǒng)為應(yīng)用系統(tǒng)提供動態(tài)口令鑒別服務(wù)。由動態(tài)令牌、鑒別模塊和密鑰管理模塊組成。動態(tài)令牌生成動態(tài)口令,鑒別模塊驗(yàn)證動態(tài)口令的正確性,密鑰管理模塊負(fù)責(zé)動態(tài)口令的密鑰管理,應(yīng)用系統(tǒng)將動態(tài)口令按照指定的協(xié)議(報(bào)文)發(fā)送至鑒別模塊進(jìn)行鑒別。動態(tài)口令系統(tǒng)架構(gòu)如圖1所示。4GB/T38556—2020圖1動態(tài)口令系統(tǒng)架構(gòu)動態(tài)令牌產(chǎn)生動態(tài)口令,作為用戶身份鑒別依據(jù)。硬件動態(tài)令牌產(chǎn)品的要求見附錄A。鑒別模塊用于執(zhí)行動態(tài)口令鑒別和令牌同步,以及令牌相關(guān)狀態(tài)的管理及配置等功能。鑒別模塊通過鑒別通訊協(xié)議與應(yīng)用系統(tǒng)進(jìn)行通訊,或支持調(diào)用鑒別接口的方式,用以完成動態(tài)口令的鑒別、同步等功能。動態(tài)口令鑒別原理參見附錄B。5.2.3密鑰管理模塊密鑰管理模塊用于動態(tài)令牌種子密鑰的生成、傳輸和存儲進(jìn)行安全管理,包括系統(tǒng)登錄鑒別子模塊、用戶管理子模塊、保護(hù)密鑰生成子模塊、種子密鑰生成子模塊、令牌序號生成子模塊、時(shí)間同步子模塊(可選)、令牌生產(chǎn)配置子模塊、密碼機(jī)接口模塊和動態(tài)令牌讀寫接口等。應(yīng)用系統(tǒng)是指集成了將動態(tài)口令按照鑒別通訊協(xié)議(或鑒別接口)與鑒別模塊交互完成動態(tài)口令鑒別的應(yīng)用程序集合,應(yīng)用系統(tǒng)可以是軟件系統(tǒng),可以是硬件設(shè)備,也可以是軟件和硬件相結(jié)合的形式。鑒別接口是鑒別模塊提供的用于連接應(yīng)用系統(tǒng)與鑒別模塊的接口集合。應(yīng)用系統(tǒng)通過調(diào)用接口,可以完成動態(tài)口令鑒別、同步等功能。鑒別模塊的接口參見附錄C。5.2.6鑒別通訊協(xié)議鑒別通訊協(xié)議是鑒別服務(wù)通過標(biāo)準(zhǔn)的通訊協(xié)議和應(yīng)用系統(tǒng)進(jìn)行通訊的依據(jù)。應(yīng)用系統(tǒng)通過發(fā)送報(bào)5GB/T38556—2020文的形式完成動態(tài)口令的鑒別、同步等功能。6動態(tài)口令生成T=T0/TcT是參與運(yùn)算的時(shí)間因子,是一個(gè)8字節(jié)整數(shù)。T0是以UTC時(shí)間或用戶選擇的時(shí)間標(biāo)準(zhǔn)為計(jì)量標(biāo)準(zhǔn)的一個(gè)8字節(jié)整數(shù)。Tc是以秒為單位的口令變化周期,最大值為60。ID是雜湊或分組算法的輸入序列。T是6.1.1的計(jì)算結(jié)果。C是參與運(yùn)算的事件因子,是一個(gè)4示,最小長度為4字節(jié)。數(shù)據(jù)末端填零至128比特。6.1.3計(jì)算一次性中間值S=F(K,ID)K是長度不小于128比特的種子密鑰,只有鑒別雙方持有;F()是算法函數(shù),使用分組算法SM4或者雜湊算法SM3,其中使用SM4時(shí)S的輸出長度為128比特,使用SM3時(shí)S的輸出長度為256比特。OD=Truncate(S)賦值:S=S1||S2||S3||S4|OD=(S1+S2+S3+S4+S5+S6+S7+S8)%(2^32)使用SM4作為F運(yùn)算時(shí),定義S1、S2、S3、S4為4個(gè)4字節(jié)整數(shù),通過如下方法賦值:S=S1||S2||S3||S4OD=(S1+S2+S3+S4)%(2^32)P=OD%(10^N) 6GB/T38556—20206.2算法使用說明算法使用應(yīng)滿足以下要求:—分組密碼算法應(yīng)采用SM4算法,應(yīng)滿足GB/T32907的要求。分組長度為128比特,密鑰長度為128比特,運(yùn)算方式選用ECB加密的工作模式,加密結(jié)果長度為128比特?!艽a雜湊算法應(yīng)采用SM3算法,應(yīng)滿足GB/T32905的要求?!婕半S機(jī)數(shù)生成的算法,應(yīng)滿足GB/T32915的要求。6.2.2雜湊算法使用說明6.2.3分組算法使用說明時(shí),運(yùn)算過程如下:KKLLK。IDIDID。運(yùn)算過程如圖2所示。圖2SM4運(yùn)算過程圖ID1和K1作為第一個(gè)分組運(yùn)算的輸入,通過SM4運(yùn)算生成S1。將S1分別與ID2和K2進(jìn)行算術(shù)以此類推。iiniiKi'。6.2.4數(shù)據(jù)格式和輸入輸出用例7GB/T38556—2020動態(tài)口令生成算法的C語言實(shí)現(xiàn)用例參見附錄E,輸入輸出的用例數(shù)據(jù)見附錄F。7.1鑒別模塊說明鑒別模塊是為應(yīng)用系統(tǒng)提供動態(tài)令牌鑒別及管理的服務(wù)系統(tǒng),由兩個(gè)部分構(gòu)成:令牌的狀態(tài)為鑒別模塊內(nèi)保存的令牌工作狀態(tài)見表1。表1令牌工作狀態(tài)表狀態(tài)描述說明未激活令牌出廠時(shí)的狀態(tài),應(yīng)激活后令牌才能進(jìn)入就緒狀態(tài)未激活令牌不能提供正常的口令鑒別就緒令牌正常工作狀態(tài)就緒狀態(tài)下令牌可用于口令鑒別鎖定令牌因連續(xù)錯誤、重放攻擊、人工方式等原因被鎖定后處于鎖定狀態(tài)鎖定狀態(tài)的令牌不能提供正常的口令鑒別掛起令牌被人為掛起后,處于掛起狀態(tài)掛起狀態(tài)的令牌不能提供正常的口令鑒別作廢令牌執(zhí)行作廢操作后,進(jìn)入作廢狀態(tài)作廢的令牌不能提供正常的口令鑒別令牌的數(shù)據(jù)應(yīng)包括:令牌序列號、密鑰數(shù)據(jù)、令牌狀態(tài)、上次使用時(shí)間、連續(xù)錯誤次數(shù)、令牌偏移量、其他配置參數(shù)等,其中:鑒別模塊應(yīng)提供對令牌的內(nèi)部計(jì)數(shù)器與系統(tǒng)的令牌計(jì)數(shù)器之間的同步處理。對于時(shí)間型令牌,使用雙向時(shí)間窗口;對于事件型令牌,使用單向事件窗口。窗口指用于令牌時(shí)間與系統(tǒng)時(shí)間同步的窗口。時(shí)間型令牌根據(jù)不同的令牌同步需求,分別采用大窗口、中窗口、小窗口進(jìn)行同步。使用各種窗口時(shí),要求如下:同時(shí)調(diào)整系統(tǒng)的令牌偏移量。大窗口要求使用受限的同步服務(wù),即進(jìn)一步身份鑒別或需要更高權(quán)限才能執(zhí)行大窗口的同步服務(wù)。大窗口可由鑒別模塊的授權(quán)運(yùn)維人員使用,并應(yīng)與應(yīng)用系統(tǒng)的驗(yàn)證碼機(jī)制同時(shí)使用。GB/T38556—2020時(shí)調(diào)整系統(tǒng)的令牌偏移量。中窗口可由令牌用戶或鑒別模塊的運(yùn)維人員使用,并應(yīng)與應(yīng)用系統(tǒng)的驗(yàn)證碼機(jī)制同時(shí)使用。整系統(tǒng)的令牌偏移量。小窗口可由鑒別模塊自動調(diào)用,在令牌用戶使用動態(tài)口令進(jìn)行身份鑒別時(shí)使用。全性和有效性。7.1.5自動鎖定和自動解鎖令牌在使用過程中若連續(xù)多次驗(yàn)證錯誤超過最大次數(shù)后,鑒別模塊會自動將該令牌狀態(tài)修改為“鎖定”。在超過設(shè)定的自動解鎖時(shí)間后,鑒別模塊會自動解除該令牌的鎖定狀態(tài)。自動解鎖只能解除被自動鎖定的令牌。7.2鑒別模塊服務(wù)令為與該動態(tài)令牌綁定的靜態(tài)口令。對提交的挑戰(zhàn)應(yīng)答碼進(jìn)行鑒別的服務(wù),鑒別方式包括:挑戰(zhàn)鑒別、內(nèi)部挑戰(zhàn)鑒別。挑戰(zhàn)鑒別是用戶采用向令牌輸入應(yīng)用服務(wù)提供的挑戰(zhàn)碼的方式,獲取相應(yīng)的動態(tài)口令,完成鑒別。內(nèi)部挑戰(zhàn)鑒別是用戶通過向令牌輸入PIN、靜態(tài)口令等用戶私有數(shù)據(jù),獲取相應(yīng)的動態(tài)口令,完成鑒別。模塊進(jìn)行設(shè)置。將未激活的令牌設(shè)為可用狀態(tài)。激活動態(tài)口令令牌的方法如下:令牌在連續(xù)錯誤、重放攻擊等操作下將就緒狀態(tài)的令牌設(shè)置為鎖定狀態(tài)。令牌被鎖定后解決方法如下:89GB/T38556—2020如下:將動態(tài)令牌設(shè)置為掛起狀態(tài)方法如下:解除令牌的掛起狀態(tài)步驟如下:設(shè)置動態(tài)令牌綁定的靜態(tài)口令步驟如下:7.2.2.7遠(yuǎn)程解PIN鑒別模塊可提供遠(yuǎn)程解PIN的功能(針對具有PIN保護(hù)的令牌)。根據(jù)應(yīng)用請求,鑒別模塊生成當(dāng)前的遠(yuǎn)程解PIN密碼,應(yīng)從以下幾個(gè)方法來設(shè)置:嘗試;鑒別模塊提供令牌的同步服務(wù)有以下幾種:GB/T38556—2020c令牌損壞或失效后,可使用鑒別模塊的廢止服務(wù)將其廢止。廢止的令牌不可再用于用戶的身份鑒別和交易驗(yàn)證。系統(tǒng)僅保留該令牌的使用歷史記錄。鑒別模塊應(yīng)提供令牌的信息查詢服務(wù),包括:令牌的當(dāng)前狀態(tài)、上次使用時(shí)間、當(dāng)前累計(jì)錯誤次數(shù)等。信息查詢服務(wù)不改變令牌狀態(tài)。7.3鑒別模塊管理功能鑒別模塊應(yīng)對訪問人員采取權(quán)限控制,不同角色的訪問人員賦予不同的操作權(quán)限。鑒別模塊應(yīng)能對鑒別和管理功能參數(shù)進(jìn)行配置。日志管理包括日志的寫入,查詢等功能,每條日志至少記錄事件的日期和時(shí)間、事件類型、主體身份、事件的結(jié)果(成功或失效)、日志級別。以下事件應(yīng)記錄日志:c鑒別模塊應(yīng)提供對令牌和系統(tǒng)不同時(shí)間段對應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計(jì)報(bào)表。鑒別模塊應(yīng)能導(dǎo)入令牌的種子密鑰,并設(shè)置令牌的初始狀態(tài)。鑒別模塊應(yīng)能對敏感信息進(jìn)行備份和恢復(fù)。鑒別模塊應(yīng)具有控制應(yīng)用系統(tǒng)安全接入的方法和措施。7.4.2通訊敏感字段加密為了防止網(wǎng)絡(luò)監(jiān)聽的形式對鑒別數(shù)據(jù)進(jìn)行竊聽和分析,應(yīng)在鑒別模塊和應(yīng)用系統(tǒng)之間的通訊數(shù)據(jù)上做加密處理。GB/T38556—20207.4.3種子密鑰存儲加密鑒別模塊中的種子密鑰是加密存儲的,當(dāng)鑒別模塊接收到鑒別請求時(shí),鑒別模塊應(yīng)首先解密種子密鑰加密密鑰密文,然后讀通過種子密鑰和時(shí)間因子等信息生成對應(yīng)的動態(tài)口令,并與接收到的動態(tài)口令進(jìn)行比較,從而完成動態(tài)口令身份鑒別。7.4.4令牌安全性控制提供鎖定機(jī)制,當(dāng)一個(gè)令牌連續(xù)嘗試鑒別失敗次數(shù)累計(jì)達(dá)到上限,應(yīng)對令牌進(jìn)行鎖定,應(yīng)提供人工解鎖和自動解鎖機(jī)制。對于已經(jīng)通過鑒別的動態(tài)口令,鑒別模塊將予以作廢,通過鑒別的動態(tài)口令,不能再次通過鑒別。日志信息應(yīng)具有校驗(yàn)碼,用戶對日志信息進(jìn)行修改可通過校驗(yàn)碼檢查出來。敏感數(shù)據(jù)應(yīng)具有備份恢復(fù)機(jī)制。鑒別模塊針對日志訪問應(yīng)具備相應(yīng)的訪問控制策略,對日志的操作應(yīng)有記錄,以保證日志的完整性和安全性。鑒別模塊應(yīng)具有時(shí)間校準(zhǔn)的處理方法和措施。鑒別模塊安全應(yīng)符合目標(biāo)應(yīng)用服務(wù)或系統(tǒng)的安全需求。8密鑰管理密鑰管理主要是指對種子密鑰的生成、傳輸和存儲的安全管理,種子密鑰是否安全直接影響到整個(gè)鑒別模塊是否安全。應(yīng)從以下幾個(gè)方面來保護(hù):c8.2模塊架構(gòu)密鑰管理模塊主要由系統(tǒng)登錄鑒別子模塊、用戶管理子模塊、保護(hù)密鑰生成子模塊、種子密鑰生成GB/T38556—2020子模塊、令牌序號生成子模塊、時(shí)間同步子模塊(可選)、令牌生產(chǎn)配置子模塊、硬件密碼設(shè)備接口子模塊和動態(tài)令牌讀寫接口子模塊組成,如圖3所示。圖3密鑰管理模塊組成圖該模塊負(fù)責(zé)密鑰管理模塊的用戶登錄鑒別。該模塊負(fù)責(zé)密鑰管理模塊操作員的管理(新建、刪除和修改)和權(quán)限分配。該模塊主要用于生成密鑰系統(tǒng)的根密鑰及傳輸密鑰。該模塊的功能是調(diào)用硬件密碼設(shè)備接口生成動態(tài)令牌的種子密鑰,同時(shí)將生成的種子密鑰加密后寫入導(dǎo)出數(shù)據(jù)文件。該模塊的功能是根據(jù)序號生成規(guī)則生成動態(tài)令牌的唯一序列號。該模塊的功能是同步密鑰系統(tǒng)的系統(tǒng)時(shí)間,以保證種子密鑰生成系統(tǒng)與動態(tài)口令鑒別模塊的時(shí)間一致。該模塊的功能是將令牌序列號和種子密鑰通過動態(tài)令牌讀寫接口子模塊寫入動態(tài)令牌。GB/T38556—20208.2.1.9硬件密碼設(shè)備接口子模塊該模塊的功能是完成軟件與硬件密碼設(shè)備之間的通訊。8.2.1.10動態(tài)令牌讀寫接口子模塊該模塊的功能是完成軟件和令牌之間的通訊。系統(tǒng)安全的主要目標(biāo)是保障網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)及數(shù)據(jù)庫運(yùn)行的安全。應(yīng)采取防火墻、病毒防治、漏洞掃描、入侵監(jiān)測、數(shù)據(jù)備份、災(zāi)難恢復(fù)等安全防護(hù)措施。系統(tǒng)登錄鑒別是指密鑰管理模塊的使用應(yīng)在系統(tǒng)合法用戶登錄以后才能使用,且系統(tǒng)對用戶分權(quán)限管理,不同的用戶授權(quán)使用不同的功能。用戶登錄系統(tǒng)一段時(shí)間未操作后,系統(tǒng)應(yīng)能夠自動鎖定。用戶管理的功能包用戶賬號和角色的分配、修改和刪除。系統(tǒng)角色包括:系統(tǒng)管理員、密鑰管理操作員、種子生成操作員和令牌生成操作員。密碼管理系統(tǒng)的用戶應(yīng)通過身份鑒別后才能登錄系統(tǒng)。保護(hù)密鑰管理是指主密鑰、傳輸密鑰的生成、備份和更新。密鑰的備用載體應(yīng)使用國家密碼管理部門定型的硬件。令牌序列號管理功能包括:令牌序列號模板的定義、修改和刪除;令牌序列號的生成。種子密鑰管理功能包括:種子密鑰的生成和加密導(dǎo)出。令牌生成配置功能主要是指將種子密鑰、序列號和時(shí)間(可選)寫入動態(tài)令牌時(shí)間同步功能是指生產(chǎn)時(shí)間同步令牌時(shí),應(yīng)預(yù)先校對生產(chǎn)電腦的時(shí)間。日志功能記錄密鑰管理模塊的所有操作及運(yùn)行日志。兼容性有以下幾種:GB/T38556—20208.4系統(tǒng)安全性設(shè)計(jì)密鑰管理的目的是保障系統(tǒng)中所使用的密鑰,在其生成、存儲、使用等生命周期中的安全性。8.4.2密鑰管理的原則本系統(tǒng)中密鑰安全設(shè)計(jì)應(yīng)遵循以下原則:8.4.3密鑰管理的機(jī)制采用非對稱算法進(jìn)行密鑰管理保護(hù)種子密鑰安全時(shí)應(yīng)符合8.4.2的原則。對稱算法密鑰管理模塊管理的密鑰包括以下6種:使用。子密鑰。令牌使用的種子密鑰。商使用。對稱算法密鑰管理的示例流程如圖4所示。GB/T38556—2020圖4對稱算法密鑰管理示例流程圖GB/T38556—2020時(shí)不離開該硬件密碼設(shè)備。有嚴(yán)格的主密鑰管理機(jī)制和災(zāi)難恢復(fù)機(jī)制。應(yīng)用服務(wù)商的硬件密碼設(shè)備中。8.4.3.4傳輸密鑰kt8.4.3.5種子密鑰加密密鑰系統(tǒng)中有兩種類型的種子密鑰加密密鑰分別是鑒別硬件密碼設(shè)備中的種子密鑰加密密鑰Ks和生對令牌序號分散后生成。硬件密碼設(shè)備內(nèi)部使用SM4算法負(fù)責(zé)密鑰的分散過程,分散出的種子密鑰加密密鑰不向硬件密碼設(shè)備以外導(dǎo)出,不在硬件密碼設(shè)備內(nèi)部保存。8.4.4種子密鑰的安全種子密鑰采用國家密碼管理部門批準(zhǔn)的隨機(jī)數(shù)發(fā)生器生成。8.4.4.2種子密鑰的傳輸安全種子密鑰的傳輸安全主要是指種子密鑰在生成以后,寫入令牌和導(dǎo)入鑒別模塊過程中種子密鑰的安全。8.4.4.3種子密鑰寫入動態(tài)令牌過程的安全該過程應(yīng)在安全的生產(chǎn)環(huán)境中進(jìn)行,具有安全的管理機(jī)制,保證其寫入線路的安全性。8.4.4.4種子密鑰導(dǎo)入鑒別模塊過程的安全通過硬件傳輸方式導(dǎo)入到相關(guān)鑒別模塊中。圖5數(shù)據(jù)文件的內(nèi)部格式8.4.4.5種子密鑰的存儲安全種子密鑰的存儲安全是指種子密鑰在鑒別模塊中的存儲安全。當(dāng)種子密鑰在鑒別模塊中以SM4算法加密后的密文方式存儲時(shí),種子密鑰具體的加密流程如下:GB/T38556—2020用SM4算法進(jìn)行分散,得到種子密鑰加密密鑰Ks。外失竊一份加密后的令牌種子密鑰,并對其破譯,對系統(tǒng)內(nèi)其他令牌的種子密鑰安全性也不會造成影響。種子密鑰存儲時(shí),應(yīng)包含但不限于以下屬性:令牌序列號、密文種子、密鑰索引、校驗(yàn)值、創(chuàng)建時(shí)間。8.4.4.6種子密鑰的使用安全種子密鑰的使用安全是指使用種子密鑰計(jì)算動態(tài)口令過程中的安全。種子密鑰的使用過程全部在硬件密碼設(shè)備內(nèi)完成,杜絕了種子密鑰在使用過程中泄密的可能。具體使用流程如下:牌序號進(jìn)行“種子密鑰存儲”相同運(yùn)算,即使用令牌序號由主密鑰Km分散得到種子密鑰加密8.5硬件密碼設(shè)備接口說明8.5.1硬件密碼設(shè)備應(yīng)用接口動態(tài)口令計(jì)算功能:使用種子密鑰密文,計(jì)算動態(tài)口令。8.5.2鑒別模塊密鑰管理接口鑒別模塊包含以下接口:應(yīng)具備功能:隨機(jī)產(chǎn)生或運(yùn)算產(chǎn)生指定長度的種子密鑰,根據(jù)令牌序號產(chǎn)生種子密鑰加密密鑰,返回加密后的種子密鑰密文。應(yīng)具備功能:將種子明文寫入令牌中。應(yīng)具備功能:根據(jù)密鑰成分合成主密鑰。應(yīng)具備功能:將主密鑰備份成多個(gè)密文密鑰成分。應(yīng)具備功能:將備份的密鑰成分,在硬件設(shè)備內(nèi)恢復(fù)成主密鑰。GB/T38556—2020應(yīng)具備功能:將主密鑰從硬件密碼設(shè)備中密文導(dǎo)出。應(yīng)具備功能:將密文主密要導(dǎo)入硬件密碼設(shè)備。8.5.3接口使用權(quán)限控制機(jī)制建立接口使用權(quán)限機(jī)制,以達(dá)到控制管理接口使用權(quán)限的目的。GB/T38556—2020附錄A(規(guī)范性附錄)硬件動態(tài)令牌要求A.1令牌硬件要求。按照GB/T4208—2017中IP44的要求。產(chǎn)品應(yīng)具備標(biāo)記文字為:“序列號”和“有效期”。電±8kV。GB/T38556—2020A.1.11試驗(yàn)過程中試驗(yàn)樣品是否處于工作狀態(tài)的判斷標(biāo)準(zhǔn)樣品帶電運(yùn)行,目視檢查,提供最少12個(gè)顯示相同動態(tài)口令的樣品,6個(gè)一組為參與試驗(yàn)樣品,6個(gè)一組為不參與試驗(yàn)樣品,參與試驗(yàn)的樣品顯示動態(tài)口令與不參與試驗(yàn)樣品一致即為合格。A.2令牌安全要求A.2.1種子密鑰安全種子密鑰為令牌重要安全要素,令牌應(yīng)保證產(chǎn)品內(nèi)的種子密鑰的完整性,且種子密鑰為單向?qū)肓钆疲ɑ蛟诹钆苾?nèi)生成種子密鑰不能被導(dǎo)出產(chǎn)品外部。令牌應(yīng)擁有種子密鑰的保護(hù)功能。令牌種子密鑰加密、存儲、使用在令牌芯片的安全區(qū)域內(nèi)實(shí)現(xiàn)。A.2.2令牌芯片安全本標(biāo)準(zhǔn)涉及的令牌芯片,應(yīng)是國家密碼管理部門批準(zhǔn)產(chǎn)品型號證書的安全芯片。A.2.3令牌物理安全令牌具有低電壓檢測功能。令牌完成種子密鑰導(dǎo)入后,通訊I/O端口應(yīng)失效,不能再輸入或輸出信息,包括但不限于內(nèi)部參與口令生成運(yùn)算的K、T、C信息。令牌應(yīng)防范通過物理攻擊的手段獲取設(shè)備內(nèi)的敏感信息,物理攻擊的手段包括但不限于開蓋、搭線、復(fù)制等。令牌芯片應(yīng)具備令牌掉電后,會自動銷毀種子密鑰的措施。令牌芯片應(yīng)保證種子密鑰無法通過外部或內(nèi)部的方式讀出,包括但不限于:調(diào)試接口、改編的程序。令牌芯片可防范通過物理攻擊的手段獲取芯片內(nèi)的敏感信息,確保種子密鑰和算法程序的安全性。令牌芯片應(yīng)具備抵抗旁路攻擊的能力,包括但不限于:抗SPA/DPA攻擊能力、抗SEMA/DEMA攻擊能力。在外部環(huán)境發(fā)生變化時(shí),令牌芯片不應(yīng)泄露敏感信息或影響安全功能。外部環(huán)境的變化包含但不限于:高低電壓、高低溫、強(qiáng)光干擾、電磁干擾、紫外線干擾、靜電干擾。A.2.4使用安全具有數(shù)字和功能按鍵的令牌應(yīng)具有PIN保護(hù)功能,PIN長度不少于6位,并具有PIN防暴力窮舉功能。令牌可具有PIN找回功能,即令牌用戶如果忘記令牌PIN,可通過安全有效的環(huán)境與機(jī)制找回令牌PIN,或?qū)α钆芇IN進(jìn)行重新設(shè)置(如遠(yuǎn)程解PIN)。PIN輸入超過最大嘗試次數(shù)的情況不可超過5次,否則令牌應(yīng)永久鎖定,不可再使用。令牌基本使用壽命為3年,令牌產(chǎn)品最長使用不超過5年。A.2.5安全評估動態(tài)令牌產(chǎn)品安全評估按照GB/T18336.1、GB/T18336.2和GB/T18336.3的規(guī)定進(jìn)行評估。GB/T38556—2020附錄B(資料性附錄)動態(tài)口令鑒別原理動態(tài)口令的鑒別原理是通過客戶端(動態(tài)令牌)與鑒別服務(wù)端(鑒別模塊以相同的運(yùn)算因子,采用相同的運(yùn)算方法,生成相同的口令,并進(jìn)行比對來完成整個(gè)鑒別過程。通常,口令的比對是由鑒別服務(wù)提供端完成。具體如圖B.1所示。圖B.1基本鑒別原理圖GB/T38556—2020附錄C(資料性附錄)鑒別模塊接口C服務(wù)請求或服務(wù)響應(yīng)數(shù)據(jù)。報(bào)頭的格式見表C.1。C偏移量名稱長度(字節(jié))描述說明0報(bào)頭長度1標(biāo)識報(bào)頭長度1報(bào)文類型1標(biāo)識報(bào)文類型x1:響應(yīng)報(bào)文0x:不需要校驗(yàn)MAC8x:需要校驗(yàn)MA2版本1標(biāo)識報(bào)文版本01:版本13調(diào)用者8標(biāo)識調(diào)用者為調(diào)用者分配的標(biāo)識,缺省可為8個(gè)00調(diào)用號8標(biāo)識本次調(diào)用/響應(yīng)由調(diào)用者產(chǎn)生的調(diào)用號,調(diào)用號應(yīng)每次不同報(bào)體長度2標(biāo)識報(bào)體長度不包含報(bào)頭的報(bào)文長度MAC4MAC校驗(yàn)值MAC校驗(yàn),有本數(shù)據(jù)項(xiàng)。將報(bào)頭(不含本項(xiàng))與報(bào)文,使用SM3算法運(yùn)算,取低位的4個(gè)字節(jié),作為MAC校驗(yàn)值C請求頭的格式見表C.2。C2偏移量名稱長度(字節(jié))描述說明0服務(wù)標(biāo)識2標(biāo)識請求的鑒別模塊服務(wù)鑒別模塊提供的服務(wù)。其中1000以上為自定義服務(wù)GB/T38556—2020表C.2(續(xù))偏移量名稱長度(字節(jié))描述說明2服務(wù)選項(xiàng)2標(biāo)識服務(wù)請求的參數(shù)根據(jù)具體服務(wù)的不同設(shè)置參數(shù)4數(shù)據(jù)項(xiàng)個(gè)數(shù)1標(biāo)識服務(wù)請求的數(shù)據(jù)項(xiàng)個(gè)數(shù)數(shù)據(jù)體包含的數(shù)據(jù)項(xiàng)個(gè)數(shù)C響應(yīng)頭的格式見表C.3。C3偏移量名稱長度(字節(jié))描述說明0服務(wù)標(biāo)識2標(biāo)識響應(yīng)的服務(wù)請求鑒別模塊提供的服務(wù)。其中8000以上為自定義服務(wù)2結(jié)果標(biāo)識2標(biāo)識服務(wù)響應(yīng)的結(jié)果其中8000以上標(biāo)識服務(wù)請求錯誤。第1個(gè)字節(jié)標(biāo)識具體的結(jié)果代碼4數(shù)據(jù)項(xiàng)個(gè)數(shù)1標(biāo)識服務(wù)響應(yīng)的數(shù)據(jù)項(xiàng)個(gè)數(shù)數(shù)據(jù)體包含的數(shù)據(jù)項(xiàng)個(gè)數(shù)C數(shù)據(jù)體由請求頭或響應(yīng)頭設(shè)定的數(shù)據(jù)項(xiàng)個(gè)數(shù)的數(shù)據(jù)單元組成,其格式為:每個(gè)數(shù)據(jù)項(xiàng)的格式見表C.4。C4偏移量名稱長度(字節(jié))描述說明0數(shù)據(jù)屬性1標(biāo)識數(shù)據(jù)屬性bit7為1,加密數(shù)據(jù)bit7為0,明文數(shù)據(jù)1數(shù)據(jù)標(biāo)識2標(biāo)識數(shù)據(jù)的含義數(shù)據(jù)項(xiàng)的含義,其中8000以上為自定義數(shù)據(jù)項(xiàng)4數(shù)據(jù)長度1標(biāo)識數(shù)據(jù)項(xiàng)的長度0數(shù)據(jù)內(nèi)容數(shù)據(jù)長度由數(shù)據(jù)長度規(guī)定的數(shù)據(jù)內(nèi)容鑒別模塊的服務(wù)標(biāo)識見表C.5。GB/T38556—2020C5名稱值描述說明動態(tài)口令鑒別動態(tài)口令鑒別請求挑戰(zhàn)應(yīng)答鑒別挑戰(zhàn)應(yīng)答鑒別請求產(chǎn)生挑戰(zhàn)碼請求一個(gè)挑戰(zhàn)碼激活激活令牌鎖定鎖定令牌解鎖解鎖令牌掛起掛起令牌解掛解除令牌掛起設(shè)置靜態(tài)口令設(shè)置令牌綁定的靜態(tài)口令遠(yuǎn)程解PIN請求遠(yuǎn)程解PIN密碼同步強(qiáng)制令牌同步更新更新令牌密鑰廢止將令牌廢止令牌信息查詢查詢令牌信息C.3數(shù)據(jù)標(biāo)識鑒別模塊的數(shù)據(jù)標(biāo)識見表C.6。C6名稱標(biāo)識描述說明廠商標(biāo)識令牌的廠商標(biāo)識序列號令牌序列號動態(tài)口令動態(tài)口令下一口令下一個(gè)動態(tài)口令交易內(nèi)容交易內(nèi)容用于計(jì)算挑戰(zhàn)碼或校驗(yàn)挑戰(zhàn)應(yīng)答口令挑戰(zhàn)碼根據(jù)交易內(nèi)容產(chǎn)生的挑戰(zhàn)碼應(yīng)答碼應(yīng)答碼用于驗(yàn)證的應(yīng)答碼PIN碼與令牌綁定的PIN碼新PIN碼設(shè)置的新PIN碼更新碼更新令牌的更新碼初次激活時(shí)間初次激活時(shí)間最近使用時(shí)間最近使用時(shí)間過期時(shí)間過期時(shí)間GB/T38556—2020表C.6(續(xù))名稱標(biāo)識描述說明錯誤次數(shù)錯誤次數(shù)令牌狀態(tài)令牌狀態(tài)未激活、就緒、鎖定、掛起、作廢令牌型號令牌型號C.4返回碼鑒別模塊的返回碼見表C.7。C7名稱Byte1Byte0描述說明安全服務(wù)成功xx安全服務(wù)成功動態(tài)口令鑒別成功挑戰(zhàn)應(yīng)答鑒別成功挑戰(zhàn)碼成功安全服務(wù)失敗xx安全服務(wù)失敗要求下一個(gè)口令動態(tài)口令錯PIN碼失敗口令已被驗(yàn)證過管理服務(wù)成功xx管理服務(wù)成功xx標(biāo)識對應(yīng)的管理服務(wù)管理服務(wù)失敗xx管理服務(wù)失敗要求下一個(gè)口令動態(tài)口令錯PIN碼失敗口令已被驗(yàn)證過同步失敗令牌錯誤xx令牌錯誤沒有廠商號沒有這個(gè)令牌令牌記錄錯誤令牌被鎖定令牌被掛起令牌未激活令牌已被廢止GB/T38556—2020表C.7(續(xù))名稱Byte1Byte0描述說明令牌錯誤令牌已過期報(bào)文錯誤xx報(bào)文錯誤報(bào)文不正確報(bào)文校驗(yàn)錯未授權(quán)的訪問沒有指定的服務(wù)服務(wù)參數(shù)錯誤C.5應(yīng)用接口GB/T38556—2020附錄D(規(guī)范性附錄)運(yùn)算參數(shù)與數(shù)據(jù)說明用例CQSM4結(jié)果是截位運(yùn)算后的輸出數(shù)據(jù)。具體見表D.1和表D.2。DSM3輸入?yún)⑴c運(yùn)算的值(HEX)K1234567890abcdef1234567TCQSM3輸出結(jié)果截位結(jié)果DSM4輸入?yún)⑴c運(yùn)算的值(HEX)K1234567890abcdef1234567TCQSM4輸出結(jié)果截位結(jié)果GB/T38556—2020附錄E(資料性附錄)CE#include<stdio.h>#include<string.h>#include<math.h>#defineINLINEinline{unionT{Tt;if(t.c[1]==0x31){returntrue;}returnfalse;}INLINEboolIsLittleEndian(){}GB/T38556—2020INLINEuint32Reverse32(uint32x){}INLINEuint64Reverse64(uint64x){}{{}{}INLINEsm__wordSUM(sm__wordX,sm__wordY){{return(X+Y);}{returnReverse32(Reverse32(X)+Reverse32(Y));}}GB/T38556—2020{{return-1;}sm__wordOD=SUM(SUM(SUM(SUM(SUM(SUM(SUM(S1,S2),S3),S4),S5),S6),S7),S8);}PwdSize){=NULL)SM_DPWD_LEN__MAXLEN_MIN)GB/T38556—2020{returnSM_DPWD_PARAM__ERROR;}//T=To/Tc{}{{}{}{};GB/T38556—2020if(sm__i==NULL){returnSM_DPWD_NO__MEMORY;}memset(sm__i,0,sm_i_{offset+=sizeof(uint64);}{offset+=sizeof(uint32);}{}//3.Truncate____DInit();GB/T38556—2020//4.MOD{}charszFmt[32]={0};}E#include<stdio.h>#include<string.h>#include<math.h>#include"sm4.h"#defineINLINEinline#
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度農(nóng)民資金互助合作社農(nóng)村土地流轉(zhuǎn)借款合同樣式3篇
- 2024年環(huán)保材料采購與廢棄物資源化利用合同3篇
- 2024年度商場瑜伽教練培訓(xùn)與就業(yè)合同
- 2024年度學(xué)校食堂承包運(yùn)營管理合同范本3篇
- 2024年度二手車鑒定評估及買賣服務(wù)合同2篇
- 2024年無產(chǎn)權(quán)證房產(chǎn)買賣及配套設(shè)施升級改造、維護(hù)服務(wù)合同3篇
- 2024年商業(yè)商鋪?zhàn)赓U標(biāo)準(zhǔn)合同(全國適用)3篇
- 2024年室內(nèi)設(shè)計(jì)咨詢服務(wù)合同范本二零二四3篇
- 2024年度人力資源派遣與職業(yè)健康管理合同3篇
- 2024版廢油運(yùn)輸與廢棄物處理設(shè)備租賃合同范本3篇
- 音樂技能綜合實(shí)訓(xùn)智慧樹知到期末考試答案2024年
- MOOC 飼料毒物學(xué)-華中農(nóng)業(yè)大學(xué) 中國大學(xué)慕課答案
- 第五單元《京腔昆韻》-欣賞 ☆姹紫嫣紅 課件- 2023-2024學(xué)年人音版初中音樂八年級下冊
- 中小學(xué)校園交通安全常識宣傳
- 商業(yè)攝影智慧樹知到期末考試答案2024年
- 國家糧食和物資儲備局招聘考試試題及答案
- JTG F90-2015 公路工程施工安全技術(shù)規(guī)范
- 松果體區(qū)腫瘤護(hù)理
- 《施工現(xiàn)場安全防護(hù)標(biāo)準(zhǔn)化防高墜篇》測試附有答案
- 血管瘤護(hù)理措施
- 智能穿戴行業(yè)發(fā)展趨勢
評論
0/150
提交評論