1 范圍

      本標(biāo)準(zhǔn)規(guī)定了動(dòng)態(tài)口令技術(shù)框架，動(dòng)態(tài)口令生成算法、鑒別和密鑰管理等的相關(guān)內(nèi)容。

      本標(biāo)準(zhǔn)適用于動(dòng)態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)、應(yīng)用，也可用于指導(dǎo)相關(guān)產(chǎn)品的檢測。

2 規(guī)范性引用文件

      下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2423.1-2008 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)A：低溫

      GB/T 2423.2-2008 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)B：高溫

      GB/T 2423.3-2016 環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)Cab：恒定濕熱試驗(yàn)

      GB/T 2423.7-2018 環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)Ec：粗率操作造成的沖擊（主要用于設(shè)備型樣品）

      GB/T 2423.10-2019 環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)Fc：振動(dòng)（正弦）

      GB/T 2423.21-2008 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)M：低氣壓

      GB/T 2423.22-2012 環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)N：溫度變化

      GB/T 2423.53-2005 電工電子產(chǎn)品環(huán)境試驗(yàn) 第2部分：試驗(yàn)方法 試驗(yàn)Xb：由手的摩擦造成標(biāo)記和印刷文字的磨損

      GB/T 4208-2017 外殼防護(hù)等級(jí)（IP代碼）

      GB/T 17626.2-2018 電磁兼容 試驗(yàn)和測量技術(shù) 靜電放電抗擾度試驗(yàn)

      GB/T 18336.1 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第1部分：簡介和一般模型

      GB/T 18336.2 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第2部分：安全功能組件

      GB/T 18336.3 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則 第3部分：安全保障組件

      GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法

      GB/T 32907 信息安全技術(shù) SM4分組密碼算法

      GB/T 32915 信息安全技術(shù) 二元序列隨機(jī)性檢測方法

3 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

3.1

      動(dòng)態(tài)口令 one-time-password；dynamic password

      由種子密鑰與其他數(shù)據(jù)，通過特定算法，運(yùn)算生成的一次性口令。

3.2

      動(dòng)態(tài)令牌 one-time-password token;dynamic token

      生成并顯示動(dòng)態(tài)口令的載體。

3.3

      種子密鑰 seed key

      計(jì)算動(dòng)態(tài)口令的密鑰。

      注：種子密鑰即令牌種子密鑰。

3.4

      靜態(tài)口令 static password

      用戶設(shè)置的，除非用戶主動(dòng)修改，否則不會(huì)發(fā)生變化的口令。

3.5

      挑戰(zhàn)碼 challenge code

      可參與到動(dòng)態(tài)口令生成過程中的一種數(shù)據(jù)。

      注：挑戰(zhàn)碼即挑戰(zhàn)因子。

3.

      大端 big-end

      big-endian

      數(shù)據(jù)在內(nèi)存中的一種表示格式，規(guī)定左邊為高有效位，右邊為低有效位。

      注：數(shù)的高階字節(jié)放在存儲(chǔ)器的低地址，數(shù)的低階字節(jié)放在存儲(chǔ)器的高地址。

3.7

      鑒別模塊 authentication system

      能夠?yàn)閼?yīng)用系統(tǒng)提供動(dòng)態(tài)口令身份鑒別服務(wù)的系統(tǒng)。

3.8

      服務(wù)報(bào)表 service list

      系統(tǒng)提供的，對(duì)于令牌和系統(tǒng)不同時(shí)間段對(duì)應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計(jì)報(bào)表。

3.9

      主密鑰 master key

      用于生成種子密鑰、種子密鑰加密密鑰、廠商生產(chǎn)主密鑰等的系統(tǒng)根密鑰。

3.10

      種子密鑰加密密鑰 encryption key for seed key

      用于對(duì)種子密鑰進(jìn)行加密的密鑰。

3.11

      廠商生產(chǎn)主密鑰 main key for manufacturer production

      生成令牌生產(chǎn)時(shí)所需的種子密鑰加密密鑰。

3.12

      廠商代碼 manufacturer code

      用于標(biāo)識(shí)廠商的代碼，可以是數(shù)字、英文字母、數(shù)字與英文字母的混合。

3.13

      內(nèi)部挑戰(zhàn)鑒別 internal challenge authentication

      一種由用戶主動(dòng)解除令牌異常狀態(tài)時(shí)采用的挑戰(zhàn)鑒別方式。

4 符號(hào)

      下列符號(hào)適用于本文件。

      bitN：一個(gè)字節(jié)當(dāng)中的第N＋1個(gè)比特位（從低位計(jì)起）。

      C：參與運(yùn)算的事件因子。

      F（）：算法函數(shù)。

      ID：雜湊及分組算法的輸入信息。

      IP44：防護(hù)等級(jí)第一特性4（防塵），防護(hù)等級(jí)第二特性4（防水）。

      K：長度不少于128比特的運(yùn)算密鑰。

      Km：主密鑰。

      K1：傳輸密鑰。

      Kp:廠商生產(chǎn)主密鑰。

      K：種子密鑰加密密鑰。

      N：令牌或其他終端顯示口令的位數(shù)。

      OD：輸出結(jié)果。

      PIN：用于使令牌工作并顯示動(dòng)態(tài)口令的一種口令，是一個(gè)至少6位長度的十進(jìn)制數(shù)。

      Q：鑒別雙方通過協(xié)商輸入的挑戰(zhàn)因子。

      S：算法函數(shù)輸出結(jié)果。

      T：參與運(yùn)算的時(shí)間因子。

      To：以UTC時(shí)間為標(biāo)準(zhǔn)的一個(gè)長度為8字節(jié)的整數(shù)。

      T：以秒為單位的口令變化周期。

      Truncate（）：截位函數(shù)。

      UTC：距1970年1月1日00：00時(shí)（格林尼治標(biāo)準(zhǔn)時(shí)間）的秒數(shù)。

      ^：冪運(yùn)算符，即2n代表2的n次方。

      ％：求余運(yùn)算，即5 %3=2。

      ||：連接符，將兩組數(shù)據(jù)根據(jù)左右順序拼接。

      田：算術(shù)加符號(hào)，且不進(jìn)位。

5 技術(shù)框架

5.1 總體框架

      動(dòng)態(tài)口令系統(tǒng)為應(yīng)用系統(tǒng)提供動(dòng)態(tài)口令鑒別服務(wù)。由動(dòng)態(tài)令牌、鑒別模塊和密鑰管理模塊組成。

      動(dòng)態(tài)令牌生成動(dòng)態(tài)口令，鑒別模塊驗(yàn)證動(dòng)態(tài)口令的正確性，密鑰管理模塊負(fù)責(zé)動(dòng)態(tài)口令的密鑰管理，應(yīng)用系統(tǒng)將動(dòng)態(tài)口令按照指定的協(xié)議（報(bào)文）發(fā)送至鑒別模塊進(jìn)行鑒別。動(dòng)態(tài)口令系統(tǒng)架構(gòu)如圖1所示。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請(qǐng)到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。