ICS35.030 CCS L 80 B 中华人民共和国国家标准 GB/T43779—2024 网络安全技术基于密码令牌的 主叫用户可信身份鉴别技术规范 Cybersecurity technology-Technical specification for caller identity authentication using crypto tokens 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T43779—2024 目 次 前言 引言 I 1范围 1 2规范性引用文件 1 3术语和定义 1 4符号和缩略语 2 4.1符号 2 4.2缩略语 2 5概述 3 5.1基于密码令牌的主叫用户可信身份鉴别技术的基本原理 3 5.2可信身份凭证的签发架构 3 5.3可信身份凭证的签发模式 3 5.4可信用户的验证4 5.5采用令牌消息进行身份鉴别的基本流程 4 6安全要求 4 6.1可信身份凭证的签发 .4 6.2主叫可信身份的传送、鉴别与信息展示 5 6.3可信身份凭证数据内容与格式要求 7 6.4密码令牌数据内容与格式要求 7 7测试评价方法 8 7.1授权中心与身份凭证签发中心 8 7.2主叫终端 9 7.3被叫终端 9 7.4令牌消息传送服务 9 7.5身份凭证查询系统 10 附录A(规范性)可信身份凭证数据内容与格式的ASN.1描述11 附录B(规范性)密码令牌数据内容与格式ASN.1描述15 附录C(规范性)基于SP呼叫的密码令牌传送方法17 附录D(资料性)终端展示界面示例 18 参考文献 22 GB/T43779—2024 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动 通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移 动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限 公司、微位(深圳)网络科技有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有 限公司、中科信息安全共性技术国家工程研究中心有限公司、联通智慧安全科技有限公司、北京信安世 纪科技股份有限公司、联通(广东)产业互联网有限公司、国民认证科技(北京)有限公司、郑州信大捷安 信息技术股份有限公司、数安时代科技股份有限公司、工业信息安全(四川)创新中心有限公司、成都亚 信网络安全产业技术研究院有限公司、武汉大学. 本文件主要起草人:荆继武、王跃武、刘紫千、上官晓丽、刘丽敏、魏亮、詹榜华、寇春静、任兰芳、 郑学欣、王平建、颜雪薇、常新苗、雷灵光、黄钱红、李根、王榕、王鹏、华孝泉、吴越、鲍博武、陈木来、 梁宁宁、吴昊、李彦峰、王志辉、胡建勋、金刚、张宇、吕召彪、李俊、刘为华、廖正赟、周蔚林...
GB/T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范.pdf
