ICS35.030 CCS L 80 GM 中华人民共和国密码行业标准 GM/T0021-2023 代替GM/T0021一2012 动态口令密码应用技术规范 Technical specifications for one-time-password cryptographic application 2023-12-04发布 2024-06-01实施 国家密码管理局 发布 GM/T0021-2023 目 次 前言 Ⅲ 1范围 . 1 2规范性引用文件 1 3术语和定义1 4符号和缩略语3 4.1符号 3 4.2缩略语 3 5动态口令基本原理3 5.1概述3 5.2生成动态口令 4 5.3验证动态口令 6 5.4动态因子同步 6 5.5密钥管理 7 6动态口令系统技术要求 8 6.1系统组成 8 6.2动态口令令牌9 6.3动态口令鉴别系统(服务) 11 6.4种子密钥管理系统 13 7动态口令系统检测方法 13 7.1试验条件 13 7.2动态口令令牌 14 7.3动态口令鉴别系统(服务) *15 7.4种子密钥管理系统15 附录A(资料性)种子密钥管理方案示例 16 附录B(资料性)动态口令令牌的密码模块规格 18 附录C(资料性)动态口令系统与应用系统对接 20 参考文献 22 I GM/T0021-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 本文件代替GM/T0021一2012《动态口令密码应用技术规范》,与GM/T0021一2012相比,除结构 调整和编辑性改动外,主要技术变化如下: a)删除了种子密钥管理系统的兼容性要求(见2012年版的93.2); b)增加了规范性引用文件GB/T2423.32016(见6.23.4)、GB/下2423.7一2018(见6.2.3.6)、 GB/T15852.12020(见52.3)、GB/T17901.1-2020(见5.5.1)、GB/T32905(见5.2.4)、 GB/T32907(见5.2.4、GB/T32915(见5.5.2)、GB/T39786(见6.3.3)、GM/T0008(见 6.2.1.1)、GM/T0028(见5.5.5)、GM/T0039(见7.2.2)、GM/T0051-2016(见5.5.3)、 GM/T0061一2018(见7.2.1.1)、GM/T0062一2018(见7.3.1.1)以及GM/Z4001(见第3章),删除 了规范性引用文件GB/T2423.81995(则2012年版的716)GB3T2423.92001(见2012年 版的7.1.4)、GB/T183361208(见262年版的726B183362-2008(见2012年版 的7.2.5)、GB/T1833620082012版的7.2.5G3工207912007(见2012年版的 7.2.5)、CM/T0002-20122012年的6.2.GM/T002012(见2012年版的6.2.1) 以及GM/T000520豆无2012年版的6.2.1) c)删除了术语“静态令2012年版的3.3)、“”(见2012年版的3.7)、认证系统”(见 2012年版的3.8)、“未激活2012年版的3)就绪”202年版的3.10)、“锁定”(见 2012年版的3.11)、“挂起见22年版的3.12)、“作度202年版的3.13)、“自动解锁” (见2012年版的3.1密钥理(2版的硬件密码设备”(见2012年版的 3.16)、“密钥”(见2012年版的317服务报表(见2012年版的3.18)、“接口”(见2012年版 的3.19)“大窗口”(见2012年版的3.20)、“中窗口”(见2012年版的3.21)、“小窗口”(见2012 年版的3.22)、“种子密钥加密密钥”(见2012年版的3.23)、“厂商生产主密钥(见2012年版的 3.24)、“主密钥”(见2012年版的3.25)、“厂商代码”(见2012...
GM/T 0021-2023 动态口令密码应用技术规范.pdf
