ICS35.040 L80 备案号:38319-2013 GM 中华人民共和国密码行业标准 GM/T0021-2012 动态口令密码应用 技术规范 One time password application of cryptography algorithm 2012-11-22发布 2012-11-22实施 国家密码管理局发布 GM/T0021-2012 目 次 前言 1范围1 .1 2规范性引用文件 1 3术语和定义 .1 4符号 3 5动态口令系统 4 5.1概述 4 5.2总体框架 4 5.3基本认证原理简述 6动态口令生成方式 6 6.1概述 6 6.2算法使用说明 6 6.3截位算法 7 7动态令牌特性 .8 7.1令牌硬件要求 8 7.2令牌安全特性 9 8认证系统 10 8.1系统说明 .10 8.2认证系统服务 .11 8.3认证系统管理功能 13 8.4安全要求 13 9密钥管理系统 14 9.1概述 .14 9.2系统架构 14 9.3功能要求 .16 9.4系统安全性设计 17 9.5硬件密码设备接口说明 21 附录A(资料性附录)动态口令生成算法C语言实现用例22 A.1采用SM3的动态口令生成算法用例 22 A.2采用SM4的动态口令生成算法用例27 附录B(资料性附录)动态口令生成算法计算输入输出用例34 B.1采用SM3的动态口令生成算法输入输出用例34 B.2采用SM4的动态口令生成算法输入输出用例34 附录C(资料性附录)运算参数与数据说明用例36 附录D(资料性附录)认证系统接口 .37 I GM/T 0021-2012 D.1服务报文格式 37 D.2服务标识 39 D.3数据标识 .39 D.4返回码 40 D.5应用接口 41 Ⅱ GM/T0021-2012 前言 本标准依据GB/T1.1一2009给出的规则起草. 请注意本标准的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准的附录A、附录B、附录C、附录D为资料性附录. 本标准由国家密码管理局提出并归口. 本标准起草单位:上海众人网络安全技术有限公司,上海复旦微电子股份有限公司,飞天诚信科技 股份有限公司,北京集联网络技术有限公司,上海华虹集成电路有限责任公司,深圳同方电子设备有限 公司,上海林果实业有限公司,上海格尔软件股份有限公司. 本标准主要起草人:詹榜华、谈剑锋、尤磊、柳逊、陈达、郭思建、张志茂、李闻、牛毅. 本标准凡涉及密码算法相关内容,按照国家有关法规实施. Ⅲ GM/T0021-2012 动态口令密码应用 技术规范 1范围 本标准规定了动态口令系统、动态口令生成方式、动态令牌特性、认证系统、密钥管理系统等的相关 内容. 本标准适用于动态口令相关产品的研制、生产,也可用于指导相关产品的检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件,凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T2423.1一2008电工电子产品环境试验第2部分:试验方法试验A:低温 GB/T2423.2一2008电工电子产品环境试验第2部分:试验方法试验B:高温 GB/T2423.8一1995电工电子产品环境试验第2部分:试验方法试验Ed:自由跌落 GB/T2423.9一2001电工电子产品环境试验第2部分:试验方法试验C日设备用恒定湿热 GB/T2423.10一2008电工电子产品环境试验第2部分:试验方法试验F:振动(正弦) GB/T2423.21一1991电工电子产品基本环境试验规程:试验M:低气压试验方法 GB/T2423.22一2002电工电子产品环境试验第2部分:试验方法N:温度变化 GB/T2423.53一2005电工电子产品环境试验第2部分:试验方法试验Xb由手的摩擦造成 标记和印刷文字的磨损 GB/T4208一2008外壳防护等级(IP代码) GB/T17626.2-2006电磁兼容试验和测量技术静电放电抗扰度试验 GB/T18336.1一2008信息技术安全技术信息技术...