ICS35.040 L80 备案号:62996—2018 GM 中华人民共和国密码行业标准 GM/T0061—2018 动态口令密码应用检测规范 Detect specifications of one time password application 2018-05-02发布 2018-05-02实施 国家密码管理局 发布 GM/T0061—2018 目次 前言 Ⅲ 1范围 .1 2规范性引用文件 1 3术语与定义 1 4符号和缩略语 2 5检测内容及检测方法3 5.1动态口令生成算法 3 5.2动态令牌检测 3 5.3动态令牌认证系统 .11 5.4密钥管理系统 .13 6送检技术文档要求16 I GM/T0061—2018 前言 本标准按照GB/T1.1一2009给出的规则起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别这些专利的责任. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:上海众人网络安全技术有限公司、国家密码管理局商用密码检测中心、北京集联 网络技术有限公司、上海华虹集成电路有限责任公司. 本标准主要起草人:谈剑锋、李大为、邓开勇、罗鹏、尤磊、盛学明、刘文娟、莫凡、郭思建、周海京. Ⅲ GM/T0061-2018 动态口令密码应用检测规范 1范围 本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容. 本标准适用于动态口令相关密码产品的密码及安全功能检测. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GM/T0021一2012动态口令密码应用技术规范 GM/Z4001一2013密码术语 3术语与定义 GM/T0021一2012、GM/Z4001一2013界定的以及下列术语和定义适用于本文件. 3.1 挑战码challenge code 即挑战因子,可参与到动态口令生成过程中的一种数据. 3.2 UTC时间universal time coordinated 协调世界时(Universal Time Coordinated)英文缩写,是由国际无线电咨询委员会规定和推荐,并 由国际时间局(BIH)负责保持的以秒为基础的时间标度,是距1970年1月1日00:00时(格林尼治标 准时间)的秒数. 3.3 种子密钥seed key 即令牌种子密钥,计算动态口令的密钥. 3.4 认证系统authentication system 对动态口令进行认证,对动态令牌进行管理的系统. 3.5 未激活not activated 本状态为出厂时状态,成功激活后进入就绪状态. 3.6 就绪ready 令牌为正常工作状态. 3.7 锁定be locked 令牌因连续错误、重放攻击等原因被锁定后处于锁定状态. 1 GM/T0061—2018 3.8 挂起hung up 令牌被人为挂起后,处于挂起状态. 3.9 作废invalidate 令牌执行作废操作后,进人作废状态. 3.10 自动解锁automatically unlock 令牌被锁定以后,经过一定时间,令牌会自动解除锁定状态. 3.11 服务报表service list 系统提供的,对于令牌和系统不同时间段对应的状态和结果的统计报表. 3.12 固件firmware 固化在集成电路内部的程序代码,负责控制和协调集成电路的功能. 3.13 大窗口large window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过士10min. 3.14 中窗口middle window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过士5min. 3.15 小窗口small window 用于令牌时间与系统时间同步的窗口,窗口大小不应超过士2min. 3.16 主密钥main key 某个动态口令系统的根密钥,用于分散产生厂商生产主密钥. 3.17 种子密钥加密密钥encryption key for seed key 用于对种子密钥进行加密的密钥. 3.18 厂商生产主密钥main key for manufacturer production 用于产生种子密钥加密密钥,由主密钥通过厂商代码密钥分散产生. 3.19 传输密钥transmit key 用于加密保护厂商生产主密钥,保障其传输过程的安全. 4符号和缩略语 下列符号和缩略语适用于本文件. key长度不少于128比特的种子密钥 Km...
GM/T 0061-2018 动态口令密码应用检测规范.pdf
