ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0021—2023

代替GM/T0021—2012

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

Technicalspecificationsforone-time-passwordcryptographicapplication

2023-12-04發(fā)布2024-06-01實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0021—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

符號(hào)和縮略語(yǔ)

4……………3

符號(hào)

4.1…………………3

縮略語(yǔ)

4.2………………3

動(dòng)態(tài)口令基本原理

5………………………3

概述

5.1…………………3

生成動(dòng)態(tài)口令

5.2………………………4

驗(yàn)證動(dòng)態(tài)口令

5.3………………………6

動(dòng)態(tài)因子同步

5.4………………………6

密鑰管理

5.5……………7

動(dòng)態(tài)口令系統(tǒng)技術(shù)要求

6…………………8

系統(tǒng)組成

6.1……………8

動(dòng)態(tài)口令令牌

6.2………………………9

動(dòng)態(tài)口令鑒別系統(tǒng)服務(wù)

6.3()…………11

種子密鑰管理系統(tǒng)

6.4…………………13

動(dòng)態(tài)口令系統(tǒng)檢測(cè)方法

7…………………13

試驗(yàn)條件

7.1……………13

動(dòng)態(tài)口令令牌

7.2………………………14

動(dòng)態(tài)口令鑒別系統(tǒng)服務(wù)

7.3()…………15

種子密鑰管理系統(tǒng)

7.4…………………15

附錄資料性種子密鑰管理方案示例

A()………………16

附錄資料性動(dòng)態(tài)口令令牌的密碼模塊規(guī)格

B()………18

附錄資料性動(dòng)態(tài)口令系統(tǒng)與應(yīng)用系統(tǒng)對(duì)接

C()………20

參考文獻(xiàn)

……………………22

Ⅰ

GM/T0021—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范與相比除結(jié)構(gòu)

GM/T0021—2012《》,GM/T0021—2012,

調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

,:

刪除了種子密鑰管理系統(tǒng)的兼容性要求見(jiàn)年版的

a)(20129.3.2);

增加了規(guī)范性引用文件見(jiàn)見(jiàn)

b)GB/T2423.3—2016(6.2.3.4)、GB/T2423.7—2018(6.2.3.6)、

見(jiàn)見(jiàn)見(jiàn)

GB/T15852.1—2020(5.2.3)、GB/T17901.1—2020(5.5.1)、GB/T32905(5.2.4)、

見(jiàn)見(jiàn)見(jiàn)見(jiàn)

GB/T32907(5.2.4)、GB/T32915(5.5.2)、GB/T39786(6.3.3)、GM/T0008(

見(jiàn)見(jiàn)見(jiàn)

6.2.1.1)、GM/T0028(5.5.5)、GM/T0039(7.2.2)、GM/T0051—2016(5.5.3)、

見(jiàn)見(jiàn)以及見(jiàn)第章刪除

GM/T0061—2018(7.2.1.1)、GM/T0062—2018(7.3.1.1)GM/Z4001(3),

了規(guī)范性引用文件見(jiàn)年版的見(jiàn)年

GB/T2423.8—1995(20127.1.6)、GB/T2423.9—2001(2012

版的見(jiàn)年版的見(jiàn)年版

7.1.4)、GB/T18336.1—2008(20127.2.5)、GB/T18336.2—2008(2012

的見(jiàn)年版的見(jiàn)年版的

7.2.5)、GB/T18336.3—2008(20127.2.5)、GB/T21079.1—2007(2012

見(jiàn)年版的見(jiàn)年版的

7.2.5)、GM/T0002—2012(20126.2.1)、GM/T0004—2012(20126.2.1)

以及見(jiàn)年版的

GM/T0005—2012(20126.2.1);

刪除了術(shù)語(yǔ)靜態(tài)口令見(jiàn)年版的大端見(jiàn)年版的認(rèn)證系統(tǒng)見(jiàn)

c)“”(20123.3)、“”(20123.7)、“”(

年版的未激活見(jiàn)年版的就緒見(jiàn)年版的鎖定見(jiàn)

20123.8)、“”(20123.9)、“”(20123.10)、“”(

年版的掛起見(jiàn)年版的作廢見(jiàn)年版的自動(dòng)解鎖

20123.11)、“”(20123.12)、“”(20123.13)、“”

見(jiàn)年版的密鑰管理見(jiàn)年版的硬件密碼設(shè)備見(jiàn)年版的

(20123.14)、“”(20123.15)、“”(2012

密鑰見(jiàn)年版的服務(wù)報(bào)表見(jiàn)年版的接口見(jiàn)年版

3.16)、“”(20123.17)、“”(20123.18)、“”(2012

的大窗口見(jiàn)年版的中窗口見(jiàn)年版的小窗口見(jiàn)

3.19)、“”(20123.20)、“”(20123.21)、“”(2012

年版的種子密鑰加密密鑰見(jiàn)年版的廠商生產(chǎn)主密鑰見(jiàn)年版的

3.22)、“”(20123.23)、“”(2012

主密鑰見(jiàn)年版的廠商代碼見(jiàn)年版的以及內(nèi)部挑戰(zhàn)認(rèn)

3.24)、“”(20123.25)、“”(20123.26)“

證見(jiàn)年版的增加了術(shù)語(yǔ)置零見(jiàn)動(dòng)態(tài)口令系統(tǒng)見(jiàn)算法

”(20123.27),“”(3.6)、“”(3.7)、“SM3”

見(jiàn)算法見(jiàn)聲稱(chēng)方見(jiàn)驗(yàn)證方見(jiàn)以及密碼設(shè)備見(jiàn)

(3.8)、“SM4”(3.9)、“”(3.10)、“”(3.11)“”(

3.12);

增加了縮略語(yǔ)見(jiàn)

d)(4.2);

增加了密鑰管理對(duì)密鑰管理相關(guān)各方的描述和要求見(jiàn)

e)“”(5.5);

刪除了動(dòng)態(tài)口令鑒別系統(tǒng)服務(wù)與密碼應(yīng)用無(wú)關(guān)的功能要求見(jiàn)年版的

f)()(20128.3);

刪除了種子密鑰管理系統(tǒng)與密鑰管理無(wú)關(guān)的功能要求見(jiàn)年版的

g)(20129.3.1);

增加了動(dòng)態(tài)口令系統(tǒng)檢測(cè)方法見(jiàn)第章

h)“”(7)。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位飛天誠(chéng)信科技股份有限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京集聯(lián)網(wǎng)絡(luò)

:、、

技術(shù)有限公司格爾軟件股份有限公司北京宏思電子技術(shù)有限責(zé)任公司北京天融信網(wǎng)絡(luò)安全技術(shù)有

、、、

限公司西安交大捷普網(wǎng)絡(luò)科技有限公司山東漁翁信息技術(shù)股份有限公司上海華虹集成電路有限責(zé)

、、、

Ⅲ

GM/T0021—2023

任公司上海林果實(shí)業(yè)股份有限公司

、。

本文件主要起草人朱鵬飛劉雅靜柳遜劉岸鄭強(qiáng)張文婧劉治平何建鋒郭剛吳震楊劍

:、、、、、、、、、、、

韓玉佳郭思建詹榜華談劍鋒尤磊陳達(dá)張志茂李闐牛毅

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0021—2012;

本次為第一次修訂

———。

Ⅳ

GM/T0021—2023

動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

1范圍

本文件規(guī)定了動(dòng)態(tài)口令的基本原理動(dòng)態(tài)口令系統(tǒng)的技術(shù)要求以及動(dòng)態(tài)口令系統(tǒng)的檢測(cè)方法

、。

本文件適用于動(dòng)態(tài)口令相關(guān)產(chǎn)品的研制生產(chǎn)應(yīng)用也可用于動(dòng)態(tài)口令系統(tǒng)以及相關(guān)產(chǎn)品的密碼

、、,

應(yīng)用合規(guī)性檢測(cè)

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低溫

GB/T2423.1—20082:A:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)高溫

GB/T2423.2—20082:B:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)恒定濕熱試驗(yàn)

GB/T2423.3—20162:Cab:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設(shè)備型樣品

)

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動(dòng)正弦

GB/T2423.10—20192:Fc:()

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低氣壓

GB/T2423.21—20082:M:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)溫度變化

GB/T2423.22—20122:N:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)由手的摩擦造成

GB/T2423.53—20052:Xb:

標(biāo)記和印刷文字的磨損

外殼防護(hù)等級(jí)