GB/TXXXXX—XXXX

信息安全技術(shù)動(dòng)態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

1范圍

本標(biāo)準(zhǔn)規(guī)定了動(dòng)態(tài)口令系統(tǒng)，動(dòng)態(tài)口令生成方式、鑒別系統(tǒng)和密鑰管理系統(tǒng)等的相關(guān)內(nèi)容，并給出

了硬件令牌產(chǎn)品需遵循的產(chǎn)品特性。

本標(biāo)準(zhǔn)適用于動(dòng)態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)，也可用于指導(dǎo)相關(guān)產(chǎn)品的檢測(cè)。

2規(guī)范性引用文件

下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本標(biāo)

準(zhǔn)，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。

GB/T2423.1-2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)A：低溫

GB/T2423.2-2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)B：高溫

GB/T2423.8-1995電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Ed:自由跌落

GB/T2423.9-2001電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Cb設(shè)備用恒定濕熱

GB/T2423.10-2008電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Fc：振動(dòng)（正弦）

GB/T2423.21-2008電工電子產(chǎn)品基本環(huán)境試驗(yàn)規(guī)程：試驗(yàn)M:低氣壓試驗(yàn)方法

GB/T2423.22-2012電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法N：溫度變化

GB/T2423.53-2005電工電子產(chǎn)品環(huán)境試驗(yàn)第2部分：試驗(yàn)方法試驗(yàn)Xb由手的摩擦造成標(biāo)記

和印刷文字的磨損

GB/T4208-2017外殼防護(hù)等級(jí)（IP代碼）

GB/T17626.2-2006電磁兼容試驗(yàn)和測(cè)量技術(shù)靜電放電抗擾度試驗(yàn)

GB/T18336.1-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第1部分：簡(jiǎn)介和一般模型

GB/T18336.2-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第2部分：安全功能要求

GB/T18336.3-2015信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則第3部分：安全保證要求

GB/T21079.1-2007銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分概念、要求和評(píng)估方法

GB/T32905-2016信息安全技術(shù)SM3密碼雜湊算法

GB/T32907-2016信息安全技術(shù)SM4分組密碼算法

GB/T32915-2016信息安全技術(shù)二元序列隨機(jī)性檢測(cè)規(guī)范

GM/TXXXX-2017移動(dòng)智能終端密碼安全技術(shù)要求

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件。

3.1

動(dòng)態(tài)令牌one-time-passwordtoken

生成并顯示動(dòng)態(tài)口令的載體，包括但不限于硬件產(chǎn)品。

1

GB/TXXXXX—XXXX

3.2

動(dòng)態(tài)口令one-time-password，dynamicpassword

由種子密鑰與其它數(shù)據(jù)，通過(guò)特定算法，運(yùn)算生成的一次性口令。

3.3

靜態(tài)口令staticpassword

用戶設(shè)置的，除非用戶主動(dòng)修改，否則不會(huì)發(fā)生變化的口令。

3.4

挑戰(zhàn)碼challengecode

即挑戰(zhàn)因子，可參與到動(dòng)態(tài)口令生成過(guò)程中的一種數(shù)據(jù)。

3.5

UTC時(shí)間UniversalTimeCoordinated

由國(guó)際無(wú)線電咨詢委員會(huì)規(guī)定和推薦,并由國(guó)際時(shí)間局(BIH)負(fù)責(zé)保持的以秒為基礎(chǔ)的時(shí)間標(biāo)度，是

距1970年1月1日00:00時(shí)(格林尼治標(biāo)準(zhǔn)時(shí)間)的秒數(shù)。

3.6

種子密鑰seedkey

即令牌種子密鑰，計(jì)算動(dòng)態(tài)口令的密鑰。

3.7

大端big-endian

數(shù)據(jù)在內(nèi)存中的一種表示格式，規(guī)定左邊為高有效位，右邊為低有效位。數(shù)的高階字節(jié)放在存儲(chǔ)器

的低地址，數(shù)的低階字節(jié)放在存儲(chǔ)器的高地址。

3.8

鑒別系統(tǒng)authenticationsystem

能夠?yàn)閼?yīng)用系統(tǒng)提供動(dòng)態(tài)口令身份鑒別服務(wù)的系統(tǒng)。

3.9

未激活notactivated

本狀態(tài)為出廠時(shí)狀態(tài)，成功激活后進(jìn)入就緒狀態(tài)。

3.10

就緒beready

令牌為正常工作狀態(tài)。

3.11

鎖定belocked

令牌因連續(xù)錯(cuò)誤、重放攻擊等原因被鎖定后處于鎖定狀態(tài)。

2

GB/TXXXXX—XXXX

3.12

掛起hungup

令牌被人為掛起后，處于掛起狀態(tài)。

3.13

作廢invalidate

令牌執(zhí)行作廢操作后，進(jìn)入作廢狀態(tài)。

3.14

自動(dòng)解鎖automaticallyunlock

令牌被鎖定以后，經(jīng)過(guò)一定時(shí)間，系統(tǒng)會(huì)將令牌的鎖定狀態(tài)解除。

3.15

服務(wù)報(bào)表servicelist

系統(tǒng)提供的，對(duì)于令牌和系統(tǒng)不同時(shí)間段對(duì)應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計(jì)報(bào)表。

3.16

大窗口largewindow

用于令牌時(shí)間與系統(tǒng)時(shí)間同步的窗口，窗口大小不應(yīng)超過(guò)±10分鐘。

3.17

中窗口middlewindow

用于令牌時(shí)間與系統(tǒng)時(shí)間同步的窗口，窗口大小不應(yīng)超過(guò)±5分鐘。

3.18

小窗口smallwindow

用于令牌時(shí)間與系統(tǒng)時(shí)間同步的窗口，窗口大小不應(yīng)超過(guò)±2分鐘。

3.19

主密鑰mainkey

系統(tǒng)的根密鑰，用于生成種子密鑰，種子密鑰加密密鑰，廠商生產(chǎn)主密鑰等。

3.20

種子密鑰加密密鑰encryptionkeyforseedkey

用于對(duì)種子密鑰進(jìn)行加密的密鑰。

3.21

廠商生產(chǎn)主密鑰mainkeyformanufacturerproduction

生成令牌生產(chǎn)時(shí)所需的種子密鑰加密密鑰。

3.22

廠商代碼manufacturercode

3

GB/TXXXXX—XXXX

用于標(biāo)識(shí)廠商的代碼，可以是數(shù)字、英文字母、數(shù)字與英文字母的混合。

3.23

內(nèi)部挑戰(zhàn)鑒別internalchallengeauthentication

一種由用戶主動(dòng)解除令牌異常狀態(tài)時(shí)采用的挑戰(zhàn)鑒別方式。

4符號(hào)和縮略語(yǔ)

下列符號(hào)和縮略語(yǔ)適用于本文件。

bitN指一個(gè)字節(jié)當(dāng)中的第N+1個(gè)比特位（從低位計(jì)起）

C參與運(yùn)算的事件因子

F()算法函數(shù)

ID雜湊及分組算法的輸入信息

IP44防護(hù)等級(jí)第一特性4（防塵），防護(hù)等級(jí)第二特性4（防水）。

K長(zhǎng)度不少于128比特的運(yùn)算密鑰

Km主密鑰

Kt傳輸密鑰

Kp廠商生產(chǎn)主密鑰

Ks種子密鑰加密密鑰

N令牌或其它終端顯示口令的位數(shù)

OD輸出結(jié)果

PIN指用于使令牌工作并顯示動(dòng)態(tài)口令的一種口令，是一個(gè)至少6位長(zhǎng)度的十進(jìn)制數(shù)。

Q鑒別雙方通過(guò)協(xié)商輸入的挑戰(zhàn)因子

S算法函數(shù)輸出結(jié)果

T參與運(yùn)算的時(shí)間因子

T0是以UTC時(shí)間為標(biāo)準(zhǔn)的一個(gè)長(zhǎng)度為8字節(jié)的整數(shù)

Tc以秒為單位的口令變化周期

Truncate()截位函數(shù)

^冪運(yùn)算符，即2^n代表2的n次方

%求余運(yùn)算，即5%3=2

<<循環(huán)左移符號(hào)

|連接符，將兩組數(shù)據(jù)根據(jù)左右順序拼接

田算術(shù)加符號(hào)，且不進(jìn)位。

5動(dòng)態(tài)口令系統(tǒng)框架

5.1總體框架

動(dòng)態(tài)口令系統(tǒng)是一種包含動(dòng)態(tài)令牌和動(dòng)態(tài)令牌鑒別系統(tǒng)，可以為應(yīng)用系統(tǒng)提供動(dòng)態(tài)口令鑒別服務(wù)。

動(dòng)態(tài)令牌鑒別系統(tǒng)由鑒別系統(tǒng)和密鑰管理系統(tǒng)組成。

動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令，鑒別系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性，密鑰管理系統(tǒng)負(fù)責(zé)動(dòng)態(tài)令牌的

密鑰管理，應(yīng)用系統(tǒng)負(fù)責(zé)將動(dòng)態(tài)口令按照指定的協(xié)議（報(bào)文）發(fā)送至鑒別系統(tǒng)進(jìn)行鑒別。動(dòng)態(tài)口令系統(tǒng)

架構(gòu)圖如圖1所示：

4

GB/TXXXXX—XXXX

圖1系統(tǒng)架構(gòu)

5.2系統(tǒng)組成

5.2.1動(dòng)態(tài)令牌

生成并顯示動(dòng)態(tài)口令的載體，包括但不限于硬件產(chǎn)品。

動(dòng)態(tài)令牌產(chǎn)生動(dòng)態(tài)口令，做為用戶身份鑒別依據(jù)。在移動(dòng)網(wǎng)絡(luò)環(huán)境使用的軟件令牌產(chǎn)品，動(dòng)態(tài)口令

生成方式、鑒別系統(tǒng)和密鑰管理系統(tǒng)應(yīng)符合本標(biāo)準(zhǔn)，軟件令牌自身的安全參考GM/TXXXX-2017《移動(dòng)智

能終端密碼安全技術(shù)要求》。

5.2.2鑒別系統(tǒng)

鑒別系統(tǒng)用于執(zhí)行動(dòng)態(tài)口令鑒別和令牌同步，以及令牌相關(guān)狀態(tài)的管理及配置等功能的服務(wù)集合。

鑒別系統(tǒng)通過(guò)鑒別通訊協(xié)議與應(yīng)用系統(tǒng)進(jìn)行通訊，或支持調(diào)用鑒別接口的方式，用以完成動(dòng)態(tài)口令的鑒

別、同步等功能。

5.2.3密鑰管理系統(tǒng)

密鑰管理系統(tǒng)用于動(dòng)態(tài)令牌種子密鑰的生成、傳輸和存儲(chǔ)的安全管理系統(tǒng)，包括系統(tǒng)登錄鑒別模塊、

用戶管理模塊、保護(hù)密鑰生成模塊、種子密鑰生成模塊、令牌序號(hào)生成模塊、時(shí)間同步模塊（可選）、

令牌生產(chǎn)配置模塊、密碼機(jī)接口模塊和動(dòng)態(tài)令牌讀寫(xiě)接口等模塊。

5.2.4應(yīng)用系統(tǒng)

應(yīng)用系統(tǒng)是指集成了將動(dòng)態(tài)口令按照鑒別通訊協(xié)議（或鑒別接口）與鑒別系統(tǒng)交互完成動(dòng)態(tài)口令鑒

別的應(yīng)用程序集合，應(yīng)用系統(tǒng)可以是軟件系統(tǒng)，也可以是硬件設(shè)備，還可以是軟件和硬件相結(jié)合的形式。

應(yīng)用系統(tǒng)不是本標(biāo)準(zhǔn)的重點(diǎn)描述對(duì)象。

5.2.5鑒別接口

鑒別接口是鑒別系統(tǒng)提供的用于連接應(yīng)用系統(tǒng)與鑒別服務(wù)器的接口集合。開(kāi)發(fā)語(yǔ)言包括但不限于

C/C＋＋、Java、php、ASP、ASP.NET、C＃等。應(yīng)用系統(tǒng)通過(guò)調(diào)用接口，可以完成動(dòng)態(tài)口令鑒別、同

步等功能。

5

GB/TXXXXX—XXXX

5.2.6鑒別通訊協(xié)議

鑒別通訊協(xié)議是鑒別服務(wù)通過(guò)標(biāo)準(zhǔn)的通訊協(xié)議和應(yīng)用系統(tǒng)進(jìn)行通訊的依據(jù)。應(yīng)用系統(tǒng)通過(guò)發(fā)送報(bào)文

的形式完成動(dòng)態(tài)口令的鑒別、同步等功能。

5.3鑒別原理簡(jiǎn)述

動(dòng)態(tài)口令的基本鑒別原理，是通過(guò)用戶端與鑒別服務(wù)提供端，以相同的運(yùn)算因子，采用相同的運(yùn)算

方法，生成相同的口令，并進(jìn)行比對(duì)，來(lái)完成整個(gè)鑒別過(guò)程。通常，口令的比對(duì)是由鑒別服務(wù)提供端完

成。具體如圖2所示：

圖2基本鑒別原理圖

6動(dòng)態(tài)口令生成方式

6.1口令生成方式

6.1.1計(jì)算時(shí)間因子

T=T0/Tc

T是參與運(yùn)算的時(shí)間因子，是一個(gè)8字節(jié)整數(shù)。T0是以UTC時(shí)間或用戶選擇的時(shí)間標(biāo)準(zhǔn)為計(jì)量標(biāo)

準(zhǔn)的一個(gè)8字節(jié)整數(shù)。Tc是以秒為單位的口令變化周期，最大長(zhǎng)度為60秒；

6.1.2組裝輸入序列

ID={T|C|Q}

ID是雜湊或分組算法的輸入序列。T是6.1.1的計(jì)算結(jié)果。C是參與運(yùn)算的事件因子，是一個(gè)4字

節(jié)整數(shù)。Q是鑒別雙方通過(guò)協(xié)商輸入的挑戰(zhàn)因子或其它類(lèi)型需要參與運(yùn)算的因子，使用ASCII碼表示，

最小長(zhǎng)度為4字節(jié)。

ID最小長(zhǎng)度為128比特，至少需要包含T、C的其中一個(gè)參數(shù)，Q為可選參數(shù)，并按照T|C|Q的

順序進(jìn)行數(shù)據(jù)組裝。未包含的參數(shù)位置，由下一個(gè)參數(shù)進(jìn)行補(bǔ)充。如ID由T、Q組成，則數(shù)據(jù)組裝方

式為T(mén)|Q。如ID由C、Q組成，則數(shù)據(jù)組裝方式為C|Q。如組成ID的數(shù)據(jù)不足128比特，ID的數(shù)據(jù)

末端填零至128比特。

6

GB/TXXXXX—XXXX

6.1.3計(jì)算一次性中間值

S=F(K,ID)

K是長(zhǎng)度不小于128比特的種子密鑰，只有鑒別雙方持有；F()是算法函數(shù)，使用分組算法SM4或

者雜湊算法SM3，其中分組算法的輸出長(zhǎng)度為128比特，雜湊算法的輸出（即雜湊值）長(zhǎng)度為256比

特。

6.1.4截位計(jì)算

OD=Truncate(S)

輸入為6.1.3的輸出。Truncate()是截位函數(shù)，OD是其輸出結(jié)果，長(zhǎng)度為32比特。

選用雜湊算法作為F運(yùn)算時(shí)，定義S1,S2,S3,S4,S5,S6,S7,S8為8個(gè)4字節(jié)整數(shù)，通過(guò)如下方法賦值：

S1=S[0]<<24|S[1]<<16|S[2]<<8|S[3]

S2=S[4]<<24|S[5]<<16|S[6]<<8|S[7]

S3=S[8]<<24|S[9]<<16|S[10]<<8|S[11]

S4=S[12]<<24|S[13]<<16|S[14]<<8|S[15]

S5=S[16]<<24|S[17]<<16|S[18]<<8|S[19]

S6=S[20]<<24|S[21]<<16|S[22]<<8|S[23]

S7=S[24]<<24|S[25]<<16|S[26]<<8|S[27]

S8=S[28]<<24|S[29]<<16|S[30]<<8|S[31]

OD=(S1+S2+S3+S4+S5+S6+S7+S8)MOD2^32

使用分組算法作為F運(yùn)算時(shí)，定義S1,S2,S3,S4為4個(gè)4字節(jié)整數(shù)，通過(guò)如下方法賦值：

S1=S[0]<<24|S[1]<<16|S[2]<<8|S[3]

S2=S[4]<<24|S[5]<<16|S[6]<<8|S[7]

S3=S[8]<<24|S[9]<<16||S[10]<<8|S[11]

S4=S[12]<<24|S[13]<<16|S[14]<<8|S[15]

OD=(S1+S2+S3+S4)MOD2^32

6.1.5計(jì)算動(dòng)態(tài)口令

P=OD%(10^N)

N是令牌或其它終端顯示口令的位數(shù)，N不小于6。P是最終顯示的動(dòng)態(tài)口令。

6.2算法使用說(shuō)明

6.2.1使用要求

——分組密碼算法應(yīng)采用SM4算法，滿足GB/T32907-2016的要求。分組長(zhǎng)度為128比特，密鑰

長(zhǎng)度為128比特，運(yùn)算方式選用ECB加密的工作模式，加密結(jié)果長(zhǎng)度為128比特。

——密碼雜湊算法應(yīng)采用SM3算法，滿足GB/T32905-2016的要求。

——本標(biāo)準(zhǔn)涉及隨機(jī)數(shù)生成的算法，應(yīng)滿足GB/T32915-2016的要求。

6.2.2雜湊算法使用說(shuō)明

在S=F(K,ID)環(huán)節(jié)，當(dāng)使用SM3算法時(shí)，K|ID為輸入?yún)?shù)

7

GB/TXXXXX—XXXX

6.2.3分組算法使用說(shuō)明

在S=F(K,ID)環(huán)節(jié)，當(dāng)使用SM4算法時(shí)，K為運(yùn)算密鑰，ID為輸入?yún)?shù)，K或ID大于128比特

時(shí)，運(yùn)算過(guò)程如下：

K大于128比特時(shí)，在K末端填零至128比特的整數(shù)倍長(zhǎng)度。再將K以128比特長(zhǎng)度進(jìn)行分組，

高位在前，分別為K1、K2、K3……Kn。

ID大于128比特時(shí)，在ID末端填零至128比特的整數(shù)倍長(zhǎng)度。再將ID以128比特長(zhǎng)度進(jìn)行分組，

高位在前，分別為ID1、ID2、ID3……IDm。

運(yùn)算過(guò)程如圖3所示：

圖3SM4運(yùn)算過(guò)程圖

ID1和K1作為第一個(gè)分組運(yùn)算的輸入，通過(guò)SM4運(yùn)算生成S1。將S1分別與ID2和K2進(jìn)行算術(shù)加運(yùn)算（高

位溢出舍去），獲得ID2'和K2'，用于第二個(gè)分組的輸入，通過(guò)SM4運(yùn)算生成S2。之后的運(yùn)算以此類(lèi)推。

如Kn和IDm中，n>m，則m次運(yùn)算以后，使用IDm與Si(m-1<i<n)算術(shù)加運(yùn)算（高位溢出舍去）生

成IDi+1'，參與后續(xù)運(yùn)算。

如Kn和IDm中，n<m，則n次運(yùn)算以后，使用Kn與Si(n-1<i<m)算術(shù)加運(yùn)算（高位溢出舍去）生成Ki+1'，

參與后續(xù)運(yùn)算。

如圖3中所示，S=Smax{m,n}。

6.2.4數(shù)據(jù)格式

數(shù)據(jù)運(yùn)算與存儲(chǔ)，均采用大端(big-endian)格式?？蓞⒁?jiàn)附錄D。

7鑒別系統(tǒng)

7.1鑒別系統(tǒng)說(shuō)明

7.1.1鑒別系統(tǒng)構(gòu)成

鑒別系統(tǒng)是為應(yīng)用系統(tǒng)提供動(dòng)態(tài)令牌鑒別及管理的服務(wù)系統(tǒng)，由兩個(gè)部分構(gòu)成：鑒別服務(wù)子系統(tǒng)、

管理子系統(tǒng)：

a)鑒別服務(wù)子系統(tǒng)對(duì)應(yīng)用提供鑒別和管理服務(wù)。

b)管理子系統(tǒng)對(duì)鑒別系統(tǒng)的運(yùn)行進(jìn)行管理。

7.1.2令牌的系統(tǒng)狀態(tài)

令牌的系統(tǒng)狀態(tài)為鑒別系統(tǒng)內(nèi)保存的令牌工作狀態(tài)，如表1所示：

8

GB/TXXXXX—XXXX

表1令牌工作狀態(tài)表

狀態(tài)描述說(shuō)明

未激活令牌出廠時(shí)的狀態(tài)，須激活后令牌才能未激活令牌不能提供正常的口令

進(jìn)入就緒狀態(tài)鑒別

就緒令牌正常工作狀態(tài)就緒狀態(tài)下令牌可用于口令鑒別

鎖定令牌因連續(xù)錯(cuò)誤、重放攻擊、人工方式鎖定狀態(tài)的令牌不能提供正常的

等原因被鎖定后處于鎖定狀態(tài)口令鑒別

掛起令牌被人為掛起后，處于掛起狀態(tài)掛起狀態(tài)的令牌不能提供正常的

口令鑒別

作廢令牌執(zhí)行作廢操作后，進(jìn)入作廢狀態(tài)作廢的令牌不能提供正常的口令

鑒別

7.1.3令牌的系統(tǒng)數(shù)據(jù)

令牌的系統(tǒng)數(shù)據(jù)應(yīng)包括：令牌序列號(hào)、密鑰數(shù)據(jù)、令牌狀態(tài)、上次使用時(shí)間、連續(xù)錯(cuò)誤次數(shù)、令牌

偏移量、其它配置參數(shù)等，其中：

a)密鑰數(shù)據(jù)應(yīng)加密存放。

b)其它系統(tǒng)數(shù)據(jù)應(yīng)采用校驗(yàn)機(jī)制保證完整性。

7.1.4令牌的同步

鑒別系統(tǒng)應(yīng)提供對(duì)令牌的內(nèi)部計(jì)數(shù)器與系統(tǒng)的令牌計(jì)數(shù)器之間的同步處理。對(duì)于時(shí)間型令牌，使用

雙向時(shí)間窗口；對(duì)于事件型令牌，使用單向事件窗口。

時(shí)間型令牌根據(jù)不同的令牌同步需求，分別采用大窗口、中窗口、小窗口進(jìn)行同步。

使用各種窗口時(shí)，要求如下（窗口大小的單位是鑒別周期）：

大窗口，窗口大小不應(yīng)超過(guò)±10分鐘。使用大窗口同步時(shí)，要求下一個(gè)連續(xù)的動(dòng)態(tài)口令匹配，同時(shí)

調(diào)整系統(tǒng)的令牌偏移量。大窗口要求使用受限的同步服務(wù)，即進(jìn)一步身份鑒別或需要更高權(quán)限才能執(zhí)行

大窗口的同步服務(wù)。大窗口可由鑒別系統(tǒng)的授權(quán)運(yùn)維人員使用，并應(yīng)與應(yīng)用系統(tǒng)的驗(yàn)證碼機(jī)制同時(shí)使用。

中窗口，窗口大小不應(yīng)超過(guò)±5分鐘。使用中窗口同步時(shí)，要求下一個(gè)連續(xù)的動(dòng)態(tài)口令匹配，同時(shí)

調(diào)整系統(tǒng)的令牌偏移量。中窗口可由令牌用戶或鑒別系統(tǒng)的運(yùn)維人員使用，并應(yīng)與應(yīng)用系統(tǒng)的驗(yàn)證碼機(jī)

制同時(shí)使用。

小窗口，窗口大小不應(yīng)超過(guò)±2分鐘。使用小窗口同步時(shí)，鑒別系統(tǒng)通過(guò)動(dòng)態(tài)口令鑒別，同時(shí)調(diào)整

系統(tǒng)的令牌偏移量。小窗口可由鑒別系統(tǒng)自動(dòng)調(diào)用，在令牌用戶使用動(dòng)態(tài)口令進(jìn)行身份鑒別時(shí)使用。

事件型令牌的大窗口、中窗口、小窗口的大小，可由用戶與廠商協(xié)商制定，但應(yīng)保證其鑒別的安全

性和有效性。

7.1.5自動(dòng)鎖定和自動(dòng)解鎖

令牌在使用過(guò)程中若連續(xù)多次驗(yàn)證錯(cuò)誤超過(guò)最大次數(shù)后，鑒別系統(tǒng)會(huì)自動(dòng)將該令牌狀態(tài)修改為“鎖

9

GB/TXXXXX—XXXX

定”。在超過(guò)設(shè)定的自動(dòng)解鎖時(shí)間后，鑒別系統(tǒng)會(huì)自動(dòng)解除該令牌的鎖定狀態(tài)。

自動(dòng)解鎖只能解除被自動(dòng)鎖定的令牌。

7.2鑒別系統(tǒng)服務(wù)

7.2.1安全服務(wù)

安全服務(wù)用于支持應(yīng)用系統(tǒng)對(duì)用戶身份和交易內(nèi)容進(jìn)行驗(yàn)證。

動(dòng)態(tài)口令鑒別

對(duì)提交的動(dòng)態(tài)口令進(jìn)行鑒別的服務(wù)，鑒別方式包括：靜態(tài)口令+動(dòng)態(tài)口令、動(dòng)態(tài)口令。其中靜態(tài)口

令為與該動(dòng)態(tài)令牌綁定的靜態(tài)口令。

挑戰(zhàn)應(yīng)答鑒別

對(duì)提交的挑戰(zhàn)應(yīng)答碼進(jìn)行鑒別的服務(wù)，鑒別方式包括：挑戰(zhàn)鑒別、內(nèi)部挑戰(zhàn)鑒別。

挑戰(zhàn)鑒別是用戶采用向令牌輸入應(yīng)用服務(wù)提供的挑戰(zhàn)碼的方式，獲取相應(yīng)的動(dòng)態(tài)口令，完成鑒別。

內(nèi)部挑戰(zhàn)鑒別是用戶通過(guò)向令牌輸入PIN、靜態(tài)口令等用戶私有數(shù)據(jù)，獲取相應(yīng)的動(dòng)態(tài)口令，完成

鑒別。

產(chǎn)生挑戰(zhàn)碼

根據(jù)應(yīng)用的請(qǐng)求產(chǎn)生挑戰(zhàn)碼，生成的挑戰(zhàn)碼格式包括：數(shù)字型、字符型、數(shù)字+字符型。其中數(shù)字

為阿拉伯?dāng)?shù)字0-9，字符為英文字符或符號(hào)字符，區(qū)分大小寫(xiě)。挑戰(zhàn)碼的最小長(zhǎng)度和最大長(zhǎng)度可由鑒別

系統(tǒng)進(jìn)行設(shè)置。

7.2.2管理服務(wù)

激活

將未激活的令牌設(shè)為可用狀態(tài)。激活時(shí)，要求驗(yàn)證令牌的動(dòng)態(tài)口令。

a)激活時(shí)驗(yàn)證動(dòng)態(tài)口令的窗口使用大窗口。

b)令牌成功激活后，狀態(tài)設(shè)置為就緒。

c)激活不成功，記錄激活錯(cuò)誤次數(shù)，但不鎖定令牌。

鎖定/解鎖

鎖定：將就緒狀態(tài)的令牌設(shè)置為鎖定狀態(tài)。

a)令牌被鎖定后，應(yīng)通過(guò)解鎖服務(wù)回到就緒狀態(tài)。

b)令牌被鎖定后，應(yīng)通過(guò)廢止服務(wù)設(shè)置為廢止?fàn)顟B(tài)。

解鎖：將鎖定狀態(tài)的令牌解鎖，設(shè)置為就緒狀態(tài)。

a)解鎖時(shí)，要求當(dāng)前的動(dòng)態(tài)口令。

b)若設(shè)置了靜態(tài)口令，要求驗(yàn)證靜態(tài)口令。

c)若靜態(tài)口令的驗(yàn)證方式是內(nèi)部挑戰(zhàn)方式，使用內(nèi)部挑戰(zhàn)鑒別。

d)若靜態(tài)口令的驗(yàn)證方式是靜動(dòng)態(tài)混合方式，使用靜態(tài)口令+動(dòng)態(tài)口令鑒別。

掛起/解掛

掛起：將動(dòng)態(tài)令牌設(shè)置為掛起狀態(tài)。

10

GB/TXXXXX—XXXX

a)只有就緒或鎖定狀態(tài)的令牌應(yīng)被設(shè)置為掛起狀態(tài)。

b)令牌被掛起后，應(yīng)通過(guò)廢止服務(wù)設(shè)置為廢止?fàn)顟B(tài)。

解掛：解除令牌的掛起狀態(tài)。

a)解掛成功后令牌的狀態(tài)設(shè)置為就緒狀態(tài)。

b)要求驗(yàn)證當(dāng)前的動(dòng)態(tài)口令。

c)若設(shè)置了靜態(tài)口令，要求驗(yàn)證靜態(tài)口令。

d)若靜態(tài)口令的驗(yàn)證方式是內(nèi)部挑戰(zhàn)方式，使用內(nèi)部挑戰(zhàn)鑒別。

e)若靜態(tài)口令的驗(yàn)證方式是普通方式，使用靜態(tài)口令+動(dòng)態(tài)口令鑒別。

設(shè)置靜態(tài)口令

設(shè)置動(dòng)態(tài)令牌綁定的靜態(tài)口令。

a)要求驗(yàn)證原有的靜態(tài)口令。

b)若靜態(tài)口令的驗(yàn)證方式是內(nèi)部挑戰(zhàn)方式，使用內(nèi)部挑戰(zhàn)鑒別。

c)若靜態(tài)口令的驗(yàn)證方式是靜動(dòng)態(tài)混合方式，使用靜態(tài)口令+動(dòng)態(tài)口令鑒別。

遠(yuǎn)程解PIN

鑒別系統(tǒng)可提供遠(yuǎn)程解PIN的功能（針對(duì)具有PIN保護(hù)的令牌）。根據(jù)應(yīng)用請(qǐng)求，鑒別系統(tǒng)生成當(dāng)

前的遠(yuǎn)程解PIN密碼。

a)解PIN的密碼為0-9的數(shù)字串，長(zhǎng)度最少為6位。

b)解PIN的操作最大嘗試次數(shù)不可超過(guò)5次，若超過(guò)最大嘗試次數(shù)，應(yīng)至少等待1h才可繼續(xù)嘗

試。

c)超過(guò)最大嘗試次數(shù)的情況不可超過(guò)5次，否則令牌應(yīng)永久鎖定，不可再使用。

同步與窗口要求

鑒別系統(tǒng)提供令牌的同步服務(wù)。

a)在大窗口、中窗口內(nèi)驗(yàn)證令牌的連續(xù)2個(gè)動(dòng)態(tài)口令，若成功，調(diào)整令牌的系統(tǒng)偏移量。

b)在小窗口內(nèi)驗(yàn)證令牌的當(dāng)前動(dòng)態(tài)口令，若成功，調(diào)整令牌的系統(tǒng)偏移量。

c)令牌的同步服務(wù)不改變令牌狀態(tài)。

廢止

令牌損壞或失效后，可使用鑒別系統(tǒng)的廢止服務(wù)將其廢止。廢止的令牌不可再用于用戶的身份鑒別

和交易驗(yàn)證。系統(tǒng)僅保留該令牌的使用歷史記錄。

令牌信息查詢

鑒別系統(tǒng)應(yīng)提供令牌的信息查詢服務(wù)，包括：令牌的當(dāng)前狀態(tài)、上次使用時(shí)間、當(dāng)前累計(jì)錯(cuò)誤次數(shù)

等。

信息查詢服務(wù)不改變令牌狀態(tài)。

7.3鑒別系統(tǒng)管理功能

7.3.1權(quán)限管理

鑒別系統(tǒng)應(yīng)對(duì)訪問(wèn)人員采取權(quán)限控制，不同角色的訪問(wèn)人員賦予不同的操作權(quán)限。

7.3.2參數(shù)配置

11

GB/TXXXXX—XXXX

鑒別系統(tǒng)應(yīng)能對(duì)鑒別和管理功能參數(shù)進(jìn)行配置。

7.3.3日志管理

日志管理包括日志的寫(xiě)入，查詢等功能，每條日志至少記錄事件的日期和時(shí)間、事件類(lèi)型、主體身

份、事件的結(jié)果（成功或失效）、日志級(jí)別。以下事件應(yīng)該記錄日志：

a)動(dòng)態(tài)口令鑒別，同步的結(jié)果。

b)令牌系統(tǒng)狀態(tài)的變更。

日志應(yīng)保留一段時(shí)間

7.3.4服務(wù)報(bào)表

系統(tǒng)應(yīng)可提供對(duì)令牌和系統(tǒng)不同時(shí)間段對(duì)應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計(jì)報(bào)表。

7.3.5種子導(dǎo)入

鑒別系統(tǒng)應(yīng)能導(dǎo)入令牌的種子密鑰，并設(shè)置令牌的初始狀態(tài)。

7.3.6備份恢復(fù)

鑒別系統(tǒng)應(yīng)能對(duì)敏感信息進(jìn)行備份和恢復(fù)。

7.4安全要求

7.4.1接入端控制

鑒別服務(wù)器應(yīng)具有控制應(yīng)用服務(wù)器安全接入的方法和措施。

7.4.2通訊敏感字段加密

為了防止網(wǎng)絡(luò)監(jiān)聽(tīng)的形式對(duì)鑒別數(shù)據(jù)進(jìn)行竊聽(tīng)和分析，應(yīng)在鑒別服務(wù)器和應(yīng)用服務(wù)器之間的通訊數(shù)

據(jù)上做加密處理。

7.4.3種子密鑰存儲(chǔ)加密

鑒別系統(tǒng)中的種子密鑰是加密存儲(chǔ)的，當(dāng)鑒別服務(wù)器接收到鑒別請(qǐng)求時(shí)，鑒別服務(wù)器應(yīng)首先解密種

子密鑰加密密鑰密文，然后讀通過(guò)種子密鑰和時(shí)間因子等信息生成對(duì)應(yīng)的動(dòng)態(tài)口令，并與接收到的動(dòng)態(tài)

口令進(jìn)行比較，從而完成動(dòng)態(tài)口令身份鑒別。

7.4.4令牌安全性控制

鎖定及解鎖

可以按照用戶要求提供鎖定機(jī)制，當(dāng)一個(gè)令牌連續(xù)嘗試鑒別失敗次數(shù)累計(jì)達(dá)到上限，則對(duì)令牌進(jìn)行

鎖定，同時(shí)提供人工解鎖和自動(dòng)解鎖機(jī)制。

防重復(fù)鑒別

重復(fù)鑒別檢測(cè)，對(duì)于已經(jīng)通過(guò)鑒別的動(dòng)態(tài)口令，鑒別服務(wù)器將予以作廢，只要已經(jīng)通過(guò)鑒別的動(dòng)態(tài)

口令，均不能再次通過(guò)鑒別。

對(duì)于特定的使用場(chǎng)景，可允許正確的動(dòng)態(tài)口令一定次數(shù)范圍內(nèi)的重復(fù)使用，但鑒別系統(tǒng)必須具備保

護(hù)此環(huán)境下身份鑒別安全性和有效性的機(jī)制。

12

GB/TXXXXX—XXXX

日志安全

日志信息應(yīng)具有校驗(yàn)碼，只要用戶對(duì)日志信息進(jìn)行修改，就可通過(guò)校驗(yàn)碼檢查出來(lái)。

敏感數(shù)據(jù)應(yīng)具有備份恢復(fù)機(jī)制。

鑒別系統(tǒng)針對(duì)日志訪問(wèn)應(yīng)具備相應(yīng)的訪問(wèn)控制策略，對(duì)日志的操作應(yīng)有對(duì)應(yīng)記錄，以保證日志的完

整性和安全性。

接入端控制

鑒別服務(wù)器應(yīng)具有時(shí)間校準(zhǔn)的處理方法和措施。

鑒別系統(tǒng)安全

鑒別系統(tǒng)安全應(yīng)符合目標(biāo)應(yīng)用服務(wù)或系統(tǒng)的安全需求。

8密鑰管理系統(tǒng)

8.1概述

密鑰管理主要是指對(duì)種子密鑰的生成、傳輸和存儲(chǔ)的安全管理，種子密鑰是否安全直接影響到整個(gè)

鑒別系統(tǒng)是否安全。因此，保護(hù)種子密鑰的安全至關(guān)重要，具體可從以下幾個(gè)方面來(lái)保護(hù)：

a)種子密鑰生成的安全性；

b)種子密鑰傳輸?shù)陌踩裕?/p>

c)種子密鑰存儲(chǔ)的安全性；

d)種子密鑰使用的安全性。

8.2系統(tǒng)架構(gòu)

8.2.1系統(tǒng)組成

密鑰管理系統(tǒng)組成

密鑰管理系統(tǒng)主要由系統(tǒng)登錄鑒別模塊、用戶管理模塊、保護(hù)密鑰生成模塊、種子密鑰生成模塊、

令牌序號(hào)生成模塊、時(shí)間同步模塊（可選）、令牌生產(chǎn)配置模塊、硬件密碼設(shè)備接口模塊和動(dòng)態(tài)令牌讀

寫(xiě)接口模塊組成，如圖4所示：

13

GB/TXXXXX—XXXX

圖4密鑰管理系統(tǒng)組成圖

系統(tǒng)登錄鑒別模塊

該模塊負(fù)責(zé)密鑰管理系統(tǒng)的用戶登錄鑒別。

用戶管理模塊

該模塊負(fù)責(zé)密鑰管理系統(tǒng)操作員的管理（新建、刪除和修改）和權(quán)限分配。

保護(hù)密鑰生成模塊

該模塊主要用于生成密鑰系統(tǒng)的根密鑰及傳輸密鑰。

種子密鑰生成模塊

該模塊的功能是調(diào)用硬件密碼設(shè)備接口生成動(dòng)態(tài)令牌的種子密鑰，同時(shí)將生成的種子密鑰加密后寫(xiě)

入導(dǎo)出數(shù)據(jù)文件。

令牌序號(hào)生成模塊

該模塊的功能是根據(jù)序號(hào)生成規(guī)則生成動(dòng)態(tài)令牌的唯一序列號(hào)。

時(shí)間同步模塊（可選）

該模塊的功能是同步密鑰系統(tǒng)的系統(tǒng)時(shí)間，以保證種子密鑰生成系統(tǒng)與動(dòng)態(tài)口令鑒別系統(tǒng)的時(shí)間一

致。

令牌生產(chǎn)配置模塊

該模塊的功能是將令牌序列號(hào)和種子密鑰通過(guò)動(dòng)態(tài)令牌讀寫(xiě)接口模塊寫(xiě)入動(dòng)態(tài)令牌。

硬件密碼設(shè)備接口模塊

該模塊的功能是完成軟件與硬件密碼設(shè)備之間的通訊。

14

GB/TXXXXX—XXXX

0動(dòng)態(tài)令牌讀寫(xiě)接口模塊

該模塊的功能是完成軟件和令牌之間的通訊。

8.2.2系統(tǒng)安全

系統(tǒng)安全的主要目標(biāo)是保障網(wǎng)絡(luò)、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)及數(shù)據(jù)庫(kù)運(yùn)行的安全。應(yīng)采取防火墻、病毒

防治、漏洞掃描、入侵監(jiān)測(cè)、數(shù)據(jù)備份、災(zāi)難恢復(fù)等安全防護(hù)措施。

8.3功能要求

8.3.1系統(tǒng)功能

系統(tǒng)登錄鑒別

系統(tǒng)登錄鑒別是指密鑰管理系統(tǒng)的使用必須在系統(tǒng)合法用戶登錄以后才能使用，且系統(tǒng)對(duì)用戶分權(quán)

限管理，不同的用戶授權(quán)使用不同的功能。用戶登錄系統(tǒng)一段時(shí)間未操作后，系統(tǒng)需要能夠自動(dòng)鎖定。

用戶管理

用戶管理的功能包用戶賬號(hào)和角色的分配、修改和刪除。系統(tǒng)角色包括：系統(tǒng)管理員、密鑰管理操

作員、種子生成操作員和令牌生成操作員。密碼管理系統(tǒng)的用戶應(yīng)使用包括但不限于USB-KEY的安全

措施作為登錄系統(tǒng)操作的憑證。

保護(hù)密鑰管理

保護(hù)密鑰管理是指密鑰系統(tǒng)主密鑰、傳輸密鑰的生成、備份和更新。密鑰的備用載體使用IC卡或

者USB-KEY。

令牌序列號(hào)管理

令牌序列號(hào)管理功能包括：令牌序列號(hào)模板的定義、修改和刪除；令牌序列號(hào)的生成。

種子密鑰生成

種子密鑰管理功能包括：種子密鑰的生成和加密導(dǎo)出。

令牌生產(chǎn)配置

令牌生成配置功能主要是指將種子密鑰、序列號(hào)和時(shí)間（可選）寫(xiě)入動(dòng)態(tài)令牌

時(shí)間同步

時(shí)間同步功能是指生產(chǎn)時(shí)間同步令牌時(shí)，需預(yù)先校對(duì)生產(chǎn)電腦的時(shí)間。

系統(tǒng)日志

系統(tǒng)日志功能記錄密鑰管理系統(tǒng)的所有操作及系統(tǒng)運(yùn)行日志。

8.3.2系統(tǒng)兼容性

a)系統(tǒng)算法兼容性：能夠支持多種分組密碼算法來(lái)對(duì)密鑰的管理。

b)硬件密碼設(shè)備兼容性：系統(tǒng)能夠兼容多種密碼硬件設(shè)備，如密碼機(jī)、密碼卡、IC卡等。

8.4系統(tǒng)安全性設(shè)計(jì)

15

GB/TXXXXX—XXXX

8.4.1密鑰管理的目的

密鑰安全的主要目的是保障系統(tǒng)中所使用的密鑰，在其生成、存儲(chǔ)、使用、生命周期中的安全性。

8.4.2密鑰管理的原則

本系統(tǒng)中密鑰安全設(shè)計(jì)遵循以下原則：

a)硬件密碼設(shè)備采用國(guó)家密碼管理局批準(zhǔn)定型的產(chǎn)品。

b)主密鑰的生成、存儲(chǔ)在硬件密碼設(shè)備中，并且無(wú)法導(dǎo)出。

c)所有密鑰的運(yùn)算都在硬件密碼設(shè)備中完成。

d)種子加密密鑰由主密鑰對(duì)令牌序號(hào)分散得到。

e)嚴(yán)格的主密鑰管理機(jī)制和災(zāi)難恢復(fù)機(jī)制。

8.4.3密鑰管理的機(jī)制

系統(tǒng)中密鑰簡(jiǎn)介

主密鑰Km：在令牌應(yīng)用服務(wù)商（如銀行、電信公司、企業(yè)等）的硬件密碼設(shè)備中生成與存儲(chǔ)，使

用時(shí)不離開(kāi)該硬件密碼設(shè)備。

種子密鑰加密密鑰Ks：由主密鑰Km對(duì)序列號(hào)分散獲得，存儲(chǔ)在令牌應(yīng)用服務(wù)商的硬件密碼設(shè)備中。

廠商生產(chǎn)主密鑰Kp：由主密鑰Km對(duì)廠商代碼分散獲得，存儲(chǔ)在令牌應(yīng)用服務(wù)商的硬件密碼設(shè)備中，

可通過(guò)安全加密方式提供給廠商使用。

廠商種子密鑰加密密鑰Kps：由廠商生產(chǎn)主密鑰Kp對(duì)序列號(hào)分散獲得，存儲(chǔ)在令牌應(yīng)用服務(wù)商和令

牌廠商的硬件密碼設(shè)備中

傳輸密鑰Kt：由令牌應(yīng)用服務(wù)商的硬件密碼設(shè)備隨機(jī)生成，可通過(guò)分段導(dǎo)出的方式，交付給令牌廠

商使用。

種子密鑰：由硬件密碼設(shè)備生成，生成時(shí)如采用了密碼算法，則應(yīng)采用國(guó)家密碼管理局批準(zhǔn)的密碼

算法。

具體密鑰管理流程與機(jī)制，如圖5所示：

16

GB/TXXXXX—XXXX

圖5密鑰管理機(jī)制

17

GB/TXXXXX—XXXX

主密鑰

主密鑰Km是在令牌應(yīng)用服務(wù)商（如銀行、電信公司、企業(yè)等）的硬件密碼設(shè)備中生成與存儲(chǔ)，使

用時(shí)不離開(kāi)該硬件密碼設(shè)備。有嚴(yán)格的主密鑰管理機(jī)制和災(zāi)難恢復(fù)機(jī)制。

廠商生產(chǎn)主密鑰

廠商生產(chǎn)主密鑰Kp由主密鑰Km分散廠商代碼后得到，通過(guò)Kt加密提供給廠商使用，存儲(chǔ)在令

牌應(yīng)用服務(wù)商的硬件密碼設(shè)備中。

傳輸密鑰Kt

用于加密保護(hù)廠商生產(chǎn)主密鑰Kp的交換，保障生產(chǎn)所用的硬件密碼設(shè)備和鑒別所用的硬件密碼設(shè)

備之間廠商生產(chǎn)主密鑰Kp交換的安全。

導(dǎo)出廠商生產(chǎn)主密鑰Kp時(shí)，傳輸密鑰Kt臨時(shí)隨機(jī)產(chǎn)生，輸出其多個(gè)成份及傳輸密鑰加密的廠商

生產(chǎn)主密鑰Kp密文；

導(dǎo)入廠商生產(chǎn)主密鑰Kp時(shí)，輸入傳輸密鑰的多個(gè)成份及廠商生產(chǎn)主密鑰Kp密文，內(nèi)部合成傳輸

密鑰并解密出廠商生產(chǎn)主密鑰Kp保存。

種子密鑰加密密鑰

系統(tǒng)中有兩種類(lèi)型的種子密鑰加密密鑰分別是鑒別硬件密碼設(shè)備中的種子密鑰加密密鑰Ks和生產(chǎn)

所用的硬件密碼設(shè)備中的Kps。Ks在硬件密碼設(shè)備內(nèi)部由主密鑰Km對(duì)令牌序號(hào)分散后生成。Kps在

硬件密碼設(shè)備內(nèi)部由廠商生產(chǎn)主密鑰Kp對(duì)令牌序號(hào)分散后生成。硬件密碼設(shè)備內(nèi)部使用SM4算法負(fù)

責(zé)密鑰的分散過(guò)程，但分散出的種子密鑰加密密鑰不向硬件密碼設(shè)備以外導(dǎo)出。種子密鑰加密密鑰實(shí)際

上為臨時(shí)密鑰，不在硬件密碼設(shè)備內(nèi)部保存。

上述密鑰的相關(guān)管理操作受一定的權(quán)限控制，未經(jīng)授權(quán)無(wú)法操作硬件密碼設(shè)備。

8.4.4種子密鑰的安全

種子密鑰的生成安全

種子密鑰由國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)定型的隨機(jī)數(shù)發(fā)生器生成。

種子密鑰的傳輸安全

種子密鑰的傳輸安全主要是指種子密鑰在生成以后，寫(xiě)入令牌和導(dǎo)入鑒別系統(tǒng)過(guò)程中種子密鑰的

安全。

種子密鑰寫(xiě)入動(dòng)態(tài)令牌過(guò)程的安全

種子密鑰寫(xiě)入動(dòng)態(tài)令牌時(shí)，該過(guò)程必須在安全的生產(chǎn)環(huán)境中進(jìn)行，具有安全的管理機(jī)制，保證其

寫(xiě)入線路的安全性。

種子密鑰導(dǎo)入鑒別系統(tǒng)過(guò)程的安全

通過(guò)硬件傳輸方式導(dǎo)入到相關(guān)鑒別系統(tǒng)中。

數(shù)據(jù)文件命名規(guī)則：otp_[廠商代碼]_yyyymmdd_[數(shù)量].data

數(shù)據(jù)文件內(nèi)容格式如圖6所示：

18

GB/TXXXXX—XXXX

圖6數(shù)據(jù)文件的內(nèi)部格式

種子密鑰的存儲(chǔ)安全

種子密鑰的存儲(chǔ)安全是指種子密鑰在鑒別系統(tǒng)中的存儲(chǔ)安全。當(dāng)種子密鑰在鑒別服務(wù)器中以SM4

算法加密后的密文方式存儲(chǔ)時(shí)，種子密鑰具體的加密流程如下：

a)硬件密碼設(shè)備使用主密鑰K對(duì)令牌的序列號(hào)填充數(shù)據(jù)到16字節(jié)（填充數(shù)據(jù)為0x00），然后使

用SM4算法進(jìn)行分散，得到種子密鑰加密密鑰K′。

b)對(duì)剛剛生成種子密鑰進(jìn)行填充到16字節(jié)的整數(shù)倍，填充數(shù)據(jù)的規(guī)則遵循PKCS#5中定義的規(guī)

范（即：對(duì)輸入數(shù)據(jù)MSG，在MSG的右端添加16-(||MSG||%16)個(gè)取值為16-(||MSG||%10)的PAD

字符；也就是說(shuō)，對(duì)MSG，最右端數(shù)據(jù)塊，缺n個(gè)字節(jié)則補(bǔ)充n個(gè)數(shù)值n，最少補(bǔ)1個(gè)0x01，最

多補(bǔ)16個(gè)0x10（當(dāng)MSG長(zhǎng)度為16字節(jié)的整數(shù)倍時(shí)）。

c)使用種子密鑰加密密鑰K′對(duì)填充后的種子密鑰數(shù)據(jù)進(jìn)行SM4加密。

d)加密完成后，將種子密鑰加密密鑰K′和明文種子密鑰數(shù)據(jù)銷(xiāo)毀。

e)采用上述加密過(guò)程好處是每個(gè)令牌的種子密鑰加密密鑰發(fā)生重復(fù)情況為小概率事件。即便意外

失竊一份加密后的令牌種子密鑰，并對(duì)其破譯，對(duì)系統(tǒng)內(nèi)其它令牌的種子密鑰安全性也不會(huì)造成影

響。

種子密鑰存儲(chǔ)時(shí)，應(yīng)至少包含以下幾個(gè)屬性，如表2所示：

表2種子密鑰存儲(chǔ)格式

令牌序列號(hào)密文種子密鑰索引校驗(yàn)值創(chuàng)建時(shí)間

種子密鑰的使用安全

種子密鑰的使用安全是指使用種子密鑰計(jì)算動(dòng)態(tài)口令過(guò)程中的安全。種子密鑰的使用過(guò)程全部在

硬件密碼設(shè)備內(nèi)完成，杜絕了種子密鑰在使用過(guò)程中泄密的可能。具體使用流程如下：

a)將令牌序號(hào)和種子密鑰加密數(shù)據(jù)發(fā)送到硬件密碼設(shè)備中，硬件密碼設(shè)備對(duì)加密的種子密鑰根

據(jù)令牌序號(hào)進(jìn)行“種子密鑰存儲(chǔ)”相同運(yùn)算，即使用令牌序號(hào)由主密鑰K分散得到種子密鑰解

密密鑰Ks。

b)對(duì)種子密鑰密文進(jìn)行SM4解密獲得種子密鑰的原文。

c)使用明文種子密鑰和其它相應(yīng)的參數(shù)運(yùn)算得到動(dòng)態(tài)口令，對(duì)客戶端發(fā)送的鑒別請(qǐng)求進(jìn)行甄別。

d)解密完成后，將種子密鑰解密密鑰Ks和明文種子密鑰數(shù)據(jù)銷(xiāo)毀。

8.5硬件密碼設(shè)備接口說(shuō)明

8.5.1硬件密碼設(shè)備應(yīng)用接口

19

GB/TXXXXX—XXXX

動(dòng)態(tài)口令計(jì)算功能：使用種子密鑰密文，計(jì)算動(dòng)態(tài)口令。

8.5.2鑒別系統(tǒng)密鑰管理接口

a)種子密鑰的生成接口

功能：隨機(jī)產(chǎn)生或運(yùn)算產(chǎn)生指定長(zhǎng)度的種子密鑰，根據(jù)令牌序號(hào)產(chǎn)生種子密鑰加密密鑰，返

回加密后的種子密鑰密文。

b)向令牌導(dǎo)入種子密鑰

功能：將種子明文寫(xiě)入令牌中；

c)合成主密鑰接口

功能：根據(jù)密鑰成分合成主密鑰

d)主密鑰的備份接口

功能：將主密鑰備份成多個(gè)密文密鑰成分。

e)主密鑰的恢復(fù)接口

功能：將備份的密鑰成分，在硬件設(shè)備內(nèi)恢復(fù)成主密鑰。

f)傳輸密鑰保護(hù)導(dǎo)出主密鑰接口

功能：將主密鑰從硬件密碼設(shè)備中密文導(dǎo)出。

g)傳輸密鑰保護(hù)導(dǎo)入主密鑰接口

功能：將密文主密要導(dǎo)入硬件密碼設(shè)備。

8.5.3接口使用權(quán)限控制機(jī)制

建立接口使用權(quán)限機(jī)制，以達(dá)到控制管理接口使用權(quán)限的目的。

20

GB/TXXXXX—XXXX

附錄A

附錄B（規(guī)范性附錄）

附錄C硬件動(dòng)態(tài)令牌特性

C.1令牌硬件要求

C.1.1高溫

使用GB/T2423.2-2008中試驗(yàn)方法Bb，嚴(yán)酷等級(jí)選擇溫度：+50℃，持續(xù)時(shí)間：2h。

C.1.2低溫

使用GB/T2423.1-2008中試驗(yàn)方法Ab，嚴(yán)酷等級(jí)選擇溫度：-10℃，持續(xù)時(shí)間：2h。

C.1.3高低溫沖擊

使用GB/T2423.22-2002，嚴(yán)酷等級(jí)選擇高溫溫度：+50℃，低溫溫度：-10℃，暴露試驗(yàn)時(shí)間：10min，

轉(zhuǎn)換時(shí)間：（2~3）min，循環(huán)數(shù)：3個(gè)。

C.1.4濕度

使用GB/T2423.9-2001，嚴(yán)酷等級(jí)選擇溫度：30℃±2℃，相對(duì)濕度93%±3%，試驗(yàn)時(shí)間：2h。

C.1.5工作海拔

使用GB/T2423.21-1991，嚴(yán)酷等級(jí)選擇氣壓：55kPa，持續(xù)時(shí)間：2h。

C.1.6跌落

使用GB/T2423.8-1995中方法一，嚴(yán)酷等級(jí)選擇跌落高度：1000mm。

C.1.7防塵防水

遵守GB/T4208-2008中IP44的要求。

C.1.8標(biāo)記和印刷

使用GB/T2423.53-2005，試驗(yàn)液體：人工合成汗液，力的大?。?N±0.2N，循環(huán)次數(shù)：1000次。

產(chǎn)品必須具備標(biāo)記文字為：“序列號(hào)”和“有效期”。

C.1.9振動(dòng)

使用GB/T2423.10-2008，嚴(yán)酷等級(jí)選擇頻率范圍：10Hz到300Hz，振動(dòng)幅值：3.5mm，持續(xù)時(shí)間：

60min。

C.1.10靜電放電

不低于GB/T17626.2-2006中試驗(yàn)等級(jí)3的標(biāo)準(zhǔn)，即滿足外殼端口接觸放電±6kV，空氣放電±8kV。

21

GB/TXXXXX—XXXX

C.1.11試驗(yàn)過(guò)程中試驗(yàn)樣品是否處于工作狀態(tài)的判斷標(biāo)準(zhǔn)

樣品帶電運(yùn)行，目視檢查，提供最少12個(gè)顯示相同動(dòng)態(tài)口令的樣品，6個(gè)一組為參與試驗(yàn)樣品，6

個(gè)一組為不參與試驗(yàn)樣品，參與試驗(yàn)的樣品顯示動(dòng)態(tài)口令與不參與試驗(yàn)樣品一致即為合格。

C.2令牌安全特性

C.2.1種子密鑰安全

種子密鑰為令牌重要安全要素，令牌必須保證產(chǎn)品內(nèi)的種子密鑰的完整性，且種子密鑰為單向?qū)?/p>

令牌（或在令牌內(nèi)生成），種子密鑰不能被導(dǎo)出產(chǎn)品外部。

令牌必須擁有種子密鑰的保護(hù)功能。令牌種子密鑰加密、存儲(chǔ)、使用在令牌芯片的安全區(qū)域內(nèi)實(shí)現(xiàn)。

C.2.2令牌芯片安全

本標(biāo)準(zhǔn)涉及的令牌芯片，應(yīng)是國(guó)家密碼管理局批準(zhǔn)產(chǎn)品型號(hào)證書(shū)的安全芯片。

C.2.3令牌物理安全

令牌具有低電壓檢測(cè)功能。

令牌完成種子密鑰導(dǎo)入后，通訊I/O端口應(yīng)失效，不能再輸入或輸出信息，包括但不限于內(nèi)部參與

口令生成運(yùn)算的K、T、C信息。

令牌應(yīng)防范通過(guò)物理攻擊的手段獲取設(shè)備內(nèi)的敏感信息，物理攻擊的手段包括但不限于開(kāi)蓋、搭線、

復(fù)制等。

令牌芯片必須具備令牌掉電后，會(huì)自動(dòng)銷(xiāo)毀種子密鑰的措施。

令牌芯片應(yīng)保證種子密鑰無(wú)法通過(guò)外部或內(nèi)部的方式讀出，包括但不限于：調(diào)試接口、改編的程序。

令牌芯片可防范通過(guò)物理攻擊的手段獲取芯片內(nèi)的敏感信息，確保種子密鑰和算法程序的安全性。

令牌芯片應(yīng)具備抵抗旁路攻擊的能力，包括但不限于：抗SPA/DPA攻擊能力，抗SEMA/DEMA攻

擊能力。

在外部環(huán)境發(fā)生變化時(shí)，令牌芯片不應(yīng)泄漏敏感信息或影響安全功能。外部環(huán)境的變化包含但不限

于：高低電壓、高低溫、強(qiáng)光干擾、電磁干擾、紫外線干擾、靜電干擾。

C.2.4使用安全

具有數(shù)字和功能按鍵的令牌必須具有PIN保護(hù)功能，PIN長(zhǎng)度不少于6位，并具有PIN防暴力窮

舉功能。令牌可具有PIN找回功能，即令牌用戶如果忘記令牌PIN，可通過(guò)安全有效的環(huán)境與機(jī)制找回

令牌PIN，或?qū)α钆芇IN進(jìn)行重新設(shè)置（如遠(yuǎn)程解PIN）。

PIN輸入錯(cuò)誤的次數(shù)不可超過(guò)5次，若超過(guò)，應(yīng)至少等待1h才可繼續(xù)嘗試。

PIN輸入超過(guò)最大嘗試次數(shù)的情況不可超過(guò)5次，否則令牌應(yīng)永久鎖定，不可再使用。

令牌基本使用壽命為3年，令牌產(chǎn)品最長(zhǎng)使用不超過(guò)5年。

室溫環(huán)境下，令牌時(shí)間偏差小于2min/年。

C.2.5安全評(píng)估

動(dòng)態(tài)令牌產(chǎn)品安全評(píng)估遵守以下國(guó)標(biāo)規(guī)定：

GB/T18336.1-2008

GB/T18336.2-2008

22

GB/TXXXXX—XXXX

GB/T18336.3-2008

GB/T21079.1-2007A

23

GB/TXXXXX—XXXX

BA

附錄D

附錄E（資料性附錄）

附錄F動(dòng)態(tài)口令生成算法C語(yǔ)言實(shí)現(xiàn)用例

F.1采用SM3的動(dòng)態(tài)口令生成算法用例

#include<stdio.h>

#include<string.h>

#include<math.h>

#include"sm3.h"

#include"sm_dpwd.h"

#ifdef__cplusplus

#defineINLINEinline

#else

#defineINLINE

#endif

INLINEboolIsBigEndian()

{

unionT

{

charc[2];

shorts;

};

Tt;

t.s=0x0031;

if(t.c[1]==0x31)

{

returntrue;

}

returnfalse;

}

INLINEboolIsLittleEndian()

24

GB/TXXXXX—XXXX

{

return!IsBigEndian();

}

INLINEuint32Reverse32(uint32x)

{

return((x&0x000000ff)<<24)

|((x&0x0000ff00)<<8)

|((x&0x00ff0000)>>8)

|((x&0xff000000)>>24);

}

INLINEuint64Reverse64(uint64x)

{

uint32nTemp[3]={0};

memcpy(nTemp+1,&x,sizeof(uint64));

nTemp[0]=Reverse32(nTemp[2]);

nTemp[1]=Reverse32(nTemp[1]);

return*(uint64*)nTemp;

}

INLINEsm_wordML(byteX,uint8j)

{

if(IsBigEndian())

{

return(sm_word)(X<<(j%32));

}

else

{

returnReverse32((sm_word)(X<<(j%32)));

}

}

INLINEsm_wordSUM(sm_wordX,sm_wordY)

{

if(IsBigEndian())

{

return(X+Y);

}

else

{

returnReverse32(Reverse32(X)+Reverse32(Y));

}

25

GB/TXXXXX—XXXX

}

intTruncateSM3(INbytepSrc[32],INintnSrcLen,OUTbytepDst[4],INintnDstSize)

{

if(nSrcLen!=32||nDstSize<4)

{

return-1;

}

memset(pDst,0,nDstSize);

byte*S=(byte*)pSrc;

sm_wordS1=ML(S[0],24)|ML(S[1],16)|ML(S[2],8)|ML(S[3],0);

sm_wordS2=ML(S[4],24)|ML(S[5],16)|ML(S[6],8)|ML(S[7],0);

sm_wordS3=ML(S[8],24)|ML(S[9],16)|ML(S[10],8)|ML(S[11],0);

sm_wordS4=ML(S[12],24)|ML(S[13],16)|ML(S[14],8)|ML(S[15],0);

sm_wordS5=ML(S[16],24)|ML(S[17],16)|ML(S[18],8)|ML(S[19],0);

sm_wordS6=ML(S[20],24)|ML(S[21],16)|ML(S[22],8)|ML(S[23],0);

sm_wordS7=ML(S[24],24)|ML(S[25],16)|ML(S[26],8)|ML(S[27],0);

sm_wordS8=ML(S[28],24)|ML(S[29],16)|ML(S[30],8)|ML(S[31],0);

sm_wordOD=SUM(SUM(SUM(SUM(SUM(SUM(SUM(S1,S2),S3),S4),S5),S6),S7),S8);

memcpy(pDst,&OD,sizeof(sm_word));

return0;

}

#defineSM_DPWD_KEY_LEN_MIN(128/8)

#defineSM_DPWD_CHALLENGE_LEN_MIN(4)

#defineSM_DPWD_LEN_MAX(10)

#defineSM_HASH_OUT_LEN(32)

intSM3_DPasswd(INbyte*pKey,INintnKeyLen,INuint64*pTime,INuint64*pInterval,INuint32*

pCounter,

INchar*pChallenge,INintnGenLen,OUTchar*pDynPwd,INintnDynPwdSize)

{

if(pKey==NULL||(pTime==NULL&&pCounter==NULL&&pChallenge==NULL)

||pDynPwd==NULL||nKeyLen<SM_DPWD_KEY_LEN_MIN||nGenLen>

SM_DPWD_LEN_MAX

||(pChallenge!=NULL&&strlen(pChallenge)<SM_DPWD_CHALLENGE_LEN_MIN)

||nDynPwdSize<nGenLen+1)

{

returnSM_DPWD_PARAM_ERROR;

26

GB/TXXXXX—XXXX

}

memset(pDynPwd,0,nDynPwdSize);

//T=To/Tc

if(pTime!=NULL&&pInterval!=NULL&&*pInterval!=0)

{

*pTime=(*pTime)/(*pInterval);

}

//Converttobig-endian.

if(!IsBigEndian())

{

if(pTime!=NULL)

{

*pTime=Reverse64(*pTime);

}

if(pCounter!=NULL)

{

*pCounter=Reverse32(*pCounter);

}

}

intoffset=0;

byte*sm_i=NULL;

bytesm_o[SM_HASH_OUT_LEN]={0};

intsm_i_len=0;

intsm_o_len=sizeof(sm_o);

uint32pwd={0};

//ID(T|C|Q)Lengthatleast128bits

sm_i_len=(pTime?sizeof(uint64):0)+(pCounter?sizeof(uint32):0)+(pChallenge?

strlen(pChallenge):0);

if(sm_i_len<16)

{

//FillIDto128bitswith0attheend.

sm_i_len=16;

}

sm_i_len+=nKeyLen;

//AllocateIN-Datamemory.

sm_i=newbyte[sm_i_len];

if(sm_i==NULL)

{

27

GB/TXXXXX—XXXX

returnSM_DPWD_NO_MEMORY;

}

memset(sm_i,0,sm_i_len);

//1.KEY|ID(T|C|Q)

memcpy(sm_i,pKey,nKeyLen);

offset=nKeyLen;

if(pTime!=NULL)

{

memc