ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0021—2023

代替GM/T0021—2012

動態(tài)口令密碼應用技術(shù)規(guī)范

Technicalspecificationsforone-time-passwordcryptographicapplication

2023-12-04發(fā)布2024-06-01實施

國家密碼管理局發(fā)布

GM/T0021—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

符號

4.1…………………3

縮略語

4.2………………3

動態(tài)口令基本原理

5………………………3

概述

5.1…………………3

生成動態(tài)口令

5.2………………………4

驗證動態(tài)口令

5.3………………………6

動態(tài)因子同步

5.4………………………6

密鑰管理

5.5……………7

動態(tài)口令系統(tǒng)技術(shù)要求

6…………………8

系統(tǒng)組成

6.1……………8

動態(tài)口令令牌

6.2………………………9

動態(tài)口令鑒別系統(tǒng)服務

6.3()…………11

種子密鑰管理系統(tǒng)

6.4…………………13

動態(tài)口令系統(tǒng)檢測方法

7…………………13

試驗條件

7.1……………13

動態(tài)口令令牌

7.2………………………14

動態(tài)口令鑒別系統(tǒng)服務

7.3()…………15

種子密鑰管理系統(tǒng)

7.4…………………15

附錄資料性種子密鑰管理方案示例

A()………………16

附錄資料性動態(tài)口令令牌的密碼模塊規(guī)格

B()………18

附錄資料性動態(tài)口令系統(tǒng)與應用系統(tǒng)對接

C()………20

參考文獻

……………………22

Ⅰ

GM/T0021—2023

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件代替動態(tài)口令密碼應用技術(shù)規(guī)范與相比除結(jié)構(gòu)

GM/T0021—2012《》,GM/T0021—2012,

調(diào)整和編輯性改動外主要技術(shù)變化如下

,:

刪除了種子密鑰管理系統(tǒng)的兼容性要求見年版的

a)(20129.3.2);

增加了規(guī)范性引用文件見見

b)GB/T2423.3—2016(6.2.3.4)、GB/T2423.7—2018(6.2.3.6)、

見見見

GB/T15852.1—2020(5.2.3)、GB/T17901.1—2020(5.5.1)、GB/T32905(5.2.4)、

見見見見

GB/T32907(5.2.4)、GB/T32915(5.5.2)、GB/T39786(6.3.3)、GM/T0008(

見見見

6.2.1.1)、GM/T0028(5.5.5)、GM/T0039(7.2.2)、GM/T0051—2016(5.5.3)、

見見以及見第章刪除

GM/T0061—2018(7.2.1.1)、GM/T0062—2018(7.3.1.1)GM/Z4001(3),

了規(guī)范性引用文件見年版的見年

GB/T2423.8—1995(20127.1.6)、GB/T2423.9—2001(2012

版的見年版的見年版

7.1.4)、GB/T18336.1—2008(20127.2.5)、GB/T18336.2—2008(2012

的見年版的見年版的

7.2.5)、GB/T18336.3—2008(20127.2.5)、GB/T21079.1—2007(2012

見年版的見年版的

7.2.5)、GM/T0002—2012(20126.2.1)、GM/T0004—2012(20126.2.1)

以及見年版的

GM/T0005—2012(20126.2.1);

刪除了術(shù)語靜態(tài)口令見年版的大端見年版的認證系統(tǒng)見

c)“”(20123.3)、“”(20123.7)、“”(

年版的未激活見年版的就緒見年版的鎖定見

20123.8)、“”(20123.9)、“”(20123.10)、“”(

年版的掛起見年版的作廢見年版的自動解鎖

20123.11)、“”(20123.12)、“”(20123.13)、“”

見年版的密鑰管理見年版的硬件密碼設備見年版的

(20123.14)、“”(20123.15)、“”(2012

密鑰見年版的服務報表見年版的接口見年版

3.16)、“”(20123.17)、“”(20123.18)、“”(2012

的大窗口見年版的中窗口見年版的小窗口見

3.19)、“”(20123.20)、“”(20123.21)、“”(2012

年版的種子密鑰加密密鑰見年版的廠商生產(chǎn)主密鑰見年版的

3.22)、“”(20123.23)、“”(2012

主密鑰見年版的廠商代碼見年版的以及內(nèi)部挑戰(zhàn)認

3.24)、“”(20123.25)、“”(20123.26)“

證見年版的增加了術(shù)語置零見動態(tài)口令系統(tǒng)見算法

”(20123.27),“”(3.6)、“”(3.7)、“SM3”

見算法見聲稱方見驗證方見以及密碼設備見

(3.8)、“SM4”(3.9)、“”(3.10)、“”(3.11)“”(

3.12);

增加了縮略語見

d)(4.2);

增加了密鑰管理對密鑰管理相關(guān)各方的描述和要求見

e)“”(5.5);

刪除了動態(tài)口令鑒別系統(tǒng)服務與密碼應用無關(guān)的功能要求見年版的

f)()(20128.3);

刪除了種子密鑰管理系統(tǒng)與密鑰管理無關(guān)的功能要求見年版的

g)(20129.3.1);

增加了動態(tài)口令系統(tǒng)檢測方法見第章

h)“”(7)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位飛天誠信科技股份有限公司上海復旦微電子集團股份有限公司北京集聯(lián)網(wǎng)絡

:、、

技術(shù)有限公司格爾軟件股份有限公司北京宏思電子技術(shù)有限責任公司北京天融信網(wǎng)絡安全技術(shù)有

、、、

限公司西安交大捷普網(wǎng)絡科技有限公司山東漁翁信息技術(shù)股份有限公司上海華虹集成電路有限責

、、、

Ⅲ

GM/T0021—2023

任公司上海林果實業(yè)股份有限公司

、。

本文件主要起草人朱鵬飛劉雅靜柳遜劉岸鄭強張文婧劉治平何建鋒郭剛吳震楊劍

:、、、、、、、、、、、

韓玉佳郭思建詹榜華談劍鋒尤磊陳達張志茂李闐牛毅

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0021—2012;

本次為第一次修訂

———。

Ⅳ

GM/T0021—2023

動態(tài)口令密碼應用技術(shù)規(guī)范

1范圍

本文件規(guī)定了動態(tài)口令的基本原理動態(tài)口令系統(tǒng)的技術(shù)要求以及動態(tài)口令系統(tǒng)的檢測方法

、。

本文件適用于動態(tài)口令相關(guān)產(chǎn)品的研制生產(chǎn)應用也可用于動態(tài)口令系統(tǒng)以及相關(guān)產(chǎn)品的密碼

、、,

應用合規(guī)性檢測

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗低溫

GB/T2423.1—20082:A:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗高溫

GB/T2423.2—20082:B:

環(huán)境試驗第部分試驗方法試驗恒定濕熱試驗

GB/T2423.3—20162:Cab:

環(huán)境試驗第部分試驗方法試驗粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設備型樣品

)

環(huán)境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20192:Fc:()

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗低氣壓

GB/T2423.21—20082:M:

環(huán)境試驗第部分試驗方法試驗溫度變化

GB/T2423.22—20122:N:

電工電子產(chǎn)品環(huán)境試驗第部分試驗方法試驗由手的摩擦造成

GB/T2423.53—20052:Xb:

標記和印刷文字的磨損

外殼防護等級