標(biāo)準(zhǔn)解讀

《GM/T 0021-2023 動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》與《GM/T 0021-2012 動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范》相比,在多個方面進(jìn)行了更新和完善,以適應(yīng)當(dāng)前信息技術(shù)的發(fā)展需求和技術(shù)進(jìn)步。具體來說,新版標(biāo)準(zhǔn)在以下幾個關(guān)鍵領(lǐng)域進(jìn)行了調(diào)整:

  1. 安全要求提升:新版本中對動態(tài)口令系統(tǒng)的安全性提出了更高要求,包括但不限于算法強(qiáng)度、密鑰管理等方面的規(guī)定更加嚴(yán)格,旨在增強(qiáng)抵御攻擊的能力。

  2. 技術(shù)兼容性增強(qiáng):考慮到近年來移動互聯(lián)網(wǎng)等新興技術(shù)的快速發(fā)展,《GM/T 0021-2023》增加了對于不同平臺(如智能手機(jī))的支持,并優(yōu)化了跨平臺使用的兼容性問題。

  3. 用戶體驗(yàn)改進(jìn):為了提高用戶的使用便捷性和滿意度,新版標(biāo)準(zhǔn)還特別關(guān)注了用戶界面設(shè)計和操作流程簡化等方面的指導(dǎo)原則,力求通過更友好的交互方式來降低誤操作率。

  4. 隱私保護(hù)加強(qiáng):隨著社會各界對個人數(shù)據(jù)保護(hù)意識的不斷增強(qiáng),《GM/T 0021-2023》也相應(yīng)地強(qiáng)化了關(guān)于收集、存儲及處理個人信息時應(yīng)遵循的原則和措施,確保符合最新的法律法規(guī)要求。

  5. 測試評估方法更新:針對如何有效驗(yàn)證系統(tǒng)是否達(dá)到規(guī)定性能指標(biāo)的問題,新標(biāo)準(zhǔn)提供了一套更為全面且科學(xué)合理的測試評估框架,涵蓋了從功能測試到安全審計等多個維度的內(nèi)容。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2023-12-04 頒布
  • 2024-06-01 實(shí)施
?正版授權(quán)
GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第1頁
GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第2頁
GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第3頁
GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第4頁
GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余27頁可下載查看

下載本文檔

GM/T 0021-2023動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0021—2023

代替GM/T0021—2012

動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

Technicalspecificationsforone-time-passwordcryptographicapplication

2023-12-04發(fā)布2024-06-01實(shí)施

國家密碼管理局發(fā)布

GM/T0021—2023

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………3

符號

4.1…………………3

縮略語

4.2………………3

動態(tài)口令基本原理

5………………………3

概述

5.1…………………3

生成動態(tài)口令

5.2………………………4

驗(yàn)證動態(tài)口令

5.3………………………6

動態(tài)因子同步

5.4………………………6

密鑰管理

5.5……………7

動態(tài)口令系統(tǒng)技術(shù)要求

6…………………8

系統(tǒng)組成

6.1……………8

動態(tài)口令令牌

6.2………………………9

動態(tài)口令鑒別系統(tǒng)服務(wù)

6.3()…………11

種子密鑰管理系統(tǒng)

6.4…………………13

動態(tài)口令系統(tǒng)檢測方法

7…………………13

試驗(yàn)條件

7.1……………13

動態(tài)口令令牌

7.2………………………14

動態(tài)口令鑒別系統(tǒng)服務(wù)

7.3()…………15

種子密鑰管理系統(tǒng)

7.4…………………15

附錄資料性種子密鑰管理方案示例

A()………………16

附錄資料性動態(tài)口令令牌的密碼模塊規(guī)格

B()………18

附錄資料性動態(tài)口令系統(tǒng)與應(yīng)用系統(tǒng)對接

C()………20

參考文獻(xiàn)

……………………22

GM/T0021—2023

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

本文件代替動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范與相比除結(jié)構(gòu)

GM/T0021—2012《》,GM/T0021—2012,

調(diào)整和編輯性改動外主要技術(shù)變化如下

,:

刪除了種子密鑰管理系統(tǒng)的兼容性要求見年版的

a)(20129.3.2);

增加了規(guī)范性引用文件見見

b)GB/T2423.3—2016(6.2.3.4)、GB/T2423.7—2018(6.2.3.6)、

見見見

GB/T15852.1—2020(5.2.3)、GB/T17901.1—2020(5.5.1)、GB/T32905(5.2.4)、

見見見見

GB/T32907(5.2.4)、GB/T32915(5.5.2)、GB/T39786(6.3.3)、GM/T0008(

見見見

6.2.1.1)、GM/T0028(5.5.5)、GM/T0039(7.2.2)、GM/T0051—2016(5.5.3)、

見見以及見第章刪除

GM/T0061—2018(7.2.1.1)、GM/T0062—2018(7.3.1.1)GM/Z4001(3),

了規(guī)范性引用文件見年版的見年

GB/T2423.8—1995(20127.1.6)、GB/T2423.9—2001(2012

版的見年版的見年版

7.1.4)、GB/T18336.1—2008(20127.2.5)、GB/T18336.2—2008(2012

的見年版的見年版的

7.2.5)、GB/T18336.3—2008(20127.2.5)、GB/T21079.1—2007(2012

見年版的見年版的

7.2.5)、GM/T0002—2012(20126.2.1)、GM/T0004—2012(20126.2.1)

以及見年版的

GM/T0005—2012(20126.2.1);

刪除了術(shù)語靜態(tài)口令見年版的大端見年版的認(rèn)證系統(tǒng)見

c)“”(20123.3)、“”(20123.7)、“”(

年版的未激活見年版的就緒見年版的鎖定見

20123.8)、“”(20123.9)、“”(20123.10)、“”(

年版的掛起見年版的作廢見年版的自動解鎖

20123.11)、“”(20123.12)、“”(20123.13)、“”

見年版的密鑰管理見年版的硬件密碼設(shè)備見年版的

(20123.14)、“”(20123.15)、“”(2012

密鑰見年版的服務(wù)報表見年版的接口見年版

3.16)、“”(20123.17)、“”(20123.18)、“”(2012

的大窗口見年版的中窗口見年版的小窗口見

3.19)、“”(20123.20)、“”(20123.21)、“”(2012

年版的種子密鑰加密密鑰見年版的廠商生產(chǎn)主密鑰見年版的

3.22)、“”(20123.23)、“”(2012

主密鑰見年版的廠商代碼見年版的以及內(nèi)部挑戰(zhàn)認(rèn)

3.24)、“”(20123.25)、“”(20123.26)“

證見年版的增加了術(shù)語置零見動態(tài)口令系統(tǒng)見算法

”(20123.27),“”(3.6)、“”(3.7)、“SM3”

見算法見聲稱方見驗(yàn)證方見以及密碼設(shè)備見

(3.8)、“SM4”(3.9)、“”(3.10)、“”(3.11)“”(

3.12);

增加了縮略語見

d)(4.2);

增加了密鑰管理對密鑰管理相關(guān)各方的描述和要求見

e)“”(5.5);

刪除了動態(tài)口令鑒別系統(tǒng)服務(wù)與密碼應(yīng)用無關(guān)的功能要求見年版的

f)()(20128.3);

刪除了種子密鑰管理系統(tǒng)與密鑰管理無關(guān)的功能要求見年版的

g)(20129.3.1);

增加了動態(tài)口令系統(tǒng)檢測方法見第章

h)“”(7)。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本文件起草單位飛天誠信科技股份有限公司上海復(fù)旦微電子集團(tuán)股份有限公司北京集聯(lián)網(wǎng)絡(luò)

:、、

技術(shù)有限公司格爾軟件股份有限公司北京宏思電子技術(shù)有限責(zé)任公司北京天融信網(wǎng)絡(luò)安全技術(shù)有

、、、

限公司西安交大捷普網(wǎng)絡(luò)科技有限公司山東漁翁信息技術(shù)股份有限公司上海華虹集成電路有限責(zé)

、、、

GM/T0021—2023

任公司上海林果實(shí)業(yè)股份有限公司

、。

本文件主要起草人朱鵬飛劉雅靜柳遜劉岸鄭強(qiáng)張文婧劉治平何建鋒郭剛吳震楊劍

:、、、、、、、、、、、

韓玉佳郭思建詹榜華談劍鋒尤磊陳達(dá)張志茂李闐牛毅

、、、、、、、、。

本文件及其所代替文件的歷次版本發(fā)布情況為

:

年首次發(fā)布為

———2012GM/T0021—2012;

本次為第一次修訂

———。

GM/T0021—2023

動態(tài)口令密碼應(yīng)用技術(shù)規(guī)范

1范圍

本文件規(guī)定了動態(tài)口令的基本原理動態(tài)口令系統(tǒng)的技術(shù)要求以及動態(tài)口令系統(tǒng)的檢測方法

、。

本文件適用于動態(tài)口令相關(guān)產(chǎn)品的研制生產(chǎn)應(yīng)用也可用于動態(tài)口令系統(tǒng)以及相關(guān)產(chǎn)品的密碼

、、,

應(yīng)用合規(guī)性檢測

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低溫

GB/T2423.1—20082:A:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)高溫

GB/T2423.2—20082:B:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)恒定濕熱試驗(yàn)

GB/T2423.3—20162:Cab:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設(shè)備型樣品

)

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)振動正弦

GB/T2423.10—20192:Fc:()

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)低氣壓

GB/T2423.21—20082:M:

環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)溫度變化

GB/T2423.22—20122:N:

電工電子產(chǎn)品環(huán)境試驗(yàn)第部分試驗(yàn)方法試驗(yàn)由手的摩擦造成

GB/T2423.53—20052:Xb:

標(biāo)記和印刷文字的磨損

外殼防護(hù)等級

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論