ICS35030

CCSL.80

中華人民共和國國家標準

GB/T46798—2025

網(wǎng)絡安全技術標識密碼認證系統(tǒng)

密碼及其相關安全技術要求

Cybersecuritytechnology—Technicalrequirementsforcryptographyand

relatedsecurityofidentity-basedcryptographicauthenticationsystem

2025-12-02發(fā)布2026-07-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T46798—2025

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

標識密碼認證系統(tǒng)

5………………………3

系統(tǒng)組成

5.1……………3

標識管理

5.2……………5

標識格式

5.3……………5

密碼算法密碼設備及接口要求

6、…………6

密碼算法

6.1……………6

密碼設備

6.2……………6

密碼設備服務接口

6.3…………………6

密鑰生成服務系統(tǒng)要求

7…………………6

系統(tǒng)要求

7.1……………6

密鑰生成服務設計

7.2…………………7

安全要求

7.3……………8

數(shù)據(jù)備份要求

7.4………………………8

注冊服務系統(tǒng)要求

8………………………9

系統(tǒng)要求

8.1……………9

注冊服務設計

8.2………………………10

用戶密鑰載體

8.3………………………10

安全要求

8.4……………10

數(shù)據(jù)備份要求

8.5………………………10

發(fā)布服務系統(tǒng)要求

9………………………11

系統(tǒng)要求

9.1……………11

發(fā)布服務設計

9.2………………………12

安全要求

9.3……………12

數(shù)據(jù)備份要求

9.4………………………12

安全要求

10………………12

概述

10.1………………12

系統(tǒng)安全

10.2…………………………12

密鑰安全

10.3…………………………13

通信安全

10.4…………………………13

安全審計

10.5…………………………13

密鑰管理要求

11…………………………14

Ⅰ

GB/T46798—2025

密鑰安全

11.1…………………………14

用戶密鑰申請認證

11.2………………16

密鑰生成

11.3…………………………16

密鑰傳輸

11.4…………………………16

密鑰存儲

11.5…………………………16

密鑰更新

11.6…………………………17

密鑰注銷

11.7…………………………17

密鑰備份

11.8…………………………17

密鑰恢復

11.9…………………………17

主密鑰管理

11.10………………………17

系統(tǒng)標識管理

11.11……………………17

密鑰管理安全操作流程要求

12…………17

系統(tǒng)初始化流程

12.1…………………17

用戶密鑰載體初始化

12.2……………18

用戶密鑰生成流程

12.3………………18

標識狀態(tài)發(fā)布流程

12.4………………19

更新用戶密鑰狀態(tài)流程

12.5…………20

司法取證密鑰恢復流程

12.6…………20

用戶信息狀態(tài)查詢與響應流程

12.7…………………21

主密鑰更新流程

12.8…………………21

附錄規(guī)范性發(fā)布服務消息格式

A()……………………22

公開參數(shù)數(shù)據(jù)格式

A.1………………22

標識吊銷列表數(shù)據(jù)格式

A.2…………22

服務信息查詢

A.3……………………22

公開參數(shù)查詢

A.4……………………22

標識查詢

A.5…………………………22

附錄資料性用戶密鑰申請流程和消息格式

B()………23

用戶申請密鑰流程

B.1…………………23

用戶申請密鑰消息格式

B.2……………24

附錄規(guī)范性標識數(shù)據(jù)格式要求

C()……………………28

標識數(shù)據(jù)格式

C.1………………………28

擴展項定義

C.2…………………………28

帶簽名的標識數(shù)據(jù)格式

C.3……………29

附錄規(guī)范性密碼算法的與算法標識

D()OID………30

參考文獻

……………………31

Ⅱ

GB/T46798—2025

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內容可能涉及專利本文件的發(fā)布機構不承擔識別專利的責任

。。

本文件由全國網(wǎng)絡安全標準化技術委員會提出并歸口

(SAC/TC260)。

本文件起草單位北京國脈信安科技有限公司深圳奧聯(lián)信息安全技術有限公司格爾軟件股份有

:、、

限公司興唐通信科技有限公司中國電子技術標準化研究院北京海泰方圓科技股份有限公司廣東省

、、、、

電子商務認證有限公司三未信安科技股份有限公司智巡密碼上海檢測技術有限公司金盾檢測技

、、()、

術股份有限公司中電科網(wǎng)絡安全科技股份有限公司廈門民航凱亞有限公司長春吉大正元信息技術

、、、

股份有限公司濟南三澤信息安全測評有限公司北京時代億信科技股份有限公司華為技術有限公司

、、、、

浙江國利信安科技有限公司南方電網(wǎng)數(shù)字電網(wǎng)集團廣東有限公司國網(wǎng)新疆電力有限公司新疆華

、()、、

電葦湖梁新能源有限公司北京中科卓信軟件測評技術中心上海勢炎信息科技有限公司北京建恒信

、、、

安科技有限公司北京數(shù)字認證股份有限公司中國網(wǎng)絡空間研究院企知道科技有限公司鄭州信大捷

、、、、

安信息技術股份有限公司數(shù)安時代科技股份有限公司工業(yè)和信息化部網(wǎng)絡安全產業(yè)發(fā)展中心中金

、、、

數(shù)據(jù)武漢超算技術有限公司工信通北京信息技術有限公司國網(wǎng)區(qū)塊鏈科技北京有限公司

()、()、()、

中科信息安全共性技術國家工程研究中心有限公司中國人民解放軍國防科技大學奇安信網(wǎng)神信息技

、、

術北京股份有限公司中國電子信息產業(yè)集團有限公司第六研究所陜西省信息化工程研究院

()、、。

本文件主要起草人袁峰封維端蔡先勇鄭強孫皇龍但波王立欣李曉千鄭麗娟黃晶晶

:、、、、、、、、、、

羅影張立圓藥樂陳樹樂李雪雁王現(xiàn)方曾光匡云尹文基王迎丁肇偉張榮澤劉偉豐陳潔

、、、、、、、、、、、、、、

邢偉黃福飛艾微張玉柱林培桂楊延棟劉海明楊偉張磊王兵喬夢宇王震劉中梁松濤

、、、、、、、、、、、、、、

林浩周蔚林王進王斌石竹玉胡建勛邢倩倩安錦程王龍趙曉榮

、、、、、、、、、。

Ⅲ

GB/T46798—2025

網(wǎng)絡安全技術標識密碼認證系統(tǒng)

密碼及其相關安全技術要求

1范圍

本文件規(guī)定了標識密碼認證系統(tǒng)密鑰生成管理以及公開參數(shù)查詢等服務的安全要求和技術要求

、。

本文件適用于標識密碼認證系統(tǒng)的設計開發(fā)使用和檢測

、、。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T22239—2019

信息安全技術術語

GB/T25069

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有