GM/T 0061-2018 动态口令密码应用检测规范

犐犆犛３５．０４０

犔８０

GM/T0061—2018

动态口令密码应用检测规范

Detectspecificationsofonetimepasswordapplication

2018-05-02发布2018-05-02实施

GM/T0061-2018

目次

前言II

1范围1

2规范性引用文件1

3术语与定义1

4符号和缩略语3

5检测内容及检测方法3

5.1动态口令生成算法3

5.1.1分组密码算法生成3

5.1.2杂凑密码算法生成4

5.2动态令牌检测4

5.2.1PIN码机制检测4

5.2.2令牌功能检测6

5.2.3令牌生命周期评估9

5.2.4硬件动态令牌特性检测10

5.3动态令牌认证系统12

5.3.1动态口令认证12

5.3.2生成挑战码12

5.3.3挑战应答认证12

5.3.4生成激活码13

5.3.5认证系统管理功能13

5.3.6系统安全性13

5.3.7生命周期13

5.3.8性能检测13

5.4密钥管理系统13

5.4.1密钥管理系统合规性检测13

5.4.2系统登录14

5.4.3用户管理14

5.4.4保护密钥生成14

5.4.5序列号生成15

5.4.6种子密钥生成15

5.4.7令牌生产配置15

5.4.8系统时间同步15

5.4.9日志管理16

5.4.10接口检测16

5.4.11性能检测16

6送检技术文档要求16

I

GM/T0061-2018

前言

本标准依据GB/T1.1—2009给出的规则起草。

请注意本标准的某些内容可能涉及专利。本文的发布机构不承担识别这些专利的责任。

本标准由密码行业标准化技术委员会提出并归口。

本标准起草单位：上海众人网络安全技术有限公司、国家密码管理局商用密码检测中心、北京集联

网络技术有限公司、上海华虹集成电路有限责任公司。

本标准主要起草人：谈剑锋、李大为、邓开勇、罗鹏、尤磊、盛学明、刘文娟、莫凡、郭思建、周

海京。

II

GM/T0061-2018

动态口令密码应用检测规范

1范围

本标准规定了动态口令系统的口令算法、动态令牌、认证系统和密钥管理系统等相关的检测内容，

适用于动态口令相关密码产品的密码及安全功能检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件，

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T32905-2016信息安全技术SM3密码杂凑算法

GB/T32907-2016信息安全技术SM4分组密码算法

GM/T0021-2012动态口令密码应用技术规范

GM/Z4001-2013密码术语

3术语与定义

GM/T0021、GM/Z4001界定的以及下列术语和定义适用于本文件。

3.1

挑战码challengecode

即挑战因子，可参与到动态口令生成过程中的一种数据。

3.2

UTC时间UniversalTimeCoordinated

协调世界时(UniversalTimeCoordinated)英文缩写，是由国际无线电咨询委员会规定和推荐,并

由国际时间局(BIH)负责保持的以秒为基础的时间标度，是距1970年1月1日00:00时(格林尼治标准

时间)的秒数。

3.3

种子密钥seedkey

即令牌种子密钥，计算动态口令的密钥。

3.4

认证系统authenticationsystem

对动态口令进行认证，对动态令牌进行管理的系统。

3.5

未激活notactivated

本状态为出厂时状态，成功激活后进入就绪状态。

3.6

1

GM/T0061-2018

就绪ready

令牌为正常工作状态。

3.7

锁定belocked

令牌因连续错误、重放攻击等原因被锁定后处于锁定状态。

3.8

挂起hungup

令牌被人为挂起后，处于挂起状态。

3.9

作废invalidate

令牌执行作废操作后，进入作废状态。

3.10

自动解锁automaticallyunlock

令牌被锁定以后，经过一定时间，令牌会自动解除锁定状态。

3.11

服务报表servicelist

系统提供的，对于令牌和系统不同时间段对应的状态和结果的统计报表。

3.12

固件firmware

固化在集成电路内部的程序代码，负责控制和协调集成电路的功能。

3.13

大窗口largewindow

用于令牌时间与系统时间同步的窗口，窗口大小不应超过±10分钟。

3.14

中窗口middlewindow

用于令牌时间与系统时间同步的窗口，窗口大小不应超过±5分钟。

3.15

小窗口smallwindow

用于令牌时间与系统时间同步的窗口，窗口大小不应超过±2分钟。

3.16

主密钥mainkey

某个动态口令系统的根密钥，用于分散产生厂商生产主密钥。

3.17

种子密钥加密密钥encryptionkeyforseedkey

2

GM/T0061-2018

用于对种子密钥进行加密的密钥。

3.18

厂商生产主密钥mainkeyformanufacturerproduction

用于产生种子密钥加密密钥，由主密钥通过厂商代码密钥分散产生。

3.19

传输密钥transmitkey

用于加密保护厂商生产主密钥，保障其传输过程的安全。

4符号和缩略语

下列符号适用于本文件。

key长度不少于128比特的种子密钥

Km主密钥

Kp厂商生产主密钥

Ks种子密钥加密密钥

Kt传输密钥

mAh毫安时（milliamperehour），电池电量单位

N自然数

PIN个人识别密码（PersonalIdentificationNumber），指用于使令牌工作并显示动态口令

的一种口令，是一个6～16位长度的十进制数

PUK解锁码（PINUnlockingKey），用于解锁锁定PIN码状态

T参与运算的时间因子

TPS认证系统每秒处理能力单位（TransactionPerSecond）

UTC协调世界时（UniversalTimeCoordinated），是距1970年1月1日00:00时(格林尼治标

准时间)的秒数

5检测内容及检测方法

5.1动态口令生成算法

5.1.1分组密码算法生成

检测目的：

用分组密码算法SM4生成动态口令算法正确实现。

检测方法和流程：

a）执行采用对称密码算法的运算指令，采用指定密钥进行运算；

b）通过数据采集，还原运算的原始明文数据和密文结果；

c）使用密码检测机构算法一致性工具软件对数据进行验证。

合格性判定条件：

a）使用SM4算法；

b）通过算法一致性的检测。

3

GM/T0061-2018

5.1.2杂凑密码算法生成

检测目的：

选用杂凑算法SM3生成动态口令算法正确实现。

检测方法和流程：

a）执行采用杂凑密码算法的运算指令，采用指定密钥进行运算；

b）通过数据采集，还原运算的原始明文数据和密文结果；

c）使用密码检测机构算法一致性工具软件对数据进行验证。

合格性判定条件：

a）使用SM3算法；

b）通过算法一致性的检测。

5.2动态令牌检测

5.2.1PIN码机制检测

5.2.1.1PIN码保护

检测目的：

检测具有数字和功能按键的激活后的成品令牌PIN码保护功能，保证令牌不被他人非法使用。

检测条件：

激活后的成品令牌。

检测方法和流程：

a)激活后的令牌应设置6至16位开机PIN码才能使用，如不设置开机PIN码则不能使用；

b)令牌设置PIN码后，关机重新开机，应输入正确的开机PIN码才能使用令牌，如输入错误

开机PIN码，则令牌不能使用，且记录错误次数；

c)输入的PIN码有长度限制。

d)PIN码具有超时自动关闭，在输入正确PIN码开机后，一段时间内（如3分钟）无操作令

牌自动关闭，以防止被非法使用。

合格性判定条件：

a)令牌应设置6至16位开机PIN码才能使用，当输入长度达到16位时不能继续输入；

b)应输入正确的开机PIN码才能使用令牌；

c)在输入正确PIN码开机后，一段时间内（如3分钟）无操作令牌自动关闭。

5.2.1.2PIN码锁定和永久锁定

检测目的：

a)检测令牌PIN码锁定功能，当连续输入错误PIN码次数达到设定错误次数上限（如6次），

令牌锁定，应解锁后才允许使用，防止他人恶意穷举尝试开机PIN码。

b)当PIN码锁定次数达到设定错误次数上限（如6次），令牌永久锁定。

检测条件：

已设定开机PIN码的成品令牌。

检测方法和流程：

a)输入错误开机PIN码，令牌应显示剩余尝试次数或已输入错误开机PIN码次数；

b)连续输入小于设定错误次数上限（如3次）错误开机PIN码，再输入正确开机PIN码，开

机PIN码错误次数应该清零。关机后再输入错误开机PIN码，显示的剩余尝试次数或已

输入错误开机PIN码次数会重新开始计算；

c)连续输入错误PIN码次数达到设定错误次数上限（如6次），令牌锁定，应解锁后才允许

4

GM/T0061-2018

使用。

d)令牌第6次锁定后，被永久锁定，无法再次解锁使用。

合格性判定条件：

a)输入错误开机PIN码，令牌显示剩余尝试次数或已输入错误开机PIN码次数；

b)连续输入小于设定错误次数上限错误开机PIN码，再输入正确开机PIN码，开机PIN码错

误次数清零。关机