GM/T 0098-2020 基于IP网络的加密语音通信密码技术规范

ICS35.040

CCSL80

中华人民共和国密码行业标准

/—

GMT00982020

基于网络的加密语音通信

IP

密码技术规范

Crtorahictechnicalsecificationsforencrtedvoice

ypgppyp

communicationbasedonIPnetwork

2020-12-28发布2021-07-01实施

国家密码管理局发布

/—

GMT00982020

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………3

基于网络的加密语音通信系统………………………

5IP3

5.1概述…………………3

5.2系统框架……………4

5.3业务过程……………4

6密钥管理…………………5

6.1概述…………………5

6.2终端证书及密钥对…………………5

6.3服务器证书及密钥对………………6

6.4会话密钥……………7

7安全协议…………………7

7.1会话建立……………7

7.2开户绑定……………8

7.3密钥分发……………11

7.4密钥协商……………15

7.5通信数据……………18

7.6Si流程……………19

p

8密码模块…………………20

8.1功能…………………20

8.2接口…………………20

8.3安全性………………20

9其他安全要求……………21

9.1敏感数据保护………………………21

9.2管理安全……………21

9.3角色设定……………21

9.4身份鉴别……………21

9.5日志管理……………21

9.6密钥备份……………21

10产品检测基本要求……………………21

10.1产品功能检测基本要求…………21

10.2产品性能检测基本指标…………22

Ⅰ

/—

GMT00982020

10.3密钥管理检测要求………………22

10.4密码模块检测要求………………23

10.5其他安全检测基本要求…………23

()…………

附录规范性基于密码算法的加密语音通信系统

ASM924

()…………

附录资料性基于密码算法的安全协议报文

BSM9SIP35

()…………

附录资料性会话过程示例

C37

()……………………

附录资料性安全协议报文

DSIP39

Ⅱ

/—

GMT00982020

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件按照/—给出的规则起草。

GBT1.12009

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位北京三未信安科技发展有限公司山东大学软件学院北京数字认证股份有限公

、、、、

司公安部第一研究所数安时代科技股份有限公司北京创原天地科技有限公司大唐高鸿数据网络技

、、、、

术股份有限公司国家信息中心北京数盾信息科技有限公司成都三零瑞通移动通信有限公司青岛海

、。

信通信有限公司深圳奥联信息安全技术有限公司

:、、、、、、、、、、

本文件主要起草人高志权刘晓东张玉涛张永强亢洋赵振涛张磊王胜男方恒禄王允升

、、、、。

许涛李耀龙吕国栋吕士鹏白顺东

Ⅲ

/—

GMT00982020

基于网络的加密语音通信

IP

密码技术规范

1范围

、、、、

本文件定义了基于网络的加密语音通信系统密钥管理安全协议密码模块安全要求和产品

IP

检测基本要求。

、,

本文件适用于指导基于网络的加密语音通信系统应用中密码安全方案设计产品研制也可用

IP

于指导基于网络的加密语音通信系统产品的检测。

IP

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/:

信息安全技术祖冲之序列密码算法第部分算法描述

GBT33133.11

/信息安全技术智能密码钥匙应用接口规范

GBT35291

/信息安全技术密码设备应用接口规范

GBT36322

/信息安全技术密码模块安全要求

GBT37092

/智能密码钥匙技术规范

GMT0027

/密码模块安全要求

GMT0028

/服务器密码机技术规范

GMT0030

/标识密码算法

GMT0044SM9

/:

标识密码算法第部分总则

GMT0044.1SM91

/:

标识密码算法第部分数字签名算法

GMT0044.2SM92

/:

标识密码算法第部分密钥交换协议

GMT0044.3SM93

/:

标识密码算法第部分密钥封装机制和公钥加密算法

GMT0044.4SM94

/密码产品随机数检测要求

GMT0062

/—密码术语

GMZ40012013

:

RFC3261SIPSessionInitiationProtocol

3术语和定义

/—界定的以及下列术语和定义适用于本文件。

GMZ40012013

3.1

鉴别authentication

为一个实体声称的特征是正确的而提供的保障措施。

1