GM/T 0113-2021 在线快捷身份鉴别协议

ICS35.030

L80

中华人民共和国密码行业标准

/—

GMT01132021

在线快捷身份鉴别协议

Fastonlineidentitauthenticationrotocol

yp

2021-10-18发布2022-05-01实施

国家密码管理局发布

/—

GMT01132021

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4缩略语……………………2

5通用在线快捷身份鉴别协议……………2

5.1协议架构……………2

5.2协议消息相关数据结构……………5

5.3协议流程和要求……………………9

6双因素在线快捷身份鉴别协议…………15

6.1协议架构……………15

6.2协议消息框架………………………17

6.3协议流程和要求……………………19

()…………………

附录资料性安全风险及措施建议

A28

()……………………

附录资料性可信环境实现方式

B31

()………………

附录资料性协议接口

C32

参考文献……………………36

Ⅰ

/—

GMT01132021

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

本文件由密码行业标准化技术委员会提出并归口。

:、()、

本文件起草单位中国科学院数据与通信保护研究教育中心联想北京有限公司中国科学院大

、()、、、

学国民认证科技北京有限公司北京数字认证股份有限公司浙江蚂蚁小微金融服务集团有限公司

、、、

北京天融信网络安全技术有限公司中国科学院信息工程研究所飞天诚信科技股份有限公司成都卫

、、、

士通信息产业股份有限公司中国金融认证中心吉大正元信息技术股份有限公司中孚信息股份有限

、、()、、

公司杭州天谷信息科技有限公司神州融安科技北京有限公司北京握奇智能科技有限公司郑州信

、。

大捷安信息技术股份有限公司北京眼神智能科技有限公司

:、、、、、、、、、、

本文件主要起草人钱文飞赵欣怡贾世杰刘丽敏柴海新荆继武李俊张永强宋铮景鸿理

、、、、、、、、、、、、、、

王平建牛莹姣高彪吕娜陈天宇张咪朱鹏飞罗俊孙国栋赵丽丽苗功勋程亮李登峰张渊

、。

刘熙胖杨春林

Ⅲ

/—

GMT01132021

在线快捷身份鉴别协议

1范围

,、

本文件规定了在线快捷身份鉴别协议包括通用在线快捷身份鉴别协议双因素在线快捷身份鉴别

协议等内容。

、。

本文件适用于在线快捷身份鉴别服务的开发测试和评估

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/()()

所有部分抽象语法记法

GBT16262ASN.1

/:、

识别卡集成电路卡第部分用于交换的结构安全和命令

GBT16649.44

/信息安全技术术语

GBT25069

/信息安全技术密码杂凑算法

GBT32905SM3

/()

所有部分信息安全技术椭圆曲线公钥密码算法

GBT32918SM2

/信息安全技术密码算法使用规范

GBT35276SM2

/信息安全技术基于可信环境的生物特征识别身份鉴别协议框架

GBT36651

/信息安全技术密码模块安全要求

GBT37092

/信息安全技术传输层密码协议()

GBT38636TLCP

/密码术语

GMZ4001

3术语和定义

/、/、/界定的以及下列术语和定义适用于本文件。

GBT25069GBT36651GMZ4001

3.1

鉴别客户端authenticationclient

,

在用户代理中处理双因素身份鉴别协议消息的软件组件用于双因素身份鉴别协议中用户代理与

鉴别器之间的通信。

3.2

鉴别客户端接口authenticationclientinterface

,。

由鉴别客户端提供的协议接口用于双因素身份鉴别协议中用户代理与鉴别客户端之间的通信

3.3

生物特征识别密钥管理器标识符biometricauthenticationrotocolkemanaeridentifier

pyg

,

分配给同一型号生物特征识别密钥管理器的唯一标识符依赖方可通过该标识符唯一确定厂商

公钥。

3.4

用户代理useraent

g

安装在用户设备上的浏览器或者其他应用程序。

1