GM/T 0021-2023 动态口令密码应用技术规范

ICS35.030

CCSL80

中华人民共和国密码行业标准

/—

GMT00212023

代替/—

GMT00212012

动态口令密码应用技术规范

Technicalsecificationsforone-time-asswordcrtorahicalication

ppypgppp

2023-12-04发布2024-06-01实施

国家密码管理局发布

/—

GMT00212023

目次

前言…………………………Ⅲ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………3

4.1符号…………………3

4.2缩略语………………3

5动态口令基本原理………………………3

5.1概述…………………3

5.2生成动态口令………………………4

5.3验证动态口令………………………6

5.4动态因子同步………………………6

5.5密钥管理……………7

6动态口令系统技术要求…………………8

6.1系统组成……………8

6.2动态口令令牌………………………9

()…………

6.3动态口令鉴别系统服务11

6.4种子密钥管理系统…………………13

7动态口令系统检测方法…………………13

7.1试验条件……………13

7.2动态口令令牌………………………14

()…………

7.3动态口令鉴别系统服务15

7.4种子密钥管理系统…………………15

()………………

附录资料性种子密钥管理方案示例

A16

()………

附录资料性动态口令令牌的密码模块规格

B18

()………

附录资料性动态口令系统与应用系统对接

C20

参考文献……………………22

Ⅰ

/—

GMT00212023

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

/—《》,/—,

本文件代替GMT00212012动态口令密码应用技术规范与GMT00212012相比除结构

,:

调整和编辑性改动外主要技术变化如下

)();

a删除了种子密钥管理系统的兼容性要求见2012年版的9.3.2

)/—()、/—()、

增加了规范性引用文件见见

bGBT2423.320166.2.3.4GBT2423.720186.2.3.6

/—()、/—()、/()、

见见见

GBT15852.120205.2.3GBT17901.120205.5.1GBT329055.2.4

/()、/()、/()、/(

见见见见

GBT329075.2.4GBT329155.5.2GBT397866.3.3GMT0008

)、/(见)、/(见)、/—(见)、

6.2.1.1GMT00285.5.5GMT00397.2.2GMT005120165.5.3

/—()、/—()/(),

见见以及见第章删除

GMT006120187.2.1.1GMT006220187.3.1.1GMZ40013

/—()、/—(

了规范性引用文件见年版的见年

GBT2423.8199520127.1.6GBT2423.920012012

)、/—()、/—(

版的见年版的见年版

7.1.4GBT18336.1200820127.2.5GBT18336.220082012

)、/—()、/—(

的见年版的见年版的

7.2.5GBT18336.3200820127.2.5GBT21079.120072012

)、/—()、/—()

见年版的见年版的

7.2.5GMT0002201220126.2.1GMT0004201220126.2.1

/—();

以及见年版的

GMT0005201220126.2.1

)“”()、“”()、“”(

c删除了术语静态口令见2012年版的3.3大端见2012年版的3.7认证系统见

)、“”()、“”()、“”(

2012年版的3.8未激活见2012年版的3.9就绪见2012年版的3.10锁定见

)、“”()、“”()、“”

2012年版的3.11挂起见2012年版的3.12作废见2012年版的3.13自动解锁

()、“”()、“”(

见2012年版的3.14密钥管理见2012年版的3.15硬件密码设备见2012年版的

)、“”()、“”()、“”(

3.16密钥见2012年版的3.17服务报表见2012年版的3.18接口见2012年版

)、“”()、“”()、“”(

的3.19大窗口见2012年版的3.20中窗口见2012年版的3.21小窗口见2012

)、“”()、“”(

年版的3.22种子密钥加密密钥见2012年版的3.23厂商生产主密钥见2012年版的

)、“”()、“”()“

3.24主密钥见2012年版的3.25厂商代码见2012年版的3.26以及内部挑战认

”(),“”()、“”()、“”

证见2012年版的3.27增加了术语置零见3.6动态口令系统见3.7SM3算法

()、“”()、“”()、“”()“”(

见3.8SM4算法见3.9声称方见3.10验证方见3.11以及密码设备见

3.12);

)();

d增加了缩略语见4.2

)“”();

e增加了密钥管理对密钥管理相关各方的描述和要求见5.5

)()();

f删除了动态口令鉴别系统服务与密码应用无关的功能要求见2012年版的8.3

)();

g删除了种子密钥管理系统与密钥管理无关的功能要求见2012年版的9.3.1

)“”()。

增加了动态口令系统检测方法见第章

h7

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由密码行业标准化技术委员会提出并归口。

:、、

本文件起草单位飞天诚信科技股份有限公司上海复旦微电子集团股份有限公司北京集联网络

、、、

技术有限公司格尔软件股份有限公司北京宏思电子技术有限责任公司北京天融信网络安全技术有

、、、

限公司西安交大捷普网络科技有限公司山东渔翁信息技术股份有限公司上海华虹集成电路有限责

Ⅲ

/—

GMT00212023

、。

任公司上海林果实业股份有限公司

:、、、、、、、、、、、

本文件主要起草人朱鹏飞刘雅静柳逊刘岸郑强张文婧刘治平何建锋郭刚吴震杨剑

、、、、、、、、。

韩玉佳郭思建詹榜华谈剑锋尤磊陈达张志茂李阗牛毅

本文件及其所代替文件的历次版本发布情况为:

———年首次发布为/—;

2012GMT00212012

———本次为第一次修订。

Ⅳ

/—

GMT00212023

动态口令密码应用技术规范

1范围

、。

本文件规定了动态口令的基本原理动态口令系统的技术要求以及动态口令系统的检测方法

、、,

本文件适用于动态口令相关产品的研制生产应用也可用于动态口令系统以及相关产品的密码

应用合规性检测。

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/—::

电工电子产品环境试验第部分试验方法试验低温

GBT2423.120082A

/—::

电工电子产品环境试验第部分试验方法试验高温

GBT2423.220082B

/—::

环境试验第部分试验方法试验恒定湿热试验

GBT2423.320162Cab

/—::(

环境试验第部分试验方法试验粗率操作造成的冲击主要用于

GBT2423.720182Ec

设备型样品)

/—::()

环境试验第部分试验方法试验振动正弦

GBT2423.1020192Fc

/—::

电工电子产品环境试验第部分试验方法试验低气压

GBT2423.2120082M

/—::

环境试验第部分试验方法试验温度变化

GBT2423.2220122N

/—::

电工电子产品环境试验第部分试验方法试验由手的摩擦造成

GBT2423.5320052Xb

标记和印刷文字的磨损

/—()

外壳防护等级代码

GBT42082017IP

/—:

信息技术安全技术消息鉴别码第部分采用分组密码的机制

GBT15852.120201

/—电磁兼容试验和测量技术静电放电抗扰度试验

GBT17626.22018

/—:

信息技术安全技术密钥管理第部分框架

GBT17901.120201

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/信息安全技术二元序列随机性检测方法

GBT32915

/信息安全技术信息系统密码应用基本要求

GBT39786

/安全芯片密码检测准则

GMT0008

/密码模块安全技术要求

GMT0028

/密码模块安全检测要求

GMT0039

/—密码设备管理对称密钥管理技术规范

GMT00512016

/—动态口令密码应用检测规范

GMT00612018

/—密码产品随机数检测要求

GMT00622018

/密码术语

GMZ4001

3术语和定义

/界定的以及下列术语和定义适用于本文件。

GMZ4001

1