1 范圍

      本標準規(guī)定了動態(tài)口令技術(shù)框架，動態(tài)口令生成算法、鑒別和密鑰管理等的相關(guān)內(nèi)容。

      本標準適用于動態(tài)口令相關(guān)產(chǎn)品的研制、生產(chǎn)、應(yīng)用，也可用于指導相關(guān)產(chǎn)品的檢測。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 2423.1-2008 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗A：低溫

      GB/T 2423.2-2008 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗B：高溫

      GB/T 2423.3-2016 環(huán)境試驗 第2部分：試驗方法 試驗Cab：恒定濕熱試驗

      GB/T 2423.7-2018 環(huán)境試驗 第2部分：試驗方法 試驗Ec：粗率操作造成的沖擊（主要用于設(shè)備型樣品）

      GB/T 2423.10-2019 環(huán)境試驗 第2部分：試驗方法 試驗Fc：振動（正弦）

      GB/T 2423.21-2008 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗M：低氣壓

      GB/T 2423.22-2012 環(huán)境試驗 第2部分：試驗方法 試驗N：溫度變化

      GB/T 2423.53-2005 電工電子產(chǎn)品環(huán)境試驗 第2部分：試驗方法 試驗Xb：由手的摩擦造成標記和印刷文字的磨損

      GB/T 4208-2017 外殼防護等級（IP代碼）

      GB/T 17626.2-2018 電磁兼容 試驗和測量技術(shù) 靜電放電抗擾度試驗

      GB/T 18336.1 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第1部分：簡介和一般模型

      GB/T 18336.2 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第2部分：安全功能組件

      GB/T 18336.3 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準則 第3部分：安全保障組件

      GB/T 32905 信息安全技術(shù) SM3密碼雜湊算法

      GB/T 32907 信息安全技術(shù) SM4分組密碼算法

      GB/T 32915 信息安全技術(shù) 二元序列隨機性檢測方法

3 術(shù)語和定義

      下列術(shù)語和定義適用于本文件。

3.1

      動態(tài)口令 one-time-password；dynamic password

      由種子密鑰與其他數(shù)據(jù)，通過特定算法，運算生成的一次性口令。

3.2

      動態(tài)令牌 one-time-password token;dynamic token

      生成并顯示動態(tài)口令的載體。

3.3

      種子密鑰 seed key

      計算動態(tài)口令的密鑰。

      注：種子密鑰即令牌種子密鑰。

3.4

      靜態(tài)口令 static password

      用戶設(shè)置的，除非用戶主動修改，否則不會發(fā)生變化的口令。

3.5

      挑戰(zhàn)碼 challenge code

      可參與到動態(tài)口令生成過程中的一種數(shù)據(jù)。

      注：挑戰(zhàn)碼即挑戰(zhàn)因子。

3.

      大端 big-end

      big-endian

      數(shù)據(jù)在內(nèi)存中的一種表示格式，規(guī)定左邊為高有效位，右邊為低有效位。

      注：數(shù)的高階字節(jié)放在存儲器的低地址，數(shù)的低階字節(jié)放在存儲器的高地址。

3.7

      鑒別模塊 authentication system

      能夠為應(yīng)用系統(tǒng)提供動態(tài)口令身份鑒別服務(wù)的系統(tǒng)。

3.8

      服務(wù)報表 service list

      系統(tǒng)提供的，對于令牌和系統(tǒng)不同時間段對應(yīng)的狀態(tài)和結(jié)果的統(tǒng)計報表。

3.9

      主密鑰 master key

      用于生成種子密鑰、種子密鑰加密密鑰、廠商生產(chǎn)主密鑰等的系統(tǒng)根密鑰。

3.10

      種子密鑰加密密鑰 encryption key for seed key

      用于對種子密鑰進行加密的密鑰。

3.11

      廠商生產(chǎn)主密鑰 main key for manufacturer production

      生成令牌生產(chǎn)時所需的種子密鑰加密密鑰。

3.12

      廠商代碼 manufacturer code

      用于標識廠商的代碼，可以是數(shù)字、英文字母、數(shù)字與英文字母的混合。

3.13

      內(nèi)部挑戰(zhàn)鑒別 internal challenge authentication

      一種由用戶主動解除令牌異常狀態(tài)時采用的挑戰(zhàn)鑒別方式。

4 符號

      下列符號適用于本文件。

      bitN：一個字節(jié)當中的第N＋1個比特位（從低位計起）。

      C：參與運算的事件因子。

      F（）：算法函數(shù)。

      ID：雜湊及分組算法的輸入信息。

      IP44：防護等級第一特性4（防塵），防護等級第二特性4（防水）。

      K：長度不少于128比特的運算密鑰。

      Km：主密鑰。

      K1：傳輸密鑰。

      Kp:廠商生產(chǎn)主密鑰。

      K：種子密鑰加密密鑰。

      N：令牌或其他終端顯示口令的位數(shù)。

      OD：輸出結(jié)果。

      PIN：用于使令牌工作并顯示動態(tài)口令的一種口令，是一個至少6位長度的十進制數(shù)。

      Q：鑒別雙方通過協(xié)商輸入的挑戰(zhàn)因子。

      S：算法函數(shù)輸出結(jié)果。

      T：參與運算的時間因子。

      To：以UTC時間為標準的一個長度為8字節(jié)的整數(shù)。

      T：以秒為單位的口令變化周期。

      Truncate（）：截位函數(shù)。

      UTC：距1970年1月1日00：00時（格林尼治標準時間）的秒數(shù)。

      ^：冪運算符，即2n代表2的n次方。

      ％：求余運算，即5 %3=2。

      ||：連接符，將兩組數(shù)據(jù)根據(jù)左右順序拼接。

      田：算術(shù)加符號，且不進位。

5 技術(shù)框架

5.1 總體框架

      動態(tài)口令系統(tǒng)為應(yīng)用系統(tǒng)提供動態(tài)口令鑒別服務(wù)。由動態(tài)令牌、鑒別模塊和密鑰管理模塊組成。

      動態(tài)令牌生成動態(tài)口令，鑒別模塊驗證動態(tài)口令的正確性，密鑰管理模塊負責動態(tài)口令的密鑰管理，應(yīng)用系統(tǒng)將動態(tài)口令按照指定的協(xié)議（報文）發(fā)送至鑒別模塊進行鑒別。動態(tài)口令系統(tǒng)架構(gòu)如圖1所示。

以上為標準部分內(nèi)容，如需看標準全文，請到相關(guān)授權(quán)網(wǎng)站購買標準正版。