动态口令运算参数与数据说明用例、鉴别系统接口

1、附录 A（资料性附录）运算参数与数据说明用例采用 SM3和 SM4的运算参数与数据说明用例，K为种子密钥， T 为 1 秒，T=T0为 UTC时间表示的c时间因子， C 为事件因子， Q为挑战数据， SM4和 SM3输出结果分别是128 比特和 256 比特，截位结果是截位运算后的输出数据。具体如表5、表 6：表 5SM3 算法产生动态口令的中间结果实例表SM3输入参与运算的值（ HEX）K1234567890abcdef1234567890abcdef12 34 56 78 90 ab cd ef 12 34 56 78 90 ab cd efT131365503000 00 00 00 4

2、E 4C C8 F6C123400 00 04 d2Q567835 36 37 38SM3 输出结果25 e0 b0 0d 75 0e b0 12 58 ef 7d b5 37 56 26 414a cf e7 fd 82 6a c0 7e 3e 5e b3 e8 d8 eb ba 4b截位结果0f ba 1a c3表 6SM4 算法产生动态口令的中间结果实例表SM4输入参与运算的值（ HEX）K1234567890abcdef1234567890abcdef12 34 56 7890 ab cd ef 12 34 56 78 90 ab cd efT134078305300 00 00 00

3、4f ea b9 cdC123400 00 04 d2Q567835 36 37 38SM4 输出结果88 0d 6a e77e cf 8e e5 23 5c 71 98 e1 3f 15 9c截位结果0b 78 81 00AA附录B（资料性附录）鉴别系统接口B.1服务报文格式报文格式鉴别系统的服务报文由 <报头 >+<报体 >构成。其中报头定义报文类型和选项，报体为具体的服务请求或服务响应数据。报头的格式如表7:表 7鉴别系统的服头格式偏移量名称长度描述说明（字节）0报头长度1标识报头长度1报文类型1标识报文类型x0: 请求报文x1: 响应报文0x:不需要校验 MAC

4、8x: 需要校验 MAC2版本1标识报文版本01: 版本 13调用者8标识调用者为调用者分配的标识， 缺省可为 8个 0011调用号8标识本次调用 / 响应由调用者产生的调用号，调用号应每次不同19报体长度2标识报体长度不包含报头的报文长度21MAC4MAC 校验值如果报文类型 bit7 设置为1，即需要 MAC 校验，有本数据项。将报头（不含本项）与报文，使用 SM3 算法运算，取低位的4 个字节，作为 MAC 校验值。B.1.2服务请求报文当报头的报文类型标识的bit0 是 0 时，为服务请求报文。服务请求报文的格式为：<请求头 >+<数据体 >。请求头的格式如表8

5、：表 8 请求头格式偏移量名称长度描述说明（字节）0服务标识2标识请求的鉴别系统鉴别系统提供的服务。其中1000服务以上为自定义服务2服务选项2标识服务请求的参数根据具体服务的不同设置参数4数据项个数1标识服务请求的数据数据体包含的数据项个数项个数服务响应报文当报头的报文类型标识的bit0是 1 时，为服务响应报文。服务响应报文的格式为：<响应头 >+<数据体 >。响应头的格式如表9：表9响应头格式偏移量名称长度描述说明（字节）0服务标识2标识响应的服务请求鉴别系统提供的服务。其中8000以上为自定义服务2结果标识2标识服务响应的结果其中 8000 以上标识服务请求错误

6、。第 1 个字节标识具体的结果代码4数据项个数1标识服务响应的数据数据体包含的数据项个数项个数B.1.4数据体及数据项格式数据体由请求头或响应头设定的数据项个数的数据单元组成，其格式为：<数据项 1>+<数据项 2>+<数据项 n>每个数据项的格式如表10：表 10数据项格式偏移量名称长度描述说明（字节）0数据属性1标识数据属性bit7 为 1，加密数据bit7 为 0，明文数据1数据标识2标识数据的含义数据项的含义， 其中 8000 以上为自定义数据项4数据长度数据内容1数据长度标识数据项的长度由数据长度规定的数据内容B.2 服务标识鉴别系统的服务标识见表

7、11：表 11 鉴别系统服务标识名称值描述说明动态口令鉴别0001动态口令鉴别请求挑战应答鉴别0002挑战应答鉴别请求产生挑战码0003请求一个挑战码激活0101激活令牌锁定0102锁定令牌解锁0103解锁令牌挂起0104挂起令牌解挂0105解除令牌挂起设置静态口令0106设置令牌绑定的静态口令远程解 PIN0107请求远程解 PIN 密码同步0108强制令牌同步更新0109更新令牌密钥废止010a将令牌废止令牌信息查询010b查询令牌信息B.3 数据标识鉴别系统的数据标识见表12：表 12 鉴别系统的数据标识名称标识描述说明厂商标识0001令牌的厂商标识序列号0002令牌序列号动态口令000

8、3动态口令下一口令0004下一个动态口令交易内容0005交易内容用于计算挑战码或校验挑战应答口令挑战码0006根据交易内容产生的挑战码应答码0007应答码用于验证的应答码PIN 码0008与令牌绑定的PIN 码新PIN码0009设置的新 PIN 码更新码000a更新令牌的更新码初次激活时间0101初次激活时间最近使用时间0102最近使用时间过期时间0103过期时间错误次数0104错误次数令牌状态0105令牌状态未激活、就绪、锁定、挂起、作废令牌型号0106令牌型号B.4返回码鉴别系统的返回码见表13：表 13 鉴别系统的返回码名称Byte1Byte0描述说明安全服务00xx安全服务成功成功0001动态口令鉴别成功0002挑战应答鉴别成功0003挑战码成功安全服务80xx安全服务失败失败8001要求下一个口令8002动态口令错8003PIN 码失败8004口令已被验证过管理服务01xx管理服务成功xx 标识对应的管理服务成功管理服务81xx管理服务失败失败8101要求下一个口令8102动态口令错8103PIN 码失败8104口令已被验证过8105同步失败令牌错误84xx令牌错误8401没有厂商号8402没有这个令牌8403令牌记录错误8404令牌被锁定8405令牌被挂起8406令牌未