GM/T 0021-2023动态口令密码应用技术规范

ICS35030

CCSL.80

中华人民共和国密码行业标准

GM/T0021—2023

代替GM/T0021—2012

动态口令密码应用技术规范

Technicalspecificationsforone-time-passwordcryptographicapplication

2023-12-04发布2024-06-01实施

国家密码管理局发布

GM/T0021—2023

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号和缩略语

4……………3

符号

4.1…………………3

缩略语

4.2………………3

动态口令基本原理

5………………………3

概述

5.1…………………3

生成动态口令

5.2………………………4

验证动态口令

5.3………………………6

动态因子同步

5.4………………………6

密钥管理

5.5……………7

动态口令系统技术要求

6…………………8

系统组成

6.1……………8

动态口令令牌

6.2………………………9

动态口令鉴别系统服务

6.3()…………11

种子密钥管理系统

6.4…………………13

动态口令系统检测方法

7…………………13

试验条件

7.1……………13

动态口令令牌

7.2………………………14

动态口令鉴别系统服务

7.3()…………15

种子密钥管理系统

7.4…………………15

附录资料性种子密钥管理方案示例

A()………………16

附录资料性动态口令令牌的密码模块规格

B()………18

附录资料性动态口令系统与应用系统对接

C()………20

参考文献

……………………22

Ⅰ

GM/T0021—2023

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替动态口令密码应用技术规范与相比除结构

GM/T0021—2012《》,GM/T0021—2012,

调整和编辑性改动外主要技术变化如下

,:

删除了种子密钥管理系统的兼容性要求见年版的

a)(20129.3.2);

增加了规范性引用文件见见

b)GB/T2423.3—2016(6.2.3.4)、GB/T2423.7—2018(6.2.3.6)、

见见见

GB/T15852.1—2020(5.2.3)、GB/T17901.1—2020(5.5.1)、GB/T32905(5.2.4)、

见见见见

GB/T32907(5.2.4)、GB/T32915(5.5.2)、GB/T39786(6.3.3)、GM/T0008(

见见见

6.2.1.1)、GM/T0028(5.5.5)、GM/T0039(7.2.2)、GM/T0051—2016(5.5.3)、

见见以及见第章删除

GM/T0061—2018(7.2.1.1)、GM/T0062—2018(7.3.1.1)GM/Z4001(3),

了规范性引用文件见年版的见年

GB/T2423.8—1995(20127.1.6)、GB/T2423.9—2001(2012

版的见年版的见年版

7.1.4)、GB/T18336.1—2008(20127.2.5)、GB/T18336.2—2008(2012

的见年版的见年版的

7.2.5)、GB/T18336.3—2008(20127.2.5)、GB/T21079.1—2007(2012

见年版的见年版的

7.2.5)、GM/T0002—2012(20126.2.1)、GM/T0004—2012(20126.2.1)

以及见年版的

GM/T0005—2012(20126.2.1);

删除了术语静态口令见年版的大端见年版的认证系统见

c)“”(20123.3)、“”(20123.7)、“”(

年版的未激活见年版的就绪见年版的锁定见

20123.8)、“”(20123.9)、“”(20123.10)、“”(

年版的挂起见年版的作废见年版的自动解锁

20123.11)、“”(20123.12)、“”(20123.13)、“”

见年版的密钥管理见年版的硬件密码设备见年版的

(20123.14)、“”(20123.15)、“”(2012

密钥见年版的服务报表见年版的接口见年版

3.16)、“”(20123.17)、“”(20123.18)、“”(2012

的大窗口见年版的中窗口见年版的小窗口见

3.19)、“”(20123.20)、“”(20123.21)、“”(2012

年版的种子密钥加密密钥见年版的厂商生产主密钥见年版的

3.22)、“”(20123.23)、“”(2012

主密钥见年版的厂商代码见年版的以及内部挑战认

3.24)、“”(20123.25)、“”(20123.26)“

证见年版的增加了术语置零见动态口令系统见算法

”(20123.27),“”(3.6)、“”(3.7)、“SM3”

见算法见声称方见验证方见以及密码设备见

(3.8)、“SM4”(3.9)、“”(3.10)、“”(3.11)“”(

3.12);

增加了缩略语见

d)(4.2);

增加了密钥管理对密钥管理相关各方的描述和要求见

e)“”(5.5);

删除了动态口令鉴别系统服务与密码应用无关的功能要求见年版的

f)()(20128.3);

删除了种子密钥管理系统与密钥管理无关的功能要求见年版的

g)(20129.3.1);

增加了动态口令系统检测方法见第章

h)“”(7)。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由密码行业标准化技术委员会提出并归口

。

本文件起草单位飞天诚信科技股份有限公司上海复旦微电子集团股份有限公司北京集联网络

:、、

技术有限公司格尔软件股份有限公司北京宏思电子技术有限责任公司北京天融信网络安全技术有

、、、

限公司西安交大捷普网络科技有限公司山东渔翁信息技术股份有限公司上海华虹集成电路有限责

、、、

Ⅲ

GM/T0021—2023

任公司上海林果实业股份有限公司

、。

本文件主要起草人朱鹏飞刘雅静柳逊刘岸郑强张文婧刘治平何建锋郭刚吴震杨剑

:、、、、、、、、、、、

韩玉佳郭思建詹榜华谈剑锋尤磊陈达张志茂李阗牛毅

、、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2012GM/T0021—2012;

本次为第一次修订

———。

Ⅳ

GM/T0021—2023

动态口令密码应用技术规范

1范围

本文件规定了动态口令的基本原理动态口令系统的技术要求以及动态口令系统的检测方法

、。

本文件适用于动态口令相关产品的研制生产应用也可用于动态口令系统以及相关产品的密码

、、,

应用合规性检测

。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

电工电子产品环境试验第部分试验方法试验低温

GB/T2423.1—20082:A:

电工电子产品环境试验第部分试验方法试验高温

GB/T2423.2—20082:B:

环境试验第部分试验方法试验恒定湿热试验

GB/T2423.3—20162:Cab:

环境试验第部分试验方法试验粗率操作造成的冲击主要用于

GB/T2423.7—20182:Ec:(

设备型样品

)

环境试验第部分试验方法试验振动正弦

GB/T2423.10—20192:Fc:()

电工电子产品环境试验第部分试验方法试验低气压

GB/T2423.21—20082:M:

环境试验第部分试验方法试验温度变化

GB/T2423.22—20122:N:

电工电子产品环境试验第部分试验方法试验由手的摩擦造成

GB/T2423.53—20052:Xb:

标记和印刷文字的磨损

外壳防护等级