基于统一社会信用代码的移动终端身份认证技术规范

1基于统一社会信用代码的移动终端身份认证技术规范本标准规定了基于统一社会信用代码的移动终端身份认证的术语和定义、缩略语、身份鉴别机制与流程、数字证书格式规范、移动端密码模块的技术要求和应用集成规范。本标准适用于我省信息化建设中应用统一社会信用代码开展移动终端数字证书身份认证服务。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T15843.3-2016信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制（ISO/IEC9798-3：2010，IDT）GB/T20518-2018信息安全技术公钥基础设施数字证书格式GB/T25056-2018信息安全技术证书认证系统密码及其相关安全技术规范GB32100-2015法人和其他组织统一社会信用代码编码规则GB/T33560-2017信息安全技术密码应用标识规范GB/T35275-2017信息安全技术SM2密码算法加密签名消息语法规范GB/T35291-2017智能密码钥匙密码应用接口规范GM/T0020-2012证书应用综合服务接口规范GB/T37092-2018密码模块安全技术要求GM/Z4001-2013密码术语3术语和定义以下术语和定义适用于本文件。3.1证书认证机构（CA）certificateauthority（CA）受用户信任，负责创建和分配证书的权威机构。证书认证机构(CA)也可以为用户创建密钥。[GB/T20518-2018，定义3.5]3.2数字证书digitalcertificate由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可信的数字化文件。[GB/T20518-2018，定义3.7]3.32公钥证书publickeycertificate用户的公钥连同其他信息，并由发布该证书的证书认证机构（CA）的私钥进行加密使其不可伪造。[GB/T20518-2018，定义3.2]3.4证书注销列表（CRL）certificaterevocationlist（CRL）一个已标识的列表，它指定了一套证书颁发者确认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRLs。[GB/T20518-2018，定义3.3]3.5证书序列号certificateserialnumber在证书认证机构(CA)颁发的证书范围内为每个证书分配的一个整数值。此整数值对于该证书认证机构(CA)所颁发的每一张证书必须是唯一的。[GB/T20518-2018，定义3.4]3.6统一社会信用代码unifiedsocialcreditidentifier每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。[GB32100-2015，定义3.5]3.7移动终端mobileterminal能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软件的便携式电子设备，包括手机、笔记本、平板电脑、POS机等。4缩略语下列缩略语适用于本文件。ASN：抽象语法表示法（AbstractSyntaxNotation）CA：证书认证机构（CertificationAuthority）CRL：证书注销列表（CertificateRevocationList）DER：可区分编码规则（DistinguishedEncodingRules）DN：可辨别名（DistinguishedName）OID：对象标识符（ObjectIdentifier）RA：证书注册机构（RegistrationAuthority）OCSP:在线证书状态协议(OnlineCertificateStatusProtocol)5身份鉴别机制与流程5.1机制5.1.1体系架构身份鉴别体系架构见图1。图1身份鉴别体系架构身份鉴别体系架构，包括以下参与方：a)证书认证机构（CA）：作为信任的基础，为移动终端用户的身份真实性负责，通过审核移动终端用户及其所属机构的身份后，为合法持有统一社会信用代码的企业／组织及其员工、移动终端颁发数字证书；同时，证书认证机构(CA)为应用服务器提供移动终端数字证书有效性验证服务（如证书信任列表、CRL、OCSP等）；b)应用服务器：为移动终端提供信息处理服务，提供信息处理服务前，需要先鉴别移动终端的身份；c)移动终端：用户持有的移动终端，通过证书认证登录到应用服务器进行信息处理操作。移动终端应包括以下部分：1)移动终端应用：用户提供业务操作功能前，通过调用证书应用综合服务接口，并实现与应用服务器的安全信息交互，执行身份鉴别流程；证书应用综合服42)务接口：提供证书应用层接口，主要包括证书的编码解码、登录表单签名等功能，应符合GM/T0020的规定。本接口通过智能密码钥匙应用接口完成与移动端密码模块的交互；智能密码钥匙应用接口：提供移动端密码模块的软件访问接口，主要包括PIN认证、证书3)读取、密码运算等功能，应符合GB/T35291的规定；移动端密码模块：内置SE模块、SDKey、SIMKey、蓝牙Key、软件密码模块等，主要提供4)密钥的产生和安全存储、密码运算等功能，安全性应符合GB/T37092安全二级及以上的规定。5.1.2身份鉴别流程单向鉴别的两次传递机制应符合GB/T15843.3的规定，声称方是移动终端，验证方是应用服务器。移动终端的权标应按照GB/T35275的SignedData结构的要求，签名内容为应用服务器返回的随机数（挑战码），SignedData移动终端的签名证书。身份鉴别流程如图2。图2身份鉴别流程身份鉴别流程步骤如下：a)移动终端向应用服务器提出身份鉴别申请；b)应用服务器产生随机数挑战码，随机数为长度不短于16字节的整数；c)应用服务器返回挑战码，移动终端对挑战码执行数字签名；d)移动终端使用数字证书私钥对挑战码做签名，并组装SignedData数据结构（参考附录B），签名内容为挑战码，内容类型标识符应标识为数据类型，证书列表域要带用户证书。如果是SM2相关的签名算法，OID应符合GB/T35275的规定，否则，应符合RFC5652的规定；e)移动终端提交SignedData作为权标；f)应用服务器从权标中提取被签名内容，比较和前面产生的挑战码是否一致，若不一致，返回身份鉴别失败信息；g)应用服务器按本规范的证书格式获取用户的统一社会信用代码，若证书中没有包含用户的统一社会信用代码，则返回身份鉴别失败消息；h)应用服务器从权标中提取用户证书公钥，从权标(Token)中提取签名值，并使用证书公钥验证签名的有效性，确认移动终端持有用户证书对应的私钥，若签名无效则返回身份鉴别失败消息；i)应用服务器验证用户证书的有效性，包括证书信任链、证书颁发者签名、证书是否在有效期内、密钥用法、扩展密钥用法、基本限制、名字限制、证书策略等，若证书无效，则返回身份鉴别失败信息；j)应用服务器向证书认证机构（CA）发出在线申请，查询颁发该数字证书的运营证书认证机构(CA)签发的CRL，或者直接提交OCSP请求报文，验证用户证书的注销状态；如果基于CRL验证用户证书的注销状态，并且上一次查询获得CRL尚在有效期内，则应用服务器可以直接将最近一次查询获得的CRL用于验证用户证书的注销状态；k)应用服务器根据CRL判定用户证书的注销状态，或者从证书认证机构（CA）的OCSP服务器返回的OCSP响应报文中获得用户证书的注销状态，若提交查询的证书不被证书认证机构（CA）信任，则应用服务器返回身份鉴别失败信息；l)应用服务器根据统一社会信用代码识别用户，并根据权限控制策略授权该用户访问相关资源；a)若以上步骤均通过，则应用服务器返回身份鉴别成功消息。5.2要求基于统一社会信用代码的移动终端数字证书身份鉴别过程应满足：a)移动终端数字证书应由具有国内电子认证服务资格的证书认证机构（CA）签发，证书认证机构（CA）运营的电子认证系统应符合GB/T25056的规定，满足证书生命周期和密钥生命周期的管理要求；b)证书认证机构（CA）颁发的移动终端数字证书的格式应满足第6章的要求；c)密码产品厂商提供的移动端密码模块应满足第7章的要求；d)应用集成方实现基于统一社会信用代码的移动终端数字证书的身份鉴别，应用集成过程应满足第8章的要求。6数字证书格式规范6.1概述数字证书格式应符合GB/T20518的规定。本规范要求使用X.509V3版本的公钥证书。66.2证书分类基于统一社会信用代码的移动终端数字证书主要分为三类：——机构数字证书：由机构持有，代表机构身份的数字证书；——机构员工数字证书：由机构里面的某一员工持有，代表该员工身份的数字证书；——移动终端设备证书：由机构的某一移动终端设备持有，代表该移动终端设备身份的数字证书。6.3证书结构6.3.1通则数字证书的基本结构应符合GB/T20518的规定，由三部分组成：基本证书域、签名算法域、签名值域。如图3所示：图3数字证书结构示意图6.3.2基本证书域概述本规范要求基本证书域应符合GB/T20518-2018第5.2.2条的规定，由八部分组成：版本、序列号、签名算法、颁发者、有效期、主体、主体公钥信息、扩展项集。不使用颁发者唯一标识符和主体唯一标识符这两项。如图4所示：7图4基本证书域组成版本数字证书版本号应符合GB/T20518-2018第条的规定，使用X.509版本3，对应的数值是整数“2”。序列号序列号应符合GB/T20518-2018第条的规定，证书认证机构(CA)应不使用大于20个8位字节的序列号。签名算法签名算法应符合GB/T20518-2018第条的规定，应符合国家密码主管部门对密码算法的规颁发者颁发者应符合GB/T20518-2018第条的规定，颁发者的DN应至少包括CN、O和C项。如表1所示：8表1颁发者DN编码规范CO有效期有效期应符合GB/T20518-2018第条的规定。主体主体应符合GB/T20518-2018第条的规定,主体的DN至少应包括CN、O和C项。如表2所示：表2主体DN编码规范CO主体公钥信息主体公钥信息应符合GB/T20518-2018第条的规定。主体公钥应符合国家密码主管部门对密码算法的规定。扩展项集.1扩展项结构扩展项结构应符合GB/T20518-2018-2018第0条的规定。证书扩展项结构见图5。数字证书应至少包括以下扩展项：a)颁发机构密钥标识符；b)主体密钥标识符；c)密钥用法；d)证书策略；e)基本限制；f)证书撤销列表分发点；g)统一社会信用代码。9图5扩展项构成.2颁发机构密钥标识符颁发机构密钥标识符应符合GB/T20518-2018第.2条的规定。.3主体密钥标识符主体密钥标识符应符合GB/T20518-2018第.3条的规定。.4密钥用法密钥用法应符合GB/T20518-2018第.4条的规定，包含digitalSignature用途。.5证书策略证书策略应符合GB/T20518-2018第.7条的规定,应带证书业务规则的访问地址。.6基本限制基本限制应符合GB/T20518第.12条的规定,签发给移动终端的证书，此项里面的CA字段必须为FALSE。.7证书撤销列表分发点证书撤销列表分发点应符合GB/T20518-2018第.15条的规定,证书认证机构(CA)应支持全量CRL发布服务，并且把CRL的访问地址写到本扩展，CRL的访问协议至少应支持HTTP。.8统一社会信用代码统一社会信用代码应符合GB32100的规定,移动终端证书中应包括本扩展。6.3.3签名算法域签名算法域包含证书颁发机构签发该证书所使用的密码算法的标识符，应符合GB/T20518-2018第5.2.2条的规定,签名算法应符合国家密码主管部门对密码算法的规定。6.3.4签名值域签名值域包含了对基本证书域进行数字签名的结果，应符合GB/T20518-2018第5.2.2条的规定,签名算法应符合国家密码主管部门对密码算法的规定。6.4主体命名规范6.4.1机构证书组织机构证书的主体DN为:C=国家代码S=省份（可选），如“广东省”L=城市（可选），如“广州市”O=机构名称，如“广州市XXX公司”CN=机构或部门名称，如“广州市XXX公司XXX部门”6.4.2机构员工证书机构员工数字证书的主体DN为：C=国家代码S=省份（可选），如“广东省”L=城市（可选），如“广州市”O=机构名称，如“广州市XXX公司”CN=用户姓名，如“张三”6.4.3移动终端设备证书机构拥有的移动终端设备数字证书的主体DN为:C=国家代码S=省份（可选），如“广东省”L=城市（可选），如“广州市”O=机构名称，如“广州市XXX公司”CN=终端标识7移动端密码模块的技术要求7.1算法要求移动端密码模块支持的密码算法应符合国家密码主管部门对密码算法的规定，算法标识应符合GB/T33560的规定。7.2安全性要求移动端密码模块应经过国家密码主管部门的安全检测，安全性应符合GB/T37092规定的安全二级及以上的要求。7.3资质要求移动端密码模块所用的产品应获得国家密码主管部门颁发的商用密码产品型号证书。7.4软件接口要求移动端密码模块应提供配套软件接口，软件接口应符合GB/T35291的规定。8应用集成规范8.1技术要求应用系统实施的证书认证登录应满足：a)应用调用数字证书做身份鉴别的软件接口应符合GM/T0020的规定；b)能防重放攻击，保证登录认证报文被窃取后，不能用来重放登录；c)对登录证书应做证书信任链验证或信任状态验证，保证只有受信任的证书认证机构（CA）颁发的数字证书才能登录到应用系统；d)对登录证书应做有效期检查，保证在有效期范围内的证书才能登录到应用系统；e)对登录证书应做密钥用法检查，保证只有签名或客户端认证用途的证书才能登录到应用系统；f)对登录证书