《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)是2020年10月1日實施的一項中華人民共和國國家標準,歸口於全國信息安全標準化技術委員會。
《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)規定了動態口令技術框架,動態口令生成算法、鑑別和密鑰管理等的相關內容。該標準適用於動態口令相關產品的研製、生產、套用,也可用於指導相關產品的檢測。
基本介紹
- 中文名:信息安全技術—動態口令密碼套用技術規範
- 外文名:Information security technology—Technical specifications for one-time-password cryptographic application
- 標準號:GB/T 38556-2020
- 中國標準分類號:L80
- 標準類別:安全
- 國際標準分類號:35.040
- 發布日期:2020-03-06
- 實施日期:2020-10-01
- 歸口單位:全國信息安全標準化技術委員會
- 執行單位:全國信息安全標準化技術委員會
- 主管部門:中華人民共和國國家標準化管理委員會
- 性質:推薦性國家標準
- 狀態:現行
制定過程,制定背景,編制進程,制定依據,起草工作,標準目次,內容範圍,引用檔案,意義價值,
制定過程
制定背景
中國市場上從事動態口令密碼認證行業的廠家和產品眾多,由於各廠家對協定理解的差異性,對協定實現的隨意性,加上密碼算法使用沒有統一標準,密碼算法和密鑰的標識各行其是以及相關檢測標準的缺乏,導致國家商用密碼算法不能正確使用,產品的安全性不能得到切實保證,並且對用戶的使用和管理帶來了較大的困難,同時使得國家相關管理部門不能對該類產品進行有效的管理。中國國內已有的密碼行業標準已難以滿足行業快速發展的需要,而且與國外標準差距很大。因此,制定了國家標準《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)。
編制進程
- 標準計畫
2018年1月9日,國家標準計畫《信息安全技術—動態口令密碼套用技術規範》(20173595-T-469)下達,項目周期24個月,由TC260(全國信息安全標準化技術委員會)提出並歸口上報及執行,主管部門為中華人民共和國國家標準化管理委員會。
- 發布實施
2020年3月6日,國家標準《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)由中華人民共和國國家市場監督管理總局、中華人民共和國國家標準化管理委員會發布。
2020年10月1日,國家標準《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)實施。
制定依據
國家標準《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)依據中國國家標準《標準化工作導則—第1部分:標準的結構和編寫規則》(GB/T 1.1-2009)規則起草。
起草工作
主要起草單位:上海眾人網路安全技術有限公司、飛天誠信科技股份有限公司、北京集聯網路技術有限公司、紫光同芯微電子有限公司、格爾軟體股份有限公司、上海復旦微電子股份有限公司、國家密碼管理局商用密碼檢測中心、上海華虹積體電路有限責任公司、上海林果實業股份有限公司北京科技分公司。
主要起草人:談劍鋒、尤磊、鄭強、朱鵬飛、郭思健、陳岩、王鳳珍、李坤、柳遜、田敏求、呂春梅、李闐、周學慶。
標準目次
前言 | Ⅲ |
|---|---|
1範圍 | 1 |
2規範性引用檔案 | 1 |
3術語和定義 | 1 |
4符號 | 2 |
5技術框架 | 3 |
6動態口令生成 | 5 |
7鑑別 | 7 |
8密鑰管理 | 11 |
附錄A(規範性附錄)硬體動態令牌要求 | 19 |
附錄B(資料性附錄)動態口令鑑別原理 | 21 |
附錄C(資料性附錄)鑑別模組接口 | 22 |
附錄D(規範性附錄)運算參數與數據說明用例 | 27 |
附錄E(資料性附錄)動態口令生成算法C語言實現用例 | 28 |
附錄F(規範性附錄)動態口令生成算法計算輸入輸出用例 | 40 |
參考資料:
內容範圍
《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)規定了動態口令技術框架,動態口令生成算法、鑑別和密鑰管理等的相關內容。該標準適用於動態口令相關產品的研製、生產、套用,也可用於指導相關產品的檢測。
引用檔案
GB/T 2423.1-2008 電工電子產品環境試驗—第2部分:試驗方法—試驗A:低溫 GB/T 2423.2-2008 電工電子產品環境試驗—第2部分:試驗方法—試驗B:高溫 GB/T 2423.3-2016 環境試驗—第2部分:試驗方法—試驗Cab:恆定濕熱試驗 GB/T 2423.7-2018 環境試驗—第2部分:試驗方法—試驗Ec:粗率操作造成的衝擊(主要用於設備型樣品) GB/T 2423.10-2019 環境試驗第2部分:試驗方法—試驗Fc:振動(正弦) GB/T 2423.21-2008 電工電子產品環境試驗—第2部分:試驗方法—試驗M:低氣壓 GB/T 2423.2-2012 環境試驗—第2部分:試驗方法—試驗N:溫度變化 GB/T 2423.53-2005 電工電子產品環境試驗—第2部分:試驗方法—試驗Xb:由手的摩擦造成標記和印刷文字的磨損 GB/T 4208-2017 外殼防護等級(IP代碼) GB/T 17626.2-2018 電磁兼容試驗和測量技術靜電放電抗擾度試驗 GB/T 18336.1 信息技術—安全技術—信息技術安全性評估準則—第1部分:簡介和一般模型 GB/T 18336.2 信息技術—安全技術—信息技術安全性評估準則—第2部分:安全功能組件 GB/T 18336.3 信息技術—安全技術—信息技術安全性評估準則—第3部分:安全保障組件 GB/T 32905 信息安全技術—SM3密碼雜湊算法 GB/T 32907 信息安全技術—SM4分組密碼算法 GB/T 32915 信息安全技術—二元序列隨機性檢測方法 |
參考資料:
意義價值
《信息安全技術—動態口令密碼套用技術規範》(GB/T 38556-2020)制定有利於各廠家產品能遵循統一的標準,有利於國家商用密碼算法能正確標準地使用,有利於降低研發和維護成本,有利於保證該類產品服務的安全性和自身的安全性,有利於廣大用戶對產品的標準使用和管理,有利於相關檢測機構對該類產品的標準化檢測,有利於推行該類產品的3C認證和政府採購。
