犐犆犛３５．０４０ 犆犆犛犔８０ 中华人民共和国密码行业标准 犌犕／犜００９８—２０２０ 基于犐犘 网络的加密语音通信 密码技术规范 犆狉狔狆狋狅犵狉犪狆犺犻犮狋犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉犲狀犮狉狔狆狋犲犱狏狅犻犮犲 犮狅犿犿狌狀犻犮犪狋犻狅狀犫犪狊犲犱狅狀犐犘狀犲狋狑狅狉犽 ２０２０１２２８ 发布 ２０２１０７０１ 实施 国家密码管理局 发 布 犌犕／犜００９８—２０２０ 目 　　 次 前言 ………………………………………………………………………………………………………… Ⅲ １　 范围 ……………………………………………………………………………………………………… １ ２　 规范性引用文件 ………………………………………………………………………………………… １ ３　 术语和定义 ……………………………………………………………………………………………… １ ４　 缩略语 …………………………………………………………………………………………………… ３ ５　 基于ＩＰ 网络的加密语音通信系统 ……………………………………………………………………… ３ 　５．１　 概述 ………………………………………………………………………………………………… ３ 　５．２　 系统框架 …………………………………………………………………………………………… ４ 　５．３　 业务过程 …………………………………………………………………………………………… ４ ６　 密钥管理 ………………………………………………………………………………………………… ５ 　６．１　 概述 ………………………………………………………………………………………………… ５ 　６．２　 终端证书及密钥对 ………………………………………………………………………………… ５ 　６．３　 服务器证书及密钥对 ……………………………………………………………………………… ６ 　６．４　 会话密钥 …………………………………………………………………………………………… ７ ７　 安全协议 ………………………………………………………………………………………………… ７ 　７．１　 会话建立 …………………………………………………………………………………………… ７ 　７．２　 开户绑定 …………………………………………………………………………………………… ８ 　７．３　 密钥分发 …………………………………………………………………………………………… １１ 　７．４　 密钥协商 …………………………………………………………………………………………… １５ 　７．５　 通信数据 …………………………………………………………………………………………… １８ 　７．６　Ｓｉｐ 流程 …………………………………………………………………………………………… １９ ８　 密码模块 ………………………………………………………………………………………………… ２０ 　８．１　 功能 ………………………………………………………………………………………………… ２０ 　８．２　 接口 ………………………………………………………………………………………………… ２０ 　８．３　 安全性 ……………………………………………………………………………………………… ２０ ９　 其他安全要求 …………………………………………………………………………………………… ２１ 　９．１　 敏感数据保护 ……………………………………………………………………………………… ２１ 　９．２　 管理安全 …………………………………………………………………………………………… ２１ 　９．３　 角色设定 …………………………………………………………………………………………… ２１ 　９．４　 身份鉴别 …………………………………………………………………………………………… ２１ 　９．５　 日志管理 …………………………………………………………………………………………… ２１ 　９．６　 密钥备份 …………………………………………………………………………………………… ２１ １０　 产品检测基本要求 …………………………………………………………………………………… ２１ 　１０．１　 产品功能检测基本要求 ………………………………………………………………………… ２１ 　１０．２　 产品性能检测基本指标 ………………………………………………………………………… ２２ Ⅰ 犌犕／犜００９８—２０２０ 　１０．３　 密钥管理检测要求 ……………………………………………………………………………… ２２ 　１０．４　 密码模块检测要求 ……………………………………………………………………………… ２３ 　１０．５　 其他安全检测基本要求 ………………………………………………………………………… ２３ 附录 Ａ （规范性）　 基于 ＳＭ９ 密码算法的加密语音通信系统 ………………………………………… ２４ 附录 Ｂ （资料性）　 基于 ＳＭ９ 密码算法的安全协议 ＳＩＰ 报文 ………………………………………… ３５ 附录 Ｃ （资料性）　 会话过程示例 ………………………………………………………………………… ３７ 附录 Ｄ （资料性）　 安全协议 ＳＩＰ 报文 …………………………………………………………………… ３９ Ⅱ 犌犕／犜００９８—２０２０ 前 　　 言 　　 本文件按照 ＧＢ／Ｔ１．１—２０２０《标准化工作导则 　 第 １ 部分 ：标准化文件的结构和起草规则》的规定 起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件按照 ＧＢ／Ｔ１．１—２００９ 给出的规则起草 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ：北京三未信安科技发展有限公司 、山东大学软件学院 、北京数字认证股份有限公 司 、公安部第一研究所 、数安时代科技股份有限公司 、北京创原天地科技有限公司 、大唐高鸿数据网络技 术股份有限公司 、国家信息中心 、北京数盾信息科技有限公司 、成都三零瑞通移动通信有限公司 、青岛海 信通信有限公司 、深圳奥联信息安全技术有限公司 。 本文件主要起草人 ：高志权 、刘晓东 、张玉涛 、张永强 、亢洋 、赵振涛 、张磊 、王胜男 、方恒禄 、王允升 、 许涛 、李耀龙 、吕国栋 、吕士鹏 、白顺东 。 Ⅲ 犌犕／犜００９８—２０２０ 基于犐犘 网络的加密语音通信 密码技术规范 １　 范围 本文件定义了基于ＩＰ 网络的加密语音通信系统 、密钥管理 、安全协议 、密码模块 、安全要求和产品 检测基本要求 。 本文件适用于指导基于ＩＰ 网络的加密语音通信系统应用中密码安全方案设计 、产品研制 ，也可用 于指导基于ＩＰ 网络的加密语音通信系统产品的检测 。 ２　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ，注日期的引用文 件 ，仅该日期对应的版本适用于本文件 ；不注日期的引用文件 ，其最新版本 （包括所有的修改单 ）适用于 本文件 。 ＧＢ／Ｔ３２９０５　 信息安全技术 　ＳＭ３ 密码杂凑算法 ＧＢ／Ｔ３２９０７　 信息安全技术 　ＳＭ４ 分组密码算法 ＧＢ／Ｔ３２９１８（所有部分）　 信息安全技术 　ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ／Ｔ３３１３３．１　 信息安全技术 　 祖冲之序列密码算法 　 第 １ 部分 ：算法描述 ＧＢ／Ｔ３５２９１　 信息安全技术 　 智能密码钥匙应用接口规范 ＧＢ／Ｔ３６３２２　 信息安全技术 　 密码设备应用接口规范 ＧＢ／Ｔ３７０９２　 信息安全技术 　 密码模块安全要求 ＧＭ／Ｔ００２７　 智能密码钥匙技术规范 ＧＭ／Ｔ００２８　 密码模块安全要求 ＧＭ／Ｔ００３０　 服务器密码机技术规范 ＧＭ／Ｔ００４４　ＳＭ９ 标识密码算法 ＧＭ／Ｔ００４４．１　ＳＭ９ 标识密码算法 　 第 １ 部分 ：总则 ＧＭ／Ｔ００４４．２　ＳＭ９ 标识密码算法 　 第 ２ 部分 ：数字签名算法 ＧＭ／Ｔ００４４．３　ＳＭ９ 标识密码算法 　 第 ３ 部分 ：密钥交换协议 ＧＭ／Ｔ００４４．４　ＳＭ９ 标识密码算法 　 第 ４ 部分 ：密钥封装机制和公钥加密算法 ＧＭ／Ｔ００６２　 密码产品随机数检测要求 ＧＭ／Ｚ４００１—２０１３　 密码术语 ＲＦＣ３２６１ＳＩＰ：ＳｅｓｓｉｏｎＩｎｉｔｉａｔｉｏｎＰｒｏｔｏｃｏｌ ３　 术语和定义 ＧＭ／Ｚ４００１—２０１３ 界定的以及下列术语和定义适用于本文件 。 ３．１ 鉴别 　犪狌狋犺犲狀狋犻犮犪狋犻狅狀 为一个实体声称的特征是正确的而提供的保障措施 。 １ 犌犕／犜００９８—２０２０ ３．２ 被叫 　犮犪犾犾犲犲 通话过程中 ，接受呼叫的一方 。 ３．３ 主叫 　犮犪犾犾犲狉 通话过程中 ，主动发起呼叫的一方 。 ３．４ 机密性 　犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔 保证信息不被泄露给非授权的个人 、进程等实体的性质 。 ３．５ 密码模块 　犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲 具有安全边界的用于进行密码相关的存储和计算操作的软件 、固件或硬件组合 。 ３．６ 密码协议 　犮狉狔狆狋狅犵狉犪狆犺犻犮狆狉狅狋狅犮狅犾 两个或两个以上参与者使用密码算法 ，按照约定的规则 ，为达到某种特定目的而采用的一系列 步骤 。 ３．７ 数据完整性 　犱犪狋犪犻狀狋犲犵狉犻狋狔 数据没有遭受以未授权方式所作的更改或破坏的特性 。 ３．８ 实体 　犲狀狋犻狋狔 人 、组 、设备或进程 。 ３．９ 原发抗抵赖 　狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀 旨在防止原发者否认其已创建了消息内容和已发送了消息的服务 。 ３．１０ 公钥密码算法／非对称密码算法 　狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿／犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾 犵狅狉犻狋犺犿 加密和解密使用不同密钥的密码算法 。 其中一个密钥（公钥）可公开 ，另一个密钥（私钥）必须保密 ， 且由公钥求解私钥的计算是不可行的 。 ３．１１ 敏感数据 　狊犲狀狊犻狋犻狏犲犱犪狋犪 从用户的角度看 ，需要被保护的数据 。 ３．１２ 服务器证书 　狊犲狉狏犲狉犮犲狉狋犻犳犻犮犪狋犲 由证书认证机构（ＣＡ）签发的用于标识服务器身份的数字证书 。 ３．１３ 会话 　狊犲狊狊犻狅狀 一次通信过程中所有参与者之间的关联关系以及他们之间的媒体流的集合 。 ３．１４ 会话密钥 　狊犲狊狊犻狅狀犽犲狔 处于层次化密钥结构中的最