犐犆犛犔犌犅犜犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀犌犅犜目次前言范围规范性引用文件术语和定义符号技术框架总体框架系统组成动态口令生成口令生成方式算法使用说明鉴别鉴别模块说明鉴别模块服务鉴别模块管理功能安全要求密钥管理概述模块架构功能要求系统安全性设计硬件密码设备接口说明附录规范性附录硬件动态令牌要求附录资料性附录动态口令鉴别原理附录资料性附录鉴别模块接口附录规范性附录运算参数与数据说明用例附录资料性附录动态口令生成算法语言实现用例附录规范性附录动态口令生成算法计算输入输出用例犌犅犜前言本标准按照给出的规则起草请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任本标准由全国信息安全标准化技术委员会提出并归口本标准起草单位上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技股份有限公司国家密码管理局商用密码检测中心北京集联网络技术有限公司上海华虹集成电路有限责任公司紫光同芯微电子有限公司上海林果实业股份有限公司北京科技分公司格尔软件股份有限公司本标准主要起草人谈剑锋尤磊李坤柳逊郑强朱鹏飞田敏求吕春梅郭思健陈岩李阗周学庆王凤珍犌犅犜信息安全技术动态口令密码应用技术规范范围本标准规定了动态口令技术框架动态口令生成算法鉴别和密钥管理等的相关内容本标准适用于动态口令相关产品的研制生产应用也可用于指导相关产品的检测规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件电工电子产品环境试验第部分试验方法试验低温电工电子产品环境试验第部分试验方法试验高温环境试验第部分试验方法试验恒定湿热试验环境试验第部分试验方法试验粗率操作造成的冲击主要用于设备型样品环境试验第部分试验方法试验振动正弦电工电子产品环境试验第部分试验方法试验低气压环境试验第部分试验方法试验温度变化电工电子产品环境试验第部分试验方法试验由手的摩擦造成标记和印刷文字的磨损外壳防护等级代码电磁兼容试验和测量技术静电放电抗扰度试验信息技术安全技术信息技术安全性评估准则第部分简介和一般模型信息技术安全技术信息技术安全性评估准则第部分安全功能组件信息技术安全技术信息技术安全性评估准则第部分安全保障组件信息安全技术密码杂凑算法信息安全技术分组密码算法信息安全技术二元序列随机性检测方法术语和定义下列术语和定义适用于本文件动态口令狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱犱狔狀犪犿犻犮狆犪狊狊狑狅狉犱由种子密钥与其他数据通过特定算法运算生成的一次性口令犌犅犜动态令牌狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱狋狅犽犲狀犱狔狀犪犿犻犮狋狅犽犲狀生成并显示动态口令的载体种子密钥狊犲犲犱犽犲狔计算动态口令的密钥注种子密钥即令牌种子密钥静态口令狊狋犪狋犻犮狆犪狊狊狑狅狉犱用户设置的除非用户主动修改否则不会发生变化的口令挑战码犮犺犪犾犾犲狀犵犲犮狅犱犲可参与到动态口令生成过程中的一种数据注挑战码即挑战因子大端犫犻犵犲狀犱犻犪狀数据在内存中的一种表示格式规定左边为高有效位右边为低有效位注数的高阶字节放在存储器的低地址数的低阶字节放在存储器的高地址鉴别模块犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿能够为应用系统提供动态口令身份鉴别服务的系统服务报表狊犲狉狏犻犮犲犾犻狊狋系统提供的对于令牌和系统不同时间段对应的状态和结果的统计报表主密钥犿犪狊狋犲狉犽犲狔用于生成种子密钥种子密钥加密密钥厂商生产主密钥等的系统根密钥种子密钥加密密钥犲狀犮狉狔狆狋犻狅狀犽犲狔犳狅狉狊犲犲犱犽犲狔用于对种子密钥进行加密的密钥厂商生产主密钥犿犪犻狀犽犲狔犳狅狉犿犪狀狌犳犪犮狋狌狉犲狉狆狉狅犱狌犮狋犻狅狀生成令牌生产时所需的种子密钥加密密钥厂商代码犿犪狀狌犳犪犮狋狌狉犲狉犮狅犱犲用于标识厂商的代码可以是数字英文字母数字与英文字母的混合内部挑战鉴别犻狀狋犲狉狀犪犾犮犺犪犾犾犲狀犵犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀一种由用户主动解除令牌异常状态时采用的挑战鉴别方式符号下列符号适用于本文件犌犅犜犖一个字节当中的第犖个比特位从低位计起参与运算的事件因子算法函数杂凑及分组算法的输入信息防护等级第一特性防尘防护等级第二特性防水长度不少于比特的运算密钥主密钥传输密钥厂商生产主密钥种子密钥加密密钥犖令牌或其他终端显示口令的位数输出结果用于使令牌工作并显示动态口令的一种口令是一个至少位长度的十进制数鉴别双方通过协商输入的挑战因子算法函数输出结果参与运算的时间因子以时间为标准的一个长度为字节的整数犜以秒为单位的口令变化周期截位函数距年月日时格林尼治标准时间的秒数幂运算符即狀代表的狀次方求余运算即连接符将两组数据根据左右顺序拼接田算术加符号且不进位技术框架总体框架动态口令系统为应用系统提供动态口令鉴别服务由动态令牌鉴别模块和密钥管理模块组成动态令牌生成动态口令鉴别模块验证动态口令的正确性密钥管理模块负责动态口令的密钥管理应用系统将动态口令按照指定的协议报文发送至鉴别模块进行鉴别动态口令系统架构如图所示犌犅犜图动态口令系统架构系统组成动态令牌动态令牌产生动态口令作为用户身份鉴别依据硬件动态令牌产品的要求见附录鉴别模块鉴别模块用于执行动态口令鉴别和令牌同步以及令牌相关状态的管理及配置等功能鉴别模块通过鉴别通讯协议与应用系统进行通讯或支持调用鉴别接口的方式用以完成动态口令的鉴别同步等功能动态口令鉴别原理参见附录密钥管理模块密钥管理模块用于动态令牌种子密钥的生成传输和存储进行安全管理包括系统登录鉴别子模块用户管理子模块保护密钥生成子模块种子密钥生成子模块令牌序号生成子模块时间同步子模块可选令牌生产配置子模块密码机接口模块和动态令牌读写接口等应用系统应用系统是指集成了将动态口令按照鉴别通讯协议或鉴别接口与鉴别模块交互完成动态口令鉴别的应用程序集合应用系统可以是软件系统可以是硬件设备也可以是软件和硬件相结合的形式鉴别接口鉴别接口是鉴别模块提供的用于连接应用系统与鉴别模块的接口集合应用系统通过调用接口可以完成动态口令鉴别同步等功能鉴别模块的接口参见附录鉴别通讯协议鉴别通讯协议是鉴别服务通过标准的通讯协议和应用系统进行通讯的依据应用系统通过发送报犌犅犜文的形式完成动态口令的鉴别同步等功能动态口令生成口令生成方式计算时间因子犜是参与运算的时间因子是一个字节整数犜是以时间或用户选择的时间标准为计量标准的一个字节整数犜是以秒为单位的口令变化周期最大值为组装输入序列是杂凑或分组算法的输入序列是的计算结果是参与运算的事件因子是一个字节整数是鉴别双方通过协商输入的挑战因子或其他类型需要参与运算的因子使用码表示最小长度为字节最小长度为比特至少需要包含的其中一个参数为可选参数并按照的顺序进行数据组装未包含的参数位置由下一个参数进行补充如由组成则数据组装方式为如由组成则数据组装方式为如组成的数据不足比特的数据末端填零至比特计算一次性中间值是长度不小于比特的种子密钥只有鉴别双方持有是算法函数使用分组算法或者杂凑算法其中使用时的输出长度为比特使用时的输出长度为比特截位计算输入为的输出是截位函数是其输出结果长度为比特选用作为运算时定义为个字节整数通过如下方法赋值使用作为运算时定义为个字节整数通过如下方法赋值计算动态口令犖犖是令牌或其他终端显示口令的位数犖不小于是最终显示的动态口令犌犅犜算法使用说明使用要求算法使用应满足以下要求分组密码算法应采用算法应满足的要求分组长度为比特密钥长度为比特运算方式选用加密的工作模式加密结果长度为比特密码杂凑算法应采用算法应满足的要求涉及随机数生成的算法应满足的要求杂凑算法使用说明在环节当使用算法时为输入参数分组算法使用说明在环节当使用算法时为运算密钥为输入参数或大于比特时运算过程如下大于比特时记的长度为比特狀为不小于的最小整数在末端填充狀个比特再将以比特长度进行分组高位在前分别为狀大于比特时记的长度为比特犿为不小于的最小整数在末端填充犿个比特再将以比特长度进行分组高位在前分别为犿运算过程如图所示图犛犕运算过程图和作为第一个分组运算的输入通过运算生成将分别与和进行算术加运算高位溢出舍去获得和用于第二个分组的输入通过运算生成之后的运算以此类推如狀和犿中狀犿则犿次运算以后使用犿与犻犿犻狀算术加运算高位溢出舍去生成犻参与后续运算如狀和犿中狀犿则狀次运算以后使用狀与犻狀犻犿算术加运算高位溢出舍去生成犻参与后续运算如图中所示犿狀数据格式和输入输出用例数据运算与存储应采用大端格式见附录犌犅犜动态口令生成算法的语言实现用例参见附录输入输出的用例数据见附录鉴别鉴别模块说明鉴别模块构成鉴别模块是为应用系统提供动态令牌鉴别及管理的服务系统由两个部分构成鉴别服务子模块对应用提供鉴别和管理服务管理子模块对鉴别模块的运行进行管理令牌的状态令牌的状态为鉴别模块内保存的令牌工作状态见表表令牌工作状态表状态未激活就绪锁定挂起作废描述令牌出厂时的状态应激活后令牌才能进入就绪状态令牌正常工作状态令牌因连续错误重放攻击人工方式等原因被锁定后处于锁定状态令牌被人为挂起后处于挂起状态令牌执行作废操作后进入作废状态说明未激活令牌不能提供正常的口令鉴别就绪状态下令牌可用于口令鉴别锁定状态的令牌不能提供正常的口令鉴别挂起状态的令牌不能提供正常的口令鉴别作废的令牌不能提供正常的口令鉴别令牌的数据令牌的数据应包括令牌序列号密钥数据令牌状态上次使用时间连续错误次数令牌偏移量其他配置参数等其中密钥数据应加密存放其他数据应采用校验机制保证完整性令牌的同步鉴别模块应提供对令牌的内部计数器与系统的令牌计数器之间的同步处理对于时间型令牌使用双向时间窗口对于事件型令牌使用单向事件窗口窗口指用于令牌时间与系统时间同步的窗口时间型令牌根据不同的令牌同步需求分别采用大窗口中窗口小窗口进行同步使用各种窗口时要求如下大窗口窗口大小不应超过使用大窗口同步时要求下一个连续的动态口令匹配同时调整系统的令牌偏移量大窗口要求使用受限的同步服务即进一步身份鉴别或需要更高权限才能执行大窗口的同步服务大窗口可由鉴别模块的授权运维人员使用并应与应用系统的验证码机制同时使用中窗口窗口大小不应超过使用中窗口同步时要求下一个连续的动态口令匹配同犌犅犜时调整系统的令牌偏移量中窗口可由令牌用户或鉴别模块的运维人员使用并应与应用系统的验证码机制同时使用小窗口窗口大小不应超过使用小窗口同步时鉴别模块通过动态口令鉴别同时调整系统的令牌偏移量小窗口可由鉴别模块自动调用在令牌用户使用动态口令进行身份鉴别时使用事件型令牌的大窗口中窗口小窗口的大小可由用户与厂商协商制定但应保证其鉴别的安全性和有效性自动锁定和自动解锁令牌在使用过程中若连续多次验证错误超过最大次数后鉴别模块会自动将该令牌状态修改为锁定在超过设定的自动解锁时间后鉴别模块会自