书 书 书犐犆犛 ３５ ． ０４０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ３８５５６ — ２０２０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G28 /G29 /G2A /G2B /G2C /G2D /G2E /G25 /G26 /G2F /G30 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犜犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱犮狉狔狆狋狅犵狉犪狆犺犻犮犪狆狆犾犻犮犪狋犻狅狀 ２０２０  ０３  ０６ /G31 /G32 ２０２０  １０  ０１ /G33 /G34 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G31 /G32书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 符号 ２ ……………………………………………………………………………………………………… ５ 　 技术框架 ３ ………………………………………………………………………………………………… 　 ５．１ 　 总体框架 ３ …………………………………………………………………………………………… 　 ５．２ 　 系统组成 ４ …………………………………………………………………………………………… ６ 　 动态口令生成 ５ …………………………………………………………………………………………… 　 ６．１ 　 口令生成方式 ５ ……………………………………………………………………………………… 　 ６．２ 　 算法使用说明 ６ ……………………………………………………………………………………… ７ 　 鉴别 ７ ……………………………………………………………………………………………………… 　 ７．１ 　 鉴别模块说明 ７ ……………………………………………………………………………………… 　 ７．２ 　 鉴别模块服务 ８ ……………………………………………………………………………………… 　 ７．３ 　 鉴别模块管理功能 １０ ………………………………………………………………………………… 　 ７．４ 　 安全要求 １０ …………………………………………………………………………………………… ８ 　 密钥管理 １１ ………………………………………………………………………………………………… 　 ８．１ 　 概述 １１ ………………………………………………………………………………………………… 　 ８．２ 　 模块架构 １１ …………………………………………………………………………………………… 　 ８．３ 　 功能要求 １３ …………………………………………………………………………………………… 　 ８．４ 　 系统安全性设计 １４ …………………………………………………………………………………… 　 ８．５ 　 硬件密码设备接口说明 １７ …………………………………………………………………………… 附录 Ａ （ 规范性附录 ） 　 硬件动态令牌要求 １９ ……………………………………………………………… 附录 Ｂ （ 资料性附录 ） 　 动态口令鉴别原理 ２１ ……………………………………………………………… 附录 Ｃ （ 资料性附录 ） 　 鉴别模块接口 ２２ …………………………………………………………………… 附录 Ｄ （ 规范性附录 ） 　 运算参数与数据说明用例 ２７ ……………………………………………………… 附录 Ｅ （ 资料性附录 ） 　 动态口令生成算法 Ｃ 语言实现用例 ２８ …………………………………………… 附录 Ｆ （ 规范性附录 ） 　 动态口令生成算法计算输入输出用例 ４０ ………………………………………… Ⅰ 犌犅 ／ 犜 ３８５５６ — ２０２０ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 上海众人网络安全技术有限公司 、 上海复旦微电子股份有限公司 、 飞天诚信科技股份有限公司 、 国家密码管理局商用密码检测中心 、 北京集联网络技术有限公司 、 上海华虹集成电路有限责任公司 、 紫光同芯微电子有限公司 、 上海林果实业股份有限公司北京科技分公司 、 格尔软件股份有限公司 。 本标准主要起草人 ： 谈剑锋 、 尤磊 、 李坤 、 柳逊 、 郑强 、 朱鹏飞 、 田敏求 、 吕春梅 、 郭思健 、 陈岩 、 李阗 、 周学庆 、 王凤珍 。 Ⅲ 犌犅 ／ 犜 ３８５５６ — ２０２０ 信息安全技术动态口令密码应用技术规范 １ 　 范围 本标准规定了动态口令技术框架 ， 动态口令生成算法 、 鉴别和密钥管理等的相关内容 。 本标准适用于动态口令相关产品的研制 、 生产 、 应用 ， 也可用于指导相关产品的检测 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文 件 ， 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２４２３．１ — ２００８ 　 电工电子产品环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ａ ： 低温 ＧＢ ／ Ｔ２４２３．２ — ２００８ 　 电工电子产品环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｂ ： 高温 ＧＢ ／ Ｔ２４２３．３ — ２０１６ 　 环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｃａｂ ： 恒定湿热试验 ＧＢ ／ Ｔ２４２３．７ — ２０１８ 　 环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｅｃ ： 粗率操作造成的冲击 （ 主要用于 设备型样品 ） ＧＢ ／ Ｔ２４２３．１０ — ２０１９ 　 环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｆｃ ： 振动 （ 正弦 ） ＧＢ ／ Ｔ２４２３．２１ — ２００８ 　 电工电子产品环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｍ ： 低气压 　　　 ＧＢ ／ Ｔ２４２３．２２ — ２０１２ 　 环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｎ ： 温度变化 ＧＢ ／ Ｔ２４２３．５３ — ２００５ 　 电工电子产品环境试验 　 第 ２ 部分 ： 试验方法 　 试验 Ｘｂ ： 由手的摩擦造成 标记和印刷文字的磨损 ＧＢ ／ Ｔ４２０８ — ２０１７ 　 外壳防护等级 （ ＩＰ 代码 ） ＧＢ ／ Ｔ１７６２６．２ — ２０１８ 　 电磁兼容 　 试验和测量技术 　 静电放电抗扰度试验 ＧＢ ／ Ｔ１８３３６．１ 　 信息技术 　 安全技术 　 信息技术安全性评估准则 　 第 １ 部分 ： 简介和一般模型 ＧＢ ／ Ｔ１８３３６．２ 　 信息技术 　 安全技术 　 信息技术安全性评估准则 　 第 ２ 部分 ： 安全功能组件 ＧＢ ／ Ｔ１８３３６．３ 　 信息技术 　 安全技术 　 信息技术安全性评估准则 　 第 ３ 部分 ： 安全保障组件 ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１５ 　 信息安全技术 　 二元序列随机性检测方法 ３ 　 术语和定义 下列术语和定义适用于本文件 。 ３ ． １ 　 动态口令 　 狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱 ； 犱狔狀犪犿犻犮狆犪狊狊狑狅狉犱 由种子密钥与其他数据 ， 通过特定算法 ， 运算生成的一次性口令 。 １ 犌犅 ／ 犜 ３８５５６ — ２０２０ ３ ． ２ 　 动态令牌 　 狅狀犲狋犻犿犲狆犪狊狊狑狅狉犱狋狅犽犲狀 ； 犱狔狀犪犿犻犮狋狅犽犲狀 生成并显示动态口令的载体 。 ３ ． ３ 　 种子密钥 　 狊犲犲犱犽犲狔 计算动态口令的密钥 。 注 ： 种子密钥即令牌种子密钥 。 ３ ． ４ 　 静态口令 　 狊狋犪狋犻犮狆犪狊狊狑狅狉犱 用户设置的 ， 除非用户主动修改 ， 否则不会发生变化的口令 。 ３ ． ５ 　 挑战码 　 犮犺犪犾犾犲狀犵犲犮狅犱犲 可参与到动态口令生成过程中的一种数据 。 注 ： 挑战码即挑战因子 。 ３ ． ６ 　 大端 　 犫犻犵犲狀犱犻犪狀 数据在内存中的一种表示格式 ， 规定左边为高有效位 ， 右边为低有效位 。 注 ： 数的高阶字节放在存储器的低地址 ， 数的低阶字节放在存储器的高地址 。 ３ ． ７ 　 鉴别模块 　 犪狌狋犺犲狀狋犻犮犪狋犻狅狀狊狔狊狋犲犿 能够为应用系统提供动态口令身份鉴别服务的系统 。 ３ ． ８ 　 服务报表 　 狊犲狉狏犻犮犲犾犻狊狋