书 书 书犐犆犛 ３５ ． ０３０ 犔 ８０ /G21 /G22 /G23 /G24 /G25 /G26 /G27 /G27 /G28 /G29 /G2A 犌犅 ／ 犜 ４００１８ — ２０２１ /G21 /G22 /G23 /G24 /G25 /G26 　 /G27 /G28 /G29 /G21 /G2A /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G33 /G34 犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔 — 犆犲狉狋犻犳犻犮犪狋犲狉犲狇狌犲狊狋犪狀犱犪狆狆犾犻犮犪狋犻狅狀狆狉狅狋狅犮狅犾犫犪狊犲犱狅狀犿狌犾狋犻狆犾犲犮犺犪狀狀犲犾狊 ２０２１  ０４  ３０ /G35 /G36 ２０２１  １１  ０１ /G37 /G38 /G27 /G28 /G2B /G2C /G2D /G2E /G2F /G30 /G31 /G32 /G27 /G28 /G29 /G2A /G33 /G2F /G30 /G34 /G35 /G36 /G35 /G36目 　　 次 前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语 、 定义和缩略语 １ ……………………………………………………………………………………… 　 ３．１ 　 术语和定义 １ ………………………………………………………………………………………… 　 ３．２ 　 缩略语 １ ……………………………………………………………………………………………… ４ 　 总则 ２ ……………………………………………………………………………………………………… ５ 　 基于多信道的证书申请协议 ３ …………………………………………………………………………… ６ 　 基于多信道的数字签名与验签协议 ５ …………………………………………………………………… 　 ６．１ 　 数字签名 ５ …………………………………………………………………………………………… 　 ６．２ 　 签名验证 ８ …………………………………………………………………………………………… ７ 　 基于多信道的文件加解密协议 １１ ………………………………………………………………………… 　 ７．１ 　 文件加密密钥传输协议 １１ …………………………………………………………………………… 　 ７．２ 　 文件解密密钥传输协议 １２ …………………………………………………………………………… 附录 Ａ （ 资料性附录 ） 　 兼容性分析 １４ ……………………………………………………………………… 附录 Ｂ （ 资料性附录 ） 　 采用二维码的证书申请协议 １５ …………………………………………………… 附录 Ｃ （ 资料性附录 ） 　 应用场景 １６ ………………………………………………………………………… 参考文献 １８ …………………………………………………………………………………………………… 犌犅 ／ 犜 ４００１８ — ２０２１ 前 　　 言 　　 本标准按照 ＧＢ ／ Ｔ１．１ — ２００９ 给出的规则起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别这些专利的责任 。 本标准由全国信息安全标准化技术委员会 （ ＳＡＣ ／ ＴＣ２６０ ） 提出并归口 。 本标准起草单位 ： 中国科学院数据与通信保护研究教育中心 、 中国科学院大学 、 浙江蚂蚁小微金融服务集团股份有限公司 、 北京信安世纪科技股份有限公司 、 联想 （ 北京 ） 有限公司 、 国民认证科技 （ 北京 ） 有限公司 、 数安时代科技股份有限公司 、 上海市数字证书认证中心有限公司 、 北京数字认证股份有限公司 。 本标准主要起草人 ： 牛莹姣 、 荆继武 、 高能 、 陈星 、 刘丽敏 、 汪宗斌 、 贾世杰 、 雷灵光 、 杨楠 、 郑 窻 昱 、 马原 、 王平建 、 吕娜 、 钱文飞 、 张永强 、 王天华 、 林雪焰 。 Ⅰ 犌犅 ／ 犜 ４００１８ — ２０２１ 引 　　 言 　　 本标准从信息安全角度提出了基于多信道的证书申请和应用协议 ， 多信道包括近场信道和网络信道 。 近场信道指智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道 ， 如人工信道 、 光学信道 、 ＮＦＣ 等 。 网络信道指证书认证系统或业务系统通过网络连接智能移动设备的信道 。 近场信道的特征是带宽小 ， 不能进行大量数据传输 ， 数据以明文形式传递 ， 但是通过该信道发送和接收的数据较不易被窃听 ， 且能通过面对面的方式进行通信双方身份的鉴别 。 本标准通过引入近场信道协同网络信道完成证书申请和应用能更加有效地抵御信道窃听 、 数据篡改 、 终端假冒等攻击 。 Ⅱ 犌犅 ／ 犜 ４００１８ — ２０２１ 信息安全技术 　 基于多信道的证书申请和应用协议 １ 　 范围 本标准规定了利用智能移动设备进行证书申请和应用协议 ， 包括证书申请协议 、 数字签名与验签协议 、 文件加解密协议 。 本标准适用于多信道环境中应用系统的设计 、 开发 、 测试 。 ２ 　 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 ， 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２５０６９ — ２０１０ 　 信息安全技术 　 术语 ＧＢ ／ Ｔ３７０９２ — ２０１８ 　 信息安全技术 　 密码模块安全要求 ＧＭ ／ Ｔ００１４ — ２０１２ 　 数字证书认证系统密码协议规范 ３ 　 术语 、 定义和缩略语 ３ ． １ 　 术语和定义 ＧＢ ／ Ｔ２５０６９ — ２０１０ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ ． １ 近场信道 　 狀犲犪狉犳犻犲犾犱犮犺犪狀狀犲犾 智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道 。 示例 ： 人工信道 、 光学信道 、 ＮＦＣ 等 。 ３ ． １ ． ２ 网络信道 　 狀犲狋狑狅狉犽犮犺犪狀狀犲犾 证书认证系统或业务系统通过网络连接智能移动设备的信道 。 ３ ． １ ． ３ 厂商 犐犇 　 狏犲狀犱狅狉犐犇 应用服务器分配给智能移动设备开发厂商 、 表明智能移动设备开发厂商身份的唯一标识 。 ３ ． １ ． ４ 厂商私钥 　 狏犲狀犱狅狉狆狉犻狏犪狋犲犽犲狔 智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的私钥 。 ３ ． １ ． ５ 厂商公钥 　 狏犲狀犱狅狉狆狌犫犾犻犮犽犲狔 智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的公钥 。 ３ ． ２ 　 缩略语 下列缩略语适用于本文件 。 １ 犌犅 ／ 犜 ４００１８ — ２０２１ ＤＥＲ ： 可辨别编码规则 （ ＤｉｓｔｉｎｇｕｉｓｈｅｄＥｎｃｏｄｉｎｇＲｕｌｅｓ ） ＩＤ ： 标识 （ Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ ） ＮＦＣ ： 近场通信 （ ＮｅａｒＦｉｅｌｄＣｏｍｍｕｎｉｃａｔｉｏｎ ） ＲＮ ： 随机数 （ ＲａｎｄｏｍＮｕｍｂｅｒ ） ＵＲＩ ： 统一资源标识符 （ ＵｎｉｖｅｒｓａｌＲｅｓｏｕｒｃｅＩｄｅｎｔｉｆｉｅｒ ） ４ 　 总则 安装有密码模块 （ 软件或硬件 ） 的智能移动设备 ， 可以代理申请人向证书认证系统申请证书 ， 与业务系统协作使用证书实现签名 、 验签 、 文件加 ／ 解密等功能 。 本标准描述的智能移动设备应具有独立联网能力且具备二维码扫描 、 ＮＦＣ 或蓝牙等功能 。 安装的密码模块应符合 ＧＢ ／ Ｔ３７０９２ — ２０１８ 的要求 ， 且通过主管部门的核准 ， 提供密钥管理和密码运算功能 。 基于多信道的证书申请和应用协议框架见图 １ 。 图 １ 　 基于多信道的证书申请和应用协议框架图 协议中定义二维码格式为 ： ＴＡＧ ：／／ ＣＯＮＴＥＮＴ ， 其中 ＴＡＧ 表示协议的类型 ， ＣＯＮＴＥＮＴ 表示二 维码中要携带的信息 ， ＣＯＮＴＥＮＴ 中内容采用 ＤＥＲ 编码 ， 并使用 ＢＡＳＥ６４ 编码转变成可打印字符串 。 其余通信内容均采用 ＤＥＲ 进行编码 。 关于协议中定义的二维码格式与通用二维码格式的兼容性分析 参见附录 Ａ 。 协议中使用了 ＡＳＮ．１ 定义的数据类型 ， 如表 １ 所示 。 表 １ 　 数据类型描述 数据类型 描述 ＰｒｉｎｔａｂｌｅＳｔｒｉｎｇ 可打印字符串 ＯＣＴＥＴＳＴＲＩＮＧ 字节串 ＩＮＴＥＧＥＲ 整数 ＢＩＴＳＴＲＩＮＧ 比特串 （ 由 ０ 和 １ 组成 ） ＢＯＯＬＥＡＮ 布尔型 ， 取值为 “ ＴＲＵＥ ” 或 “ ＦＡＬＳＥ ” ＳＥＱＵＥＮＣＥ １ 个或多个字段组成的有序序列 ２ 犌犅 ／ 犜 ４００１８ — ２０２１ ５ 　 基于多信道的证书申请协议 本协议规定了智能移动设备利用近场信道协同网络信道向证书认证系统申请证书的过程 ， 协议开始之前申请人应在可信证书认证系统的用户注册管理系统完成身份审核 ， 并提醒申请人使用智能移动设备获取证书认证系统通信地址后开始协议第一步 ， 申请人对证书认证系统的鉴别