ICS35040

L80.

中華人民共和國國家標準

GB/T38556—2020

信息安全技術

動態口令密碼應用技術規范

Informationsecuritytechnology—Technicalspecificationsfor

one-time-passwordcryptographicapplication

2020-03-06發布2020-10-01實施

國家市場監督管理總局發布

國家標準化管理委員會

GB/T38556—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

符號

4………………………2

技術框架

5…………………3

總體框架

5.1……………3

系統組成

5.2……………4

動態口令生成

6……………5

口令生成方式

6.1………………………5

算法使用說明

6.2………………………6

鑒別

7………………………7

鑒別模塊說明

7.1………………………7

鑒別模塊服務

7.2………………………8

鑒別模塊管理功能

7.3…………………10

安全要求

7.4……………10

密鑰管理

8…………………11

概述

8.1…………………11

模塊架構

8.2……………11

功能要求

8.3……………13

系統安全性設計

8.4……………………14

硬件密碼設備接口說明

8.5……………17

附錄規范性附錄硬件動態令牌要求

A()………………19

附錄資料性附錄動態口令鑒別原理

B()………………21

附錄資料性附錄鑒別模塊接口

C()……………………22

附錄規范性附錄運算參數與數據說明用例

D()………27

附錄資料性附錄動態口令生成算法語言實現用例

E()C……………28

附錄規范性附錄動態口令生成算法計算輸入輸出用例

F()…………40

Ⅰ

GB/T38556—2020

前言

本標準按照給出的規則起草

GB/T1.1—2009。

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別這些專利的責任

。。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準起草單位上海眾人網絡安全技術有限公司上海復旦微電子股份有限公司飛天誠信科技

:、、

股份有限公司國家密碼管理局商用密碼檢測中心北京集聯網絡技術有限公司上海華虹集成電路有

、、、

限責任公司紫光同芯微電子有限公司上海林果實業股份有限公司北京科技分公司格爾軟件股份有

、、、

限公司

。

本標準主要起草人談劍鋒尤磊李坤柳遜鄭強朱鵬飛田敏求呂春梅郭思健陳巖李闐

:、、、、、、、、、、、

周學慶王鳳珍

、。

Ⅲ

GB/T38556—2020

信息安全技術

動態口令密碼應用技術規范

1范圍

本標準規定了動態口令技術框架動態口令生成算法鑒別和密鑰管理等的相關內容

,、。

本標準適用于動態口令相關產品的研制生產應用也可用于指導相關產品的檢測

、、,。

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

,,()。

電工電子產品環境試驗第部分試驗方法試驗低溫

GB/T2423.1—20082:A:

電工電子產品環境試驗第部分試驗方法試驗高溫

GB/T2423.2—20082:B:

環境試驗第部分試驗方法試驗恒定濕熱試驗

GB/T2423.3—20162:Cab:

環境試驗第部分試驗方法試驗粗率操作造成的沖擊主要用于

GB/T2423.7—20182:Ec:(

設備型樣品

)

環境試驗第部分試驗方法試驗振動正弦

GB/T2423.10—20192:Fc:()

電工電子產品環境試驗第部分試驗方法試驗低氣壓

GB/T2423.21—20082:M:

環境試驗第部分試驗方法試驗溫度變化

GB/T2423.22—20122:N:

電工電子產品環境試驗第部分試驗方法試驗由手的摩擦造成

GB/T2423.53—20052:Xb:

標記和印刷文字的磨損

外殼防護等級代碼

GB/T4208—2017(IP)

電磁兼容試驗和測量技術靜電放電抗擾度試驗

GB/T17626.2—2018

信息技術安全技術信息技術安全性評估準則第部分簡介和一般模型

GB/T18336.11:

信息技術安全技術信息技術安全性評估準則