標準解讀

《GM/T 0098-2020 基于IP網絡的加密語音通信密碼技術規范》是中國國家密碼管理局發布的一項標準,旨在為基于IP網絡進行的加密語音通信提供一套統一的技術指導和要求。該標準涵蓋了多個方面,包括但不限于術語定義、系統架構、安全需求、密碼算法與協議選擇、密鑰管理機制等。

在術語定義部分,明確了如“加密語音通信”、“會話密鑰”等相關概念的確切含義,確保了各方對這些基本概念有共同的理解基礎。系統架構章節描述了實現加密語音通信所需的基本組件及其相互間的關系,比如終端設備、服務器以及它們之間的數據流路徑等,為構建符合安全要求的通信系統提供了框架性指導。

對于安全需求,標準詳細列舉了加密語音通信系統應達到的安全目標,例如保護通話內容免遭竊聽、防止未授權訪問或篡改等,并針對每項需求提出了具體實現方法。此外,還特別強調了使用經批準的密碼算法和協議的重要性,推薦了一系列適合用于加密語音通信場景下的加密算法(如AES)、哈希函數(如SHA-256)及數字簽名算法等,以保障信息傳輸過程中的機密性、完整性和真實性。

關于密鑰管理,標準指出了一套完整的密鑰生命周期管理體系,從生成、分發到存儲直至最終銷毀,每個環節都給出了明確的操作指南,以確保整個過程中密鑰的安全可控。同時,也提到了如何通過適當的方法來定期更新密鑰,從而進一步增強系統的安全性。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2020-12-28 頒布
  • 2021-07-01 實施
?正版授權
GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范_第1頁
GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范_第2頁
GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范_第3頁
GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范_第4頁
GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GM/T 0098-2020基于IP網絡的加密語音通信密碼技術規范-免費下載試讀頁

文檔簡介

ICS35040

CCSL.80

中華人民共和國密碼行業標準

GM/T0098—2020

基于IP網絡的加密語音通信

密碼技術規范

Cryptographictechnicalspecificationsforencryptedvoice

communicationbasedonIPnetwork

2020-12-28發布2021-07-01實施

國家密碼管理局發布

GM/T0098—2020

目次

前言

…………………………Ⅲ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………3

基于網絡的加密語音通信系統

5IP………………………3

概述

5.1…………………3

系統框架

5.2……………4

業務過程

5.3……………4

密鑰管理

6…………………5

概述

6.1…………………5

終端證書及密鑰對

6.2…………………5

服務器證書及密鑰對

6.3………………6

會話密鑰

6.4……………7

安全協議

7…………………7

會話建立

7.1……………7

開戶綁定

7.2……………8

密鑰分發

7.3……………11

密鑰協商

7.4……………15

通信數據

7.5……………18

流程

7.6Sip……………19

密碼模塊

8…………………20

功能

8.1…………………20

接口

8.2…………………20

安全性

8.3………………20

其他安全要求

9……………21

敏感數據保護

9.1………………………21

管理安全

9.2……………21

角色設定

9.3……………21

身份鑒別

9.4……………21

日志管理

9.5……………21

密鑰備份

9.6……………21

產品檢測基本要求

10……………………21

產品功能檢測基本要求

10.1…………21

產品性能檢測基本指標

10.2…………22

GM/T0098—2020

密鑰管理檢測要求

10.3………………22

密碼模塊檢測要求

10.4………………23

其他安全檢測基本要求

10.5…………23

附錄規范性基于密碼算法的加密語音通信系統

A()SM9…………24

附錄資料性基于密碼算法的安全協議報文

B()SM9SIP…………35

附錄資料性會話過程示例

C()…………37

附錄資料性安全協議報文

D()SIP……………………39

GM/T0098—2020

前言

本文件按照標準化工作導則第部分標準化文件的結構和起草規則的規定

GB/T1.1—2020《1:》

起草

請注意本文件的某些內容可能涉及專利本文件的發布機構不承擔識別專利的責任

。。

本文件按照給出的規則起草

GB/T1.1—2009。

本文件由密碼行業標準化技術委員會提出并歸口

本文件起草單位北京三未信安科技發展有限公司山東大學軟件學院北京數字認證股份有限公

:、、

司公安部第一研究所數安時代科技股份有限公司北京創原天地科技有限公司大唐高鴻數據網絡技

、、、、

術股份有限公司國家信息中心北京數盾信息科技有限公司成都三零瑞通移動通信有限公司青島海

、、、、

信通信有限公司深圳奧聯信息安全技術有限公司

、。

本文件主要起草人高志權劉曉東張玉濤張永強亢洋趙振濤張磊王勝男方恒祿王允升

:、、、、、、、、、、

許濤李耀龍呂國棟呂士鵬白順東

、、、、。

GM/T0098—2020

基于IP網絡的加密語音通信

密碼技術規范

1范圍

本文件定義了基于網絡的加密語音通信系統密鑰管理安全協議密碼模塊安全要求和產品

IP、、、、

檢測基本要求

本文件適用于指導基于網絡的加密語音通信系統應用中密碼安全方案設計產品研制也可用

IP、,

于指導基于網絡的加密語音通信系統產品的檢測

IP。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

信息安全技術密碼雜湊算法

GB/T32905SM3

信息安全技術分組密碼算法

GB/T32907SM4

所有部分信息安全技術橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術祖沖之序列密碼算法第部分算法描述

GB/T33133.11:

信息安全技術智能密碼鑰匙應用接口規范

GB/T35291

信息安全技術密碼設備應用接口規范

GB/T36322

信息安全技術密碼模塊安全要求

GB/T37092

智能密碼鑰匙技術規范

GM/T0027

密碼模塊安全要求

GM/T0028

服務器密碼

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論