GB/T 38556-2020信息安全技术动态口令密码应用技术规范

ICS35040

L80.

中华人民共和国国家标准

GB/T38556—2020

信息安全技术

动态口令密码应用技术规范

Informationsecuritytechnology—Technicalspecificationsfor

one-time-passwordcryptographicapplication

2020-03-06发布2020-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T38556—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

符号

4………………………2

技术框架

5…………………3

总体框架

5.1……………3

系统组成

5.2……………4

动态口令生成

6……………5

口令生成方式

6.1………………………5

算法使用说明

6.2………………………6

鉴别

7………………………7

鉴别模块说明

7.1………………………7

鉴别模块服务

7.2………………………8

鉴别模块管理功能

7.3…………………10

安全要求

7.4……………10

密钥管理

8…………………11

概述

8.1…………………11

模块架构

8.2……………11

功能要求

8.3……………13

系统安全性设计

8.4……………………14

硬件密码设备接口说明

8.5……………17

附录规范性附录硬件动态令牌要求

A()………………19

附录资料性附录动态口令鉴别原理

B()………………21

附录资料性附录鉴别模块接口

C()……………………22

附录规范性附录运算参数与数据说明用例

D()………27

附录资料性附录动态口令生成算法语言实现用例

E()C……………28

附录规范性附录动态口令生成算法计算输入输出用例

F()…………40

Ⅰ

GB/T38556—2020

前言

本标准按照给出的规则起草

GB/T1.1—2009。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别这些专利的责任

。。

本标准由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本标准起草单位上海众人网络安全技术有限公司上海复旦微电子股份有限公司飞天诚信科技

:、、

股份有限公司国家密码管理局商用密码检测中心北京集联网络技术有限公司上海华虹集成电路有

、、、

限责任公司紫光同芯微电子有限公司上海林果实业股份有限公司北京科技分公司格尔软件股份有

、、、

限公司

。

本标准主要起草人谈剑锋尤磊李坤柳逊郑强朱鹏飞田敏求吕春梅郭思健陈岩李阗

:、、、、、、、、、、、

周学庆王凤珍

、。

Ⅲ

GB/T38556—2020

信息安全技术

动态口令密码应用技术规范

1范围

本标准规定了动态口令技术框架动态口令生成算法鉴别和密钥管理等的相关内容

,、。

本标准适用于动态口令相关产品的研制生产应用也可用于指导相关产品的检测

、、,。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

,,()。

电工电子产品环境试验第部分试验方法试验低温

GB/T2423.1—20082:A:

电工电子产品环境试验第部分试验方法试验高温

GB/T2423.2—20082:B:

环境试验第部分试验方法试验恒定湿热试验

GB/T2423.3—20162:Cab:

环境试验第部分试验方法试验粗率操作造成的冲击主要用于

GB/T2423.7—20182:Ec:(

设备型样品

)

环境试验第部分试验方法试验振动正弦

GB/T2423.10—20192:Fc:()

电工电子产品环境试验第部分试验方法试验低气压

GB/T2423.21—20082:M:

环境试验第部分试验方法试验温度变化

GB/T2423.22—20122:N:

电工电子产品环境试验第部分试验方法试验由手的摩擦造成

GB/T2423.53—20052:Xb:

标记和印刷文字的磨损

外壳防护等级代码

GB/T4208—2017(IP)

电磁兼容试验和测量技术静电放电抗扰度试验

GB/T17626.2—2018

信息技术安全技术信息技术安全性评估准则第部分简介和一般模型

GB/T18336.11:

信息技术安全技术信息技术安全性评估准则