标准解读

《GM/T 0098-2020 基于IP网络的加密语音通信密码技术规范》是中国国家密码管理局发布的一项标准,旨在为基于IP网络进行的加密语音通信提供一套统一的技术指导和要求。该标准涵盖了多个方面,包括但不限于术语定义、系统架构、安全需求、密码算法与协议选择、密钥管理机制等。

在术语定义部分,明确了如“加密语音通信”、“会话密钥”等相关概念的确切含义,确保了各方对这些基本概念有共同的理解基础。系统架构章节描述了实现加密语音通信所需的基本组件及其相互间的关系,比如终端设备、服务器以及它们之间的数据流路径等,为构建符合安全要求的通信系统提供了框架性指导。

对于安全需求,标准详细列举了加密语音通信系统应达到的安全目标,例如保护通话内容免遭窃听、防止未授权访问或篡改等,并针对每项需求提出了具体实现方法。此外,还特别强调了使用经批准的密码算法和协议的重要性,推荐了一系列适合用于加密语音通信场景下的加密算法(如AES)、哈希函数(如SHA-256)及数字签名算法等,以保障信息传输过程中的机密性、完整性和真实性。

关于密钥管理,标准指出了一套完整的密钥生命周期管理体系,从生成、分发到存储直至最终销毁,每个环节都给出了明确的操作指南,以确保整个过程中密钥的安全可控。同时,也提到了如何通过适当的方法来定期更新密钥,从而进一步增强系统的安全性。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2020-12-28 颁布
  • 2021-07-01 实施
©正版授权
GM/T 0098-2020基于IP网络的加密语音通信密码技术规范_第1页
GM/T 0098-2020基于IP网络的加密语音通信密码技术规范_第2页
GM/T 0098-2020基于IP网络的加密语音通信密码技术规范_第3页
GM/T 0098-2020基于IP网络的加密语音通信密码技术规范_第4页
GM/T 0098-2020基于IP网络的加密语音通信密码技术规范_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35040

CCSL.80

中华人民共和国密码行业标准

GM/T0098—2020

基于IP网络的加密语音通信

密码技术规范

Cryptographictechnicalspecificationsforencryptedvoice

communicationbasedonIPnetwork

2020-12-28发布2021-07-01实施

国家密码管理局发布

GM/T0098—2020

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

基于网络的加密语音通信系统

5IP………………………3

概述

5.1…………………3

系统框架

5.2……………4

业务过程

5.3……………4

密钥管理

6…………………5

概述

6.1…………………5

终端证书及密钥对

6.2…………………5

服务器证书及密钥对

6.3………………6

会话密钥

6.4……………7

安全协议

7…………………7

会话建立

7.1……………7

开户绑定

7.2……………8

密钥分发

7.3……………11

密钥协商

7.4……………15

通信数据

7.5……………18

流程

7.6Sip……………19

密码模块

8…………………20

功能

8.1…………………20

接口

8.2…………………20

安全性

8.3………………20

其他安全要求

9……………21

敏感数据保护

9.1………………………21

管理安全

9.2……………21

角色设定

9.3……………21

身份鉴别

9.4……………21

日志管理

9.5……………21

密钥备份

9.6……………21

产品检测基本要求

10……………………21

产品功能检测基本要求

10.1…………21

产品性能检测基本指标

10.2…………22

GM/T0098—2020

密钥管理检测要求

10.3………………22

密码模块检测要求

10.4………………23

其他安全检测基本要求

10.5…………23

附录规范性基于密码算法的加密语音通信系统

A()SM9…………24

附录资料性基于密码算法的安全协议报文

B()SM9SIP…………35

附录资料性会话过程示例

C()…………37

附录资料性安全协议报文

D()SIP……………………39

GM/T0098—2020

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件按照给出的规则起草

GB/T1.1—2009。

本文件由密码行业标准化技术委员会提出并归口

本文件起草单位北京三未信安科技发展有限公司山东大学软件学院北京数字认证股份有限公

:、、

司公安部第一研究所数安时代科技股份有限公司北京创原天地科技有限公司大唐高鸿数据网络技

、、、、

术股份有限公司国家信息中心北京数盾信息科技有限公司成都三零瑞通移动通信有限公司青岛海

、、、、

信通信有限公司深圳奥联信息安全技术有限公司

、。

本文件主要起草人高志权刘晓东张玉涛张永强亢洋赵振涛张磊王胜男方恒禄王允升

:、、、、、、、、、、

许涛李耀龙吕国栋吕士鹏白顺东

、、、、。

GM/T0098—2020

基于IP网络的加密语音通信

密码技术规范

1范围

本文件定义了基于网络的加密语音通信系统密钥管理安全协议密码模块安全要求和产品

IP、、、、

检测基本要求

本文件适用于指导基于网络的加密语音通信系统应用中密码安全方案设计产品研制也可用

IP、,

于指导基于网络的加密语音通信系统产品的检测

IP。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术祖冲之序列密码算法第部分算法描述

GB/T33133.11:

信息安全技术智能密码钥匙应用接口规范

GB/T35291

信息安全技术密码设备应用接口规范

GB/T36322

信息安全技术密码模块安全要求

GB/T37092

智能密码钥匙技术规范

GM/T0027

密码模块安全要求

GM/T0028

服务器密码

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论