标准解读
《GM/T 0098-2020 基于IP网络的加密语音通信密码技术规范》是中国国家密码管理局发布的一项标准,旨在为基于IP网络进行的加密语音通信提供一套统一的技术指导和要求。该标准涵盖了多个方面,包括但不限于术语定义、系统架构、安全需求、密码算法与协议选择、密钥管理机制等。
在术语定义部分,明确了如“加密语音通信”、“会话密钥”等相关概念的确切含义,确保了各方对这些基本概念有共同的理解基础。系统架构章节描述了实现加密语音通信所需的基本组件及其相互间的关系,比如终端设备、服务器以及它们之间的数据流路径等,为构建符合安全要求的通信系统提供了框架性指导。
对于安全需求,标准详细列举了加密语音通信系统应达到的安全目标,例如保护通话内容免遭窃听、防止未授权访问或篡改等,并针对每项需求提出了具体实现方法。此外,还特别强调了使用经批准的密码算法和协议的重要性,推荐了一系列适合用于加密语音通信场景下的加密算法(如AES)、哈希函数(如SHA-256)及数字签名算法等,以保障信息传输过程中的机密性、完整性和真实性。
关于密钥管理,标准指出了一套完整的密钥生命周期管理体系,从生成、分发到存储直至最终销毁,每个环节都给出了明确的操作指南,以确保整个过程中密钥的安全可控。同时,也提到了如何通过适当的方法来定期更新密钥,从而进一步增强系统的安全性。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2020-12-28 颁布
- 2021-07-01 实施
文档简介
ICS35040
CCSL.80
中华人民共和国密码行业标准
GM/T0098—2020
基于IP网络的加密语音通信
密码技术规范
Cryptographictechnicalspecificationsforencryptedvoice
communicationbasedonIPnetwork
2020-12-28发布2021-07-01实施
国家密码管理局发布
GM/T0098—2020
目次
前言
…………………………Ⅲ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………3
基于网络的加密语音通信系统
5IP………………………3
概述
5.1…………………3
系统框架
5.2……………4
业务过程
5.3……………4
密钥管理
6…………………5
概述
6.1…………………5
终端证书及密钥对
6.2…………………5
服务器证书及密钥对
6.3………………6
会话密钥
6.4……………7
安全协议
7…………………7
会话建立
7.1……………7
开户绑定
7.2……………8
密钥分发
7.3……………11
密钥协商
7.4……………15
通信数据
7.5……………18
流程
7.6Sip……………19
密码模块
8…………………20
功能
8.1…………………20
接口
8.2…………………20
安全性
8.3………………20
其他安全要求
9……………21
敏感数据保护
9.1………………………21
管理安全
9.2……………21
角色设定
9.3……………21
身份鉴别
9.4……………21
日志管理
9.5……………21
密钥备份
9.6……………21
产品检测基本要求
10……………………21
产品功能检测基本要求
10.1…………21
产品性能检测基本指标
10.2…………22
Ⅰ
GM/T0098—2020
密钥管理检测要求
10.3………………22
密码模块检测要求
10.4………………23
其他安全检测基本要求
10.5…………23
附录规范性基于密码算法的加密语音通信系统
A()SM9…………24
附录资料性基于密码算法的安全协议报文
B()SM9SIP…………35
附录资料性会话过程示例
C()…………37
附录资料性安全协议报文
D()SIP……………………39
Ⅱ
GM/T0098—2020
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件按照给出的规则起草
GB/T1.1—2009。
本文件由密码行业标准化技术委员会提出并归口
。
本文件起草单位北京三未信安科技发展有限公司山东大学软件学院北京数字认证股份有限公
:、、
司公安部第一研究所数安时代科技股份有限公司北京创原天地科技有限公司大唐高鸿数据网络技
、、、、
术股份有限公司国家信息中心北京数盾信息科技有限公司成都三零瑞通移动通信有限公司青岛海
、、、、
信通信有限公司深圳奥联信息安全技术有限公司
、。
本文件主要起草人高志权刘晓东张玉涛张永强亢洋赵振涛张磊王胜男方恒禄王允升
:、、、、、、、、、、
许涛李耀龙吕国栋吕士鹏白顺东
、、、、。
Ⅲ
GM/T0098—2020
基于IP网络的加密语音通信
密码技术规范
1范围
本文件定义了基于网络的加密语音通信系统密钥管理安全协议密码模块安全要求和产品
IP、、、、
检测基本要求
。
本文件适用于指导基于网络的加密语音通信系统应用中密码安全方案设计产品研制也可用
IP、,
于指导基于网络的加密语音通信系统产品的检测
IP。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
信息安全技术密码杂凑算法
GB/T32905SM3
信息安全技术分组密码算法
GB/T32907SM4
所有部分信息安全技术椭圆曲线公钥密码算法
GB/T32918()SM2
信息安全技术祖冲之序列密码算法第部分算法描述
GB/T33133.11:
信息安全技术智能密码钥匙应用接口规范
GB/T35291
信息安全技术密码设备应用接口规范
GB/T36322
信息安全技术密码模块安全要求
GB/T37092
智能密码钥匙技术规范
GM/T0027
密码模块安全要求
GM/T0028
服务器密码
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- DB51T 1608-2013 高干桂花观赏苗木培育技术规程和质量分级
- DB51T 1489-2012 乳肉兼用牛饲养规范
- 机电毕业课程设计方案
- 特种薄膜项目立项申请报告
- 2024-2030年机械运输设备公司技术改造及扩产项目可行性研究报告
- 2024-2030年新版中国脲酰水杨酸钙项目可行性研究报告
- 无人机技巧课课程设计
- 2024-2030年新版中国天然气水合物开采项目可行性研究报告
- 2024-2030年数控焊机公司技术改造及扩产项目可行性研究报告
- 2024-2030年撰写:中国大型储料式中空成型机项目风险评估报告
- 中国当代文学专题-003-国开机考复习资料
- 预防校园欺凌主题班会课件(共36张课件)
- 24春国家开放大学《教育心理学》终结性考核参考答案
- 基于PLC的热水箱恒温控制系统
- 中国马克思主义与当代思考题(附答案)
- (新版)征信知识竞赛基础题库(500题)
- 高速公路施工安全布控图
- _越南会计科目编码及定义(越_中_英文)对照表
- 民主推荐测评满意率测评表(样表)及汇总表
- 2020年提高TPO防水卷材一次验收合格率青春飞扬QC小组
- 最新自来水公司抄表员先进事迹材料-范文精品
评论
0/150
提交评论