GB/T 40018-2021信息安全技術(shù)基于多信道的證書申請(qǐng)和應(yīng)用協(xié)議

ICS35030

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書申請(qǐng)和應(yīng)用協(xié)議

Informationsecuritytechnology—Certificaterequestandapplication

protocolbasedonmultiplechannels

2021-04-30發(fā)布2021-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T40018—2021

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………1

總則

4………………………2

基于多信道的證書申請(qǐng)協(xié)議

5……………3

基于多信道的數(shù)字簽名與驗(yàn)簽協(xié)議

6……………………5

數(shù)字簽名

6.1……………5

簽名驗(yàn)證

6.2……………8

基于多信道的文件加解密協(xié)議

7…………11

文件加密密鑰傳輸協(xié)議

7.1……………11

文件解密密鑰傳輸協(xié)議

7.2……………12

附錄資料性附錄兼容性分析

A()………………………14

附錄資料性附錄采用二維碼的證書申請(qǐng)協(xié)議

B()……………………15

附錄資料性附錄應(yīng)用場(chǎng)景

C()…………16

參考文獻(xiàn)

……………………18

GB/T40018—2021

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本標(biāo)準(zhǔn)起草單位中國(guó)科學(xué)院數(shù)據(jù)與通信保護(hù)研究教育中心中國(guó)科學(xué)院大學(xué)浙江螞蟻小微金融

:、、

服務(wù)集團(tuán)股份有限公司北京信安世紀(jì)科技股份有限公司聯(lián)想北京有限公司國(guó)民認(rèn)證科技北京

、、()、()

有限公司數(shù)安時(shí)代科技股份有限公司上海市數(shù)字證書認(rèn)證中心有限公司北京數(shù)字認(rèn)證股份有限

、、、

公司

。

本標(biāo)準(zhǔn)主要起草人?，撴G繼武高能陳星劉麗敏汪宗斌賈世杰雷靈光楊楠鄭昉昱

:、、、、、、、、、、

馬原王平建呂娜錢文飛張永強(qiáng)王天華林雪焰

、、、、、、。

Ⅰ

GB/T40018—2021

引言

本標(biāo)準(zhǔn)從信息安全角度提出了基于多信道的證書申請(qǐng)和應(yīng)用協(xié)議多信道包括近場(chǎng)信道和網(wǎng)絡(luò)信

,

道近場(chǎng)信道指智能移動(dòng)設(shè)備和證書認(rèn)證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道如人工信道光

。,、

學(xué)信道等網(wǎng)絡(luò)信道指證書認(rèn)證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)連接智能移動(dòng)設(shè)備的信道近場(chǎng)信道

、NFC。。

的特征是帶寬小不能進(jìn)行大量數(shù)據(jù)傳輸數(shù)據(jù)以明文形式傳遞但是通過該信道發(fā)送和接收的數(shù)據(jù)較

,,,

不易被竊聽且能通過面對(duì)面的方式進(jìn)行通信雙方身份的鑒別本標(biāo)準(zhǔn)通過引入近場(chǎng)信道協(xié)同網(wǎng)絡(luò)信

,。

道完成證書申請(qǐng)和應(yīng)用能更加有效地抵御信道竊聽數(shù)據(jù)篡改終端假冒等攻擊

、、。

Ⅱ

GB/T40018—2021

信息安全技術(shù)基于多信道的

證書申請(qǐng)和應(yīng)用協(xié)議

1范圍

本標(biāo)準(zhǔn)規(guī)定了利用智能移動(dòng)設(shè)備進(jìn)行證書申請(qǐng)和應(yīng)用協(xié)議包括證書申請(qǐng)協(xié)議數(shù)字簽名與驗(yàn)簽協(xié)

,、

議文件加解密協(xié)議

、。

本標(biāo)準(zhǔn)適用于多信道環(huán)境中應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)測(cè)試

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)密碼模塊安全要求

GB/T37092—2018

數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0014—2012

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069—2010。

311

..

近場(chǎng)信道nearfieldchannel

智能移動(dòng)設(shè)備和證書認(rèn)證系統(tǒng)終端或業(yè)務(wù)系統(tǒng)終端近距離連接的信道

。

示例人工信道光學(xué)信道等

:、、NFC。

312

..

網(wǎng)絡(luò)信道networkchannel

證書認(rèn)證系統(tǒng)或業(yè)務(wù)系統(tǒng)通過網(wǎng)絡(luò)連接智能移動(dòng)設(shè)備的信道