GB/T 43779-2024網(wǎng)絡(luò)安全技術(shù)基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T43779—2024

網(wǎng)絡(luò)安全技術(shù)基于密碼令牌的

主叫用戶可信身份鑒別技術(shù)規(guī)范

Cybersecuritytechnology—Technicalspecificationfor

calleridentityauthenticationusingcryptotokens

2024-04-25發(fā)布2024-11-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T43779—2024

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

符號和縮略語

4……………2

符號

4.1…………………2

縮略語

4.2………………2

概述

5………………………3

基于密碼令牌的主叫用戶可信身份鑒別技術(shù)的基本原理

5.1………3

可信身份憑證的簽發(fā)架構(gòu)

5.2…………3

可信身份憑證的簽發(fā)模式

5.3…………3

可信用戶的驗(yàn)證

5.4……………………4

采用令牌消息進(jìn)行身份鑒別的基本流程

5.5…………4

安全要求

6…………………4

可信身份憑證的簽發(fā)

6.1………………4

主叫可信身份的傳送鑒別與信息展示

6.2、……………5

可信身份憑證數(shù)據(jù)內(nèi)容與格式要求

6.3………………7

密碼令牌數(shù)據(jù)內(nèi)容與格式要求

6.4……………………7

測試評價方法

7……………8

授權(quán)中心與身份憑證簽發(fā)中心

7.1……………………8

主叫終端

7.2……………9

被叫終端

7.3……………9

令牌消息傳送服務(wù)

7.4…………………9

身份憑證查詢系統(tǒng)

7.5…………………10

附錄規(guī)范性可信身份憑證數(shù)據(jù)內(nèi)容與格式的描述

A()ASN.1……11

附錄規(guī)范性密碼令牌數(shù)據(jù)內(nèi)容與格式描述

B()ASN.1……………15

附錄規(guī)范性基于呼叫的密碼令牌傳送方法

C()SIP…………………17

附錄資料性終端展示界面示例

D()……………………18

參考文獻(xiàn)

……………………22

GB/T43779—2024

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中國科學(xué)院大學(xué)中國電信集團(tuán)有限公司中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國移動

:、、、

通信集團(tuán)有限公司中國信息通信研究院北京數(shù)字認(rèn)證股份有限公司華為技術(shù)有限公司北京小米移

、、、、

動軟件有限公司廣東移動通信有限公司中興通訊股份有限公司北京三星通信技術(shù)研究有限

、OPPO、、

公司微位深圳網(wǎng)絡(luò)科技有限公司廣東省電子商務(wù)認(rèn)證有限公司深圳市電子商務(wù)安全證書管理有

、()、、

限公司中科信息安全共性技術(shù)國家工程研究中心有限公司聯(lián)通智慧安全科技有限公司北京信安世

、、、

紀(jì)科技股份有限公司聯(lián)通廣東產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司國民認(rèn)證科技北京有限公司鄭州信大捷安

、()、()、

信息技術(shù)股份有限公司數(shù)安時代科技股份有限公司工業(yè)信息安全四川創(chuàng)新中心有限公司成都亞

、、()、

信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司武漢大學(xué)

、。

本文件主要起草人荊繼武王躍武劉紫千上官曉麗劉麗敏魏亮詹榜華寇春靜任蘭芳

:、、、、、、、、、

鄭學(xué)欣王平建顏雪薇常新苗雷靈光黃錢紅李根王榕王鵬華孝泉吳越鮑博武陳木來

、、、、、、、、、、、、、

梁寧寧吳昊李彥峰王志輝胡建勛金剛張宇呂召彪李俊劉為華廖正赟周蔚林羅影張文科

、、、、、、、、、、、、、、

吳強(qiáng)陳晶趙文博

、、。

Ⅰ

GB/T43779—2024

引言

本文件的發(fā)布機(jī)構(gòu)提請注意聲明符合本文件時可能涉及第章第章與可信身份憑證簽發(fā)傳

,,5、6、

送鑒別與信息展示以及令牌消息傳送服務(wù)相關(guān)的專利的使用

、,。

本文件的發(fā)布機(jī)構(gòu)對于上述專利的真實(shí)性有效性和范圍無任何立場

、。

該專利持有人已向本文件的發(fā)布機(jī)構(gòu)承諾他愿意同任何申請人在合理且無歧視的條款和條件

,

下就符合本文件規(guī)定的方式使用給予免費(fèi)的專利授權(quán)許可進(jìn)行談判該專利持有人的聲明已在本文

,。

件發(fā)布機(jī)構(gòu)備案相關(guān)信息可通過以下聯(lián)系方式獲得

。:

專利持有人姓名中國科學(xué)院大學(xué)

:

地址北京市石景山區(qū)玉泉路號甲

:19

專利持有人姓名微位深圳網(wǎng)絡(luò)科技有限公司

:()

地址深圳市南山區(qū)粵海街道高新區(qū)社區(qū)科技南路號深圳灣科技生態(tài)園棟座

:1812A601

專利持有人姓名艾迪通證技術(shù)北京有限公司

:()

地址深圳市南山區(qū)粵海街道高新區(qū)社區(qū)科技南路號深圳灣科技生態(tài)園棟座

:1812A601

請注意除了上述專利外本文件的某些內(nèi)容仍可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利

,。

的責(zé)任

。

Ⅱ

GB/T43779—2024

網(wǎng)絡(luò)安全技術(shù)基于密碼令牌的

主叫用戶可信身份鑒別技術(shù)規(guī)范

1范圍

本文件規(guī)定了在通信中基于密碼令牌傳輸驗(yàn)證和顯示主叫用戶可信身份的技術(shù)要求描述了相應(yīng)

、,

的測試評價方法

。

本文件適用于指導(dǎo)傳輸驗(yàn)證和顯示主叫用戶可信身份的系統(tǒng)設(shè)計(jì)生產(chǎn)和測試

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用對稱加密算法的機(jī)制

GB/T15843.22:

信息技術(shù)安全技術(shù)實(shí)體鑒別第部分采用數(shù)字簽名技術(shù)的機(jī)制

GB/T15843.33:

信息技術(shù)抽象語法記法

GB/T16262.1

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)