(高清版)GBT 43779-2024 網(wǎng)絡(luò)安全技術(shù) 基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范

網(wǎng)絡(luò)安全技術(shù)基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范2024-04-25發(fā)布2024-11-01實(shí)施國家標(biāo)準(zhǔn)化管理委員會(huì)GB/T43779—2024前言 I Ⅱ 2規(guī)范性引用文件 3術(shù)語和定義 4符號和縮略語 24.1符號 24.2縮略語 25概述 35.1基于密碼令牌的主叫用戶可信身份鑒別技術(shù)的基本原理 35.2可信身份憑證的簽發(fā)架構(gòu) 35.3可信身份憑證的簽發(fā)模式 35.4可信用戶的驗(yàn)證 45.5采用令牌消息進(jìn)行身份鑒別的基本流程 46安全要求 46.1可信身份憑證的簽發(fā) 46.2主叫可信身份的傳送、鑒別與信息展示 56.3可信身份憑證數(shù)據(jù)內(nèi)容與格式要求 76.4密碼令牌數(shù)據(jù)內(nèi)容與格式要求 77測試評價(jià)方法 7.1授權(quán)中心與身份憑證簽發(fā)中心 87.2主叫終端 97.3被叫終端 97.4令牌消息傳送服務(wù) 97.5身份憑證查詢系統(tǒng) 附錄A(規(guī)范性)可信身份憑證數(shù)據(jù)內(nèi)容與格式的ASN.1描述 附錄B(規(guī)范性)密碼令牌數(shù)據(jù)內(nèi)容與格式ASN.1描述 附錄C(規(guī)范性)基于SIP呼叫的密碼令牌傳送方法 附錄D(資料性)終端展示界面示例 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC260)提出并歸口。本文件起草單位：中國科學(xué)院大學(xué)、中國電信集團(tuán)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國移動(dòng)通信集團(tuán)有限公司、中國信息通信研究院、北京數(shù)字認(rèn)證股份有限公司、華為技術(shù)有限公司、北京小米移動(dòng)軟件有限公司、OPPO廣東移動(dòng)通信有限公司、中興通訊股份有限公司、北京三星通信技術(shù)研究有限公司、微位(深圳)網(wǎng)絡(luò)科技有限公司、廣東省電子商務(wù)認(rèn)證有限公司、深圳市電子商務(wù)安全證書管理有限公司、中科信息安全共性技術(shù)國家工程研究中心有限公司、聯(lián)通智慧安全科技有限公司、北京信安世紀(jì)科技股份有限公司、聯(lián)通(廣東)產(chǎn)業(yè)互聯(lián)網(wǎng)有限公司、國民認(rèn)證科技(北京)有限公司、鄭州信大捷安信息技術(shù)股份有限公司、數(shù)安時(shí)代科技股份有限公司、工業(yè)信息安全(四川)創(chuàng)新中心有限公司、成都亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院有限公司、武漢大學(xué)。本文件主要起草人：荊繼武、王躍武、劉紫千、上官曉麗、劉麗敏、魏亮、詹榜華、寇春靜、任蘭芳、Ⅱ本文件的發(fā)布機(jī)構(gòu)提請注意，聲明符合本文件時(shí)，可能涉及第5章、第6章與可信身份憑證簽發(fā)、傳送、鑒別與信息展示，以及令牌消息傳送服務(wù)相關(guān)的專利的使用。本文件的發(fā)布機(jī)構(gòu)對于上述專利的真實(shí)性、有效性和范圍無任何立場。該專利持有人已向本文件的發(fā)布機(jī)構(gòu)承諾，他愿意同任何申請人在合理且無歧視的條款和條件下，就符合本文件規(guī)定的方式使用給予免費(fèi)的專利授權(quán)許可進(jìn)行談判。該專利持有人的聲明已在本文件發(fā)布機(jī)構(gòu)備案。相關(guān)信息可通過以下聯(lián)系方式獲得：專利持有人姓名：中國科學(xué)院大學(xué)地址：北京市石景山區(qū)玉泉路19號甲專利持有人姓名：微位(深圳)網(wǎng)絡(luò)科技有限公司地址：深圳市南山區(qū)粵海街道高新區(qū)社區(qū)科技南路18號深圳灣科技生態(tài)園12棟A座601專利持有人姓名：艾迪通證技術(shù)(北京)有限公司地址：深圳市南山區(qū)粵海街道高新區(qū)社區(qū)科技南路18號深圳灣科技生態(tài)園12棟A座601請注意除了上述專利外，本文件的某些內(nèi)容仍可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。1網(wǎng)絡(luò)安全技術(shù)基于密碼令牌的主叫用戶可信身份鑒別技術(shù)規(guī)范1范圍本文件規(guī)定了在通信中基于密碼令牌傳輸、驗(yàn)證和顯示主叫用戶可信身份的技術(shù)要求，描述了相應(yīng)的測試評價(jià)方法。本文件適用于指導(dǎo)傳輸、驗(yàn)證和顯示主叫用戶可信身份的系統(tǒng)設(shè)計(jì)、生產(chǎn)和測試。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T15843.2信息技術(shù)安全技術(shù)實(shí)體鑒別第2部分：采用對稱加密算法的機(jī)制GB/T15843.3信息技術(shù)安全技術(shù)實(shí)體鑒別第3部分：采用數(shù)字簽名技術(shù)的機(jī)制GB/T16262.1信息技術(shù)抽象語法記法GB/T20518信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式GB/T32905信息安全技術(shù)SM3密碼雜湊算法GB/T32907信息安全技術(shù)SM4分組密碼算法GB/T32918.2信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第2部分：數(shù)字簽名算法3術(shù)語和定義下列術(shù)語和定義適用于本文件。呼叫連接的發(fā)起方，或呼叫連接發(fā)起方的智能終端設(shè)備。呼叫連接的接收方，或呼叫連接接收方的智能終端設(shè)備。主叫方或被叫方的網(wǎng)絡(luò)服務(wù)提供商。注：主叫方運(yùn)營商和被叫方運(yùn)營商是相同的或不同的。密碼令牌cryptotoken由可信用戶采用密碼技術(shù)簽名，并提交被叫用戶驗(yàn)證的，用以表征自己身份的數(shù)據(jù)報(bào)文。注：該數(shù)據(jù)報(bào)文也被稱為密碼身份令牌或身份令牌。2身份憑證簽發(fā)中心identityticketissuer憑證簽發(fā)授權(quán)中心identityticketissuerauthorizationauthority身份憑證簽發(fā)中心的授權(quán)方，通過數(shù)字簽名給身份憑證簽發(fā)中心簽發(fā)身份憑證的方式來實(shí)現(xiàn)授權(quán)身份憑證查詢服務(wù)identityticketacquisitionservice為被叫用戶提供查詢主叫方身份憑證的服務(wù)。注：身份憑證查詢服務(wù)以云服務(wù)等多種網(wǎng)絡(luò)服務(wù)形式實(shí)現(xiàn)，在主叫或被叫網(wǎng)絡(luò)被訪問。由可信用戶采用對稱密碼技術(shù)計(jì)算獲得的，表明自己擁有使用權(quán)利的數(shù)據(jù)。注：權(quán)限憑據(jù)僅當(dāng)次使用有效。為可信用戶呼叫提供令牌消息的傳送服務(wù)。提供可信身份管理和證明/驗(yàn)證服務(wù)的體系?？尚派矸輵{證trustedidentityticket由可信身份服務(wù)體系簽發(fā)的含有通信方可信身份信息及其公鑰的數(shù)字憑證。申請并獲得了可信身份憑證的主叫方或被叫方。注：能驗(yàn)證和顯示主叫可信身份，但自己不一定擁有可信身份憑證的通信方在本文件中稱為用戶。經(jīng)由第三方認(rèn)證的，具有能與用戶的行為匹配的身份。4符號和縮略語下列符號適用于本文件。IDi:由運(yùn)營系統(tǒng)給第i個(gè)可信用戶頒發(fā)的使用服務(wù)進(jìn)行鑒別的身份標(biāo)識ID,該ID是隨機(jī)生成的一個(gè)128bit的數(shù)據(jù)，以保護(hù)用戶個(gè)人信息。Ki:由運(yùn)營商安全傳輸給第i個(gè)可信用戶，對應(yīng)其IDi的對稱密鑰。RK:管理可信用戶的運(yùn)營商的一個(gè)管理用戶的主密鑰。下列縮略語適用于本文件。3CA:證書頒發(fā)機(jī)構(gòu)(CertificateAuthority)CHAKEN:基于密碼令牌的主叫用戶可信身份鑒別技術(shù)(CallerIdentityAuthenticationUsingCryptoTokens)DER:可辨別編碼規(guī)則(DistinguishedEncodingRules)SIP:會(huì)話初始協(xié)議(SessionInitiationProtocol)5概述5.1基于密碼令牌的主叫用戶可信身份鑒別技術(shù)的基本原理本文件規(guī)定的基于密碼令牌的主叫用戶可信身份鑒別技術(shù)(CHAKEN),旨在將主叫方的可信身份安全地展示給被叫方。為完成可信身份的展示，首先需要為經(jīng)審核的可信用戶簽發(fā)可信身份憑證，該憑證包含可用于顯示的經(jīng)過核驗(yàn)的主叫用戶信息，是文本、圖片、音頻信號或視頻信息。其次被叫方利用密碼令牌和主叫方的可信身份憑證對主叫方進(jìn)行身份驗(yàn)證，確保主叫方為該可信身份憑證的持有者。5.2可信身份憑證的簽發(fā)架構(gòu)本文件規(guī)定的CHAKEN技術(shù)中，可信用戶的身份管理采用“憑證簽發(fā)授權(quán)中心”加“身份憑證簽發(fā)中心”兩層的模式。授權(quán)中心是CHAKEN體系的信任根，其自簽名身份憑證采用可信的方式預(yù)置在用戶的密碼模塊中，或?yàn)橛脩籼峁┛尚诺南螺d途徑。身份憑證簽發(fā)中心需得到授權(quán)中心的許可，并獲得授權(quán)中心簽發(fā)的有效的身份憑證才能為一般用戶簽發(fā)身份憑證?？尚派矸輵{證簽發(fā)架構(gòu)如圖1所示。憑證簽發(fā)授權(quán)中心憑證簽發(fā)授權(quán)中心身份憑證簽發(fā)中心可信身份訂戶身份可信身份身份憑證簽發(fā)中心可信身份訂戶身份憑證簽發(fā)中心可信身份訂戶可信身份可信身份可信身份可信身份可信身價(jià)可信身份可信身份圖1可信身份憑證的簽發(fā)架構(gòu)5.3可信身份憑證的簽發(fā)模式可信身份憑證的簽發(fā)一般采用兩種模式，一種是由身份憑證簽發(fā)中心直接審核用戶信息并給用戶簽發(fā)可信身份憑證，另一種是由身份憑證簽發(fā)中心的訂戶，即單位用戶或集團(tuán)用戶，對自己單位的下屬員工進(jìn)行審核，再由身份憑證簽發(fā)中心為該員工簽發(fā)可信身份憑證。圖1中的連接線代表了可信身份憑證的簽發(fā)路徑，對某一訂戶，其單位員工的身份憑證的可信審核可由訂戶自己完成，但該員工的身份信息中的單位信息只能是經(jīng)過身份憑證簽發(fā)中心審核的訂戶的單位信息。45.4可信用戶的驗(yàn)證本文件規(guī)定的CHAKEN技術(shù)對可信用戶的驗(yàn)證設(shè)計(jì)為兩層憑證加一次令牌的模式。即，使用授權(quán)中心的根憑證驗(yàn)證身份憑證簽發(fā)中心的身份憑證，再用身份憑證簽發(fā)中心的身份憑證驗(yàn)證主叫用戶的可信身份憑證，最后用主叫用戶的可信身份憑證驗(yàn)證主叫用戶發(fā)出的密碼令牌。5.5采用令牌消息進(jìn)行身份鑒別的基本流程基于現(xiàn)有電話呼叫，對主叫用戶進(jìn)行身份鑒別的基本流程如圖2所示。令牌消息傳送服務(wù)身份憑證查詢系統(tǒng)可信身份憑證④⑤◎主叫終端②主叫運(yùn)營商網(wǎng)絡(luò)中間網(wǎng)絡(luò)被叫運(yùn)營商網(wǎng)絡(luò)③被叫終端標(biāo)引序號說明：①——作為前提條件，主叫終端在發(fā)出呼叫前通過在線或離線的方式獲得身份憑證簽發(fā)中心簽發(fā)的可信身份憑證；①——主叫方選定被叫號碼，選用自己的一個(gè)身份(主叫方有一個(gè)或多個(gè)身份),如果是可信身份，則構(gòu)建密碼令牌發(fā)往令牌消息傳送服務(wù)；②——主叫方通過主叫網(wǎng)絡(luò)，向被叫方發(fā)起呼叫；主叫網(wǎng)絡(luò)收到呼叫后，通過中轉(zhuǎn)網(wǎng)絡(luò)向被叫網(wǎng)絡(luò)發(fā)起呼叫；③——被叫網(wǎng)絡(luò)向被叫終端發(fā)送主叫的呼叫請求；④——被叫終端收到呼叫請求后，利用索引向令牌消息傳送服務(wù)查詢主叫發(fā)送的密碼令牌；⑤——如果被叫終端內(nèi)未緩存主叫方的可信身份憑證，通過主叫號碼到身份憑證查詢系統(tǒng)查詢。經(jīng)驗(yàn)證正確后將主叫的可信身份顯示在用戶界面上。然后由用戶或用戶定義的規(guī)則決定是否接通或拒絕該呼叫。圖2可信身份鑒別的基本流程當(dāng)采用SIP協(xié)議呼叫時(shí)，SIP協(xié)議的呼叫消息中可攜帶主叫身份令牌的查詢地址和查詢索引，或者直接攜帶身份令牌，也可攜帶令牌和身份憑證。6安全要求6.1可信身份憑證的簽發(fā)6.1.1憑證簽發(fā)授權(quán)中心對憑證簽發(fā)授權(quán)中心的憑證簽發(fā)，滿足如下方面：a)憑證簽發(fā)授權(quán)中心應(yīng)制定自己的電子認(rèn)證業(yè)務(wù)聲明，包括自己在身份憑證的頒發(fā)和使用中的責(zé)任和義務(wù)、為下級身份憑證簽發(fā)中心簽發(fā)身份憑證的過程，以及憑證相關(guān)的安全策略定義；b)憑證簽發(fā)授權(quán)中心應(yīng)按照GB/T20518中的格式要求為自己簽發(fā)自簽名憑證，該自簽名憑證應(yīng)通過至少兩種方式供用戶下載；c)憑證簽發(fā)授權(quán)中心宜在自簽名身份憑證中設(shè)置Basicconstraints擴(kuò)展中的pathLenConstraint的值為1;5d)所使用的憑證簽發(fā)系統(tǒng)應(yīng)離線運(yùn)行，不應(yīng)與任何網(wǎng)絡(luò)有無線或有線的任何連接；e)發(fā)給身份憑證簽發(fā)中心的身份憑證應(yīng)按照GB/T20518中的格式要求，采用DER編碼方法進(jìn)行編碼。簽發(fā)的憑證內(nèi)容應(yīng)滿足6.3可信身份憑證數(shù)據(jù)內(nèi)容要求；f)發(fā)給憑證簽發(fā)中心的身份憑證應(yīng)具備Basicconstraints擴(kuò)展項(xiàng)，擴(kuò)展的意義應(yīng)按照GB/T20518設(shè)置，宜設(shè)置pathLenConstraint=0,以防止憑證簽發(fā)中心之間的嵌套。6.1.2身份憑證簽發(fā)中心對身份憑證簽發(fā)中心的憑證簽發(fā)，滿足如下方面。a)身份憑證簽發(fā)中心應(yīng)針對憑證安全策略制定自己的憑證簽發(fā)業(yè)務(wù)聲明并公開。業(yè)務(wù)聲明中應(yīng)描述針對其所簽發(fā)的憑證錯(cuò)誤或由其憑證產(chǎn)生的欺騙行為導(dǎo)致的法律和經(jīng)濟(jì)問題所準(zhǔn)備的風(fēng)險(xiǎn)應(yīng)對和賠償策略。b)身份憑證簽發(fā)中心可通過互聯(lián)網(wǎng)提供在線服務(wù)，也可提供離線服務(wù)。c)身份憑證簽發(fā)中心發(fā)給用戶的可信身份憑證應(yīng)按照GB/T20518中的格式要求，采用DER編碼方法進(jìn)行編碼。簽發(fā)的憑證內(nèi)容與格式應(yīng)滿足6.3和附錄A的要求。d)身份憑證簽發(fā)中心僅能給可信用戶頒發(fā)身份憑證，不得給其他憑證簽發(fā)中心簽發(fā)身份憑證。e)身份憑證簽發(fā)中心宜支持云租戶，即訂戶的簽發(fā)服務(wù)模式；訂戶可利用其在身份憑證簽發(fā)中心的管理賬號，對自己的員工進(jìn)行錄入并審核，身份憑證簽發(fā)中心可按照自身的安全要求自動(dòng)為經(jīng)過訂戶管理員審核的用戶簽發(fā)含有訂戶名稱的員工身份憑證。f)業(yè)務(wù)聲明中應(yīng)明確，不論是身份憑證簽發(fā)中心直接簽發(fā)的憑證還是通過訂戶管理員審核簽發(fā)的憑證，身份憑證簽發(fā)中心都應(yīng)按照其公布的業(yè)務(wù)聲明負(fù)有相同的法律責(zé)任。6.1.3主叫和被叫終端對主叫和被叫終端的證書申請和獲取，滿足如下方面：a)終端應(yīng)安裝經(jīng)國家密碼主管部門認(rèn)證的密碼模塊，能生成GB/T32918.2中算法使用的鑒別密鑰對，并能夠完成身份憑證的申請、下載和銷毀；b)主叫終端和被叫終端應(yīng)能通過安全的方式下載并存儲授權(quán)中心的自簽名身份憑證；c)終端應(yīng)能夠申請和接受不少于5張身份憑證。6.2主叫可信身份的傳送、鑒別與信息展示對主叫的可信呼叫，滿足如下方面。a)可信用戶進(jìn)行呼叫時(shí)應(yīng)根據(jù)選擇的可信身份憑證，按照6.4的內(nèi)容要求構(gòu)造密碼令牌，發(fā)送給令牌消息傳送服務(wù)。密碼令牌數(shù)據(jù)內(nèi)容與格式應(yīng)符合附錄B的要求。b)可信用戶需要使用令牌消息傳送服務(wù)的，應(yīng)從令牌消息傳送服務(wù)運(yùn)營機(jī)構(gòu)處安全地獲得隨機(jī)生成的IDi以及服務(wù)密鑰Ki?？尚庞脩艨砂匆欢ú呗韵蛄钆葡魉头?wù)運(yùn)營機(jī)構(gòu)申請新的IDi和Ki,以防止消息傳送服務(wù)系統(tǒng)或者網(wǎng)絡(luò)竊聽者通過IDi進(jìn)行跟蹤。c)正常呼叫時(shí)，應(yīng)先將令牌傳送給令牌傳送服務(wù)，然后再進(jìn)行通話呼叫。利用SIP協(xié)議呼叫時(shí)，密碼令牌格式應(yīng)符合附錄C的要求，組合在SIP呼叫的INVITE報(bào)文中進(jìn)行傳遞。對被叫終端接收呼叫，滿足如下方面。a)被叫方接收到呼叫后，應(yīng)根據(jù)主叫號碼，自己的號碼和當(dāng)前時(shí)間，按照附錄B中的計(jì)算方6法，計(jì)算出兩個(gè)索引值。將這兩個(gè)索引值發(fā)送到令牌消息傳送服務(wù)，以查詢主叫發(fā)出的密碼令牌。b)獲得主叫發(fā)出的密碼令牌后，如果需要，可使用令牌中的權(quán)限憑據(jù)到身份憑證查詢系統(tǒng)查詢主叫用戶的可信身份憑證。c)被叫方應(yīng)按照GB/T20518規(guī)定的內(nèi)容，驗(yàn)證主叫用戶的可信身份憑證?？尚派矸輵{證的驗(yàn)證應(yīng)從授權(quán)中心的根憑證開始，對身份憑證鏈中的可信身份憑證進(jìn)行逐一驗(yàn)證。驗(yàn)證完成后，再利用經(jīng)過驗(yàn)證的主叫身份憑證對主叫簽名的身份令牌進(jìn)行驗(yàn)證。d)被叫終端可根據(jù)用戶定義的存儲安全策略，在密碼模塊內(nèi)緩存已經(jīng)驗(yàn)證過的身份憑證簽發(fā)中心的身份憑證，也可在通信簿中緩存已經(jīng)驗(yàn)證過的主叫用戶的可信身份憑證。當(dāng)使用緩存的憑證時(shí)，應(yīng)在顯示身份時(shí)，使用不同的顏色或文字，提醒用戶本次使用的是緩存的身份憑證，必要時(shí)可提醒用戶進(jìn)行憑證的更新查詢或由用戶設(shè)置自動(dòng)憑證更新的時(shí)間。e)驗(yàn)證完成后，被叫終端應(yīng)在呼叫首頁展示至少包括以下信息，具體展示方法參見附錄D:1)身份憑證簽發(fā)中心的國家名稱(c)和機(jī)構(gòu)名稱(o),并標(biāo)注為身份簽發(fā)者；2)主叫身份憑證的策略，如果身份憑證中沒有策略，應(yīng)展示為普通用戶；3)可信身份憑證的基本信息，包括國家名稱(c),機(jī)構(gòu)名稱(o),機(jī)構(gòu)部門名稱(ou),用戶或角色名稱(cn);4)憑證中含有的視頻、圖形或者音頻信息。按順序取出其中至少一個(gè)進(jìn)行展示；5)支持密碼運(yùn)算的密碼模塊的產(chǎn)品名稱和認(rèn)證證書編號。f)被叫方的終端應(yīng)提供憑證的查看功能，通過該功能，被叫用戶能查看主叫身份憑證的全部信息。6.2.3令牌消息傳送服務(wù)對令牌消息傳送服務(wù)，滿足如下方面。a)令牌消息傳送服務(wù)運(yùn)營機(jī)構(gòu)可設(shè)置服務(wù)的使用權(quán)限。運(yùn)營機(jī)構(gòu)應(yīng)根據(jù)GB/T32907規(guī)定的算法要求，設(shè)置自己的運(yùn)營主密鑰RK,并為其服務(wù)的可信主叫用戶分配一個(gè)隨機(jī)的各不相同的用戶IDi(128bit)。使用當(dāng)前運(yùn)營主密鑰RK,采用GB/T32907規(guī)定的算法，對可信用戶的IDi加密，得到用戶的服務(wù)密鑰Ki。運(yùn)營機(jī)構(gòu)應(yīng)將用戶的IDi和Ki安全地送給用戶終端。運(yùn)營機(jī)構(gòu)可使用用戶在身份憑證中的公鑰將以上信息加密發(fā)給可信用戶。b)令牌消息傳送服務(wù)可利用權(quán)限憑據(jù)(Credential)檢驗(yàn)主叫使用令牌消息傳送服務(wù)的權(quán)限。用運(yùn)營主密鑰RK加密Credential中的IDi得到Ki,用Ki解密Credential的后128bit,如得到{時(shí)間值(GeneralizedTime)距離2020-01-0100:00:00秒數(shù)的整數(shù)表示(32bit長度，用大端字節(jié)序)||“Mess”||64bit隨機(jī)數(shù)}即為通過權(quán)限檢驗(yàn)。c)令牌消息傳送服務(wù)，宜通過以下手段提升抗拒絕服務(wù)攻擊能力：1)利用負(fù)載均衡，確保消息服務(wù)不受到一般的拒絕服務(wù)攻擊；2)對同一來源地址的數(shù)據(jù)流量進(jìn)行監(jiān)控，不接受超過正常流量的來自同一地址的呼叫，包括可信用戶的不正常呼叫；3)對可疑的地址，利用身份憑證進(jìn)行進(jìn)一步身份驗(yàn)證。d)令牌消息傳送服務(wù)在接受令牌消息和接受查詢請求時(shí)，應(yīng)至少支持無連接的UDP協(xié)議。至少支持使用UDP協(xié)議發(fā)送“PUT”||Identity_token格式的消息進(jìn)行上載密碼令牌；至少支持使用UDP協(xié)議發(fā)送“GET”||token_index1“OR”||token_index2格式的消息進(jìn)行查詢。e)令牌消息傳送服務(wù)應(yīng)對查詢請求進(jìn)行監(jiān)控，防止非正常的令牌查詢。6.2.4身份憑證查詢系統(tǒng)對身份憑證查詢系統(tǒng)，滿足如下方面。7a)身份憑證查詢系統(tǒng)應(yīng)提供技術(shù)手段，防止惡意查詢用戶的身份憑證，避免用戶信息泄露給無關(guān)的實(shí)體。b)身份憑證查詢系統(tǒng)應(yīng)能夠根據(jù)自己的安全策略，要求被叫用戶提供主叫當(dāng)次呼叫的密碼令牌中的權(quán)限憑據(jù)，只有提供正確的權(quán)限憑據(jù)的被叫才能查詢主叫的身份憑證。c)身份憑證查詢系統(tǒng)應(yīng)能夠根據(jù)自己的安全策略，要求被叫方提供主叫方號碼，主叫方令牌中的serialNumber(憑證序列號)、主叫方令牌中的signatureValue(簽名值)、主叫方令牌中的cre-dential或者主叫方令牌中的TBSIdentityToken(令牌被簽名內(nèi)容)。身份憑證查詢系統(tǒng)驗(yàn)證令牌被簽名內(nèi)容的正確性，確認(rèn)上述信息都正確后，即可將對應(yīng)的主叫用戶可信身份憑證發(fā)送給被叫方。d)身份憑證查詢系統(tǒng)應(yīng)根據(jù)其自身安全能力，對查詢者的驗(yàn)證可配置為先查詢后驗(yàn)證的策略。e)身份憑證查詢傳輸協(xié)議應(yīng)至少支持無連接的UDP協(xié)議。6.3可信身份憑證數(shù)據(jù)內(nèi)容與格式要求可信身份憑證格式應(yīng)符合GB/T20518中的相關(guān)要求，采用DER編碼方法?？尚派矸輵{證的具體——身份憑證：IdentityTicket::=SEQUENCE{tbsCertificatesignatureAlgorithmsignatureValue}TBSIdentityTicket,——待簽名身份憑證Algorithmldentifier,——簽名算法——待簽名的身份憑證：TBSIdentityTicket::=SEQUENCE{version[0]EXPLICITVersionDEFAULTv3,serialNumberIdentityTicketSerialNumber,signatureAlgorithmldentifier,——簽名算法issuerName,——簽發(fā)者名稱validityValidity,——有subjectName,——身份憑證持有人的可信名稱subjectPublicKeyInfoSubjectPublicKeyInfo,——憑證持有人公鑰extensions[3]EXPLICITExtensionsOPTIONAL以上各字段的詳細(xì)定義，應(yīng)符合附錄A的要求。6.4密碼令牌數(shù)據(jù)內(nèi)容與格式要求按照GB/T15843.3中的單向身份鑒別方法來進(jìn)行鑒別，所計(jì)算的密碼令牌按照GB/T15843.3中規(guī)定的一次性傳遞鑒別要求構(gòu)建。采用令牌消息進(jìn)行身份鑒別的每一次呼叫都需要構(gòu)建并發(fā)送對應(yīng)的密碼令牌。身份令牌定義如下：IdentityToken::=SEQUENCE{signatureTimeGeneralizedTime,——簽名時(shí)間，應(yīng)采用系統(tǒng)的標(biāo)準(zhǔn)時(shí)間tokenIndexOCTETSTRING,——索引值message[0]UTF8StringOPTIONAL,——呼叫的目的，可顯示在屏幕上8—如果用戶沒有輸入該字符串，宜顯示為“普通呼叫”serialNumberIdentityTicketSerialNumberOPTIONAL,——憑證的序列號，——一個(gè)主叫可能有多個(gè)憑證identityTicketIdentityTicketOPTIONAL——身份憑證其中，簽名值signatureValue是主叫設(shè)備使用主叫方身份憑證對應(yīng)的私鑰對TBSIdentityToken的TBSIdentityToken::=SEQUENCE{signatureTimeGeneralizedTime,——簽名時(shí)間，應(yīng)和IdentityToken中一致becalledTelephoneNumberPrintableString,——被叫號碼，按照電話號碼標(biāo)準(zhǔn)格式編碼calledTelephoneNumberPrintableString,——主叫號碼，按照電話號碼標(biāo)準(zhǔn)格式編碼messageUTF8StringOPTIONAL——呼叫的目的，應(yīng)和IdentityToken中一致密碼令牌中的Credential是令牌消息傳送服務(wù)鑒別可信用戶使用權(quán)限的憑據(jù)。Credential的值為256bit長度。前128bit為令牌消息傳送服務(wù)運(yùn)營機(jī)構(gòu)分給該用戶的IDi,后128bit為用自己的密鑰Ki對{時(shí)間值(GeneralizedTime)距離2020-01-0100:00:00秒數(shù)的整數(shù)表示(32bit長度，用大端字節(jié)序)||“Mess”|64bit隨機(jī)數(shù)}加密的結(jié)果。密碼令牌中的tokenIndex::=H其中H函數(shù)應(yīng)采用GB/T32905TimeCount::=(signatureTime(主叫號碼川被叫號碼的后三位|“@”||String(TimeCount))。定義的SM3算法，獲得的結(jié)果是256bit,取前128bit(16B)。的秒值)/100密碼令牌內(nèi)容與格式的詳細(xì)內(nèi)容，應(yīng)符合附錄B的要求。7測試評價(jià)方法7.1授權(quán)中心與身份憑證簽發(fā)中心授權(quán)中心與身份憑證簽發(fā)中心的測試方法、預(yù)期結(jié)果和結(jié)果判定如下。1)審查提交的文檔，并檢查其自身的身份憑證的格式和有效性；2)獲取至少一張由授權(quán)中心或身份憑證簽發(fā)中心簽發(fā)的可信身份憑證，查看該身份憑證是否符合6.3可信身份憑證數(shù)據(jù)內(nèi)容的規(guī)定；3)符合附錄A要求的所有數(shù)據(jù)項(xiàng)，應(yīng)進(jìn)行至少一次完整的可信身份憑證申請和簽發(fā)過程。b)預(yù)期結(jié)果：1)身份憑證格式遵循GB/T20518中要求；2)身份憑證驗(yàn)證有效；3)能夠完成可信身份憑證的申請審核和簽發(fā)過程，簽發(fā)的可信身份憑證的數(shù)據(jù)格式應(yīng)符合6.3以及附錄A的要求。c)結(jié)果判定：上述預(yù)期結(jié)果均滿足為符合，其他情況為不符合。97.2主叫終端主叫終端的功能測試方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測試方法：1)審查終端生產(chǎn)廠商提交的文檔，審查其使用的密碼模塊是否經(jīng)過國家密碼主管部門的認(rèn)證，具備了SM4加解密、SM3雜湊運(yùn)算、SM2簽名/驗(yàn)簽、密鑰管理和身份憑證存儲等密碼功能；2)使用終端進(jìn)行至少一次身份憑證申請及下載流程，查看身份憑證信息是否能準(zhǔn)確顯示；3)使用終端申請5個(gè)不同的身份憑證；4)使用終端進(jìn)行至少一次電話呼叫，查看是否具有選擇一個(gè)可信身份憑證進(jìn)行呼叫的功能；5)使用終端至少撥打一次電話，對其生成的身份令牌進(jìn)行審查，查看身份令牌數(shù)據(jù)結(jié)構(gòu)、編碼格式是否符合6.4的規(guī)定，密碼運(yùn)算結(jié)果是否準(zhǔn)確。b)預(yù)期結(jié)果：1)終端所使用密碼模塊符合相關(guān)標(biāo)準(zhǔn)，具備通信過程所需的密碼功能；2)能夠準(zhǔn)確顯示身份憑證的各項(xiàng)內(nèi)容；3)能夠申領(lǐng)5張或以上的身份憑證并正確存儲；4)具備選擇或不使用可信身份進(jìn)行電話呼叫的能力；5)終端所生成令牌符合6.4中規(guī)定的身份令牌數(shù)據(jù)和格式要求，使用身份憑證中公鑰可驗(yàn)證身份令牌中的數(shù)字簽名值，令牌索引值計(jì)算準(zhǔn)確，credential中加密結(jié)果運(yùn)算準(zhǔn)確。c)結(jié)果判定：上述預(yù)期結(jié)果均滿足為符合，其他情況為不符合。7.3被叫終端被叫終端的功能測試方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測試方法：1)審查終端生產(chǎn)廠商提交的文檔，審查其使用的密碼模塊是否經(jīng)過國家密碼主管部門認(rèn)2)使用終端接聽至少一次通話，查看是否能夠完成身份令牌索引值計(jì)算，身份令牌及身份憑證的下載，數(shù)字簽名驗(yàn)簽等密碼功能，能夠按照6.2.2的要求展示主叫可信身份憑證信息；3)采用附錄A要求的多種身份憑證進(jìn)行呼叫，測試被叫終端是否能夠按照6.2.2的要求正確展示憑證內(nèi)容和音頻視頻文件。b)預(yù)期結(jié)果：1)終端所使用密碼模塊符合相關(guān)標(biāo)準(zhǔn)，具備文本中通信過程中被叫終端所需的密碼功能；2)能夠完成通信流程中所必需的密碼運(yùn)算能力并能夠準(zhǔn)確展示主叫可信身份憑證；3)能夠按照6.2.2的要求展示憑證中的音視頻信息。c)結(jié)果判定：上述預(yù)期結(jié)果均滿足為符合，其他情況為不符合。7.4令牌消息傳送服務(wù)令牌消息傳送服務(wù)的測試方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測試方法：1)審查運(yùn)營機(jī)構(gòu)提交的設(shè)計(jì)文檔，基于現(xiàn)有呼叫協(xié)議完成至少一次完整的通信基本流程；2)采用不少于3個(gè)地址發(fā)起拒絕服務(wù)攻擊，檢查令牌消息傳送服務(wù)是否能夠抵御拒絕服務(wù)3)檢查身份令牌數(shù)據(jù)格式；4)模擬攻擊者截獲被叫方發(fā)出的請求查詢數(shù)據(jù)包并進(jìn)行重放攻擊。b)預(yù)期結(jié)果：1)主叫方選擇可信身份發(fā)起呼叫后，被叫方的終端可顯示主叫用戶的名稱內(nèi)容，且可決定是否接聽；2)令牌消息傳送服務(wù)部署了負(fù)載均衡、數(shù)據(jù)流量監(jiān)控、身份驗(yàn)證的方式能夠防止拒絕服務(wù)攻擊；3)身份令牌數(shù)據(jù)內(nèi)容與格式應(yīng)符合6.4和附錄B的要求；4)令牌消息傳送服務(wù)能夠檢測重放并做出響應(yīng)。c)結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。7.5身份憑證查詢系統(tǒng)身份憑證查詢系統(tǒng)的測評方法、預(yù)期結(jié)果和結(jié)果判定如下。a)測試方法：1)訪問身份憑證查詢系統(tǒng)，檢測可信身份憑證查詢的過程是否有鑒權(quán)機(jī)制；2)訪問身份憑證查詢系統(tǒng)，檢測被叫方查詢主叫身份憑證是否滿足本文件可信身份憑證查詢授權(quán)流程要求；3)檢測身份憑證查詢性能，包括系統(tǒng)吞吐量、響應(yīng)時(shí)間等；4)檢測身份憑證查詢系統(tǒng)對關(guān)鍵數(shù)據(jù)保護(hù)方面是否有適當(dāng)?shù)娘L(fēng)險(xiǎn)應(yīng)對措施；5)采用多個(gè)地址向身份憑證查詢服務(wù)發(fā)起拒絕服務(wù)攻擊，檢測可信身份憑證查詢系統(tǒng)等的抵御拒絕服務(wù)攻擊能力。b)預(yù)期結(jié)果：1)可信身份憑證查詢的過程具備授權(quán)驗(yàn)證機(jī)制；2)被叫方查詢主叫身份憑證過程及結(jié)果符合6.2.4身份憑證查詢服務(wù)要求；3)檢測身份憑證查詢服務(wù)性能，并記錄系統(tǒng)吞吐量、響應(yīng)時(shí)間等指標(biāo)的測試結(jié)果，平均響應(yīng)時(shí)間不小于200ms;4)身份憑證查詢系統(tǒng)中對關(guān)鍵數(shù)據(jù)的保護(hù)方面有相關(guān)風(fēng)險(xiǎn)應(yīng)對措施；5)記錄身份憑證查詢系統(tǒng)防止及抵御拒絕服務(wù)攻擊測試結(jié)果值，應(yīng)能抵擋不多于20臺相同性能的物理服務(wù)器發(fā)起的拒絕服務(wù)攻擊。c)結(jié)果判定：上述預(yù)期結(jié)果均滿足判定為符合，其他情況判定為不符合。(規(guī)范性)可信身份憑證數(shù)據(jù)內(nèi)容與格式的ASN.1描述本附錄采用GB/T16262.1規(guī)定的抽象語法記法(ASN.1)對可信身份憑證數(shù)據(jù)內(nèi)容和格式進(jìn)行——身份憑證：IdentityTicket::=SEQUENCE{tbsCertificateTBSIdentityTicket,——待signatureAlgorithmAlgorithmIdentifier,簽名算法signatureValueBITSTRING——簽名值}——待簽名的身份憑證：TBSIdentityTicket::=SEQUENCE{version[0]EXPLICITVersionDEFAULTv3,serialNumberIdentityTicketSerialNumber,signatureAlgorithmldentifier,——簽名算法issuerName,——簽發(fā)者名稱subjectPublicKeyInfoSubjectPublicKeylnfo,——憑證持有人公鑰extensions[3]EXPLICITExtensionsOPTIONAL}——各字段的定義如下：Version::=INTEGER{vl(0),v2(1),v3(2)}—僅允許Version為v3IdentityTicketSerialNumber::=INTEGERAlgorithmIdentifier::=SEQUENCE{algorithmparameters}OBJECTIDENTIFIER,——簽名算法標(biāo)識ANYDEFINEDBYalgorithmOPTIONAL——簽名算法標(biāo)識是按照國家標(biāo)準(zhǔn)編碼的算法OID。上述結(jié)構(gòu)中的兩個(gè)簽名算法數(shù)據(jù)應(yīng)保持一致，應(yīng)采用GB/T32918.2中規(guī)定的算法——SM2簽名算法。需要與國際互聯(lián)時(shí)，經(jīng)國家密碼主管部門批準(zhǔn)，也可采用符合國際標(biāo)準(zhǔn)的算法。Name::=CHOICE{RDNSequence}——名稱或身份，即經(jīng)過憑證簽發(fā)中心/授權(quán)中心核實(shí)的用戶名稱或身份。RDNSequence::=SEQUENCEOFRelativeDistinguishedNameRelativeDistinguishedName::=SETOFAttributeTypeAndValueAttributeTypeAndValue::=SEQUENCE{typeAttributeType,valueAttributeValue}AttributeType::=OBJECTIDENTIFIERAttributeValue::=ANYDEFINEDBYAttributeType——考慮到顯示需要，issuer名稱應(yīng)支持機(jī)構(gòu)名稱(o)和國家名稱(c)?！獞{證持有人(subject)名稱中應(yīng)支持通用名稱(cn),機(jī)構(gòu)部門名稱(ou),機(jī)構(gòu)名稱(o),國家名稱(c),省名稱(st),姓(sn),名(givenName),電話號碼(telephoneNumber)以及地址位置(1)。單張身份憑證里面不一定含有以上所有項(xiàng)目。憑證簽發(fā)中心自己的身份憑證，只需要支持機(jī)構(gòu)名稱(o)和國家名稱(c)?！渲须娫捥柎a(telephoneNumber)最長不超過32位數(shù)字(含+號),憑證中的號碼應(yīng)為通信核心網(wǎng)傳遞的號碼，不應(yīng)包括分機(jī)號碼。各屬性的OID如下：id-at-surnameOBJECTIDENTIFIER::={id-at4}——用戶的姓id-at-commonNameOBJECTIDENTIFIER::={id-at3}——用戶名稱id-at-countryNameOBJECTIDENTIFIER::={id-at6}——用戶所屬的國家名稱id-at-localityNameOBJECTIDENTIFIER::={id-at7}——用戶所在地址id-at-stateOrProvinceNameOBJECTIDENTIFIER::={id-at8}——用戶所屬省/直轄市id-at-organizationNameOBJECTIDENTIFIER::={id-at10}——用戶所屬機(jī)構(gòu)名稱id-at-organizationalUnitNameOBJECTIDENTIFIER::={id-at11}——用戶所屬機(jī)構(gòu)的部門名id-at-telephoneNumberOBJECTIDENTIFIER::={id-at20}——用戶的電話號碼id-at-givenNameOBJECTIDENTIFIER::={id-at42}——用戶的名字(不包括姓)Validity::=SEQUENCE{notAfterTimeTime::=CHOICEutcTimegeneralTime}{UTCTime,GeneralizedTime——有效期，僅需支持GeneralizedTime,保留格式僅為兼容SubjectPublicKeyInfo::=SEQUENCE{algorithmAlgorithmIdentifier,subjectPublicKeyBITSTRING}——身份憑證持有人的公鑰信息——憑證中的擴(kuò)展項(xiàng)格式如下：Extensions::=SEQUENCESIZE(1..MAX)OFExtensionGB/T43779—2024Extension::=SEQUENCE{extnIDOBJECTIDENTIFIER,criticalBOOLEANDEFAULTFALSE,extnValueOCTETSTRING}——擴(kuò)展項(xiàng)支持兩個(gè)擴(kuò)展性項(xiàng)，包括憑證策略擴(kuò)展和憑證持有人其他可用名稱擴(kuò)展。IdentityTicketPolicies::=SEQUENCEPolicyInformation::=SEQUENCEpolicyldentifierpolicyQualifierspolicyldentifierpolicyQualifiers}SEQUENCESIZE(1..MAX)OFPolicyInformation{SIZE(1..MAX)OFPolicyQualifierInfoOPTIONAL——憑證策略擴(kuò)展是憑證未來應(yīng)用中需要的重要內(nèi)容，相應(yīng)OID表明了該憑證的可信服務(wù)級別。——憑證中只需要一個(gè)策略擴(kuò)展，為保護(hù)編碼兼容性及未來應(yīng)用，仍允許多個(gè)擴(kuò)展項(xiàng)。CertPolicyld::=OBJECTIDENTIFIERid-ceOBJECTIDENTIFIER::={joint-iso-ccitt(2)ds(5)29}id-teOBJECTIDENTIFIER::={iso(1)member-body(2)cn(156)115232}id-ce-IdentityTicketPoliciesOBJECTIDENTIFIER::={id-ce32}id-tred-PlatinumOBJECTIDENTIFIER::={id-te1l}——最高級信用，具體含義由憑證簽發(fā)授權(quán)中心定義，持有此憑證策略的終端宜配備3級或以上的密碼模塊。id-tred-GoldOBJECTIDENTIFIER::={id-te12}——高級信用，具體含義由憑證簽發(fā)授權(quán)中心定義，持有此憑證策略的終端宜配備2級或以上的密id-tred-SilverOBJECTIDENTIFIER::={id-te13}——較高級信用，具體含義由憑證簽發(fā)授權(quán)中心定義，持有此憑證策略的終端宜配備2級或以上的密碼模塊。id-tred-BronzeOBJECTIDENTIFIER::={id-te14}——中級信用，具體含義由憑證簽發(fā)授權(quán)中心定義，持有此憑證策略的終端宜配備1級或以上的密id-tred-userOBJECTIDENTIFIER::={id-te15}——普通信用，具體含義由憑證簽發(fā)授權(quán)中心定義，持有此憑證策略的終端宜配備1級或以上的密碼模塊。SubjectAltName::=GeneralNamesGeneralNames::=SEQUENCESIZE(1.MAX)OFGeneralNameGeneralName::=CHOICE{otherNamedNSNamex400AddressdirectoryNameediPartyNameuniformResourceldentifieriPAddressregisteredID——憑證持有人的其他可用名稱也是應(yīng)支持的擴(kuò)展。OtherName::=SEQUENCE{type-idOBJECTIDENTIFIER,——可為音視頻數(shù)據(jù)value[0]EXPLICITANYDEFINEDBYtype-id}——終端可僅支持該項(xiàng)擴(kuò)展，能進(jìn)行編解碼和顯示?！鄳?yīng)的類型包括短音頻、短視頻、短音頻的URI,短視頻的URI,以及相應(yīng)的HASH值，在憑證里面直接簽名或?qū)ζ銱ASH值進(jìn)行簽名。以下HASH值算法采用GB/T32905規(guī)定的算法，取完整的計(jì)算結(jié)果。id-ce-subjectAltNameOBJECTIDENTIFIER::={id-ce17}id-tred-VideoOBJECTIDENTIFIER::={id-te31}——表明后續(xù)信息是短視頻id-tred-SoundOBJECTIDENTIFIER::={id-te32}——表明后續(xù)信息是短音頻數(shù)據(jù)id-tred-ImageOBJECTIDENTIFIER::={id-te35}——表明后續(xù)信息是圖片數(shù)據(jù)id-tred-VideoHashOBJECTIDENTIFIER::={id-te33}——表明后續(xù)信息是短視頻數(shù)據(jù)的URL和HASH值，具體內(nèi)容需要通過網(wǎng)絡(luò)獲取id-tred-SoundHashOBJECTIDENTIFIER::={id-te34}——表明后續(xù)信息是短音頻數(shù)據(jù)的URL和HASH值，具體內(nèi)容需要通過網(wǎng)絡(luò)獲取。id-tred-ImageHashOBJECTIDENTIFIER::={id-te36}——表明后續(xù)信息是圖片數(shù)據(jù)的URL和HASH值，具體內(nèi)容需要通過網(wǎng)絡(luò)獲取。OtherNameVideo::=OCTETSTROtherNameSound::=OCTETSTRINGOtherNameVideoHash::=OtherNameUrlHashOtherNameSoundHash::=OtherNameUrlHashOtherNamelmageHash::=OtherNameUrlHashOtherNamelmage::=OCTETSTRINGOtherNameUrlHash::=SEQUENCE{urlUTF8String(SIZE(1..MAX))hashOCTETSTRING(規(guī)范性)密碼令牌數(shù)據(jù)內(nèi)容與格式ASN.1描述本附錄采用GB/T16262.1規(guī)定的抽象語法記法(ASN.1)對密碼令牌數(shù)據(jù)內(nèi)容與格式進(jìn)行描述。IdentityToken::=SEQUENCE{signatureTimeGeneralizedTime,——簽名時(shí)間，應(yīng)采用系統(tǒng)的標(biāo)準(zhǔn)時(shí)間tokenIndexOCTETSTRING,——索引值message[0]UTF8StringOPTIONAL,——呼叫的目的，可顯示在屏幕上——如果用戶沒有輸入該字符串，宜顯示為“普通呼叫”calledExtensionNumber[1]PrintableStringOPTIONAL,——主叫分機(jī)號碼，便于被叫回?fù)躶ignatureAlgorithm[2]AlgorithmldentifierOPTIONAL,-—簽名算法signatureValueBITSTRING,——簽名值credentialOCTETSTRING,——權(quán)限憑據(jù)serialNumberIdentityTicketSerialNumberOPTIONAL,——憑證的序列號，——一個(gè)主叫可能有多個(gè)憑證identityTicketIdentityTicketOPTIONAL——身份憑證——其中索引值tokenIndex是由主叫生成的一個(gè)隨機(jī)數(shù)，通過呼叫協(xié)議發(fā)送給被叫。當(dāng)呼叫協(xié)議無法傳送索引值時(shí)，按照以下方法產(chǎn)生索引值：tokenIndex::=H(主叫號碼川被叫號碼的后三位|“@”||String(TimeCount))?！獌H留后三位是為了盡力防止隱私泄露，同時(shí)又盡力確保不發(fā)生索引碰撞。H雜湊算法采用GB/T32905定義的SM3算法，獲得的結(jié)果是256bit,取前128bit(16B)。TimeCount::=(signatureTime的秒值)/100——主叫計(jì)算時(shí)，應(yīng)采用簽名時(shí)間作為signatureTime,取其秒值，除以100得到TimeCount。當(dāng)被叫計(jì)算時(shí)，應(yīng)采用當(dāng)前時(shí)間作為signatureTime,取其秒值，除以100得到TimeCount。也就是說，這100s內(nèi)只需證明一次身份，因?yàn)樵谶@100s之內(nèi)向同一被叫發(fā)起的呼叫有相同的索引值。被叫方查詢時(shí)，應(yīng)發(fā)送兩個(gè)索引值，即同時(shí)發(fā)送當(dāng)前TimeCount所得的索引值和Time-Count-1所得的索引值。——簽名值signatureValue是主叫設(shè)備使用主叫方身份憑證對應(yīng)的私鑰對TBSIdentityToken的TBSIdentityToken::=SEQUENCE{signatureTimeGeneralizedTime,——這是簽名時(shí)間，與IdentityToken中參數(shù)一致becalledTelephoneNumberPrintableString,——被叫號碼，按照電話號碼格式編碼calledTelephoneNumberPrintableString,——主叫號碼，按照電話號碼標(biāo)準(zhǔn)格式編碼messageUTF8StringOPTIONAL——呼叫的目的，與IdentityToken中參數(shù)一致——在簽名時(shí)，主叫方客戶端生成TBSIdentityToken并計(jì)算簽名，但是TBSIdentityToken本身并不放入身份令牌中。被叫方客戶端通過當(dāng)前可信呼叫的主叫電話號碼、被叫電話號碼、身份令牌中傳遞的簽名時(shí)間和呼叫目的生成TBSIdentityToken,然后驗(yàn)證簽名是否正確。為保證簽名的準(zhǔn)確性，TBSIdentityToken中的主被叫號碼均以“+”號開頭，緊接國家碼和號碼，不應(yīng)有空格和“-”號以及任何除數(shù)字外的其他符號，并且不包括分機(jī)號碼。 Credential是消息服務(wù)器鑒別可信用戶使用權(quán)限的憑據(jù)。遵循GB/T15843.2中的規(guī)定，Credential的值為256bit長度。前12bit為運(yùn)營管理中心分給該用戶的IDi,后128bit為用自己的密鑰Ki對{時(shí)間值(GeneralizedTime)距離2020-01-0100:00:00秒數(shù)的整數(shù)表示(32bit長度，用大端字節(jié)序)|“Mess”||64bit隨機(jī)數(shù)}加密的結(jié)果。令牌消息傳送服務(wù)利用當(dāng)期的運(yùn)營主密鑰RK,使用GB/T32907的SM4算法加密IDi(前128bit)得到Ki,再以Ki位密鑰用同樣的SM4算法解密后128bit得到時(shí)間和“Mess”。如果解密“Mess”正確，且解密的時(shí)間和令牌中的時(shí)間一致就算驗(yàn)證通過。為保證服務(wù)效率，令牌消息傳送服務(wù)可定義自己的驗(yàn)證策略，即每次都驗(yàn)證，或者抽樣驗(yàn)證，或者延后驗(yàn)證。(規(guī)范性)基于SIP呼叫的密碼令牌傳送方法本附錄規(guī)定了在SIP呼叫中的密碼令牌的數(shù)據(jù)內(nèi)容與格式，以確保可信身份的正確傳遞。以下兩種方式均符合本文件的要求。a)第一種方式是在SIP呼叫報(bào)文的原始SIP請求的末尾加入Identity字段，傳輸身份鑒別用的密碼令牌的索引值。具體格式見示例1。示例1:INVITEsip:alice@SIP/2.0Via:SIP/2.0/TLS;branch=z9hG4bKnashds8To:Alice<sip:alice@>From:Bob<sip:12155551212@;user=phone>;tag=1928301774>Call-ID:a84b4c76e66710@Max-Forwards:70Identity:tokenindex=v_tokenIndex@address;ppt=CHAKEN;用的身份鑒別方案為基于密碼令牌的主叫用戶可信身份鑒別技術(shù)值設(shè)置為CHAKEN,以區(qū)分不同的身份鑒別方案，如SHAKEN。b)在SIP呼叫報(bào)文中，直接傳送身份鑒別用的密碼令牌，具體格式見示例2。INVITEsip:alice@SIP/2.0Via:SIP/2.0/TLS;branch=z9hG4bKnashds8To:Alice<sip:alice@>From:Bob<sip:1215555