基于时间的动态口令令牌技术规范37.pdf

基于时间的动态口令令牌技术规范 （修改稿） 《基于时间的动态口令令牌技术规范》编写组 2011 年 02 月 目 次 前 言 II  1 范围 1  2 规范性引用文件 1  3 术语和定义 1  3.1 令牌 1  3.2 动态口令 1  3.3 令牌种子 1  3.4 SM1 算法 1  3.5 SM3 算法 1  3.6 SM3-TOTP计算 1  3.7 当前时间 1  3.8 认证服务器 1  3.9 口令正常 1  3.10 时间源服务器 1  4 技术要求 2  4.1 SM3-TOTP计算要求 2  4.2 认证实施过程与安全性要求 2  附 录 A （资料性附录） SM3-TOTP计算用例 4  附 录 B （资料性附录） SM3-TOTP计算输入输出示例 5  附 录 C （资料性附录）令牌其他特性 6  C.1 物理特性要求 6  C.2 电磁特性要求 6  C.3 产品元件特性要求 6  附 录 D （资料性附录）试验方法 7  D.1 试验条件 7  D.2 技术要求试验 7  I 前 言 基于时间的动态口令令牌产品因目前无国家标准和行业标准，本规范参照全国各地企业相关现有的 技术规范，制定出本规范。本规范适用组织基于时间的动态口令令牌产品的生产和检测产品的依据，其 中各项技术指标可随企业的技术进步和产品改进而提高标准。 本规范由上海市密码管理局提出。 本规范起草单位：上海众人网络安全技术有限公司，上海市信息安全行业协会。 本规范主要起草人：谈剑峰，尤磊，单蓉胜。 II 基于时间的动态口令令牌技术规范 1 范围 本规范规定了基于时间的动态口令令牌的相关规范，主要内容包括SM3-TOTP计算要求和认证实施过 程与安全性要求。SM3-TOTP计算要求部分规范了符合和约定及算法，认证实施过程与安全性要求部分规 范了时间同步、时间失步处理、令牌种子安全性等各项要求。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 电工电子产品环境试验国家标准汇编 GB/T2423 防尘防水特性的国际工业标准 IP67 HOTP: An HMAC-Based One-Time Password Algorithm RFC 4226 3 术语和定义 本规范确立及下列术语和定义只适用于本规范。 3.1 令牌 生成并显示动态口令的载体。 3.2 动态口令 由令牌种子与当前时间通过SM3算法运算生成的一次性口令，本规范中规定为6或8位数字。 3.3 令牌种子 即令牌密钥，用于与时间数据组装，通过特定算法运算获得当前时间的动态口令，同时存储于令牌 和认证服务器中。令牌种子最小长度为128bit。 3.4 SM1 算法 一种对称加密算法，分组长度为128比特，密钥长度为128比特，在本规范中用于令牌种子的加密保 护。 3.5 SM3 算法 一种杂凑算法，具体使用方法参考国家密码管理局发布的《SM3密码杂凑算法》。 3.6 SM3-TOTP 计算 一种基于SM3算法的时间同步一次性口令计