GM_T 0061-2018动态口令密码应用检测规范.pdf

ICS _35.04008.GM备案号：62996—2018中华人民共和国密码行业标准GM/T 0061—2018动态口令密码应用检测规范Detect specifications of one time password application2018-05-02发布2018-05-02实施国家密码管理局发布 GM/T次前言1芭围2规范性引用文件3术语与定义4符号和缩略语5检测内容及检测方法5.1动态口令生成算法5.2动态令牌检测5.3动态令牌认证系统115.4密钥管理系统136送检技术文档要求16 GM/T 0061—2018成功。c)操作令牌或软件模拟计算并产生两次连续动态口令，d)延时（或提前)中窗口至大窗口内时间，更高权限授权后，将产生的动态口令输人认证服务器，检测是否同步认证成功。合格性判定条件：令牌同步成功。令牌状态检测目的：检测令牌认证系统中令牌状态变更是否正确，令牌工作状态分为：激活、锁定/解锁、挂起/解挂、皮止状态，在认证系统中触发令牌状态变更为以上状态进行检测。检测条件：成品令牌。检测方法和流程：操作认证系镜界面，对未激活的令牌通过输人令牌的正确动态口令，验证动态口令成功后，令牌状态变更为就绪可用状态；b)通过认证系统的锁定服务设置就绪状态的令牌为锁定状态，锁定状态的令牌正确动态口令认证失败；c)通过认证系统的解锁服务将被锁定的令牌恢复为就绪状态，解锁需验证正确动态口令；d)通过认证系统的挂起服务设置就绪或锁定状态的令牌为挂起状态，挂起状态的令牌正确动态口令认证失败；e)通过认证系统的解挂服务将被挂起的令牌恢复为就绪状态，解挂需验证正确动态口令；D通过认证系统的度止服务将被锁定、被挂起的令牌设置为废止状态，正确动态口令认证失败。合格性判定条件：令牌状态变更正确。0令牌系统数据检测目的：检测令牌认证系统的令牌系统数据是否正确。令牌系统数据为：序列号、密钥数据、令牌状态、上次使用时间、连续错误次数、令牌偏移量、其他配置参数等，检测条件：成品令牌。检测方法和流程：a)操作认证系航查询令牌序列号：b)操作认证系统通过令牌序列号查询令牌种子密钥数据，种子密钥为加密数据；e)操作认证系统通过令牌序列号查询令牌状态；操作认证系统通过令牌序列号查询令牌上次使用时间；e)操作认证系统通过令牌序列号查询令牌连续错误次数；D操作认证系统通过令牌序列号查询令牌当前时间偏移量，合格性判定条件；令牌系统数据正确。8 GM/T 0061—20185.2.3令牌生命周期评估种子密钥生成及管理周期种子密钥由获得国家密码管理主管部门批准的硬件密码设备生成。种子密钥为令牌重要安全要索，应保证种子密钥从生成、传输、加载人令牌、认证过程中安全使用直到废止、销毁的整个过程都有安全防护措施。种子密钥传输安全种子密钥的传输应采用安全方式传轴，种子密钥加载安全种子密钥加载进人动态令牌时，该过程应在安全的环境中进行，具有安全的管理机制。安全的生产环境，是指用于安装密钥管理系统的电脑应位于具有安全防护机制，能够保障密钥加载全过程安全保密的环境，安全的管理机制，是指在生产过程中的安全管理措施，种子密朝生命周期管理令牌内部种子密钥生命周期管理见表1。内部种子密钥生命周期管理生命周期说明种子密钢写人动态令牌的过程应在安全的生产环境中进加载种子密钥加载至动态令牌内行，具有安全的管理机制。种子密钢在写人令牌时应保证其写人线路的安全性种子密钥写人动态令牌后应售够正确、有效地存储在安全存储种子密例在动态令牌内部的存储管理存储区坡内，动态令牌内种子密钥可加密存储传输种子密钥在动布令牌内部传输的管理动态令牌能够根据需要正确、有效地在令牌内部传输种子密期以供使用动态令牌能够板据种子密钢的类型和使用场合等情况正使用种子密钥在动态令牌内部使用的管理确、有效地使用种子密钢，动态令牌在密钥使用过程中，进行物理、亚辑隔高，要有错施防止非法设备接入废止种子密钥在动态令牌内的销段、制除动态令牌能够极据雷要正确、有效地销吸、剧除种子密钢令牌生命周期管理令牌的生命周期管理见表2， GM/T 0061—2018表2令牌生命周期管理生命周期检函方法生产制造阶及令牌制造，国件加款令牌制造阶疫，不售提供正营的口令认证未微活阶段令牌出厂时的状态，须微活后令牌才能进人款就绪状态未激活令牌不能提供正常的口令认证使用阶段令牌正常工作款就绪状态在使用阶没，令牌已缴活，可用于口令认证锁定阶段令牌因连续错误、重放攻击、人工方式等原因被债定后处于锁定状态锁定状态的令牌不能提供正常的口令认证度止阶段，令障不能提供正营的口令认证，可使用认证废止阶段令牌损坏或失效，进人作废状态系统的度止服务将其度止，度止的令牌不可再用于用户的身份认证和交易验证5.2.4硬件动态令牌特性检测安全芯片合规性检测硬件动