GM_T 0057-2018基于IBC技术的身份鉴别规范.pdf

ICS 35.040L 80GM备案号，62992—2018中华人民共和国密码行业标准GM/T 0057—2018基于IBC技术的身份鉴别规范Identity authentication specifications based on IBC technology2018-05-02发布2018-05-02实施国家密码管理局发布 GM/T次前言引言I范围规范性引用文件3术语和定义4缩略语标识结构6用户身份鉴别规范6.1捕述6.2单向用户身份鉴别6.2.1接收者鉴别发起者身份6.2.2发起者鉴别接收者身份6.3三次传递鉴别附录A（规范性附录)公共参数查询协议附录B(规范性附录)密钥与签名格式参考文航 GM/T 0057—2018证时间数或者随机数进行控制。具体内容如下：B;B向A发送请求附带随机数rsB发送给A;IDsIls，也可表示为IDs+rg)。其中：ID为发起者B的唯一性标识。为表示唯一性的时间或者由发起者产生的随机数。要求鉴别对方的格式如下：RequireAuthenticated: ;=SEQUENCE(userIDBIdentifier,randeomINTGER,A.A向B发送TokenAB,A发送给B;IDIlTokenAB，也可表示为(ID，TokenAB】。发起者A发送给验证者B的令牌记作TokenABTokenAB= IDs Il r rs Text1 Il sign (ID, I r II rs II Text1),也可表示为,TokenAB=(IDs,ra-fs,Textl,signa(IDg.fA+fs,Textl)),其中：IA为表示难一性的时间或者由发起者产生的随机数，signa为发起者A的签名。IDs为验证者B的唯一性标识，Text1为可选项，其他需要传递的信息，如果有信息需要加密传输，则应以数字信封方式进行封装。采用RequireAuthentication定义，B；验证A的鉴别信息B接收A发来的含有TokenAB的消息后，进行身份鉴别。具体内容如下：a)B根据A的标识生成A的公钥，如果B没有生成A公钥的公共参数，应从公开参数服务系统(PPS)中获取;b)检验包含在令牌中的信息；1)检验TokenAB中的r是否与发送给之前发送给A的值相等；2)检验TokenAB中ID标识段的值，是否等于实体B的标识符；3)验证数字签名的正确性；4)检验唯一性/时效性；5)解析Textl若任一验证结果不正确，则停止通联，且反馈整别失败信息，若验证正确，则完成身份鉴别。B；B向A返回确认其身份的信息，B发送给A，ID，IITokenBA，也可表示为（IDs，TokenBA)，接收者B发送给发起者A的令牌记作TokenBA，TokenBA=IDxll r Text2 Il signs(ID ra ll Text2),也可表示为,TokenBA=(IDxrA,Text2,signg(IDxra,Text2)),其中： GM/T 0057—2018ID^为发起者A的唯一性标识。I为表示唯一性的时间或者由发起者产生的随机数，Signs为接收者B的签名。Text2为可选项，其他需要传递的信息，如果有信息需要加密传输，则应以数字信封方式进行封装。采用RequestAuthenticated定义。A：验证B的鉴别信息发起者A接收B发来的含有TokenAB的消息后，进行身份鉴则。具体内容如下：A根据B的标识生成B的公钥，如果A没有生成B公钥的公共参数，应从公开参数服务系统(PPS)中获取;b)检验包含在令牌中的信息：1)检验TokenBA中的ra是否与发送给之前发送给B的值相等；(z检验TokenBA中ID标识段的值，是否等于实体A的标识符；3)验证数字签名的正确性，验证签名时要按照TokenBA的验证包按照ID△rxIlText2的格式进行组织；4)检验唯一性/时效性；5）解析Text2。若任一验证结果不正确，则停止通联，且反馈：鉴别失败信息。若验证正确，则完成身份鉴别。 GM/T 0057—2018附录A（规范性附录）公共参数查询协议A,1描述本附录定义了与公开参数服务系绕(PPS)进行信息查询的相关协议，协议格式基于ASN.1格式规范进行编写。A.2获取PPS服务信息用于获取PPS支持的IBC密钥管理基础设施或者IBC密钥管理系统的数量和类型，PPSInfoRequest:= SSEQUENCEversionINTEGER(v1(0)),idIdentifier,timeGeneralizedTime其中;version为版本号项，本标准中定义为0。id为标识项，是查询者的身份标识。time为时间项，返回的时间，采用格林或治格式。A.3获取PPS服务信息应管用于PPS基本信息的复，PP