GB/T 46798-2025 网络安全技术 标识密码认证系统密码及其相关安全技术要求

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T46798—2025

网络安全技术标识密码认证系统

密码及其相关安全技术要求

Cybersecuritytechnology—Technicalrequirementsforcryptographyand

relatedsecurityofidentity-basedcryptographicauthenticationsystem

2025-12-02发布2026-07-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T46798—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………3

标识密码认证系统

5………………………3

系统组成

5.1……………3

标识管理

5.2……………5

标识格式

5.3……………5

密码算法密码设备及接口要求

6、…………6

密码算法

6.1……………6

密码设备

6.2……………6

密码设备服务接口

6.3…………………6

密钥生成服务系统要求

7…………………6

系统要求

7.1……………6

密钥生成服务设计

7.2…………………7

安全要求

7.3……………8

数据备份要求

7.4………………………8

注册服务系统要求

8………………………9

系统要求

8.1……………9

注册服务设计

8.2………………………10

用户密钥载体

8.3………………………10

安全要求

8.4……………10

数据备份要求

8.5………………………10

发布服务系统要求

9………………………11

系统要求

9.1……………11

发布服务设计

9.2………………………12

安全要求

9.3……………12

数据备份要求

9.4………………………12

安全要求

10………………12

概述

10.1………………12

系统安全

10.2…………………………12

密钥安全

10.3…………………………13

通信安全

10.4…………………………13

安全审计

10.5…………………………13

密钥管理要求

11…………………………14

Ⅰ

GB/T46798—2025

密钥安全

11.1…………………………14

用户密钥申请认证

11.2………………16

密钥生成

11.3…………………………16

密钥传输

11.4…………………………16

密钥存储

11.5…………………………16

密钥更新

11.6…………………………17

密钥注销

11.7…………………………17

密钥备份

11.8…………………………17

密钥恢复

11.9…………………………17

主密钥管理

11.10………………………17

系统标识管理

11.11……………………17

密钥管理安全操作流程要求

12…………17

系统初始化流程

12.1…………………17

用户密钥载体初始化

12.2……………18

用户密钥生成流程

12.3………………18

标识状态发布流程

12.4………………19

更新用户密钥状态流程

12.5…………20

司法取证密钥恢复流程

12.6…………20

用户信息状态查询与响应流程

12.7…………………21

主密钥更新流程

12.8…………………21

附录规范性发布服务消息格式

A()……………………22

公开参数数据格式

A.1………………22

标识吊销列表数据格式

A.2…………22

服务信息查询

A.3……………………22

公开参数查询

A.4……………………22

标识查询

A.5…………………………22

附录资料性用户密钥申请流程和消息格式

B()………23

用户申请密钥流程

B.1…………………23

用户申请密钥消息格式

B.2……………24

附录规范性标识数据格式要求

C()……………………28

标识数据格式

C.1………………………28

扩展项定义

C.2…………………………28

带签名的标识数据格式

C.3……………29

附录规范性密码算法的与算法标识

D()OID………30

参考文献

……………………31

Ⅱ

GB/T46798—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国网络安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位北京国脉信安科技有限公司深圳奥联信息安全技术有限公司格尔软件股份有

:、、

限公司兴唐通信科技有限公司中国电子技术标准化研究院北京海泰方圆科技股份有限公司广东省

、、、、

电子商务认证有限公司三未信安科技股份有限公司智巡密码上海检测技术有限公司金盾检测技

、、()、

术股份有限公司中电科网络安全科技股份有限公司厦门民航凯亚有限公司长春吉大正元信息技术

、、、

股份有限公司济南三泽信息安全测评有限公司北京时代亿信科技股份有限公司华为技术有限公司

、、、、

浙江国利信安科技有限公司南方电网数字电网集团广东有限公司国网新疆电力有限公司新疆华

、()、、

电苇湖梁新能源有限公司北京中科卓信软件测评技术中心上海势炎信息科技有限公司北京建恒信

、、、

安科技有限公司北京数字认证股份有限公司中国网络空间研究院企知道科技有限公司郑州信大捷

、、、、

安信息技术股份有限公司数安时代科技股份有限公司工业和信息化部网络安全产业发展中心中金

、、、

数据武汉超算技术有限公司工信通北京信息技术有限公司国网区块链科技北京有限公司

()、()、()、

中科信息安全共性技术国家工程研究中心有限公司中国人民解放军国防科技大学奇安信网神信息技

、、

术北京股份有限公司中国电子信息产业集团有限公司第六研究所陕西省信息化工程研究院

()、、。

本文件主要起草人袁峰封维端蔡先勇郑强孙皇龙但波王立欣李晓千郑丽娟黄晶晶

:、、、、、、、、、、

罗影张立圆药乐陈树乐李雪雁王现方曾光匡云尹文基王迎丁肇伟张荣泽刘伟丰陈洁

、、、、、、、、、、、、、、

邢伟黄福飞艾微张玉柱林培桂杨延栋刘海明杨伟张磊王兵乔梦宇王震刘中梁松涛

、、、、、、、、、、、、、、

林浩周蔚林王进王斌石竹玉胡建勋邢倩倩安锦程王龙赵晓荣

、、、、、、、、、。

Ⅲ

GB/T46798—2025

网络安全技术标识密码认证系统

密码及其相关安全技术要求

1范围

本文件规定了标识密码认证系统密钥生成管理以及公开参数查询等服务的安全要求和技术要求

、。

本文件适用于标识密码认证系统的设计开发使用和检测

、、。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

信息安全技术网络安全等级保护基本要求

GB/T22239—2019

信息安全技术术语

GB/T25069

信息安全技术密码杂凑算法

GB/T32905SM3

信息安全技术分组密码算法

GB/T32907SM4

所有部分信息安全技术椭圆曲线公钥密码算法

GB/T32918()SM2

信息安全技术密码模块安全要求

GB/T37092

所有部分信息安全技术标识密码算法

GB/T38635—2020()SM9

智能密码钥匙密码应用接口规范

GM/T0016—2023

密码设备应用接口规范

GM/T0018—2023

基于技术的身份鉴别规范

GM/T0057—2018IBC

密码算法加密签名消息语法规范

GM/T0081—2020SM9

标识密码应用标识格式规范

GM/T0090—2020

3术语和定义

所有部分和界定的以及下列术语和定义适用于本文件

GB/T38635—2020()GB/T25069。

31

.

鉴别authentication

确认一个实体所声称的身份或属性的过程

。

32

.

标识identity

可唯一确定实体身份且不可否认的信息

。

注1本文件中标识为符合中定义的数据

:GM/T0090—2020Identifier。

注2中的为实体的可识别名称电子邮箱身份证号电话号码设备编

:GM/T0090—2020IdentifieridentityData、、、、

号街道地址等

、。

来源有修改

[:GB/T38635.1—2020,3.1,]

1