GB/T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范

ICS35.030

CCSL80

中华人民共和国国家标准

/—

GBT437792024

网络安全技术基于密码令牌的

主叫用户可信身份鉴别技术规范

—

CbersecurittechnoloTechnicalsecificationfor

yygyp

calleridentitauthenticationusincrtotokens

ygyp

2024-04-25发布2024-11-01实施

国家市场监督管理总局

发布

国家标准化管理委员会

/—

GBT437792024

目次

前言…………………………Ⅰ

引言…………………………Ⅱ

1范围………………………1

2规范性引用文件…………………………1

3术语和定义………………1

4符号和缩略语……………2

4.1符号…………………2

4.2缩略语………………2

5概述………………………3

5.1基于密码令牌的主叫用户可信身份鉴别技术的基本原理………3

5.2可信身份凭证的签发架构…………3

5.3可信身份凭证的签发模式…………3

5.4可信用户的验证……………………4

5.5采用令牌消息进行身份鉴别的基本流程…………4

6安全要求…………………4

6.1可信身份凭证的签发………………4

、……………

6.2主叫可信身份的传送鉴别与信息展示5

6.3可信身份凭证数据内容与格式要求………………7

6.4密码令牌数据内容与格式要求……………………7

7测试评价方法……………8

7.1授权中心与身份凭证签发中心……………………8

7.2主叫终端……………9

7.3被叫终端……………9

7.4令牌消息传送服务…………………9

7.5身份凭证查询系统…………………10

()……

附录规范性可信身份凭证数据内容与格式的描述

AASN.111

()……………

附录规范性密码令牌数据内容与格式描述

BASN.115

()…………………

附录规范性基于呼叫的密码令牌传送方法

CSIP17

()……………………

附录资料性终端展示界面示例

D18

参考文献……………………22

/—

GBT437792024

前言

/—《:》

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GBT1.120201

起草。

。。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

本文件由全国网络安全标准化技术委员会(/)提出并归口。

SACTC260

:、、、

本文件起草单位中国科学院大学中国电信集团有限公司中国电子技术标准化研究院中国移动

、、、、

通信集团有限公司中国信息通信研究院北京数字认证股份有限公司华为技术有限公司北京小米移

、、、

动软件有限公司OPPO广东移动通信有限公司中兴通讯股份有限公司北京三星通信技术研究有限

、()、、

公司微位深圳网络科技有限公司广东省电子商务认证有限公司深圳市电子商务安全证书管理有

、、、

限公司中科信息安全共性技术国家工程研究中心有限公司联通智慧安全科技有限公司北京信安世

、()、()、

纪科技股份有限公司联通广东产业互联网有限公司国民认证科技北京有限公司郑州信大捷安

、、()、

信息技术股份有限公司数安时代科技股份有限公司工业信息安全四川创新中心有限公司成都亚

、。

信网络安全产业技术研究院有限公司武汉大学

:、、、、、、、、、

本文件主要起草人荆继武王跃武刘紫千上官晓丽刘丽敏魏亮詹榜华寇春静任兰芳

、、、、、、、、、、、、、

郑学欣王平建颜雪薇常新苗雷灵光黄钱红李根王榕王鹏华孝泉吴越鲍博武陈木来

、、、、、、、、、、、、、、

梁宁宁吴昊李彦峰王志辉胡建勋金刚张宇吕召彪李俊刘为华廖正赟周蔚林罗影张文科

、、。

吴强陈晶赵文博

Ⅰ

/—

GBT437792024

引言

,,、、

本文件的发布机构提请注意声明符合本文件时可能涉及第章第章与可信身份凭证签发传

56

、,。

送鉴别与信息展示以及令牌消息传送服务相关的专利的使用

、。

本文件的发布机构对于上述专利的真实性有效性和范围无任何立场

,

该专利持有人已向本文件的发布机构承诺他愿意同任何申请人在合理且无歧视的条款和条件

,。

下就符合本文件规定的方式使用给予免费的专利授权许可进行谈判该专利持有人的声明已在本文

。:

件发布机构备案相关信息可通过以下联系方式获得

:

专利持有人姓名中国科学院大学

:

地址北京市石景山区玉泉路号甲

19

:()

专利持有人姓名微位深圳网络科技有限公司

:

地址深圳市南山区粤海街道高新区社区科技南路号深圳湾科技生态园栋座

1812A601

:()

专利持有人姓名艾迪通证技术北京有限公司

:

地址深圳市南山区粤海街道高新区社区科技南路号深圳湾科技生态园栋座

1812A601

,。

请注意除了上述专利外本文件的某些内容仍可能涉及专利本文件的发布机构不承担识别专利

的责任。

Ⅱ

/—

GBT437792024

网络安全技术基于密码令牌的

主叫用户可信身份鉴别技术规范

1范围

、,

本文件规定了在通信中基于密码令牌传输验证和显示主叫用户可信身份的技术要求描述了相应

的测试评价方法。

、、。

本文件适用于指导传输验证和显示主叫用户可信身份的系统设计生产和测试

2规范性引用文件

。,

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

,;,()

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

本文件。

/:

信息技术安全技术实体鉴别第部分采用对称加密算法的机制

GBT15843.22

/:

信息技术安全技术实体鉴别第部分采用数字签名技术的机制

GBT15843.33

/信息技术抽象语法记法

GBT16262.1

/信息安全技术公钥基础设施数字证书格式

GBT20518

/信息安全技术密码杂凑算法

GBT32905SM3

/信息安全技术分组密码算法

GBT32907SM4

/:

信息安全技术椭圆曲线公钥密码算法第部分数字签名算法

GBT32918.2SM22

3术语和定义

下列术语和定义适用于本文件。

3.1

主叫方caller

,。

呼叫连接的发起方或呼叫连接发起方的智能终端设备

3.2

被叫方called

,。

呼叫连接的接收方或呼叫连接接收方的智能终端设备

3.3

运营商carrier

主叫方或被叫方的网络服务提供商。

:。

注主叫方运营商和被叫方运营商是相同的或不同的

3.4

密码令牌crtotoken

yp

,,。

由可信用户采用密码技术签名并提交被叫用户验证的用以表征自己身份的数据报文

:。

注该数据报文也被称为密码身份令牌或身份令牌

1