标准规范下载简介

GB／T 38556-2020 信息安全技术 动态口令密码应用技术规范简介：

GB/T 38556-2020《信息安全技术 动态口令密码应用技术规范》是由中国国家标准化管理委员会和中国国家质量监督检验检疫总局联合发布的信息安全技术标准。该标准主要规定了动态口令密码在信息系统中的应用，旨在提升网络和信息安全防护能力，防止未经授权的访问和数据泄露。

动态口令密码，也称为一次性密码或时间同步口令，是一种在用户登录或进行敏感操作时需要输入的临时密码，这种密码通常会在设定的时间内生成并过期，每次登录都需要新的口令。动态口令的应用可以有效防止恶意攻击者通过窃取静态密码（如密码泄露、暴力破解等）来访问系统。

该规范明确了动态口令密码的生成、传输、存储、验证等过程中的安全要求，包括但不限于密码长度、生成算法、传输安全、有效期管理、备用方案等。同时，也对动态口令的管理、实施策略以及与身份认证系统的集成等进行了规定。

总的来说，GB/T 38556-2020标准为动态口令密码的合理、安全使用提供了科学指导，有助于企业在数字化转型过程中提升信息安全防护能力。

GB／T 38556-2020 信息安全技术 动态口令密码应用技术规范部分内容预览：

8.3.1.1系统登录鉴别

系统登录鉴别是指密钥管理 统对用户 管理，不同的用户 作后，系统应能够自动锁定

8.3.1.2用户管理

冀J06J106烧结非黏土多孔砖夹心墙构造用户管理的功能包用户账号和角色的分配、修改和删除 系统角色包括：系统管理员、密钥管 员、种子生成操作员和令牌生成操作员。 密码管理系统的用户应通过身份鉴别后才能登录系统

8.3.1.3保护密钥管理

保护密钥管理是指主密钥、传输密钥的生成、备份和更新。密钥的备用载体应使用国家 门定型的硬件

8.3.1.4令牌序列号管理

8.3.1.5种子密钥生成

签钥管理功能包括：种子密钥的生成和加密导出

8.3.1.6令牌生产配置

令牌生成配置功能主要是指将 予列号和时间（可选）写入动态令牌

8.3. 1.7时间同步

日志功能记录密钥管理模块的所有操作及运行

GB/T 385562020

1）算法兼容性：能够支持多种分组密码 异法来对密钥的管理

8.4.1密钥管理的目的

8.4.2密钥管理的原则

本系统中密钥安全设计应遵循以下原则： 采用国家密码管理局批准的硬件密码设备。 b 主密钥的生成、存储在硬件密码设备中，并且无法导出。 C 所有密钥的运算都在硬件密码设备中完成。 种子加密密钥由主密钥对令牌序号分散得到。 主密钥管理机制和灾难恢复机制。

8.4.3密钥管理的机制

8.4.3.1对称算法密钥

采用非对称算法进行密钥管理保护种子密钥安全时应符合8.4.2的原则。 对称算法密钥管理模块管理的密钥包括以下6种： a）主密钥K：在令牌应用服务商（如银行、电信公司、企业等）的硬件密码设备中生成与存储 使用。 b 种子密钥：由硬件密码设备生成， C） 种子密钥加密密钥K。：由主密钥K㎡对令牌序列号分散获得，用于加密给鉴别模块使用的种 子密钥。 d）厂商生产主密钥K，：由主密钥K对厂商代码分散获得，通过K，加密提供给厂商使用。 厂商种子密钥加密密钥K：由厂商生产主密钥K，对令牌序列号分散获得，用于加密给动态 令牌使用的种子密钥。 传输密钥K：由令牌应用服务商的硬件密码设备随机生成，可分拆成多个分量，交付给令牌厂 商使用。 对称算法密钥管理的示例流程如图4所示

图4对称算法密钥管理示例流程图

主密钥K是在令牌应用服务商（如银行、电信公司、企业等）的硬件密码设备中生成与存储，

GB/T38556—2020

时不离开该硬件密码设备。有严格的主密钥管理机制和灾难恢复机制

8.4.3.3厂商生产主密销

厂商生产主密钥K，由主密钥K分散厂商代码后得到，通过K，加密提供给厂商使用，存储在令牌 应用服务商的硬件密码设备中

8.4.3.4传输密钥K

用于加密保护厂商生产主密钥K，的交换。 传输密钥K，随机产生，可分拆成多个分量。解密厂商生产主密钥K，时，输人传输密钥的多个分 量及厂商生产主密钥K，密文，内部合成传输密钥并解密出厂商生产主密钥K，保存。

8.4.3.5种子密钥加密密钥

系统中有两种类型的种子密钥加密密钥分别是鉴别硬件密码设备中的种子密钥加密密钥K。和生 产所用的硬件密码设备中的Kp。K。由主密钥K对令牌序号分散后生成。K由厂商生产主密钥K， 对令牌序号分散后生成。硬件密码设备内部使用SM4算法负责密钥的分散过程，分散出的种子密钥加 密密钥不向硬件密码设备以外导出，不在硬件密码设备内部保存

8.4.4种子密钥的安全

8.4.4.1种子密钥的生成安全

种子密钥采用国家密码管理部门批准的随机数发生器生成，

8.4.4.2种子密钥的传输安全

8.4.4.3种子密钥写入动态令牌过程的安全

8.4.4.4种子密钥导入鉴别模块过程的安全

8.4.4.5种子密钥的存储安全

图5数据文件的内部格式

种子密钥的存储安全是指种子密钥在鉴 中的存储安全。当种子密钥在鉴别模块中以SI 加密后的密文方式存储时，种子密钥具体的加密流程如下

8.4.4.6种子密钥的使用安全

种子密钥的使用安全是指使用种子密钥计算动态口令过程中的安全。种子密钥的使用过程全部在 更件密码设备内完成，杜绝了种子密钥在使用过程中泄密的可能。具体使用流程如下： a）将令牌序号和密文种子密钥发送到硬件密码设备中，硬件密码设备对加密的种子密钥根据令 牌序号进行“种子密钥存储”相同运算，即使用令牌序号由主密钥K分散得到种子密钥加密 密钥K。 b）对种子密钥密文进行SM4解密获得种子密钥的原文。 C 使用明文种子密钥和其他相应的参数运算得到动态口令，对客户端发送的鉴别请求进行甄别。 d）解密完成后，将种子密钥加密密钥K，和明文种子密钥数据销毁

8.5.1硬件密码设备应用接口

动态口计算功能：使用种子密钥密文，计算动态口令

动态口令计算功能：使用种子密钥密文，计算动态口令

8.5.2鉴别模块密钥管理接口

鉴别模块包含以下接口： a）种子密钥的生成接口 应具备功能：随机产生或运算产生指定长度的种子密钥，根据令牌序号产生种子密钥加密密 钥，返回加密后的种子密钥密文。 b） 向令牌导人种子密钥 应具备功能：将种子明文写入令牌中。 C) 合成主密钥接口 应具备功能：根据密钥成分合成主密钥。 d) 主密钥的备份接口 应具备功能：将主密钥备份成多个密文密钥成分 e) 主密钥的恢复接口 应具备功能：将备份的密钥成分，在硬件设备内恢复成主密钥。 f 传输密钥保护导出主密钥接口

GB/T 385562020

应具备功能：将主密钥从 g）传输密钥保护导人主密钥接口 应具备功能：将密文主密要导人硬件密码设备

应具备功能：将主密钥从作 传输密钥保护导人主密钥接口 应具备功能：将密文主密要导人硬件密码设备

8.5.3接口使用权限控制机制

建立接口使用权限机制，以达到控制管理接口使用权限的目的

安照GB/T2423.1一2008中试验方法Ab.严酷等级选择温度：一10℃持续日

GB/T38556—2020

附录A （规范性附录） 硬件动态令牌要求

按照GB/T2423.3一2016，严酷等级选择温度：30℃土2℃，相对湿度（93士3）%，试验时间：2h

按照GB/T2423.7一2018中方法一，严酷等级选择跌落高度：1000mm

按照GB/T4208—2017中IP44的要求

照GB/T4208一2017中IP44的要求

A. 1.8 标记和印刷

按照GB/T2423.53一2005，试验液体：人工合成汗液，力的大小：（1士0.2)N，循环次数：1000 品应具备标记文字为：“序列号”和“有效期”

按照GB/T2423.10一2019，严酷等级选择频率范围：10Hz～300Hz，振动幅值：3.5mm，持 :60min。

不低于GB/T17626.2一2018中试验等级3的标准，即满足外壳端口接触放电士6kV，空 ±8kV

GB/T 385562020

1试验过程中试验样品是否处于工作状态的判

样品带电运行，目视检查，提供最少 显示相同动态口令的样品，6个一组为参与试验样品，6 为不参与试验样品，参与试验的样品显示动态口令与不参与试验样品一致即为合格。

A.2.1种子密钥安全

种子密钥为令牌重要安全要素，令牌应保证产品内的种子密钥的完整性，且种子密钥为单向导入 牌（或在令牌内生成），种子密钥不能被导出产品外部， 令牌应拥有种子密钥的保护功能。令牌种子密钥加密、存储、使用在令牌芯片的安全区域内实现

A.2.2令牌芯片安全

本标准涉及的令牌芯片，应是国家密码管理部门批准产品型号证书的安全芯片

A.2.3令牌物理安全

令牌具有低电压检测功能。 令牌完成种子密钥导入后，通讯I/O端口应失效，不能再输人或输出信息，包括但不限于内部参与 口令生成运算的K、T、C信息。 令牌应防范通过物理攻击的手段获取设备内的敏感信息，物理攻击的手段包括但不限于开盖、搭 线、复制等。 令牌芯片应具备令牌掉电后，会自动销毁种子密钥的措施。 令牌芯片应保证种子密钥无法通过外部或内部的方式读出，包括但不限于：调试接口、改编的程序。 令牌芯片可防范通过物理攻击的手段获取芯片内的敏感信息，确保种子密钥和算法程序的安全性， 令牌芯片应具备抵抗旁路攻击的能力，包括但不限于：抗SPA/DPA攻击能力、抗SEMA/DEMA 改击能力。 在外部环境发生变化时，令牌芯片不应泄露敏感信息或影响安全功能。外部环境的变化包含但不 限于：高低电压、高低温、强光干扰、电磁干扰、紫外线干扰、静电干扰

具有数字和功能按键的令牌应具有PIN保护功能，PIN长度不少手6位，并具有PIN防暴力穷举 功能。令牌可具有PIN找回功能DB∕T 29-248-2017 天津市既有建筑幕墙可靠性鉴定技术规程，即令牌用户如果忘记令牌PIN，可通过安全有效的环境与机制找回 令牌PIN，或对令牌PIN进行重新设置（如远程解PIN）。 PIN输入错误的次数不可超过5次，若超过，应至少等待1h才可继续尝试。 PIN输入超过最大尝试次数的情况不可超过5次，否则令牌应永久锁定，不可再使用。 令牌基本使用寿命为3年，令牌产品最长使用不超过5年。 室温环境下，令牌时间偏差小于2min/年。

附录B （资料性附录） 动态口令鉴别原理 动态口令的鉴别原理是通过客户端（动态令牌）与鉴别服务端（鉴别模块），以相同的运算因子，采用 相同的运算方法，生成相同的口令，并进行比对来完成整个鉴别过程。通常，口令的比对是由鉴别服务 提供端完成。具体如图B.1所示

动态口令的鉴别原理是通过客户端（动态令牌）与鉴别服务端（鉴别模块），以相同的运算 相同的运算方法，生成相同的口令，并进行比对来完成整个鉴别过程。通常，口令的比对是由 提供端完成。具体如图B.1所示

图B.1基本鉴别原理图

GB∕T 35156-2017 结构用纤维增强复合材料拉索GB/T38556—2020

请求或服务响应数据， 报头的格式见表C.1.