GB/T 40018-2021
基本信息
标准号: GB/T 40018-2021
中文名称:信息安全技术 基于多信道的证书申请和应用协议
标准类别:国家标准(GB)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
相关标签: 信息安全 技术 基于 信道 证书 申请 应用 协议
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GB/T 40018-2021.Information security technology-Certificate request and application protocol based on multiple channels.
1范围
GB/T 40018规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。
GB/T 40018适用于多信道环境中应用系统的设计、开发、测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 37092-2018 信息安全技术密码模块安 全要求
GM/T 0014-2012数字证书认证系统密码协议规范
3术语、定义和缩略语
3.1术语和定 义
GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。
3.1.1
近场信道 near field channel
智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。
示例:人工信道、光学信道、NFC等。
3.1.2
网络信道 network channel
证书认证系统或业务系统通过网络连接智能移动设备的信道。
3.1.3
厂商ID vendor ID
应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯---标识。
3.1.4
厂商私钥 vendor private key
智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的私钥。
1范围
GB/T 40018规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。
GB/T 40018适用于多信道环境中应用系统的设计、开发、测试。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件.其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信息安全技术 术语
GB/T 37092-2018 信息安全技术密码模块安 全要求
GM/T 0014-2012数字证书认证系统密码协议规范
3术语、定义和缩略语
3.1术语和定 义
GB/T 25069-2010 界定的以及下列术语和定义适用于本文件。
3.1.1
近场信道 near field channel
智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。
示例:人工信道、光学信道、NFC等。
3.1.2
网络信道 network channel
证书认证系统或业务系统通过网络连接智能移动设备的信道。
3.1.3
厂商ID vendor ID
应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯---标识。
3.1.4
厂商私钥 vendor private key
智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的私钥。
标准图片预览
标准内容
ICS35.030
中华人民共和国国家标准
GB/T 40018—2021
信息安全技术
基于多信道的
证书申请和应用协议
Information security technology-Certificate request and applicationprotocol based onmultiplechannels2021-04-30发布
国家市场监督管理总局
国家标准化管理委员会
2021-11-01实施
GB/T 40018—2021
规范性引用文件
术语、定义和缩略语
术语和定义
缩略咯语
4总则
基丁多信道的证书中请协议
基于多信道的数字签名与验签协议数字签名
签名验证
7基于多信道的文件加解密协议
文件加密密钙传输协议
7.2文件解密密钥传输协议
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
参考文献
兼容性分析
采用二维码的证阝申请协议
成用场!
-rrKaeerKa-
本标准按照GB/T1.12009给出的规则起草。GB/T40018—2021
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准出全国信息安全标准化技术委员会(SAC/TC260)提出并归口:本标起草单位:中国科学院数据与通信保护研究教介中心、巾国科学院大学、浙江蚂蚁小微金融服务集团股份有限公司、北京信安世纪科技股份有限公司、联想(北京)有限公司、国民认证科技(北京)有限公司、数安时代科技股份有限公司、「海市数宁证认证中心有限公司、北京数字认证股份有限公司,
本标滩主要起草人:牛垩姣、荆继武、高能、陈星、刘丽敏、汪崇斌、贾世杰、雷灵光、杨楠、郑防豆、马原、王平建、吕娜、钱文飞、张永强、王天华、林当焰,rrKaeerkAca
GB/T40018—2021
本标准从信息安全角度提出了基丁多信道的证书中请和应用协议,多信道包括近场信道和网络信道。近场信道指智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道,如人工信道、光学信道、NFC等:网络信道指证书认证系统或业务系统通过网络连接智能移动设备的信道。:近场信道的特征是带宽小,不能进行大量数据传输,数据以明文形式传递.但是通过该信道发送和接收的数据较不易被窃听,儿能通过面对面的方式进行通信双方身份的鉴别。本标准通过引人近场信道协同网络信道完成证申请和应用能更加有效地抵御信道窃听、数据凳改、终端假冒等攻击。r kaeerkAca
1范围
信息安全技术,基于多信道的
证书申请和应用协议
GB/T 40018—2021
本标准规定了利用智能移动设备迹行证书中请和应用协议,包括证书中请协议、数字签名与验签协议、文件加解密协议
本标准适用于多信道环境巾成用系统的设计,开发测试:2规范性引用文件
下列文件对丁本文件的应用是必不可少的。儿是注日期的引用文件,仅注日期的版本适用丁本文件。凡是不注日期的引用文件,其最新版本(包括所有的修政单)适用丁本文件GB/T250692010信息安全技术术语GB/T37092—2018信息安全技术密码模块安全要求GM/T0014—2012数字证书认证系统密码协议规范3术语、定义和缩略语
3.1术语和定义
G3/T25069—2010界定的以及下列术语和定义适用于本文件。3.1.1
近场信道
near field channel
智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。示例:人工信道、光学信道、NFC等、3.1.2
network chammel
网络信道
证书认证系统或业务系统道过网络连接智能移动设备的信道。3.1.3
厂商ID
vendorI
成用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯标识,3.1.4
vendor privatekey
厂商私钥
智能移动设备开发厂商在智能移动设备巾预先植入的用于证明厂商是否可信的密钙对中的秘钙,3.1.5
厂商公钥
vendor public key
智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的公钥,3.2缩略语
下列缩略语适用于本文件
rKaeerkAca-
GB/T 40018—2021
DER:可辨别编码规则(DistinguishedEncodingRules)ID:标识(ldcntification)
NFC:近场通信(NcarFicld(ommunication)RV随机数(RandomNumber)
URI:统一资源标识符(UniversalResourceIdentifier)4总则
安装有密码模块(软件或硬件)的智能移动设备,可以代理中请人向证书认证系统中请证书,与业务系统协作使用证书实现签名、验签、文件加/解密等功能。本标准描述的智能移动设备应具有独立联网能力且具备二维码扫描、NFC或蓝牙等功能。安装的密码模块应衍合GB/T37092一2018的要求,且通过主管部门的核准,提供密钥管理和密码运算功能,基于多信道的证申请和应用协议框架见图「,证书应用
智能移动设备
证书认证
证书中销
密码模块
数疗签名
身份鉴别签名
内容签名
签名验证
身份鉴别签名验证
内容签名验证
文件加/解密
文件加密密钥传输
文件解案案钥传输
业务系统
提供身份鉴别服务,如统一身份认证系统
提供待签名内容,如支付平台
身份被鉴别
对内容进行签名,如学位证书
进行文件加密,如郎件系统
进行文件解密,如邮件系统
图1基于多信道的证书申请和应用协议框架图协议中定义二维码格式为:TAG://CONTEVT,其中TAG表示协议的类型,CONTENT表示二维码巾要携带的信息,CONTENT巾内容采用DER编码,并使用BASE64编码转变成可打印字符串。具余通信内容均来用DER近行编码:关丁协设中定义的二维码格式与通用二维码格式的兼容性分析参见附录A:
协议中使用了ASV.1定义的数据类型,如表1所示。表1数据类型描述
数据类型
PrintableString
OCTET STRING
INTEGER
BIT STRING
BOOLEAN
SEQUENCE
可打印宁符中
宁节中
比特串(中0和组成)
布尔型,最值为\TRUE”或\FALSE\1个多个字段组成的有序序列
-rKaeerkca-
5基于多信道的证书申请协议
GB/T 40018—2021
不协议规定了智能移动设备利用近场信道协回网络信道向证书认证系统请证书的过程:协议开始之前中请人应在叫信证书认证系统的用户注管理系统完战身份中核,并提醒中请人使用智能移动设各获取证书认证系统通信地址后开始协议第步,中请人对证书认证系统的鉴别不在本标准范围内,协议流程见图2,
a近场信道:获取URI,RN、SessianIDC网络信道:发送证书中请销求消息b生成VerilicationCode
智能移
动设备
e网络信道:证书中请响应消息
工网络信道:下载证书或
近场信道:证书下载消息
注:图中虚线表示可选或依赖于上下文关系的消息。图2证书申请协议流程图
基丁多信道的证书市请协议流程如下:证书认
证系统
用户通过系统终端输入
VeriticationCode,并对请
求消息进行验证
智能移动设各逍过近场信道获取证书认证系统牛成的证书中请登记报文,其数据结构如下:a)
ApplyccrtificateRegistration::SEQUENCE
sessionID
PrintableString:
UTF8String(Size(1..MAX)).
OCTET STRING.
OCTET STRING
证书中请登记报文各个域的含义如下:tag域值为(ERT,表示协议类型为证申请uri域是证书认证系统的网络信道通信地址:rn 域为随机数;
scssionl)域为本次证书中请过程的会话)。b)智能移动设备生成随机验证码VerificationCode,应至少8个字节。智能移动设备通过网络信道向登记报文中的RI发送证申请请求消息,其数据结构如下:ApplyCertificateRequest : := SEQLENCE :version
sessionID
devicei
deviceName
puhKey
signatureOfNegotiatingData
vendorID)
vendorSignature
Version,
OCTET STRING.
OCTET STRING,
t: TF8String(Size(I..MAX)),
LTFsString(Size(l..MAX)).
SubjectPublicKcylnfo.
Signature,
UTF8Siring(Size(1..MAX)) OPTIONAL:Signature OPTIONAL
证阝申请请求消息中各个域的含义如下:3
-rKaeerkAca-
GB/T40018—2021
version域为请求消息的版本,其结构如下:INTEGER+ VI(O) }:
Version ::-
rn或为智能移动设备获得的RV
sessionID域为本次证书中请过程的会话ID:deviceID域为智能移动设备ID:deviceName域为智能移动设备名称:puhKcy域为智能移动设备1.密码模块中申请人的签名公钥和相应的公钥算法,其数据结构如下:
SubjectPublicKeyInlo : : = SEQUENCE 1algorithm
subjectPublicKey
AlgorithmIdentifier,
BIT STRING
其中,公钥算法使用算法标识符AlgorithmIdcntificr结构米表示。signalureOrNegotiatingData域为智能移动设备上密码模块中中请人签名私钥刘Negoti-atingData的签名及使用的签名算法,H中tag值为CERT,其数据结构如下:Signature +:= SEQUENCE t
signaturcAlgorithm
signature
Algorithmldentificr,
BIT ST'RING
H中,signature域为中请人签名私钥对VegotiatingData的DER编码签名的结果,NegotiatingLDatal数据结构如下:NcgotiatingData : :- SEQUENCE tag
sessionID
verificationCode
deviceID
vendlorID域为厂商ID,川选;
PrintableString.
UTF8String(Size(1..MAX)),
OCTET STRING.
OCTET STRING.
UTF8String(Size(1..MAX)).
UTF8String(Size(1..MAX))
vencorSignature域为厂商私切对RN的签名,可选d)证认证系统接收到智能移动设备的请求消息后.要求申请人通过证书认证系统终端输人b)中所生成的VerilicaionCocle。然后对智能移动设备的证申请请求消息进行验证,包括:验证RN、SessionID)是否有效.使用中请人签名公钥验证签名是否正确:厂商ID是否在可信厂商列表中(选);厂商秘钒对RV的签名是否有效(可选)。c)证认证系统通过网络信道向智能移动设备回复证申请响应消息,其数据结构如下:ApplyCertificateResponse::=SEQUENCE!status
response
ApplyCertificateResponseType OPTIONAL证中请响应消总中各个域的含义如下:stalus域为证申请处理结果,true表示申请成功,false表示申请失败:-rrKaeerkAca-
response域为证书下载地址或证书,其数据结构如下:ApplyCertificate:ResponseTypc::-CHOICEfuri
fullCeri
[o] UTF8String(Size(I..MAX)),GB/T 40018—2021
[I] SEQUENCE SIZE (1..MAX) OF Ceruificatef)按照GM/T0014一2012的要求下载证书,也可通过近场信道获取证书下载消息,其数据结构如下:
CertificatrDownloadinfo ::- SEQUENCE tag
证下载消息中各个域的含义如下:tag域为CERTDOWN;
uti域为证书下载服务的地址。
PrintableString.
UTF8String(Size(1..MAX))
基丁二维码的证书中请协议示例参见附录B.6基于多信道的数字签名与验签协议6.1数字签名
6.1.1用于身份鉴别的数字签名协议本协议规定「利用智能移动设备的密码模块进行签名完成身份鉴别的过程.用对业务系统的鉴别不在本标准范围内,协议流程见图3,a近场信道:获取URI、RN,SessionID、SyslemDescriplion、Extension等消息智能
bURI定信道:
发送身份案别请求消息
图3用于身份鉴别的数字签名协议流程图用于身份鉴别的数字签名协议流程如下:c验证
a)智能移动设备通过近场信道获取身份鉴别初始化报文,包括提供身份鉴别服务业务系统的URI、RN、SessionID、业务系统描述和扩展字段等,其数据结构如下:Authenticationlnitialization:t-SEQUENCE
sessionID
syslemDescription
cxtension
身份鉴别初始化报文中各个域的含义如:PrintableString,
UTF8String(Size(1..MAX)) ,
OCTET STRING.
OCTET STRING,
PrintableString.
PrintahleString OPTIONAI.
tag域值为AUTH,表示协议类型为身份鉴别:5
-rKaeerkca-
GB/T40018—2021
uri域为提供身份鉴别服务业务系统的通信地址:-rn域为随机数;
sessionID域为本次身份鉴别过程的会话ID);sysitmDescription域为提供身份鉴别服务业务系统的描述;cxtcnsion域为扩展字段(可选)。b)智能移动设备显示a)中获取到的URI及系统描述信息.用在智能移动设备端确认后.通过LRI指定信道向业务系统发身份鉴别请求消息,其数据结构如下:AuthenticationRequest ::= SEQUENCE 1version
sessionID
puhKcy
signatureOfTLC
Version,
OCTET STRING.
OCTET STRING.
PublicKcyForm,
Signature
身份鉴别请求消息中各个域的含义如下:version域表示请求消息的版本;rn域表示智能移动设备获得的随机数RN:sessionID域表示智能移动设备获得的会话):pubKey域表示智能移动设备用的公钙信息或证书信息:如果发送内容为公切信息,则协议开始之前用户已在业务系统注册公钥等信息,其数据结构如下:PublicKeyForm ::=CHOICE:
pubKeyInfo
ccrtificate
CertificateType : : =CHOICE:uri
fullCert
[o] SubjeciPublicKeyInfo
CertificateType
LoJUTF8String(Size(l..MAX))
LIISEQUENCESIZE(l..MAX)OFCertificatesignaturcOfTUC域表示智能移动设备用户签名秘钥对TUC的DER编码的签名,其中tag的值为AUTH,TUC数据结构如下:TUC ::=- SEQUENCE 1
content
SEQUENCE
Content :.-
sessionID
PrintableString
UTFSString(Size(1..MAX)).
Contemt
OCTET STRING,
OCTET STRING
c):业务系统接收到智能移动设备的身份鉴别请求消息后,验证SessionI)是否有效,如果有效:对请求消息进行验证,验证RV、公钥以及对TLC的签名是否有效。该协议的典型应用场景参见附录(中的(.26
KaeerkAca-
6.1.2信息内容数字签名协议
GB/T 40018—2021
本协议规定了利用智能移动设备的密码模块完成信息内容数签名的过程,协议流程见图1。a近场信道:获取URI、AccessCode等消息bURI指定信道:
发送消求消息,获取待签名内容智能
:URI指定信道:待签名内容
dURI指定信道:发送内容签名结果消息业务
图 4信息内容数字签名协议流程图信息内容数字签名协议流程如下:智能移动设备通过近场信道获取内容签名请求消息,包括业务系统的访问地址URI及访问令a
牌信息AccessCode,其数据结构如下:ContentSignatureRequest:: SEQUENCElag
accessCode
PrintableString,
UTF8String(Size(1..MAX)),
OCTET STRING
内容签名请求消息中各个域的含义如下:1ag域值为SIGN,表示协议类型为内容签名;uri域为签名内容提供方提供的用户获取待签名数据以及上传签名信息的地址;accessCodle域为访问令牌信息
b)智能移动设备通过LRI指定信道向该URI发送请求消息,获取待签名内容,其数据结构如下:
GetContentRequest :: - SEQUENCE :version
accessCode
OCTET STRING
待签名内容获取消息中各个域的含义如下:version域衣示请求消息的版本;accessCode域衣示智能移动设备获得的访问令牌信息AccessCode.c)业务系统通过URI指定信道间智能移动设备发送待签名内容,其数据结构如下:TobeSignedContent : := SEQUENCE tstatus
response
上述响应消息中各个域的含义如下:INTEGER.
PrintableString
status域表示业务系统对请求消息的处埋结果:response域衣示响应消息体:如果请求消息处理成功,则为待签名内容:如果失败,则为失败原因,
d)智能移动设各显示签名内容,提示用确认是否进行数字签名,用确认后通过LRI指定信7
-rKaeerkAca-
GB/T 40018—2021
道发送内容签名结果消息,其数据结构如下:ContentSignaturc: :.-
SEOUENCE :
signatureOITUC
Signature OPTIONAL
内容签名结果消息中各个域的含义如下:typc域为用户是否对内容签名:truc表示用户确认进行签名.falsc表示用户取消签名:signaturcOfTUC域为智能移动设备「用户签名私钥对TC的DER编码的签名,其牛tag的值为SIGN,TUC数据结构如下:TUC ::= SEQUENCE
content
Content :: = SEQUENCE :
response
该协议的典型应用场景参见(.3。6.2签名验证
6.2.1用于身份鉴别的数字签名验证协议PrintableString.
UTFSString(Size(1..MAX)) .
Content
PrintableString
本协议舰定了利用智能移动设备的密码模块进行签名验证,完成对标系统或实体进行身份鉴别的过程,协议流程见图5。
a近场信道:
获取URI、AccessCole等消息
d验证,并显
示结果
bURI指定信道:发送身份鉴别请求消息
CURT指定信道:
回复身份鉴别呵应消息
图5用于身份鉴别的数字签名验证协议流程图用丁身份鉴别的数字签名验证协议流程如下:a)智能移动设备通过近场信道获取用于身份鉴别的签名验证初始化消息·包括被鉴别方的UJRI及其访问令牌信息AccessCode,其数据结构如下:VerifyAuthenticationSignature :: = SEQLENCE :tag
accessCode
PrintableString.wwW.bzxz.Net
UTF8String(Sizc(I..MAX)),
OCTET STRING
用于身份鉴别的签名验证初始化消息中各个域的含义如下:lag域值为AVERIFY.表示协议类型为用丁身份鉴别的签名验证;turi域为被鉴别方的通信地址:acccssCodle域为访问令牌信息。8
rrKaeerKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国国家标准
GB/T 40018—2021
信息安全技术
基于多信道的
证书申请和应用协议
Information security technology-Certificate request and applicationprotocol based onmultiplechannels2021-04-30发布
国家市场监督管理总局
国家标准化管理委员会
2021-11-01实施
GB/T 40018—2021
规范性引用文件
术语、定义和缩略语
术语和定义
缩略咯语
4总则
基丁多信道的证书中请协议
基于多信道的数字签名与验签协议数字签名
签名验证
7基于多信道的文件加解密协议
文件加密密钙传输协议
7.2文件解密密钥传输协议
附录A(资料性附录)
附录B(资料性附录)
附录C(资料性附录)
参考文献
兼容性分析
采用二维码的证阝申请协议
成用场!
-rrKaeerKa-
本标准按照GB/T1.12009给出的规则起草。GB/T40018—2021
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准出全国信息安全标准化技术委员会(SAC/TC260)提出并归口:本标起草单位:中国科学院数据与通信保护研究教介中心、巾国科学院大学、浙江蚂蚁小微金融服务集团股份有限公司、北京信安世纪科技股份有限公司、联想(北京)有限公司、国民认证科技(北京)有限公司、数安时代科技股份有限公司、「海市数宁证认证中心有限公司、北京数字认证股份有限公司,
本标滩主要起草人:牛垩姣、荆继武、高能、陈星、刘丽敏、汪崇斌、贾世杰、雷灵光、杨楠、郑防豆、马原、王平建、吕娜、钱文飞、张永强、王天华、林当焰,rrKaeerkAca
GB/T40018—2021
本标准从信息安全角度提出了基丁多信道的证书中请和应用协议,多信道包括近场信道和网络信道。近场信道指智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道,如人工信道、光学信道、NFC等:网络信道指证书认证系统或业务系统通过网络连接智能移动设备的信道。:近场信道的特征是带宽小,不能进行大量数据传输,数据以明文形式传递.但是通过该信道发送和接收的数据较不易被窃听,儿能通过面对面的方式进行通信双方身份的鉴别。本标准通过引人近场信道协同网络信道完成证申请和应用能更加有效地抵御信道窃听、数据凳改、终端假冒等攻击。r kaeerkAca
1范围
信息安全技术,基于多信道的
证书申请和应用协议
GB/T 40018—2021
本标准规定了利用智能移动设备迹行证书中请和应用协议,包括证书中请协议、数字签名与验签协议、文件加解密协议
本标准适用于多信道环境巾成用系统的设计,开发测试:2规范性引用文件
下列文件对丁本文件的应用是必不可少的。儿是注日期的引用文件,仅注日期的版本适用丁本文件。凡是不注日期的引用文件,其最新版本(包括所有的修政单)适用丁本文件GB/T250692010信息安全技术术语GB/T37092—2018信息安全技术密码模块安全要求GM/T0014—2012数字证书认证系统密码协议规范3术语、定义和缩略语
3.1术语和定义
G3/T25069—2010界定的以及下列术语和定义适用于本文件。3.1.1
近场信道
near field channel
智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。示例:人工信道、光学信道、NFC等、3.1.2
network chammel
网络信道
证书认证系统或业务系统道过网络连接智能移动设备的信道。3.1.3
厂商ID
vendorI
成用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯标识,3.1.4
vendor privatekey
厂商私钥
智能移动设备开发厂商在智能移动设备巾预先植入的用于证明厂商是否可信的密钙对中的秘钙,3.1.5
厂商公钥
vendor public key
智能移动设备开发厂商在智能移动设备中预先植人的用于证明厂商是否可信的密钥对中的公钥,3.2缩略语
下列缩略语适用于本文件
rKaeerkAca-
GB/T 40018—2021
DER:可辨别编码规则(DistinguishedEncodingRules)ID:标识(ldcntification)
NFC:近场通信(NcarFicld(ommunication)RV随机数(RandomNumber)
URI:统一资源标识符(UniversalResourceIdentifier)4总则
安装有密码模块(软件或硬件)的智能移动设备,可以代理中请人向证书认证系统中请证书,与业务系统协作使用证书实现签名、验签、文件加/解密等功能。本标准描述的智能移动设备应具有独立联网能力且具备二维码扫描、NFC或蓝牙等功能。安装的密码模块应衍合GB/T37092一2018的要求,且通过主管部门的核准,提供密钥管理和密码运算功能,基于多信道的证申请和应用协议框架见图「,证书应用
智能移动设备
证书认证
证书中销
密码模块
数疗签名
身份鉴别签名
内容签名
签名验证
身份鉴别签名验证
内容签名验证
文件加/解密
文件加密密钥传输
文件解案案钥传输
业务系统
提供身份鉴别服务,如统一身份认证系统
提供待签名内容,如支付平台
身份被鉴别
对内容进行签名,如学位证书
进行文件加密,如郎件系统
进行文件解密,如邮件系统
图1基于多信道的证书申请和应用协议框架图协议中定义二维码格式为:TAG://CONTEVT,其中TAG表示协议的类型,CONTENT表示二维码巾要携带的信息,CONTENT巾内容采用DER编码,并使用BASE64编码转变成可打印字符串。具余通信内容均来用DER近行编码:关丁协设中定义的二维码格式与通用二维码格式的兼容性分析参见附录A:
协议中使用了ASV.1定义的数据类型,如表1所示。表1数据类型描述
数据类型
PrintableString
OCTET STRING
INTEGER
BIT STRING
BOOLEAN
SEQUENCE
可打印宁符中
宁节中
比特串(中0和组成)
布尔型,最值为\TRUE”或\FALSE\1个多个字段组成的有序序列
-rKaeerkca-
5基于多信道的证书申请协议
GB/T 40018—2021
不协议规定了智能移动设备利用近场信道协回网络信道向证书认证系统请证书的过程:协议开始之前中请人应在叫信证书认证系统的用户注管理系统完战身份中核,并提醒中请人使用智能移动设各获取证书认证系统通信地址后开始协议第步,中请人对证书认证系统的鉴别不在本标准范围内,协议流程见图2,
a近场信道:获取URI,RN、SessianIDC网络信道:发送证书中请销求消息b生成VerilicationCode
智能移
动设备
e网络信道:证书中请响应消息
工网络信道:下载证书或
近场信道:证书下载消息
注:图中虚线表示可选或依赖于上下文关系的消息。图2证书申请协议流程图
基丁多信道的证书市请协议流程如下:证书认
证系统
用户通过系统终端输入
VeriticationCode,并对请
求消息进行验证
智能移动设各逍过近场信道获取证书认证系统牛成的证书中请登记报文,其数据结构如下:a)
ApplyccrtificateRegistration::SEQUENCE
sessionID
PrintableString:
UTF8String(Size(1..MAX)).
OCTET STRING.
OCTET STRING
证书中请登记报文各个域的含义如下:tag域值为(ERT,表示协议类型为证申请uri域是证书认证系统的网络信道通信地址:rn 域为随机数;
scssionl)域为本次证书中请过程的会话)。b)智能移动设备生成随机验证码VerificationCode,应至少8个字节。智能移动设备通过网络信道向登记报文中的RI发送证申请请求消息,其数据结构如下:ApplyCertificateRequest : := SEQLENCE :version
sessionID
devicei
deviceName
puhKey
signatureOfNegotiatingData
vendorID)
vendorSignature
Version,
OCTET STRING.
OCTET STRING,
t: TF8String(Size(I..MAX)),
LTFsString(Size(l..MAX)).
SubjectPublicKcylnfo.
Signature,
UTF8Siring(Size(1..MAX)) OPTIONAL:Signature OPTIONAL
证阝申请请求消息中各个域的含义如下:3
-rKaeerkAca-
GB/T40018—2021
version域为请求消息的版本,其结构如下:INTEGER+ VI(O) }:
Version ::-
rn或为智能移动设备获得的RV
sessionID域为本次证书中请过程的会话ID:deviceID域为智能移动设备ID:deviceName域为智能移动设备名称:puhKcy域为智能移动设备1.密码模块中申请人的签名公钥和相应的公钥算法,其数据结构如下:
SubjectPublicKeyInlo : : = SEQUENCE 1algorithm
subjectPublicKey
AlgorithmIdentifier,
BIT STRING
其中,公钥算法使用算法标识符AlgorithmIdcntificr结构米表示。signalureOrNegotiatingData域为智能移动设备上密码模块中中请人签名私钥刘Negoti-atingData的签名及使用的签名算法,H中tag值为CERT,其数据结构如下:Signature +:= SEQUENCE t
signaturcAlgorithm
signature
Algorithmldentificr,
BIT ST'RING
H中,signature域为中请人签名私钥对VegotiatingData的DER编码签名的结果,NegotiatingLDatal数据结构如下:NcgotiatingData : :- SEQUENCE tag
sessionID
verificationCode
deviceID
vendlorID域为厂商ID,川选;
PrintableString.
UTF8String(Size(1..MAX)),
OCTET STRING.
OCTET STRING.
UTF8String(Size(1..MAX)).
UTF8String(Size(1..MAX))
vencorSignature域为厂商私切对RN的签名,可选d)证认证系统接收到智能移动设备的请求消息后.要求申请人通过证书认证系统终端输人b)中所生成的VerilicaionCocle。然后对智能移动设备的证申请请求消息进行验证,包括:验证RN、SessionID)是否有效.使用中请人签名公钥验证签名是否正确:厂商ID是否在可信厂商列表中(选);厂商秘钒对RV的签名是否有效(可选)。c)证认证系统通过网络信道向智能移动设备回复证申请响应消息,其数据结构如下:ApplyCertificateResponse::=SEQUENCE!status
response
ApplyCertificateResponseType OPTIONAL证中请响应消总中各个域的含义如下:stalus域为证申请处理结果,true表示申请成功,false表示申请失败:-rrKaeerkAca-
response域为证书下载地址或证书,其数据结构如下:ApplyCertificate:ResponseTypc::-CHOICEfuri
fullCeri
[o] UTF8String(Size(I..MAX)),GB/T 40018—2021
[I] SEQUENCE SIZE (1..MAX) OF Ceruificatef)按照GM/T0014一2012的要求下载证书,也可通过近场信道获取证书下载消息,其数据结构如下:
CertificatrDownloadinfo ::- SEQUENCE tag
证下载消息中各个域的含义如下:tag域为CERTDOWN;
uti域为证书下载服务的地址。
PrintableString.
UTF8String(Size(1..MAX))
基丁二维码的证书中请协议示例参见附录B.6基于多信道的数字签名与验签协议6.1数字签名
6.1.1用于身份鉴别的数字签名协议本协议规定「利用智能移动设备的密码模块进行签名完成身份鉴别的过程.用对业务系统的鉴别不在本标准范围内,协议流程见图3,a近场信道:获取URI、RN,SessionID、SyslemDescriplion、Extension等消息智能
bURI定信道:
发送身份案别请求消息
图3用于身份鉴别的数字签名协议流程图用于身份鉴别的数字签名协议流程如下:c验证
a)智能移动设备通过近场信道获取身份鉴别初始化报文,包括提供身份鉴别服务业务系统的URI、RN、SessionID、业务系统描述和扩展字段等,其数据结构如下:Authenticationlnitialization:t-SEQUENCE
sessionID
syslemDescription
cxtension
身份鉴别初始化报文中各个域的含义如:PrintableString,
UTF8String(Size(1..MAX)) ,
OCTET STRING.
OCTET STRING,
PrintableString.
PrintahleString OPTIONAI.
tag域值为AUTH,表示协议类型为身份鉴别:5
-rKaeerkca-
GB/T40018—2021
uri域为提供身份鉴别服务业务系统的通信地址:-rn域为随机数;
sessionID域为本次身份鉴别过程的会话ID);sysitmDescription域为提供身份鉴别服务业务系统的描述;cxtcnsion域为扩展字段(可选)。b)智能移动设备显示a)中获取到的URI及系统描述信息.用在智能移动设备端确认后.通过LRI指定信道向业务系统发身份鉴别请求消息,其数据结构如下:AuthenticationRequest ::= SEQUENCE 1version
sessionID
puhKcy
signatureOfTLC
Version,
OCTET STRING.
OCTET STRING.
PublicKcyForm,
Signature
身份鉴别请求消息中各个域的含义如下:version域表示请求消息的版本;rn域表示智能移动设备获得的随机数RN:sessionID域表示智能移动设备获得的会话):pubKey域表示智能移动设备用的公钙信息或证书信息:如果发送内容为公切信息,则协议开始之前用户已在业务系统注册公钥等信息,其数据结构如下:PublicKeyForm ::=CHOICE:
pubKeyInfo
ccrtificate
CertificateType : : =CHOICE:uri
fullCert
[o] SubjeciPublicKeyInfo
CertificateType
LoJUTF8String(Size(l..MAX))
LIISEQUENCESIZE(l..MAX)OFCertificatesignaturcOfTUC域表示智能移动设备用户签名秘钥对TUC的DER编码的签名,其中tag的值为AUTH,TUC数据结构如下:TUC ::=- SEQUENCE 1
content
SEQUENCE
Content :.-
sessionID
PrintableString
UTFSString(Size(1..MAX)).
Contemt
OCTET STRING,
OCTET STRING
c):业务系统接收到智能移动设备的身份鉴别请求消息后,验证SessionI)是否有效,如果有效:对请求消息进行验证,验证RV、公钥以及对TLC的签名是否有效。该协议的典型应用场景参见附录(中的(.26
KaeerkAca-
6.1.2信息内容数字签名协议
GB/T 40018—2021
本协议规定了利用智能移动设备的密码模块完成信息内容数签名的过程,协议流程见图1。a近场信道:获取URI、AccessCode等消息bURI指定信道:
发送消求消息,获取待签名内容智能
:URI指定信道:待签名内容
dURI指定信道:发送内容签名结果消息业务
图 4信息内容数字签名协议流程图信息内容数字签名协议流程如下:智能移动设备通过近场信道获取内容签名请求消息,包括业务系统的访问地址URI及访问令a
牌信息AccessCode,其数据结构如下:ContentSignatureRequest:: SEQUENCElag
accessCode
PrintableString,
UTF8String(Size(1..MAX)),
OCTET STRING
内容签名请求消息中各个域的含义如下:1ag域值为SIGN,表示协议类型为内容签名;uri域为签名内容提供方提供的用户获取待签名数据以及上传签名信息的地址;accessCodle域为访问令牌信息
b)智能移动设备通过LRI指定信道向该URI发送请求消息,获取待签名内容,其数据结构如下:
GetContentRequest :: - SEQUENCE :version
accessCode
OCTET STRING
待签名内容获取消息中各个域的含义如下:version域衣示请求消息的版本;accessCode域衣示智能移动设备获得的访问令牌信息AccessCode.c)业务系统通过URI指定信道间智能移动设备发送待签名内容,其数据结构如下:TobeSignedContent : := SEQUENCE tstatus
response
上述响应消息中各个域的含义如下:INTEGER.
PrintableString
status域表示业务系统对请求消息的处埋结果:response域衣示响应消息体:如果请求消息处理成功,则为待签名内容:如果失败,则为失败原因,
d)智能移动设各显示签名内容,提示用确认是否进行数字签名,用确认后通过LRI指定信7
-rKaeerkAca-
GB/T 40018—2021
道发送内容签名结果消息,其数据结构如下:ContentSignaturc: :.-
SEOUENCE :
signatureOITUC
Signature OPTIONAL
内容签名结果消息中各个域的含义如下:typc域为用户是否对内容签名:truc表示用户确认进行签名.falsc表示用户取消签名:signaturcOfTUC域为智能移动设备「用户签名私钥对TC的DER编码的签名,其牛tag的值为SIGN,TUC数据结构如下:TUC ::= SEQUENCE
content
Content :: = SEQUENCE :
response
该协议的典型应用场景参见(.3。6.2签名验证
6.2.1用于身份鉴别的数字签名验证协议PrintableString.
UTFSString(Size(1..MAX)) .
Content
PrintableString
本协议舰定了利用智能移动设备的密码模块进行签名验证,完成对标系统或实体进行身份鉴别的过程,协议流程见图5。
a近场信道:
获取URI、AccessCole等消息
d验证,并显
示结果
bURI指定信道:发送身份鉴别请求消息
CURT指定信道:
回复身份鉴别呵应消息
图5用于身份鉴别的数字签名验证协议流程图用丁身份鉴别的数字签名验证协议流程如下:a)智能移动设备通过近场信道获取用于身份鉴别的签名验证初始化消息·包括被鉴别方的UJRI及其访问令牌信息AccessCode,其数据结构如下:VerifyAuthenticationSignature :: = SEQLENCE :tag
accessCode
PrintableString.wwW.bzxz.Net
UTF8String(Sizc(I..MAX)),
OCTET STRING
用于身份鉴别的签名验证初始化消息中各个域的含义如下:lag域值为AVERIFY.表示协议类型为用丁身份鉴别的签名验证;turi域为被鉴别方的通信地址:acccssCodle域为访问令牌信息。8
rrKaeerKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。