GB/T 43779-2024
基本信息
标准号: GB/T 43779-2024
中文名称:网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范
标准类别:国家标准(GB)
英文名称:Cybersecurity technology—Technical specification for caller identity authentication using crypto tokens
标准状态:现行
发布日期:2024-04-25
实施日期:2024-11-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:6182605
相关标签: 网络安全 技术 基于 密码 主叫 用户 可信 身份 鉴别 技术规范
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
关联标准
出版信息
出版社:中国标准出版社
页数:28页
标准价格:49.0
相关单位信息
起草人:荆继武 王跃武 刘紫千 上官晓丽 刘丽敏 魏亮 詹榜华 寇春静 任兰芳 郑学欣 王平建 颜雪薇 常新苗 雷灵光 黄钱红 李根 王榕 王鹏 华孝泉 吴越 鲍博武 陈木来 梁宁宁 吴昊 李彦峰 王志辉 胡建勋 金刚 张宇 吕召彪 李俊 刘为华 廖正赟 周蔚林 罗影 张文科 吴强 陈晶 赵文博
起草单位:中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司等
归口单位:全国网络安全标准化技术委员会(SAC/TC 260)
提出单位:全国网络安全标准化技术委员会(SAC/TC 260)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法。
本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。
标准图片预览
标准内容
ICS35.030
cCs L80
中华人民共和国国家标准
GB/T43779—2024
网络安全技术
基于密码令牌的
主叫用户可信身份鉴别技术规范Cybersecurity technology-Technical specification focaller identity authentication using crypto tokens2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
GB/T43779—2024
2规范性引用文件
术语和定义
符号和缩略语
缩略语
5概述
基于密码令牌的主叫用户可信身份鉴别技术的基本原理可信身份凭证的签发架构
可信身份凭证的签发模式
可信用户的验证
采用令牌消息进行身份鉴别的基本流程6安全要求
可信身份凭证的签发
主叫可信身份的传送、鉴别与信息展示可信身份凭证数据内容与格式要求密码令牌数据内容与格式要求
测试评价方法
授权中心与身份凭证签发中心
主叫终端
被叫终端
令牌消息传送服务
身份凭证查询系统
附录A(规范性)可信身份凭证数据内容与格式的ASN.1描述附录B(规范性)密码令牌数据内容与格式ASN.1描述附录C (规范性)
基于SIP呼叫的密码令牌传送方法附录D(资料性)终端展示界面示例参考文献
GB/T43779—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限公司、微位(深圳D网络科技有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司、中科信息安全共性技术国家工程研究中心有限公司、联通智慧安全科技有限公司、北京信安世纪科技股份有限公司、联通(广东)产业互联网有限公司、国民认证科技(北京)有限公司、郑州信大捷安信息技术股份有限公司、数安时代科技股份有限公司、工业信息安全(四川)创新中心有限公司、成都亚信网络安全产业技术研究院有限公司、武汉大学。本文件主要起草人:荆继武、王跃武、刘紫千、上官晓丽、刘丽敏、魏亮、詹榜华、寇春静、任兰芳、郑学欣、王平建、颜雪薇、常新苗、雷灵光、黄钱红、李根、王榕、王鹏、华孝泉、吴越、鲍博武、陈木来、梁宁宁、吴昊、李彦峰、王志辉、胡建勋、金刚、张宇、吕召彪、李俊、刘为华、廖正、周蔚林、罗影、张文科、吴强、陈晶、赵文博。
43779—2024
本文件的发布机构提请注意,声明符合本文件时,可能涉及第5章、第6章与可信身份凭证签发、传送、鉴别与信息展示,以及令牌消息传送服务相关的专利的使用。本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场,该专利持有人已向本文件的发布机构承诺,他愿意同任何申请人在合理且无歧视的条款和条件下,就符合本文件规定的方式使用给予免费的专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系方式获得:专利持有人姓名:中国科学院大学地址:北京市石景山区玉泉路19号甲专利持有人姓名:微位(深圳)网络科技有限公司地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601专利持有人姓名:艾迪通证技术(北京)有限公司地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601请注意除了上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责任。
1范围
网络安全技术基于密码令牌的
主叫用户可信身份鉴别技术规范GB/T43779—2024
本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法。
本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15843.2
信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制GB/T15843.3信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制GB/T16262.1信息技术抽象语法记法GB/T20518
信息安全技术公钥基础设施数字证书格式GB/T32905
GB/T32907
GB/T32918.2
3术语和定义
信息安全技术SM3密码杂凑算法
信息安全技术S
SM4分组密码算法
信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法下列术语和定义适用于本文件。3.1
主叫方
caller
呼叫连接的发起方,或呼叫连接发起方的智能终端设备。3.2
被叫方called
呼叫连接的接收方,或呼叫连接接收方的智能终端设备。3.3
运营商carrier
主叫方或被叫方的网络服务提供商。注:主叫方运营商和被叫方运营商是相同的或不同的。3.4
密码令牌
cryptotoken
由可信用户采用密码技术签名,并提交被叫用户验证的,用以表征自已身份的数据报文。注:该数据报文也被称为密码身份令牌或身份令牌。GB/T43779—2024
身份凭证签发中心identityticketissuer为用户生成、颁发可信身份凭证的机构3.6
identityticketissuerauthorizationauthority凭证签发授权中心bzxZ.net
身份凭证签发中心的授权方,通过数字签名给身份凭证签发中心签发身份凭证的方式来实现授权管理。
身份凭证查询服务identityticketacquisitionservice为被叫用户提供查询主叫方身份凭证的服务。注:身份凭证查询服务以云服务等多种网络服务形式实现,在主叫被叫网络被访问。3.8
权限凭据privilegecredential
由可信用户采用对称密码技术计算获得的,表明自己拥有使用权利的数据。注:权限凭据仅当次使用有效。3.9
令牌消息传送服务tokenmessage service为可信用户呼叫提供令牌消息的传送服务。注:令牌消息传送服务部署在互联网上、主叫网络或被叫网络内。3.10
trusted identity services system可信身份服务体系
提供可信身份管理和证明/验证服务的体系。3.11
可信身份凭证trustedidentityticket由可信身份服务体系签发的含有通信方可信身份信息及其公钥的数字凭证。3.12
trusteduser
可信用户
申请并获得了可信身份凭证的主叫方或被叫方注:能验证和显示主叫可信身份,但自己不一定拥有可信身份凭证的通信方在本文件中称为用户。3.13
可信身份
分trustedidentity
经由第三方认证的,具有能与用户的行为匹配的身份。符号和缩略语
4.1符号
下列符号适用于本文件。
IDi:由运营系统给第i个可信用户颁发的使用服务进行鉴别的身份标识ID,该ID是随机生成的一个128bit的数据,以保护用户个人信息。Ki:由运营商安全传输给第i个可信用户,对应其IDi的对称密钥。RK:管理可信用户的运营商的一个管理用户的主密钥。4.2缩略语
下列缩略语适用于本文件。
GB/T43779—2024
CA:证书颁发机构(CertificateAuthority)CHAKEN:基于密码令牌的主叫用户可信身份鉴别技术(CallerIdentityAuthenticationUsingCryptoTokens)
DER:可辨别编码规则(DistinguishedEncodingRules)SIP:会话初始协议(SessionInitiationProtocol)5概述
5.1基于密码令牌的主叫用户可信身份鉴别技术的基本原理木文件规定的基于密码令牌的主叫用户可信身份鉴别技术(CHAKEN),旨在将主叫方的可信身份安全地展示给被叫方。为完成可信身份的展示,首先需要为经审核的可信用户签发可信身份凭证,该凭证包含可用于显示的经过核验的主叫用户信息,是文本、图片、音频信号或视频信息。其次被叫方利用密码令牌和主叫方的可信身份凭证对主叫方进行身份验证,确保主叫方为该可信身份凭证的持有者。5.2可信身份凭证的签发架构
本文件规定的CHAKEN技术中,可信用户的身份管理采用“凭证签发授权中心”加“身份凭证签发中心”两层的模式。授权中心是CHAKEN体系的信任根,其自签名身份凭证采用可信的方式预置在用户的密码模块中,或为用户提供可信的下载途径。身份凭证签发中心需得到授权中心的许可,并获得授权中心签发的有效的身份凭证才能为一般用户签发身份凭证。可信身份凭证签发架构如图1所示。凭证签发授权中心
身份凭证签发中心
可信身份
5.3可信身份凭证的签发模式
身份凭证签发中心
可信身份
图1可信身份凭证的签发架构
身份凭证签发中心
可信身份
可信身份凭证的签发一般采用两种模式,一种是由身份凭证签发中心直接审核用户信息并给用户签发可信身份凭证,另一种是由身份凭证签发中心的订户,即单位用户或集团用户,对自已单位的下属员工进行审核,再由身份凭证签发中心为该员工签发可信身份凭证。图1中的连接线代表了可信身份凭证的签发路径,对某一订户,其单位员工的身份凭证的可信审核可由订户自已完成,但该员工的身份信息中的单位信息只能是经过身份凭证签发中心审核的订户的单位信息。3
GB/T43779—2024
5.4可信用户的验证
本文件规定的CHAKEN技术对可信用户的验证设计为两层凭证加一次令牌的模式。即,使用授权中心的根凭证验证身份凭证签发中心的身份凭证,再用身份凭证签发中心的身份凭证验证主叫用户的可信身份凭证,最后用主叫用户的可信身份凭证验证主叫用户发出的密码令牌。5.5采用令牌消息进行身份鉴别的基本流程基于现有电话呼叫,对主叫用户进行身份鉴别的基本流程如图2所示。令牌消息传送服务
可信身份
主叫终端
标引序号说明:
主叫运营商
中间网络
被叫运营商
身份凭证查询系统
被叫终端
作为前提条件,主叫终端在发出呼叫前通过在线或离线的方式获得身份凭证签发中心签发的可信身份凭证;①一一主叫方选定被叫号码,选用自己的一个身份(主叫方有一个或多个身份),如果是可信身份,则构建密码令牌发往令牌消息传送服务:
主叫方通过主叫网络,向被方发起呼叫:主叫网络收到呼后,通过中转网络向被叫网络发起呼:被叫网络向被叫终端发送主叫的呼叫请求;被叫终端收到呼叫请求后,利用索引向令牌消息传送服务查询主叫发送的密码令牌;如果被叫终端内未缓存主叫方的可信身份凭证,通过主叫号码到身份凭证查询系统查询。经验证正确后将主叫的可信身份显示在用户界面上。然后由用户或用户定义的规则决定是否接通或拒绝该呼叫。图2可信身份鉴别的基本流程
当采用SIP协议呼叫时,SIP协议的呼叫消息中可携带主叫身份令牌的查询地址和查询索引,或者直接携带身份令牌,也可携带令牌和身份凭证。6安全要求
6.1可信身份凭证的签发
6.1.1凭证签发授权中心
对凭证签发授权中心的凭证签发,满足如下方面:a)
凭证签发授权中心应制定自己的电子认证业务声明,包括自己在身份凭证的颁发和使用中的责任和义务、为下级身份凭证签发中心签发身份凭证的过程,以及凭证相关的安全策略定义;凭证签发授权中心应按照GB/T20518中的格式要求为自己签发自签名凭证,该自签名凭证应通过至少两种方式供用户下载;凭证签发授权中心宜在自签名身份凭证中设置Basicconstraints扩展中的pathLenConstraint的值为1;
GB/T43779—2024
d)所使用的凭证签发系统应离线运行,不应与任何网络有无线或有线的任何连接;发给身份凭证签发中心的身份凭证应按照GB/T20518中的格式要求,采用DER编码方法进e)
行编码。签发的凭证内容应满足6.3可信身份凭证数据内容要求;发给凭证签发中心的身份凭证应具备Basicconstraints扩展项,扩展的意义应按照GB/Tf)
20518设置,宜设置pathLenConstraint=0,以防止凭证签发中心之间的嵌套。6.1.2身份凭证签发中心
对身份凭证签发中心的凭证签发,满足如下方面。a)身份凭证签发中心应针对凭证安全策略制定自已的凭证签发业务声明并公开。业务声明中应描述针对其所签发的凭证错误或由其凭证产生的欺骗行为导致的法律和经济问题所准备的风险应对和赔偿策略。
b)身份凭证签发中心可通过互联网提供在线服务,也可提供离线服务。c)
身份凭证签发中心发给用户的可信身份凭证应按照GB/T20518中的格式要求,采用DER编码方法进行编码。签发的凭证内容与格式应满足6.3和附录A的要求d)身份凭证签发中心仅能给可信用户颁发身份凭证,不得给其他凭证签发中心签发身份凭证。e
身份凭证签发中心宜支持云租户,即订户的签发服务模式;订户可利用其在身份凭证签发中心的管理账号,对自已的员工进行录入并审核,身份凭证签发中心可按照自身的安全要求自动为经过订户管理员审核的用户签发含有订户名称的员工身份凭证。f)业务声明中应明确,不论是身份凭证签发中心直接签发的凭证还是通过订户管理员审核签发的凭证,身份凭证签发中心都应按照其公布的业务声明负有相同的法律责任。6.1.3主叫和被叫终端
对主叫和被叫终端的证书申请和获取,满足如下方面:a)终端应安装经国家密码主管部门认证的密码模块,能生成GB/T32918.2中算法使用的鉴别密钥对,并能够完成身份凭证的申请、下载和销毁;b)
主叫终端和被叫终端应能通过安全的方式下载并存储授权中心的自签名身份凭证:终端应能够申请和接受不少于5张身份凭证。c)
6.2主叫可信身份的传送、鉴别与信息展示6.2.1主叫终端
对主叫的可信呼叫,满足如下方面。a)可信用户进行呼叫时应根据选择的可信身份凭证,按照6.4的内容要求构造密码令牌,发送给令牌消息传送服务。密码令牌数据内容与格式应符合附录B的要求。b)可信用户需要使用令牌消息传送服务的,应从令牌消息传送服务运营机构处安全地获得随机生成的IDi以及服务密钥Ki。可信用户可按一定策略向令牌消息传送服务运营机构申请新的IDi和Ki,以防止消息传送服务系统或者网络窃听者通过IDi进行跟踪,c)正常呼叫时,应先将令牌传送给令牌传送服务,然后再进行通话呼叫。利用SIP协议呼叫时,密码令牌格式应符合附录C的要求,组合在SIP呼叫的INVITE报文中进行传递。6.2.2被叫终端
对被叫终端接收呼叫,满足如下方面。a)被叫方接收到呼叫后,应根据主叫号码,自己的号码和当前时间,按照附录B中的计算方GB/T43779—2024
法,计算出两个索引值。将这两个索引值发送到令牌消息传送服务,以查询主叫发出的密码令牌。
获得主叫发出的密码令牌后,如果需要,可使用令牌中的权限凭据到身份凭证查询系统查询主叫用户的可信身份凭证。
被叫方应按照GB/T20518规定的内容,验证主叫用户的可信身份凭证。可信身份凭证的验c)
证应从授权中心的根凭证开始,对身份凭证链中的可信身份凭证进行逐一验证。验证完成后,再利用经过验证的主叫身份凭证对主叫签名的身份令牌进行验证。d)被叫终端可根据用户定义的存储安全策略,在密码模块内缓存已经验证过的身份凭证签发中心的身份凭证,也可在通信薄中缓存已经验证过的主叫用户的可信身份凭证。当使用缓存的凭证时,应在显示身份时,使用不同的颜色或文字,提醒用户本次使用的是缓存的身份凭证,必要时可提醒用户进行凭证的更新查询或由用户设置自动凭证更新的时间。验证完成后,被叫终端应在呼叫首页展示至少包括以下信息,具体展示方法参见附录D:e)
1)身份凭证签发中心的国家名称(c)和机构名称(o),并标注为身份签发者;2)主叫身份凭证的策略,如果身份凭证中没有策略,应展示为普通用户;可信身份凭证的基本信息,包括国家名称(c),机构名称(o),机构部门名称(ou),用户或角3)
色名称(cn);
凭证中含有的视频、图形或者音频信息。按顺序取出其中至少一个进行展示;4)
5)支持密码运算的密码模块的产品名称和认证证书编号。被叫方的终端应提供凭证的查看功能,通过该功能,被叫用户能查看主叫身份凭证的全部f)
信息。
6.2.3令牌消息传送服务
对令牌消息传送服务,满足如下方面。a)令牌消息传送服务运营机构可设置服务的使用权限。运营机构应根据GB/T32907规定的算法要求,设置自已的运营主密钥RK,并为其服务的可信主叫用户分配一个随机的各不相同的用户IDi(128bit)。使用当前运营主密钥RK,采用GB/T32907规定的算法,对可信用户的IDi加密,得到用户的服务密钥Ki。运营机构应将用户的IDi和Ki安全地送给用户终端。运营机构可使用用户在身份凭证中的公钥将以上信息加密发给可信用户。b)令牌消息传送服务可利用权限凭据(Credential)检验主叫使用令牌消息传送服务的权限。用运营主密钥RK加密Credential中的IDi得到Ki,用Ki解密Credential的后128bit,如得到《时间值(GeneralizedTime)距离2020-01-0100:00:00秒数的整数表示(32bit长度,用大端字节序)||\Mess\l64bit随机数)即为通过权限检验。c)令牌消息传送服务,宜通过以下手段提升抗拒绝服务攻击能力:1)利用负载均衡,确保消息服务不受到一般的拒绝服务攻击;2)对同一来源地址的数据流量进行监控,不接受超过正常流量的来自同一地址的呼叫,包括可信用户的不正常呼叫
3)对可疑的地址,利用身份凭证进行进一步身份验证。d)令牌消息传送服务在接受令牌消息和接受查询请求时,应至少支持无连接的UDP协议。至少支持使用UDP协议发送\PUT\Identity_token格式的消息进行上载密码令牌;至少支持使用UDP协议发送\GET\ltoken_index1\OR\ltoken_index2格式的消息进行查询。
令牌消息传送服务应对查询请求进行监控,防止非正常的令牌查询。e
6.2.4身份凭证查询系统
对身份凭证查询系统,满足如下方面。GB/T43779—2024
身份凭证查询系统应提供技术手段,防止恶意查询用户的身份凭证,避免用户信息泄露给无关a)
的实体。
身份凭证查询系统应能够根据自已的安全策略,要求被叫用户提供主叫当次呼叫的密码令牌中的权限凭据,只有提供正确的权限凭据的被叫才能查询主叫的身份凭证。身份凭证查询系统应能够根据自己的安全策略,要求被叫方提供主叫方号码,主叫方令牌中的c)
serialNumber(凭证序列号)、主叫方令牌中的signatureValue(签名值)、主叫方令牌中的credential或者主叫方令牌中的TBSIdentityToken(令牌被签名内容)。身份凭证查询系统验证令牌被签名内容的正确性,确认上述信息都正确后,即可将对应的主叫用户可信身份凭证发送给被叫方。
d)身份凭证查询系统应根据其自身安全能力,对查询者的验证可配置为先查询后验证的策略e)身份凭证查询传输协议应至少支持无连接的UDP协议。6.3可信身份凭证数据内容与格式要求可信身份凭证格式应符合GB/T20518中的相关要求,采用DER编码方法。可信身份凭证的具体内容,按照GB/T16262.1的规定,描述如下:身份凭证:
IdentityTicket
tbsCertificate
::=SEQUENCE(
待签名身份凭证
TBSIdentityTicket,
signatureAlgorithm
signatureValue
待签名的身份凭证:
TBSIdentityTicket
version
serialNumber
signature
issuer
validity
subject
签名算法
Algorithmldentifier,
BIT STRING
::=SEQUENCE[
——签名值
[O]EXPLICIT Version DEFAULT v3,IdentityTicketSerialNumber,签名算法
Algorithmldentifier,
Validity,
subjectPublicKeyInfo
extensions
签发者名称
有效期
身份凭证持有人的可信名称
凭证持有人公钥
SubjectPublicKeylnfo,
[3]EXPLICIT
Extensions
OPTIONAL
以上各字段的详细定义,应符合附录A的要求。6.4密码令牌数据内容与格式要求按照GB/T15843.3中的单向身份鉴别方法来进行鉴别,所计算的密码令牌按照GB/T15843.3中规定的一次性传递鉴别要求构建。采用令牌消息进行身份鉴别的每一次呼叫都需要构建并发送对应的密码令牌。
身份令牌定义如下:
IdentityToken::=SEQUENCE
signatureTime
tokenIndex
message
GeneralizedTime,
[OJUTF8String
一签名时间,应采用系统的标准时间STRING,一一索引值
OPTIONAL,呼叫的目的,可显示在屏幕上
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
cCs L80
中华人民共和国国家标准
GB/T43779—2024
网络安全技术
基于密码令牌的
主叫用户可信身份鉴别技术规范Cybersecurity technology-Technical specification focaller identity authentication using crypto tokens2024-04-25发布
国家市场监督管理总局
国家标准化管理委员会
2024-11-01实施
GB/T43779—2024
2规范性引用文件
术语和定义
符号和缩略语
缩略语
5概述
基于密码令牌的主叫用户可信身份鉴别技术的基本原理可信身份凭证的签发架构
可信身份凭证的签发模式
可信用户的验证
采用令牌消息进行身份鉴别的基本流程6安全要求
可信身份凭证的签发
主叫可信身份的传送、鉴别与信息展示可信身份凭证数据内容与格式要求密码令牌数据内容与格式要求
测试评价方法
授权中心与身份凭证签发中心
主叫终端
被叫终端
令牌消息传送服务
身份凭证查询系统
附录A(规范性)可信身份凭证数据内容与格式的ASN.1描述附录B(规范性)密码令牌数据内容与格式ASN.1描述附录C (规范性)
基于SIP呼叫的密码令牌传送方法附录D(资料性)终端展示界面示例参考文献
GB/T43779—2024
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任,本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。本文件起草单位:中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限公司、微位(深圳D网络科技有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司、中科信息安全共性技术国家工程研究中心有限公司、联通智慧安全科技有限公司、北京信安世纪科技股份有限公司、联通(广东)产业互联网有限公司、国民认证科技(北京)有限公司、郑州信大捷安信息技术股份有限公司、数安时代科技股份有限公司、工业信息安全(四川)创新中心有限公司、成都亚信网络安全产业技术研究院有限公司、武汉大学。本文件主要起草人:荆继武、王跃武、刘紫千、上官晓丽、刘丽敏、魏亮、詹榜华、寇春静、任兰芳、郑学欣、王平建、颜雪薇、常新苗、雷灵光、黄钱红、李根、王榕、王鹏、华孝泉、吴越、鲍博武、陈木来、梁宁宁、吴昊、李彦峰、王志辉、胡建勋、金刚、张宇、吕召彪、李俊、刘为华、廖正、周蔚林、罗影、张文科、吴强、陈晶、赵文博。
43779—2024
本文件的发布机构提请注意,声明符合本文件时,可能涉及第5章、第6章与可信身份凭证签发、传送、鉴别与信息展示,以及令牌消息传送服务相关的专利的使用。本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场,该专利持有人已向本文件的发布机构承诺,他愿意同任何申请人在合理且无歧视的条款和条件下,就符合本文件规定的方式使用给予免费的专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系方式获得:专利持有人姓名:中国科学院大学地址:北京市石景山区玉泉路19号甲专利持有人姓名:微位(深圳)网络科技有限公司地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601专利持有人姓名:艾迪通证技术(北京)有限公司地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601请注意除了上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责任。
1范围
网络安全技术基于密码令牌的
主叫用户可信身份鉴别技术规范GB/T43779—2024
本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应的测试评价方法。
本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15843.2
信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制GB/T15843.3信息技术安全技术实体鉴别第3部分:采用数字签名技术的机制GB/T16262.1信息技术抽象语法记法GB/T20518
信息安全技术公钥基础设施数字证书格式GB/T32905
GB/T32907
GB/T32918.2
3术语和定义
信息安全技术SM3密码杂凑算法
信息安全技术S
SM4分组密码算法
信息安全技术SM2椭圆曲线公钥密码算法第2部分:数字签名算法下列术语和定义适用于本文件。3.1
主叫方
caller
呼叫连接的发起方,或呼叫连接发起方的智能终端设备。3.2
被叫方called
呼叫连接的接收方,或呼叫连接接收方的智能终端设备。3.3
运营商carrier
主叫方或被叫方的网络服务提供商。注:主叫方运营商和被叫方运营商是相同的或不同的。3.4
密码令牌
cryptotoken
由可信用户采用密码技术签名,并提交被叫用户验证的,用以表征自已身份的数据报文。注:该数据报文也被称为密码身份令牌或身份令牌。GB/T43779—2024
身份凭证签发中心identityticketissuer为用户生成、颁发可信身份凭证的机构3.6
identityticketissuerauthorizationauthority凭证签发授权中心bzxZ.net
身份凭证签发中心的授权方,通过数字签名给身份凭证签发中心签发身份凭证的方式来实现授权管理。
身份凭证查询服务identityticketacquisitionservice为被叫用户提供查询主叫方身份凭证的服务。注:身份凭证查询服务以云服务等多种网络服务形式实现,在主叫被叫网络被访问。3.8
权限凭据privilegecredential
由可信用户采用对称密码技术计算获得的,表明自己拥有使用权利的数据。注:权限凭据仅当次使用有效。3.9
令牌消息传送服务tokenmessage service为可信用户呼叫提供令牌消息的传送服务。注:令牌消息传送服务部署在互联网上、主叫网络或被叫网络内。3.10
trusted identity services system可信身份服务体系
提供可信身份管理和证明/验证服务的体系。3.11
可信身份凭证trustedidentityticket由可信身份服务体系签发的含有通信方可信身份信息及其公钥的数字凭证。3.12
trusteduser
可信用户
申请并获得了可信身份凭证的主叫方或被叫方注:能验证和显示主叫可信身份,但自己不一定拥有可信身份凭证的通信方在本文件中称为用户。3.13
可信身份
分trustedidentity
经由第三方认证的,具有能与用户的行为匹配的身份。符号和缩略语
4.1符号
下列符号适用于本文件。
IDi:由运营系统给第i个可信用户颁发的使用服务进行鉴别的身份标识ID,该ID是随机生成的一个128bit的数据,以保护用户个人信息。Ki:由运营商安全传输给第i个可信用户,对应其IDi的对称密钥。RK:管理可信用户的运营商的一个管理用户的主密钥。4.2缩略语
下列缩略语适用于本文件。
GB/T43779—2024
CA:证书颁发机构(CertificateAuthority)CHAKEN:基于密码令牌的主叫用户可信身份鉴别技术(CallerIdentityAuthenticationUsingCryptoTokens)
DER:可辨别编码规则(DistinguishedEncodingRules)SIP:会话初始协议(SessionInitiationProtocol)5概述
5.1基于密码令牌的主叫用户可信身份鉴别技术的基本原理木文件规定的基于密码令牌的主叫用户可信身份鉴别技术(CHAKEN),旨在将主叫方的可信身份安全地展示给被叫方。为完成可信身份的展示,首先需要为经审核的可信用户签发可信身份凭证,该凭证包含可用于显示的经过核验的主叫用户信息,是文本、图片、音频信号或视频信息。其次被叫方利用密码令牌和主叫方的可信身份凭证对主叫方进行身份验证,确保主叫方为该可信身份凭证的持有者。5.2可信身份凭证的签发架构
本文件规定的CHAKEN技术中,可信用户的身份管理采用“凭证签发授权中心”加“身份凭证签发中心”两层的模式。授权中心是CHAKEN体系的信任根,其自签名身份凭证采用可信的方式预置在用户的密码模块中,或为用户提供可信的下载途径。身份凭证签发中心需得到授权中心的许可,并获得授权中心签发的有效的身份凭证才能为一般用户签发身份凭证。可信身份凭证签发架构如图1所示。凭证签发授权中心
身份凭证签发中心
可信身份
5.3可信身份凭证的签发模式
身份凭证签发中心
可信身份
图1可信身份凭证的签发架构
身份凭证签发中心
可信身份
可信身份凭证的签发一般采用两种模式,一种是由身份凭证签发中心直接审核用户信息并给用户签发可信身份凭证,另一种是由身份凭证签发中心的订户,即单位用户或集团用户,对自已单位的下属员工进行审核,再由身份凭证签发中心为该员工签发可信身份凭证。图1中的连接线代表了可信身份凭证的签发路径,对某一订户,其单位员工的身份凭证的可信审核可由订户自已完成,但该员工的身份信息中的单位信息只能是经过身份凭证签发中心审核的订户的单位信息。3
GB/T43779—2024
5.4可信用户的验证
本文件规定的CHAKEN技术对可信用户的验证设计为两层凭证加一次令牌的模式。即,使用授权中心的根凭证验证身份凭证签发中心的身份凭证,再用身份凭证签发中心的身份凭证验证主叫用户的可信身份凭证,最后用主叫用户的可信身份凭证验证主叫用户发出的密码令牌。5.5采用令牌消息进行身份鉴别的基本流程基于现有电话呼叫,对主叫用户进行身份鉴别的基本流程如图2所示。令牌消息传送服务
可信身份
主叫终端
标引序号说明:
主叫运营商
中间网络
被叫运营商
身份凭证查询系统
被叫终端
作为前提条件,主叫终端在发出呼叫前通过在线或离线的方式获得身份凭证签发中心签发的可信身份凭证;①一一主叫方选定被叫号码,选用自己的一个身份(主叫方有一个或多个身份),如果是可信身份,则构建密码令牌发往令牌消息传送服务:
主叫方通过主叫网络,向被方发起呼叫:主叫网络收到呼后,通过中转网络向被叫网络发起呼:被叫网络向被叫终端发送主叫的呼叫请求;被叫终端收到呼叫请求后,利用索引向令牌消息传送服务查询主叫发送的密码令牌;如果被叫终端内未缓存主叫方的可信身份凭证,通过主叫号码到身份凭证查询系统查询。经验证正确后将主叫的可信身份显示在用户界面上。然后由用户或用户定义的规则决定是否接通或拒绝该呼叫。图2可信身份鉴别的基本流程
当采用SIP协议呼叫时,SIP协议的呼叫消息中可携带主叫身份令牌的查询地址和查询索引,或者直接携带身份令牌,也可携带令牌和身份凭证。6安全要求
6.1可信身份凭证的签发
6.1.1凭证签发授权中心
对凭证签发授权中心的凭证签发,满足如下方面:a)
凭证签发授权中心应制定自己的电子认证业务声明,包括自己在身份凭证的颁发和使用中的责任和义务、为下级身份凭证签发中心签发身份凭证的过程,以及凭证相关的安全策略定义;凭证签发授权中心应按照GB/T20518中的格式要求为自己签发自签名凭证,该自签名凭证应通过至少两种方式供用户下载;凭证签发授权中心宜在自签名身份凭证中设置Basicconstraints扩展中的pathLenConstraint的值为1;
GB/T43779—2024
d)所使用的凭证签发系统应离线运行,不应与任何网络有无线或有线的任何连接;发给身份凭证签发中心的身份凭证应按照GB/T20518中的格式要求,采用DER编码方法进e)
行编码。签发的凭证内容应满足6.3可信身份凭证数据内容要求;发给凭证签发中心的身份凭证应具备Basicconstraints扩展项,扩展的意义应按照GB/Tf)
20518设置,宜设置pathLenConstraint=0,以防止凭证签发中心之间的嵌套。6.1.2身份凭证签发中心
对身份凭证签发中心的凭证签发,满足如下方面。a)身份凭证签发中心应针对凭证安全策略制定自已的凭证签发业务声明并公开。业务声明中应描述针对其所签发的凭证错误或由其凭证产生的欺骗行为导致的法律和经济问题所准备的风险应对和赔偿策略。
b)身份凭证签发中心可通过互联网提供在线服务,也可提供离线服务。c)
身份凭证签发中心发给用户的可信身份凭证应按照GB/T20518中的格式要求,采用DER编码方法进行编码。签发的凭证内容与格式应满足6.3和附录A的要求d)身份凭证签发中心仅能给可信用户颁发身份凭证,不得给其他凭证签发中心签发身份凭证。e
身份凭证签发中心宜支持云租户,即订户的签发服务模式;订户可利用其在身份凭证签发中心的管理账号,对自已的员工进行录入并审核,身份凭证签发中心可按照自身的安全要求自动为经过订户管理员审核的用户签发含有订户名称的员工身份凭证。f)业务声明中应明确,不论是身份凭证签发中心直接签发的凭证还是通过订户管理员审核签发的凭证,身份凭证签发中心都应按照其公布的业务声明负有相同的法律责任。6.1.3主叫和被叫终端
对主叫和被叫终端的证书申请和获取,满足如下方面:a)终端应安装经国家密码主管部门认证的密码模块,能生成GB/T32918.2中算法使用的鉴别密钥对,并能够完成身份凭证的申请、下载和销毁;b)
主叫终端和被叫终端应能通过安全的方式下载并存储授权中心的自签名身份凭证:终端应能够申请和接受不少于5张身份凭证。c)
6.2主叫可信身份的传送、鉴别与信息展示6.2.1主叫终端
对主叫的可信呼叫,满足如下方面。a)可信用户进行呼叫时应根据选择的可信身份凭证,按照6.4的内容要求构造密码令牌,发送给令牌消息传送服务。密码令牌数据内容与格式应符合附录B的要求。b)可信用户需要使用令牌消息传送服务的,应从令牌消息传送服务运营机构处安全地获得随机生成的IDi以及服务密钥Ki。可信用户可按一定策略向令牌消息传送服务运营机构申请新的IDi和Ki,以防止消息传送服务系统或者网络窃听者通过IDi进行跟踪,c)正常呼叫时,应先将令牌传送给令牌传送服务,然后再进行通话呼叫。利用SIP协议呼叫时,密码令牌格式应符合附录C的要求,组合在SIP呼叫的INVITE报文中进行传递。6.2.2被叫终端
对被叫终端接收呼叫,满足如下方面。a)被叫方接收到呼叫后,应根据主叫号码,自己的号码和当前时间,按照附录B中的计算方GB/T43779—2024
法,计算出两个索引值。将这两个索引值发送到令牌消息传送服务,以查询主叫发出的密码令牌。
获得主叫发出的密码令牌后,如果需要,可使用令牌中的权限凭据到身份凭证查询系统查询主叫用户的可信身份凭证。
被叫方应按照GB/T20518规定的内容,验证主叫用户的可信身份凭证。可信身份凭证的验c)
证应从授权中心的根凭证开始,对身份凭证链中的可信身份凭证进行逐一验证。验证完成后,再利用经过验证的主叫身份凭证对主叫签名的身份令牌进行验证。d)被叫终端可根据用户定义的存储安全策略,在密码模块内缓存已经验证过的身份凭证签发中心的身份凭证,也可在通信薄中缓存已经验证过的主叫用户的可信身份凭证。当使用缓存的凭证时,应在显示身份时,使用不同的颜色或文字,提醒用户本次使用的是缓存的身份凭证,必要时可提醒用户进行凭证的更新查询或由用户设置自动凭证更新的时间。验证完成后,被叫终端应在呼叫首页展示至少包括以下信息,具体展示方法参见附录D:e)
1)身份凭证签发中心的国家名称(c)和机构名称(o),并标注为身份签发者;2)主叫身份凭证的策略,如果身份凭证中没有策略,应展示为普通用户;可信身份凭证的基本信息,包括国家名称(c),机构名称(o),机构部门名称(ou),用户或角3)
色名称(cn);
凭证中含有的视频、图形或者音频信息。按顺序取出其中至少一个进行展示;4)
5)支持密码运算的密码模块的产品名称和认证证书编号。被叫方的终端应提供凭证的查看功能,通过该功能,被叫用户能查看主叫身份凭证的全部f)
信息。
6.2.3令牌消息传送服务
对令牌消息传送服务,满足如下方面。a)令牌消息传送服务运营机构可设置服务的使用权限。运营机构应根据GB/T32907规定的算法要求,设置自已的运营主密钥RK,并为其服务的可信主叫用户分配一个随机的各不相同的用户IDi(128bit)。使用当前运营主密钥RK,采用GB/T32907规定的算法,对可信用户的IDi加密,得到用户的服务密钥Ki。运营机构应将用户的IDi和Ki安全地送给用户终端。运营机构可使用用户在身份凭证中的公钥将以上信息加密发给可信用户。b)令牌消息传送服务可利用权限凭据(Credential)检验主叫使用令牌消息传送服务的权限。用运营主密钥RK加密Credential中的IDi得到Ki,用Ki解密Credential的后128bit,如得到《时间值(GeneralizedTime)距离2020-01-0100:00:00秒数的整数表示(32bit长度,用大端字节序)||\Mess\l64bit随机数)即为通过权限检验。c)令牌消息传送服务,宜通过以下手段提升抗拒绝服务攻击能力:1)利用负载均衡,确保消息服务不受到一般的拒绝服务攻击;2)对同一来源地址的数据流量进行监控,不接受超过正常流量的来自同一地址的呼叫,包括可信用户的不正常呼叫
3)对可疑的地址,利用身份凭证进行进一步身份验证。d)令牌消息传送服务在接受令牌消息和接受查询请求时,应至少支持无连接的UDP协议。至少支持使用UDP协议发送\PUT\Identity_token格式的消息进行上载密码令牌;至少支持使用UDP协议发送\GET\ltoken_index1\OR\ltoken_index2格式的消息进行查询。
令牌消息传送服务应对查询请求进行监控,防止非正常的令牌查询。e
6.2.4身份凭证查询系统
对身份凭证查询系统,满足如下方面。GB/T43779—2024
身份凭证查询系统应提供技术手段,防止恶意查询用户的身份凭证,避免用户信息泄露给无关a)
的实体。
身份凭证查询系统应能够根据自已的安全策略,要求被叫用户提供主叫当次呼叫的密码令牌中的权限凭据,只有提供正确的权限凭据的被叫才能查询主叫的身份凭证。身份凭证查询系统应能够根据自己的安全策略,要求被叫方提供主叫方号码,主叫方令牌中的c)
serialNumber(凭证序列号)、主叫方令牌中的signatureValue(签名值)、主叫方令牌中的credential或者主叫方令牌中的TBSIdentityToken(令牌被签名内容)。身份凭证查询系统验证令牌被签名内容的正确性,确认上述信息都正确后,即可将对应的主叫用户可信身份凭证发送给被叫方。
d)身份凭证查询系统应根据其自身安全能力,对查询者的验证可配置为先查询后验证的策略e)身份凭证查询传输协议应至少支持无连接的UDP协议。6.3可信身份凭证数据内容与格式要求可信身份凭证格式应符合GB/T20518中的相关要求,采用DER编码方法。可信身份凭证的具体内容,按照GB/T16262.1的规定,描述如下:身份凭证:
IdentityTicket
tbsCertificate
::=SEQUENCE(
待签名身份凭证
TBSIdentityTicket,
signatureAlgorithm
signatureValue
待签名的身份凭证:
TBSIdentityTicket
version
serialNumber
signature
issuer
validity
subject
签名算法
Algorithmldentifier,
BIT STRING
::=SEQUENCE[
——签名值
[O]EXPLICIT Version DEFAULT v3,IdentityTicketSerialNumber,签名算法
Algorithmldentifier,
Validity,
subjectPublicKeyInfo
extensions
签发者名称
有效期
身份凭证持有人的可信名称
凭证持有人公钥
SubjectPublicKeylnfo,
[3]EXPLICIT
Extensions
OPTIONAL
以上各字段的详细定义,应符合附录A的要求。6.4密码令牌数据内容与格式要求按照GB/T15843.3中的单向身份鉴别方法来进行鉴别,所计算的密码令牌按照GB/T15843.3中规定的一次性传递鉴别要求构建。采用令牌消息进行身份鉴别的每一次呼叫都需要构建并发送对应的密码令牌。
身份令牌定义如下:
IdentityToken::=SEQUENCE
signatureTime
tokenIndex
message
GeneralizedTime,
[OJUTF8String
一签名时间,应采用系统的标准时间STRING,一一索引值
OPTIONAL,呼叫的目的,可显示在屏幕上
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。