DB44∕T 2226-2020 基于统一社会信用代码的移动终端身份认证技术规范(广东省).pdf
《DB44∕T 2226-2020 基于统一社会信用代码的移动终端身份认证技术规范(广东省).pdf》由会员分享,可在线阅读,更多相关《DB44∕T 2226-2020 基于统一社会信用代码的移动终端身份认证技术规范(广东省).pdf(18页珍藏版)》请在咨信网上搜索。
1、ICS35.220DB44东省地方标准CU.己含IL.月夕DB44/T2226一2020基于统一社会信用代码的移动终端身份认证技术规范Th es p e c i f i c a t i o no fi d e n t i t ya u t h e n t i c a t i o no fm o b i l et e r m i n a li n s t i t u t i o n sb a s e do nt h eu n if i e ds o c i a lc r e d i tc o d e勺了nU2020一04一22发布2020一一22实施广东省市场监督 管理局发布DB44/T222吞
2、一2020目次前言. H1范围. 12规范性引用文件. 13术语和定义. 14缩略语. 25身份鉴别机制与流程. 25.1机制. 25.2要求. 56数字证书格式规范. 56.1概述. 56.2证书分类. 66.3证书结构. 66.4主体命名规范. 107移动端密码模块的技术要求. 107.1算法要求. 107.2安全性要求. 107.3资质要求. n7.4软件接口要求. n8应用集成规范. n8.1技术要求.-. ,. n8.2工作步骤.,. n附录A(资料性附录)证书的结构r.-. 12附录B(资料性附录)身份鉴别数据结构. 14DB44/T222吞一2020士一口前本标准按GB/T1.1
3、一2009给出的规则起草。本标准由广东省标准化研究院提出。本标准由本标准由广东省信息技术标准化技术委员会归口。本标准起草单位:广东省标准化研究院、广州市标准化研究院、安时代科技股份有限公司。本标准主要起草人:陈贤明、郭龙祥、胡静、黄燕玲、卢朝金、陈雨、丘诗雅、邹学成、李兴勤、黄润飞。广东省电子商务认证有限公司、数张立盈、陈木来、肖晓赞、林泽虹、DB44/T222吞一2020基于统一社会信用代码的移动终端身份认证技术规范范围本标准规定了基于统一社会信用代码的移动终端身份认证的术语和定义、缩略语、身份鉴别机制与流程、数字证书格式规范、移动端密码模块的技术要求和应用集成规范。本标准适用于我省信息化建
4、设中应用统一社会信用代码开展移动终端数字证书身份认证服务。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T15843.3一2016信息技术安全技术 实体鉴别第3部分:采用数字签名技术的机制(工50江EC9798一3:2010,工DT)GB/T20518一2018信息安全技术公钥基础设施 数字证书格式GB/T25056一2018信息安全技术证书认证系统密码及其相关安全技术规范GB32100一2015法人和其他组织统一社会信用代码编码规则GB/T33560一2017
5、信息安全技术密码应用标识规范GB/T35275一2017信息安全技术SMZ密码算法加密签名消息语法规范GB/T35291一2017智能密码钥匙密码应用接口规范GB/T37092一2018密码模块安全技术要求GM/T0020一2012证书应用综合服务接口规范3术语和定义以下术语和定义适用于本文件;证书认证机构(c A)。e r t1f1c a t ea u t h o r i卜之,,(CA)受用 户信任,负责创建和分配证书的权威机构。证书飞、证机构(CA)也可以为用 户创建密钥。GB/ T20518一2018,定义3.53.2数字证书d i g i t a l。e r t i f i。a t e
6、由国家认可的,具有权威性、可信性和公正性的第三方证书认证机构(CA) 进行数字签名 的一个可信的数字化文件。GB/T20518一2018,定义3.73.3DB44/T222吞一2020公钥证书p u b11。k e y。e r t1f i。a t e用 户的公钥连同其他信息,并由发布该证书的证书认证机构(CA)的私钥进行加密使其不可伪造。GB/T20518一2018,定义3.23.4证书注销列表(CRL)c er t1f1c a t er e v o c a t1o n11s t(CRL)一个己标识的列表,它指定了一套证书颁发者确认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用
7、于覆盖特殊领域的CRLS。GB/T20518一2018,定义3.33.5证书序列号。e r t1f1c a t es e r1a1n u m b e r在证书认证机构(以)颁发的证书范围内为每个证书分配的一个整数值。此整数值对于该证书认证机构(CA)所颁发的每一张证书必须是唯一的。GB/T20518一2018,定义3.43.6统一社会信用代码u n1f1e ds o c1a1c r e d1t1d e n t1f1e r每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。GB32100一2015,定义3.53.7移动终端m o b11et e r m i n a l能够接入移动通
8、信网,具有能够提供应用程序开发接口的开放操作系统,并能够安装和运行应用软件的便携式电子设备,包括手机、笔记本、平板电脑、POS机等。4缩略语下列缩略语适用于本文件。ASN:抽象语法表示法(Ab5t r a c屯沂n t。xNo t a t1o n)以:证书认证机构(Ce r t1f i Ca t i o l lAu曲,、,i t y)CRL:证书注销列表(Ce r t1f i c a t eRe v o c a t i o pLi乙、)DER:可区分编码规则(DISt i n g u i s h e dEn c o d i,19Rl一1:)DN:可辨别名(DISt i n g u i s h
9、e dNa m e)O工D:对象标识符(ObjeCt工d e n t1f ie r)RA:证书注册机构(Re g i s t r a t i o l lAu t h o r i t y)OCSP:在线证书状态协议(On l1n eCe r t1f i Ca t eSt a t u SPr o t o Co l)5身份鉴别机制与流程5.1机制5.1.1体系架构DB44/T222吞一2020身份鉴别体系架构见图1。证书认证机构(CA).:气卜卜巧句、气J蹂卜、一,、,户一苏、扮子沁乒飞一动月浸务 器客户端服务端移动终端应用应用服 务端证书应用综合 服务接口证书应用 综合服 务接口智能密码钥匙 应用
10、接口1-J块模砰移动端密图1身份鉴别体系架构5.1.1.2身份鉴别体系架构,包括以下参与方a)证书认证机构(CA):作为信任的基础,为移动终端用,的身份真实性负责,通过审核移动终端用户及其所属机构的身份后,为合法持有统一社会l - c:用代码白、,企业组织及其员工、移动终端颁发数字证书;同时,证书认证机构(CA)为应用服务器提供移动终端 数字证书有效性验证服务(如证书信任列表、CRL、OCSP等);b)应用服务器:为移动终端提供信息处理服务,提供信息处理服务前,需要先鉴钊移动终端的身份;C)移动终端:用户持有的移动终端,通过证书认证登录到应用服务器进行信息处理操作。移动终端应包括以下部分:1)
11、移动终端应用:用户提供业务操作功能前,通过调用证书应用综合服务接口,并实现与应用服务器的安全信息交互,执行身份鉴别流程;DB44/T222吞一20202)证书应用综合服务接口:提供证书应用层接口,主要包括证书的编码解码、登录表单签名等功能,应符合GM/T0020的规定。本接口通过智能密码钥匙应用接口完成与移动端密码模块的交互;3)智能密码钥匙应用接口:提供移动端密码模块的软件访问接口,主要包括P工N认证、证书读取、密码运算等功能,应符合GB/T35291的规定;4)移动端密码模块:内置SE模块、SDKe y、S工MKe y、蓝牙Ke y、软件密码模块等,主要提供密钥的产生和安全存储、密码运算等
12、功能,安全性应符合GB/T37092安全二级及以上的规定。5.1.2身份鉴别流程5.1.2.1单向鉴别的两次传递机制应符合GB/T15843.3的规定,声称方是移动终端,验证方是应用服务器。移动终端的权标应按照GB/T35275的Si g n e d Da t a结构的要求,签名内容为应用服务器返回的随机数(挑战码),Si g n e d Da t a移动终端的签名证书。5.1.2.2身份鉴别流程如图2。画画a申请身份鉴别一一b产生挑战码冲曰返回招匕战码产-门d用证 书私钥 签名挑 战码曰卜曰要求声称方签 名一谧lllll匕一一一一一一一一一一。提交T血e卜一一一一一一书认一一f验 证 挑 战
13、码洲呀一llg获取证 书 里 的 统一社会信用代码沁l一h验证私 钥签名 有 效 性两一L一i验证用户证之有效 性甘嘴二”r一一j畴吐月户证书注消 状态一一枷l岭一一k i歹回订书注毛肖状态一一一叫Il!1寸良据统一社 会信用代码识别用户呵返回验证成 功与否-一弓l图2身份鉴别流程DB44/T222吞一20205.1.2.3身份鉴别流程步骤如下:a)移动终端向应用服务器提出身份鉴别申请;b)应用服务器产生随机数挑战码,随机数为长度不短于16字节的整数;C)应用服务器返回挑战码,移动终端对挑战码执行数字签名;d)移动终端使用数字证书私钥对挑战码做签名,并组装Si g n e d Da t a数据
14、结构(参考附录B ),签名内容为挑战码,内容类型标识符应标识为数据类型,证书列表域要带用户证书。如果是SMZ相关的签名算法,O工D应符合GB/T35275的规定,否则,应符合RFC5652的规定;e)移动终端提交Si g n e d Da t a作为权标;f)应用服务器从权标中提取被签名内容,比较和前面产生的挑战码是否一致,若不一致,返回身份鉴别失败信息;g)应用服务器按本规范的证书格式获取用户的统一社会信用代码,若证书中没有包含用户的统一社会信用代码,则返回身份鉴别失败消 息;h)应用服务器从权标中提取用户证书公钥,从权标(To k e n) 中提取签名值,并使用证书公钥验证签名 的有效性,
15、确认移动终端持有用户证书对应的私钥,若签名无效则返回身份鉴别失败消 息;i)应用服务器验证用户证书的有效性,包括证书信任链、证书颁发者签名、证书是否在有效期内、密钥用法、扩展密钥用法、基本限制、名字限制、证书策略等,若证书无效,则返回身份鉴别失败信息;j)应用服务器向证书认证机构(以)发出在线申请,查询颁发该数字证书的运营证书认证机构(CA)签发的CRL,或者直接提交OCSP请求报文,验证用户证书的注销状态;如果基于CRL验证用户证书的注销状态,并且上一次查询获得CRL尚在有效期内,则应用服务器可以直接将最近一次查询获得的CRL用于验证用 户证书的注销状态;k)应用服务器根据CRL判定用 户证
16、书的注销状态,或者从证书认证机构(CA)的OCSP服务器返回的OCSP响应报文中获得用 户证书的注销状态,若提交查询的证书不被证书认证机构(CA)信任,则应用服务器返回身份鉴别失败信息;1)应用服务器根据统一社会信用代码识别用 户,并根据权限控制策略授权该用 户访问相关资源;m)若以上步骤均通过,则应用服务器返回身份鉴别成功消 息。5.2要求基于统一社会信用代码的移动姆端数字证书身份鉴别过程应满足:a)移动终端数字证书应由具有国内r r i子人证服务资格的证书认证机构(CA) 签发,证书认证机构(以)运营的电子认证系统应符公6B/T肠()56的规定,满足证书生命周期和密钥生命周期的管理要求;b
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB44T 2226-2020 基于统一社会信用代码的移动终端身份认证技术规范广东省 DB44 2226 2020 基于 统一 社会 信用 代码 移动 终端 身份 认证 技术规范 广东省
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/179897.html