GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf
《GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf》由会员分享,可在线阅读,更多相关《GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf(48页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犆犆犛犔中华人民共和国密码行业标准犌犕犜基于犐犘网络的加密语音通信密码技术规范犆狉狔狆狋狅犵狉犪狆犺犻犮狋犲犮犺狀犻犮犪犾狊狆犲犮犻犳犻犮犪狋犻狅狀狊犳狅狉犲狀犮狉狔狆狋犲犱狏狅犻犮犲犮狅犿犿狌狀犻犮犪狋犻狅狀犫犪狊犲犱狅狀犐犘狀犲狋狑狅狉犽发布实施国家密码管理局发布书书书目次前言范围规范性引用文件术语和定义缩略语基于网络的加密语音通信系统概述系统框架业务过程密钥管理概述终端证书及密钥对服务器证书及密钥对会话密钥安全协议会话建立开户绑定密钥分发密钥协商通信数据流程密码模块功能接口安全性其他安全要求敏感数据保护管理安全角色设定身份鉴别日志管理密钥备份产品检测基本要求产品功能检测基本要求产品性能检测基本指标犌犕犜密钥管理检测要求密码模块检测要求其他安全检测基本要求附录(规范性)基于密码算法的加密语音通信系统附录(资料性)基于密码算法的安全协议报文附录(资料性)会话过程示例附录(资料性)安全协议报文犌犕犜前言本文件按照标准化工作导则第部分:
标准化文件的结构和起草规则的规定起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别专利的责任。
本文件按照给出的规则起草。
本文件由密码行业标准化技术委员会提出并归口。
本文件起草单位:
北京三未信安科技发展有限公司、山东大学软件学院、北京数字认证股份有限公司、公安部第一研究所、数安时代科技股份有限公司、北京创原天地科技有限公司、大唐高鸿数据网络技术股份有限公司、国家信息中心、北京数盾信息科技有限公司、成都三零瑞通移动通信有限公司、青岛海信通信有限公司、深圳奥联信息安全技术有限公司。
本文件主要起草人:
高志权、刘晓东、张玉涛、张永强、亢洋、赵振涛、张磊、王胜男、方恒禄、王允升、许涛、李耀龙、吕国栋、吕士鹏、白顺东。
犌犕犜基于犐犘网络的加密语音通信密码技术规范范围本文件定义了基于网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。
本文件适用于指导基于网络的加密语音通信系统应用中密码安全方案设计、产品研制,也可用于指导基于网络的加密语音通信系统产品的检测。
规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术密码杂凑算法信息安全技术分组密码算法(所有部分)信息安全技术椭圆曲线公钥密码算法信息安全技术祖冲之序列密码算法第部分:
算法描述信息安全技术智能密码钥匙应用接口规范信息安全技术密码设备应用接口规范信息安全技术密码模块安全要求智能密码钥匙技术规范密码模块安全要求服务器密码机技术规范标识密码算法标识密码算法第部分:
总则标识密码算法第部分:
数字签名算法标识密码算法第部分:
密钥交换协议标识密码算法第部分:
密钥封装机制和公钥加密算法密码产品随机数检测要求密码术语:
术语和定义界定的以及下列术语和定义适用于本文件。
鉴别犪狌狋犺犲狀狋犻犮犪狋犻狅狀为一个实体声称的特征是正确的而提供的保障措施。
犌犕犜被叫犮犪犾犾犲犲通话过程中,接受呼叫的一方。
主叫犮犪犾犾犲狉通话过程中,主动发起呼叫的一方。
机密性犮狅狀犳犻犱犲狀狋犻犪犾犻狋狔保证信息不被泄露给非授权的个人、进程等实体的性质。
密码模块犮狉狔狆狋狅犵狉犪狆犺犻犮犿狅犱狌犾犲具有安全边界的用于进行密码相关的存储和计算操作的软件、固件或硬件组合。
密码协议犮狉狔狆狋狅犵狉犪狆犺犻犮狆狉狅狋狅犮狅犾两个或两个以上参与者使用密码算法,按照约定的规则,为达到某种特定目的而采用的一系列步骤。
数据完整性犱犪狋犪犻狀狋犲犵狉犻狋狔数据没有遭受以未授权方式所作的更改或破坏的特性。
实体犲狀狋犻狋狔人、组、设备或进程。
原发抗抵赖狀狅狀狉犲狆狌犱犻犪狋犻狅狀狅犳狅狉犻犵犻狀旨在防止原发者否认其已创建了消息内容和已发送了消息的服务。
公钥密码算法非对称密码算法狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿犪狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用不同密钥的密码算法。
其中一个密钥(公钥)可公开,另一个密钥(私钥)必须保密,且由公钥求解私钥的计算是不可行的。
敏感数据狊犲狀狊犻狋犻狏犲犱犪狋犪从用户的角度看,需要被保护的数据。
服务器证书狊犲狉狏犲狉犮犲狉狋犻犳犻犮犪狋犲由证书认证机构()签发的用于标识服务器身份的数字证书。
会话狊犲狊狊犻狅狀一次通信过程中所有参与者之间的关联关系以及他们之间的媒体流的集合。
会话密钥狊犲狊狊犻狅狀犽犲狔处于层次化密钥结构中的最低层,仅在一次会话中使用的密钥,依据用途可分为会话加密密钥和会话鉴别密钥。
犌犕犜犛犕算法犛犕犪犾狅犵狉犻狋犺犿一种椭圆曲线公钥密码算法,其密钥长度为比特。
犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种密码杂凑算法,杂凑值长度为比特。
犛犕算法犛犕犪犾犵狅狉犻狋犺犿一种分组密码算法,分组长度为比特,密钥长度为比特。
犛犕密码算法犛犕犪犾犵狅狉犻狋犺犿一种基于标识的非对称密码算法。
对称密码算法狊狔犿犿犲狋狉犻犮犮狉狔狆狋狅犵狉犪狆犺犻犮犪犾犵狅狉犻狋犺犿加密和解密使用相同密钥的密码算法。
通讯加密密钥狋狉犪犳犳犻犮犲狀犮狉狔狆狋犻狅狀犽犲狔多媒体互联网密钥管理约定的用于保密会话的加密密钥。
通讯加密密钥生成密钥犜犈犓犵犲狀犲狉犪狋犻狅狀犽犲狔多媒体互联网密钥管理约定的流量加密密钥的生成密钥。
终端狋犲狉犿犻狀犪犾具有通信能力的智能设备,包括手机、平板电脑等。
用户密钥狌狊犲狉犽犲狔存储在用户密码模块的用于密码运算的非对称密钥,包含签名密钥对和加密密钥对。
犣犝犆算法犣犝犆犪犾犵狅狉犻狋犺犿一种分组密码算法。
缩略语下列缩略语适用于本文件。
:
数字证书认证中心():
公钥基础设施():
会话描述协议():
会话发起协议():
网际协议通话技术()基于犐犘网络的加密语音通信系统概述基于网络的加密语音通信系统是指完全以网络为传输通道的实时语音传输通信系统,不包犌犕犜含电信运营商的电话业务。
基于网络的加密语音通信系统将密码技术与通信技术有机结合,既能够提供语音业务的互联网传输,又在数据传输过程中有效保障数据的有效性、机密性和完整性。
本标准支持基于密码算法的密码体系。
如采用基于密码算法的标识密码体系,技术要求应符合附录,安全协议报文见附录。
系统框架基于网络的加密语音通信系统组成见图,由通信平台和通信终端两大部分组成,其中通信平台由通信系统和密钥管理模块组成。
通信终端作为系统内的主叫方或被叫方,拥有系统内唯一的账号,完成语音数据的采集和发送、语音数据加解密等功能。
通信平台负责完成用户终端账号的注册申请、语音数据传递、通信终端接入认证和会话密钥分发。
证书认证系统为通信终端和通信平台签发数字证书。
通信终端在通信平台完成账号的申请后,向通信平台提交账号和数字证书等信息完成终端开户。
主叫方发起会话,经由通信平台与被叫方建立语音通话,通信平台为通信双方分发会话密钥(或双方协商会话密钥),主被叫通话数据由会话密钥保护。
图基于犐犘网络的加密语音通信系统组成业务过程终端开户犞狅犐犘账号申请通信终端的账号应向通信平台的通信系统申请。
犌犕犜证书申请系统内数字证书采用密码算法,通信终端用户证书和通信平台服务器证书应向证书认证系统申请。
账号与证书关联用户完成账号和用户证书申请后,应将用户账号及用户证书信息提交通信平台,通信平台在系统中实现两者之间的关联,完成终端开户。
会话建立及解除会话发起在语音通话之前,主叫可通过通信系统向被叫发起会话。
密钥分发协商在语音通话之前,系统应完成会话密钥的分发或协商。
密钥分发协商过程中,通信双方要进行基于数字签名的实体身份认证。
本标准仅定义基于非对称密码算法认证和保护的密钥分发或协商。
密钥存储通信平台如需要存储会话密钥,应加密后存储。
语音通话通话双方应使用会话密钥对语音数据进行加解密,完成密文语音的交互。
会话解除当通话结束时,主叫与被叫通过通信系统解除会话,双方应删除会话密钥。
密钥管理概述基于网络的加密语音通信系统采用基于密码算法密码体系的密钥管理。
终端证书及密钥对密钥用途终端证书及密钥对包括用户签名证书及签名密钥对、用户加密证书及加密密钥对。
用户签名密钥对用于对基于网络的加密语音通信系统中等关键业务数据(如登录请求数据)进行签名,提供终端侧用户身份鉴别和抗抵赖服务;用户加密密钥对用于对系统中的会话密钥进行加解密,以保障会话密钥的分发安全。
密钥生成终端产生用户签名密钥对,向证书认证系统提交签名公钥申请用户签名证书,并将证书安装在终端;证书认证系统生成用户加密密钥对并签发用户加密证书,再通过数字信封方式下发到用户终端,用户终端保存加密密钥对并安装加密证书。
犌犕犜密钥存储用户签名密钥对在终端生成并存储,用户签名证书在证书认证系统签发并保存到平台数据库中,同时用户签名证书需导入并存储在终端中。
用户加密证书和加密密钥对保存在平台数据库中,同时两者均需导入并存储在终端中。
签名私钥和加密私钥必须安全存储到终端密码模块中,确保私钥存储的安全,防止私钥的泄露和非法替换。
签名公钥及证书、加密公钥及证书没有机密性的要求,但是应确保公钥的真实性与完整性。
密钥使用用户签名密钥对用于签名和签名验证,用户加密密钥对用于加密和解密。
用户签名私钥用于对基于网络的加密语音通信系统中等关键业务数据(如登录请求数据)进行签名,用户签名公钥用于对数字签名进行验证;用户加密公钥用于对系统中的会话密钥进行加密,用户加密私钥用于对会话密钥密文进行解密。
密钥更新用户签名密钥对和用户加密密钥对应根据系统定义的密钥更新策略,达到密钥更新条件时(包括密钥到期、密钥泄露、怀疑密钥不安全等)进行密钥更新。
新的签名密钥对和加密密钥对生成见密钥生成的要求。
密钥销毁根据密钥管理策略,可对签名密钥对和加密密钥对进行销毁。
销毁结果要求不可逆,不可从销毁结果中恢复原密钥。
服务器证书及密钥对密钥用途服务器证书私钥用于对基于网络的加密语音通信系统中平台侧向终端侧发送的业务数据进行签名,提供平台身份鉴别服务。
终端使用服务器证书验证平台身份合法性。
密钥生成平台通过服务器密码机生成服务器证书密钥对,向证书认证系统提交服务器证书公钥申请服务器证书。
生成服务器密钥对的服务器密码机应符合。
服务器证书私钥需使用物理噪声源产生。
随机性检测应符合。
密钥存储服务器证书密钥对保存在服务器密码机内部。
服务器证书保存在平台数据库中。
密钥使用服务器证书私钥用于对基于网络的加密语音通信系统中平台侧向终端侧发送的业务数据进行签名,签名运算在服务器密码机内部完成。
犌犕犜密钥更新服务器证书密钥对应根据定义的密钥更新策略,达到密钥更新条件时(包括密钥到期、密钥泄露、怀疑密钥不安全等)进行密钥更新。
新的服务器证书密钥对生成见密钥生成的要求。
密钥销毁根据密钥管理策略,可对服务器证书密钥对进行销毁。
服务器证书密钥对销毁应在授权状态下执行。
销毁结果要求不可逆,不可从销毁结果中恢复原密钥。
会话密钥密钥用途会话密钥分为会话加密密钥和会话鉴别密钥。
会话加密密钥用于加密双方语音通话数据,保障语音通话数据的机密性。
会话鉴别密钥用户保证双方语音通话数据的完整性。
密钥生成会话密钥为密码算法或密码算法对称密钥。
会话密钥由平台服务器密码机生成,采用数字信封方式传递给终端,终端使用私钥解密得到会话密钥;会话密钥也可在语音通话前由通话双方安全协商生成。
密钥存储会话密钥采用“一话一密”机制,每次通话的对称密钥都重新产生,可不进行长期存储。
密钥使用终端一方使用会话加密密钥加密通话数据,另一方使用会话加密密钥解密通话数据。
终端一方使用会话鉴别密钥对通话数据进行完整性保护,另一方使用会话鉴别密钥进行通话数据完整性判定。
如采用密码算法应遵循,如采用密码算法应遵循。
密钥更新会话密钥采用“一话一密”机制,每次通信交互的对称密钥都重新产生。
密钥销毁会话密钥采用“一话一密”机制,通信终端用完即刻销毁,不再复用,如会话密钥采用密钥分发的模式,则会话密钥密文在密钥管理模块继续保存。
安全协议会话建立整个会话过程中会话密钥生成模式分为密钥分发和密钥协商两种,示例见附录。
犌犕犜终端应在会话建立时(阶段),对中的方法扩展头域,上报支持的密码算法及运算模式,会话建立流程见图。
:
代表算法能力,具有和两个参数。
参数描述终端支持的对称算法和非对称算法,格式为对称算法模式;非对称算法,多种算法之间用冒号分隔,例如:
;。
对称算法对数据填充采用方式,如需初始化向量,则值为全。
参数为算法能力协议版本,当前为。
协议报文示例如下:
;:
;:
犃狌狋犺狅狉犻狕犪狋犻狅狀:
犆犪狆犪犫犻犾犻狋狔犪犾犵狅狉犻狋犺犿犛犕犈犆犅:
犛犕犆犅犆;犛犕狏犲狉狊犻狅狀:
图会话建立开户绑定开户绑定流程开户绑定过程包括用户、通信系统和密钥管理模块三个参与方,用户发送请求到通信系统,通信系统转发至密钥管理模块,密钥管理模块处理完成后响应数据传递到通信系统,后者再将响应信息反馈到用户。
开户绑定流程中摘要运算应遵循,签名运算应遵循。
开户绑定流程见图。
犌犕犜图开户绑定开户绑定请求开户绑定请求数据见表,包含用户数字证书(可选)、用户特性数据等,该请求将被发送到密钥管理模块并得到服务。
密钥服务请求报文在向通信系统传递过程中采用基于协议方法进行传输,报文数据为编码。
增加类型:
,来标识该请求为开户绑定请求。
开户绑定请求包含以下数据:
版本(当前为);用户;私钥算法;请求时间;随机信息;请求信息的签名;用户数字证书。
表开户请求数据表名称简写表示长度(字节)描述备注版本当前为用户请求方一般应为帐号私钥算法非对称算法类型算法请求时间请求时间格式为:
犌犕犜表(续)名称简写表示长度(字节)描述备注随机信息随机信息签名值请求者对以上信息的签名:
请求者私钥()(,)证书长度数字证书字节长度证书信息数字证书签名数字证书证书长度数字证书字节长度证书信息数字证书加密数字证书开户绑定请求报文示例如下:
;:
;:
;:
(开户绑定请求报文犫犪狊犲编码后数据)开户绑定响应密钥管理模块对开户请求的处理响应。
开户绑定响应在向用户间传递时采用基于协议方法进行传输,内容数据为编码格式。
开户绑定响应数据见表,包含以下数据:
版本(当前为);用户;响应结果;响应时间;随机信息;响应信息的签名。
犌犕犜表开户响应数据表名称简写表示长度(字节)描述备注版本当前为用户请求方一般应为帐号响应结果注册处理结果为成功,其他为错误码响应时间响应时间格式为:
随机信息随机信息数据和请求中相同签名值密钥管理模块对以上信息的签名:
密管私钥()(,)开户绑定响应报文示例如下:
;:
;:
;:
,:
(开户绑定响应报文犫犪狊犲编码后数据)密钥分发密钥分发流程密钥分发过程由用户发起,包括用户、通信系统和密钥管理模块三个参与方,用户发送密钥分发请求到通信系统,通信系统将请求信息转发至密钥管理模块,密钥管理模块处理完成后响应数据传递到通信系统,后者再将响应信息反馈到用户。
密钥分发的数据报文在密钥管理模块后台存储,用于会话密钥的恢复取证。
密钥分发流程中摘要运算应遵循,签名运算应遵循,公钥加密运算应遵循。
密钥分发流程见图。
犌犕犜图密钥分发密钥分发请求密钥分发请求数据见表,包含请求类型、特性数据等,该请求将被发送到密钥管理模块并得到服务。
密钥分发请求报文在向通信系统传递过程中采用基于协议方法进行传输,报文数据为编码。
增加类型:
,来标识该请求为密钥服务请求。
服务请求包含以下数据:
版本(当前为);标识符;会话;主叫;被叫;请求时间;随机信息;请求信息的签名。
犌犕犜表密钥分发请求数据表名称简写表示长度(字节)描述备注版本当前为标识符标识请求者是主叫方还是被叫方会话会话,会话的唯一标识主叫主叫方一般应为帐号被叫被叫方一般应为帐号请求时间请求时间格式为:
随机信息随机信息签名算法签名算法类型算法签名值主叫或被叫对以上信息的签名:
请求者私钥()(,)密钥分发请求报文示例如下:
;:
;:
;:
(密钥服务请求报文犫犪狊犲编码后数据)密钥分发响应密钥管理模块对密钥分发请求的处理响应。
密钥分发响应报文基于协议方法进行传输,内容数据为编码格式。
密钥分发响应数据见表,包含以下数据:
版本(当前为);会话;主叫;被叫;响应时间;随机信息;犌犕犜会话加密密钥;会话鉴别密钥;响应信息的签名。
表密钥分发响应数据表名称简写表示长度(字节)描述备注版本当前为会话会话,会话的唯一标识主叫主叫方一般应为帐号被叫被叫方一般应为帐号响应时间响应时间格式为:
随机信息随机信息数据和请求中相同加密算法类型加密密文采用的非对称密码算法算法会话加密密钥密文会话加密密钥密文,使用主叫方或被叫方的公钥加密:
密管生成的会话加密密钥:
请求者的加密公钥(,)会话鉴别密钥密文会话鉴别密钥密文,使用主叫方或被叫方的公钥加密:
密管生成的会话鉴别密钥:
请求者的加密公钥(,)签名算法类型签名数据采用的签名算法算法签名值密钥管理模块对以上信息的签名:
密管私钥()(,)密钥分发响应报文示例如下:
;:
;:
;:
犌犕犜:
,:
(密钥服务响应报文犫犪狊犲编码后数据)密钥协商密钥协商流程密钥协商根据终端支持的密码算法,协商产生会话加密密钥和会话鉴别密钥,密钥协商的计算过程支持密钥交换协议和数字信封保护两种方式。
主叫通过指令将密钥协商的请求数据发送到被叫,被叫通过或指令将密钥协商的响应数据返回给主叫。
密钥协商的数据报文在通信系统后台存储,用于会话密钥的恢复取证。
密钥协商流程中摘要运算应遵循,签名运算应遵循,密钥交换协议应遵循,公钥加密运算应遵循。
密钥协商流程见图,协议报文示例见附录。
图密钥协商密钥协商请求密钥协商请求报文基于协议指令进行传输,使用会话描述协议承载会话的信息,密钥协商数据整合到协议中,报文数据为编码。
协议的密钥管理属性带有两个参数:
使用的密钥方案(密钥交换协议:
,数字信封保护:
)和这个方案的属性(一个编码的数据包),其表达式如下:
编码值其中,是协议中用来描述媒体特征的一个可扩展参数,或为协商方案名称,编码值为协商消息内容的编码值。
犌犕犜密钥协商请求数据表见表。
表基于犛犕密码算法的密钥协商请求数据表名称简写表示长度(字节)描述备注版本当前为类型密钥协商值为:
表示提供主叫方的加密证书,请被叫方产生密钥时间密钥协商时间格式为:
证书数目证书数量默认双证书:
证书长度数字证书字节长度证书信息数字证书主叫签名数字证书证书长度数字证书字节长度证书信息数字证书主叫加密数字证书签名值主叫对以上信息的签名:
请求者私钥()(,)密钥协商发起报文示例如下:
;:
;:
,:
以下为消息体信息犪犽犲狔犿犵犿狋:
犲狀狏犲犾狅狆犲犃犙犃犉犵犕犡犳犾犃犅犃犃犃犃犃犃犃犃犃犃犃犃犃犃狊犃狔犗犖犙犵犃犃犃犃犃犌犈犈狅狅狆犲犲犺狆犝犪犇犡犣犈犢狑犓犃犃犃犘犣犌狌犢犠狓犽犙犌犚犢狊狌犢狋犃犙犃犃犃犃犃犃犃犙犃犽犑犓狆犵犪犞犽犇犪犪狑犻狑犺犞犅狋犅狋犌犕犜犓犣狔犿犖狌狌犖狏狅狕犘犔狔犵狑犓犌犫犃犞犻犲犿狀犌犝犐犣犳犠犙犝犗犛狉狕犓犜犃狏狕犞:
密钥协商响应被叫方对密钥协商请求的处理响应。
被叫方首先验证密钥协商请求数据,通过后产生会话密钥,并生成密钥协商响应报文。
密钥协商响应报文基于协议或指令进行传输,密钥协商数据仍承载于协议的密钥管理属性扩展中。
密钥协商响应数据表见表。
表基于犛犕密码算法的密钥协商响应数据表名称简写表示长度(字节)描述备注版本当前为参数密钥协商参数值为:
表示本方产生密钥,并用对方的加密公钥加密时间协商时间格式为:
证书长度数字证书字节长度证书信息数字证书被叫签名数字证书证书长度数字证书字节长度证书信息数字证书被叫加密数字证书临时公钥临时公钥密钥方案采用密钥交换协议()时有效,否则为空会话密钥会话加密密钥和会话鉴别密钥的密文,使用主叫方或被叫方的公钥加密:
被叫方生成的会话加密密钥:
被叫方生成的会话鉴别密钥:
请求者的公钥(,)密钥方案采用数字信封保护()时有效,否则为空签名值被叫对以上信息的签名:
应答者私钥()(,)犌犕犜密钥协商响应报文示例如下:
;:
;:
;:
;:
,:
,:
,:
以下为消息体信息犪犽犲狔犿犵犿狋:
犲狀狏犲犾狅狆犲犃犙犃犉犵犕犡犳犾犃犅犃犃犃犃犃犃犃犃犃犃犃犃犃犃狊犃狔犗犖犙犵犃犃犃犃犃犌犈犈狅狅狆犲犲犺狆犝犪犇犡犣犈犢狑犓犃犃犃犘犣犌狌犢犠狓犽犙犌犚犢狊狌犢狋犃犙犃犃犃犃犃犃犃犙犃犽犑犓狆犵犪犞犽犇犪犪狑犻狑犺犞犅狋犅狋犓犣狔犿犖狌狌犖狏狅狕犘犔狔犵狑犓犌犫犃犞犻犲犿狀犌犝犐犣犳犠犙犝犗犛狉狕犓犜犃狏狕犞:
通信数据通信数据的保护包括加密和值计算两个过程。
加密是对已被编码过的整个语音包进行对称算法加密运算的过程。
值计算是对已被编码过的整个语音包进行校验计算的过程。
通信数据的接收方,在收到数据后,要做解密运算,并对解密后的数据进行值校验。
通信数据的加密流程(语音包加密)见图。
犌犕犜图通信数据包犛犻狆流程安全协议数据以协议作为载体,嵌入会话建立、会话密钥获取、加密语音通信等各环节协议数据的流程示例如图和图所示。
图含密钥分发的犛犻狆流程犌犕犜图含密钥协商的犛犻狆流程密码模块功能密码模块向客户端或服务端应用提供产生随机数、生成非对称密钥对、导入非对称密钥对、导入数字证书、导出公钥、导入加密的会话密钥、数字签名、验证签名、对称加密、对称解密等密码服务。
接口客户端密码模块的接口应符合。
服务端密码模块接口应符合。
安全性通信终端使用的密码模块应满足中规定的安全一级及以上要求。
犌犕犜若通信终端使用智能密码钥匙作为其密码模块,智能密码钥匙应遵循。
服务器密码机应符合。
其他安全要求敏感数据保护个人身份信息、通话清单等敏感数据应加密存储。
个人身份信息的查询、导出等功能应设定相关权限,该项功能只能由安全管理员使用。
管理安全服务运营机构应将系统的业务办理与密钥管理划属不同的管理单元。
角色设定系统应设置系统管理员、安全管理员、密钥管理员、审计管理员以及业务操作员等操作角色。
其中:
)系统管理员进行系统参数配置、导入导出配置文件、系统状态监控等相关操作;)安全管理员负责个人身份信息的查询、修改、导出、统计等相关操作;)密钥管理员进行系统根密钥、用户密钥以及会话密钥等生成、备份、恢复、归档等相关操作;)审计管理员进行日志审计、查询、导出、备份等相关操作;)业务操作员进行号码开通、号码注销、号码停机等日常业务办理相关操作。
身份鉴别系统的各类
升级会员 