GB-T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议.pdf
《GB-T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议.pdf》由会员分享,可在线阅读,更多相关《GB-T 40018-2021 信息安全技术 基于多信道的证书申请和应用协议.pdf(22页珍藏版)》请在冰点文库上搜索。
书书书犐犆犛犔?
犌犅犜?
犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔犆犲狉狋犻犳犻犮犪狋犲狉犲狇狌犲狊狋犪狀犱犪狆狆犾犻犮犪狋犻狅狀狆狉狅狋狅犮狅犾犫犪狊犲犱狅狀犿狌犾狋犻狆犾犲犮犺犪狀狀犲犾狊?
目次前言引言范围规范性引用文件术语、定义和缩略语术语和定义缩略语总则基于多信道的证书申请协议基于多信道的数字签名与验签协议数字签名签名验证基于多信道的文件加解密协议文件加密密钥传输协议文件解密密钥传输协议附录(资料性附录)兼容性分析附录(资料性附录)采用二维码的证书申请协议附录(资料性附录)应用场景参考文献犌犅犜前言本标准按照给出的规则起草。
请注意本文件的某些内容可能涉及专利。
本文件的发布机构不承担识别这些专利的责任。
本标准由全国信息安全标准化技术委员会()提出并归口。
本标准起草单位:
中国科学院数据与通信保护研究教育中心、中国科学院大学、浙江蚂蚁小微金融服务集团股份有限公司、北京信安世纪科技股份有限公司、联想(北京)有限公司、国民认证科技(北京)有限公司、数安时代科技股份有限公司、上海市数字证书认证中心有限公司、北京数字认证股份有限公司。
本标准主要起草人:
牛莹姣、荆继武、高能、陈星、刘丽敏、汪宗斌、贾世杰、雷灵光、杨楠、郑窻昱、马原、王平建、吕娜、钱文飞、张永强、王天华、林雪焰。
犌犅犜引言本标准从信息安全角度提出了基于多信道的证书申请和应用协议,多信道包括近场信道和网络信道。
近场信道指智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道,如人工信道、光学信道、等。
网络信道指证书认证系统或业务系统通过网络连接智能移动设备的信道。
近场信道的特征是带宽小,不能进行大量数据传输,数据以明文形式传递,但是通过该信道发送和接收的数据较不易被窃听,且能通过面对面的方式进行通信双方身份的鉴别。
本标准通过引入近场信道协同网络信道完成证书申请和应用能更加有效地抵御信道窃听、数据篡改、终端假冒等攻击。
犌犅犜信息安全技术基于多信道的证书申请和应用协议范围本标准规定了利用智能移动设备进行证书申请和应用协议,包括证书申请协议、数字签名与验签协议、文件加解密协议。
本标准适用于多信道环境中应用系统的设计、开发、测试。
规范性引用文件下列文件对于本文件的应用是必不可少的。
凡是注日期的引用文件,仅注日期的版本适用于本文件。
凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
信息安全技术术语信息安全技术密码模块安全要求数字证书认证系统密码协议规范术语、定义和缩略语术语和定义界定的以及下列术语和定义适用于本文件。
近场信道狀犲犪狉犳犻犲犾犱犮犺犪狀狀犲犾智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。
示例:
人工信道、光学信道、等。
网络信道狀犲狋狑狅狉犽犮犺犪狀狀犲犾证书认证系统或业务系统通过网络连接智能移动设备的信道。
厂商犐犇狏犲狀犱狅狉犐犇应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯一标识。
厂商私钥狏犲狀犱狅狉狆狉犻狏犪狋犲犽犲狔智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的私钥。
厂商公钥狏犲狀犱狅狉狆狌犫犾犻犮犽犲狔智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的公钥。
缩略语下列缩略语适用于本文件。
犌犅犜:
可辨别编码规则():
标识():
近场通信():
随机数():
统一资源标识符()总则安装有密码模块(软件或硬件)的智能移动设备,可以代理申请人向证书认证系统申请证书,与业务系统协作使用证书实现签名、验签、文件加解密等功能。
本标准描述的智能移动设备应具有独立联网能力且具备二维码扫描、或蓝牙等功能。
安装的密码模块应符合的要求,且通过主管部门的核准,提供密钥管理和密码运算功能。
基于多信道的证书申请和应用协议框架见图。
图基于多信道的证书申请和应用协议框架图协议中定义二维码格式为:
,其中表示协议的类型,表示二维码中要携带的信息,中内容采用编码,并使用编码转变成可打印字符串。
其余通信内容均采用进行编码。
关于协议中定义的二维码格式与通用二维码格式的兼容性分析参见附录。
协议中使用了定义的数据类型,如表所示。
表数据类型描述数据类型描述可打印字符串字节串整数比特串(由和组成)布尔型,取值为“”或“”个或多个字段组成的有序序列犌犅犜基于多信道的证书申请协议本协议规定了智能移动设备利用近场信道协同网络信道向证书认证系统申请证书的过程,协议开始之前申请人应在可信证书认证系统的用户注册管理系统完成身份审核,并提醒申请人使用智能移动设备获取证书认证系统通信地址后开始协议第一步,申请人对证书认证系统的鉴别不在本标准范围内,协议流程见图。
注:
图中虚线表示可选或依赖于上下文关系的消息。
图证书申请协议流程图基于多信道的证书申请协议流程如下:
)智能移动设备通过近场信道获取证书认证系统生成的证书申请登记报文,其数据结构如下:
,(),证书申请登记报文各个域的含义如下:
域值为,表示协议类型为证书申请;域是证书认证系统的网络信道通信地址;域为随机数;域为本次证书申请过程的会话。
)智能移动设备生成随机验证码,应至少个字节。
)智能移动设备通过网络信道向登记报文中的发送证书申请请求消息,其数据结构如下:
,(),(),(),证书申请请求消息中各个域的含义如下:
犌犅犜域为请求消息的版本,其结构如下:
();域为智能移动设备获得的;域为本次证书申请过程的会话;域为智能移动设备;域为智能移动设备名称;域为智能移动设备上密码模块中申请人的签名公钥和相应的公钥算法,其数据结构如下:
,其中,公钥算法使用算法标识符结构来表示。
域为智能移动设备上密码模块中申请人签名私钥对的签名及使用的签名算法,其中值为,其数据结构如下:
,其中,域为申请人签名私钥对的编码签名的结果。
数据结构如下:
,(),(),()域为厂商,可选;域为厂商私钥对的签名,可选。
)证书认证系统接收到智能移动设备的请求消息后,要求申请人通过证书认证系统终端输入)中所生成的。
然后对智能移动设备的证书申请请求消息进行验证,包括:
验证、是否有效,使用申请人签名公钥验证签名是否正确;厂商是否在可信厂商列表中(可选);厂商私钥对的签名是否有效(可选)。
)证书认证系统通过网络信道向智能移动设备回复证书申请响应消息,其数据结构如下:
,证书申请响应消息中各个域的含义如下:
域为证书申请处理结果,表示申请成功,表示申请失败;犌犅犜域为证书下载地址或证书,其数据结构如下:
(),()按照的要求下载证书,也可通过近场信道获取证书下载消息,其数据结构如下:
,()证书下载消息中各个域的含义如下:
域为;域为证书下载服务的地址。
基于二维码的证书申请协议示例参见附录。
基于多信道的数字签名与验签协议数字签名用于身份鉴别的数字签名协议本协议规定了利用智能移动设备的密码模块进行签名完成身份鉴别的过程,用户对业务系统的鉴别不在本标准范围内,协议流程见图。
图用于身份鉴别的数字签名协议流程图用于身份鉴别的数字签名协议流程如下:
)智能移动设备通过近场信道获取身份鉴别初始化报文,包括提供身份鉴别服务业务系统的、业务系统描述和扩展字段等,其数据结构如下:
,(),身份鉴别初始化报文中各个域的含义如下:
域值为,表示协议类型为身份鉴别;犌犅犜域为提供身份鉴别服务业务系统的通信地址;域为随机数;域为本次身份鉴别过程的会话;域为提供身份鉴别服务业务系统的描述;域为扩展字段(可选)。
)智能移动设备显示)中获取到的及系统描述信息,用户在智能移动设备端确认后,通过指定信道向业务系统发送身份鉴别请求消息,其数据结构如下:
,身份鉴别请求消息中各个域的含义如下:
域表示请求消息的版本;域表示智能移动设备获得的随机数;域表示智能移动设备获得的会话;域表示智能移动设备用户的公钥信息或证书信息。
如果发送内容为公钥信息,则协议开始之前用户已在业务系统注册公钥等信息,其数据结构如下:
,:
(),()域表示智能移动设备用户签名私钥对的编码的签名,其中的值为,数据结构如下:
,(),:
,)业务系统接收到智能移动设备的身份鉴别请求消息后,验证是否有效。
如果有效,对请求消息进行验证,验证、公钥以及对的签名是否有效。
该协议的典型应用场景参见附录中的。
犌犅犜信息内容数字签名协议本协议规定了利用智能移动设备的密码模块完成信息内容数字签名的过程,协议流程见图。
图信息内容数字签名协议流程图信息内容数字签名协议流程如下:
)智能移动设备通过近场信道获取内容签名请求消息,包括业务系统的访问地址及访问令牌信息,其数据结构如下:
,(),内容签名请求消息中各个域的含义如下:
域值为,表示协议类型为内容签名;域为签名内容提供方提供的用户获取待签名数据以及上传签名信息的地址;域为访问令牌信息。
)智能移动设备通过指定信道向该发送请求消息,获取待签名内容,其数据结构如下:
,待签名内容获取消息中各个域的含义如下:
域表示请求消息的版本;域表示智能移动设备获得的访问令牌信息。
)业务系统通过指定信道向智能移动设备发送待签名内容,其数据结构如下:
,上述响应消息中各个域的含义如下:
域表示业务系统对请求消息的处理结果;域表示响应消息体:
如果请求消息处理成功,则为待签名内容;如果失败,则为失败原因。
)智能移动设备显示签名内容,提示用户确认是否进行数字签名,用户确认后通过指定信犌犅犜道发送内容签名结果消息,其数据结构如下:
,内容签名结果消息中各个域的含义如下:
域为用户是否对内容签名:
表示用户确认进行签名,表示用户取消签名;域为智能移动设备上用户签名私钥对的编码的签名,其中的值为,数据结构如下:
,(),:
该协议的典型应用场景参见。
签名验证用于身份鉴别的数字签名验证协议本协议规定了利用智能移动设备的密码模块进行签名验证,完成对目标系统或实体进行身份鉴别的过程,协议流程见图。
图用于身份鉴别的数字签名验证协议流程图用于身份鉴别的数字签名验证协议流程如下:
)智能移动设备通过近场信道获取用于身份鉴别的签名验证初始化消息,包括被鉴别方的及其访问令牌信息,其数据结构如下:
,(),用于身份鉴别的签名验证初始化消息中各个域的含义如下:
域值为,表示协议类型为用于身份鉴别的签名验证;域为被鉴别方的通信地址;域为访问令牌信息。
犌犅犜)智能移动设备生成,并通过指定的信道发送身份鉴别请求消息,其数据结构如下:
,()身份鉴别请求消息中各个域的含义如下:
域为鉴别消息的版本;域为智能移动设备生成的;域为智能移动设备获得的访问令牌信息;域为智能移动设备。
)被鉴别方接收到身份鉴别请求消息,验证其中的访问令牌信息是否合法,并通过指定信道向智能移动设备回复身份鉴别响应消息,其数据结构如下:
,身份鉴别响应消息中各个域的含义如下:
域表示对请求消息的处理结果;域表示响应消息体:
如果对请求消息处理失败,则为失败原因;如果成功,则为业务系统签名私钥对的编码的签名,其数据结构如下:
,:
,()域为证书下载地址或业务系统证书,其数据结构如下:
(),()智能移动设备接收到身份鉴别响应消息,提取证书或者通过下载证书,解析证书中的主体和公钥信息,用公钥验证业务系统对和的签名是否有效,并将验证结果显示给用户。
信息内容数字签名验证协议本协议规定了利用智能移动设备的密码模块完成信息内容数字签名验证的过程,协议流程见图。
犌犅犜图信息内容数字签名验证协议流程图信息内容数字签名验证协议流程如下:
)智能移动设备通过近场信道获取内容签名验证初始化消息,包括业务系统访问地址以及访问令牌信息,其数据结构如下:
,(),内容签名验证请求消息中各个域的含义如下:
域值为,表示协议类型为内容签名验证;域为业务系统的通信地址;域为访问令牌信息。
)智能移动设备通过指定信道发送内容签名验证请求消息,其数据结构如下:
,内容签名验证请求消息中各个域的含义如下:
域为内容签名验证请求的版本;域为智能移动设备获得的访问令牌信息。
)所在业务系统接收到内容签名验证请求消息后,验证其中的访问令牌信息是否合法,并通过指定信道向智能移动设备回复内容签名验证响应消息,其数据结构如下:
,内容签名验证响应消息中各个域的含义如下:
域表示被签名的数据;域表示签名信息;域为证书下载地址或业务系统证书,其数据结构如下:
(),()犌犅犜)智能移动设备接收到内容签名验证响应消息后,从消息中提取证书或者通过下载证书,解析证书中的主体和公钥信息,验证签名信息是否为证书主体对的签名,并将验证结果展示给用户。
该协议的典型应用场景参见。
基于多信道的文件加解密协议文件加密密钥传输协议本协议规定了利用智能移动设备的密码模块为文件系统提供密钥进行文件加密的过程,协议流程见图。
图文件加密密钥传输协议流程图文件加密密钥传输协议流程如下:
)智能移动设备通过近场信道获取文件加密的密钥初始化消息,包括文件系统访问地址及通信密钥,其数据结构如下:
,(),文件加密的密钥初始化消息中各个域的含义如下:
域值为,表示协议类型为文件加密;域为数据文件系统的通信地址;域为用来保护通信内容的通信密钥,其数据结构如下:
,)智能移动设备产生随机数作为内容加密密钥,分别使用通信密钥和文件接收者公钥加密内容加密密钥,得到密文和密文,并通过指定信道向文件系统发送文件加密的密钥传输响应消息,其数据结构如下:
,文件加密的密钥传输响应消息中各个域的含义如下:
犌犅犜域为文件加密响应消息的版本;域为智能移动设备获得的通信密钥对内容加密密钥的加密结果;域为智能移动设备使用文件接收者公钥对内容加密密钥的加密结果。
)文件系统接收到文件加密的密钥传输响应消息后解密密文得到内容加密密钥,并利用加密文件,同时将与加密后的文件一起保存。
该协议的典型应用场景参见。
文件解密密钥传输协议本协议规定了利用智能移动设备的密码模块为文件系统提供密钥进行文件解密的过程,协议流程见图。
图文件解密密钥传输协议流程图文件解密密钥传输协议流程如下:
)智能移动设备通过近场信道获取文件解密内容,包括文件系统访问地址及通信密钥,其数据结构如下:
,(),文件解密内容中各个域的含义如下:
域值为,表示协议类型为文件解密;域为数据文件系统的通信地址;域为用来保护通信内容的通信密钥,其数据结构如下:
,)智能移动设备通过指定信道向文件系统发送文件解密的密钥传输请求消息,其数据结构如下:
文件解密的密钥传输请求消息中域为消息的版本号。
)文件系统接收到文件解密的密钥传输请求消息后,通过指定信道向智能移动设备发送文犌犅犜件解密的密钥传输响应消息,主要包括用户公钥对内容加密密钥的加密密文信息,其数据结构如下:
文件密文的密钥传输响应消息中域表示用户公钥对内容加密密钥的加密密文。
)智能移动设备接收到文件解密的密钥传输响应消息,使用用户公钥对应的私钥解密,得到内容加密密钥,并使用通信密钥加密得到密文。
智能移动设备通过指定信道向文件系统发送文件解密的密钥传输回复消息,其数据结构如下:
文件解密的密钥传输回复消息中域为通信密钥对内容加密密钥的加密结果。
)文件系统接收到文件解密的密钥传输回复消息后,解密得到内容加密密钥,并使用解密文件密文,得到文件明文。
该协议的典型应用场景参见。
犌犅犜附录犃(资料性附录)兼容性分析犃用途本附录主要分析本标准定义协议与现有应用协议的兼容性。
犃兼容性分析目前二维码携带的信息通常为一个,的格式为:
?
,可以通过来区分不同用途的二维码。
本标准中二维码的内容也采用了格式,使用作为区分不同的应用场景,具体为:
为,按照第章协议进行证书申请;为,按照协议进行身份鉴别;为,按照协议进行信息内容数字签名;为,按照协议进行身份鉴别的数字签名验证;为,按照协议进行信息内容数字签名验证;为,按照协议进行文件加密;为,按照协议进行文件解密。
犌犅犜附录犅(资料性附录)采用二维码的证书申请协议犅用途本附录给出了证书申请中的一种模式,即近场信道基于二维码的证书申请示例。
应用场景为通过手机向证书认证系统申请证书。
犅采用二维码的证书申请协议采用二维码进行证书申请的具体流程如下:
)证书认证系统生成证书申请登记报文对应的二维码:
首先对结构体进行编码,然后将编码结果通过转换成可打印的字符串,然后加前缀:
,系统生成二维码;)手机通过扫码获取:
,并解析获取证书认证系统生成的证书申请登记报文;)手机生成随机验证码并展示给用户;)手机通过网络信道向该所在的证书认证系统发送证书申请请求消息;)证书认证系统接收到手机的请求消息后,显示输入界面,要求用户输入)中手机所生成的;证书认证系统对手机的证书申请请求消息进行验证,包括验证、是否有效;用户签名公钥验证签名是否正确;厂商是否在可信厂商列表中,厂商私钥对的签名是否有效;)证书认证系统通过网络信道向手机回复证书申请响应消息;)用户可按照要求下载证书,也可通过近场信道获取证书下载消息。
证书下载二维码的为,为证书下载服务的地址。
犌犅犜附录犆(资料性附录)应用场景犆用途本附录对标准中数字签名与验签协议、文件加解密协议的典型应用场景进行介绍。
犆用于身份鉴别的数字签名协议应用场景该协议的一种典型应用场景是智能门锁,可用于智能门锁对用户身份进行鉴别。
协议开始前用户的公钥信息已在提供身份鉴别服务的业务系统中完成注册,具体流程如下:
)用户选择通过智能移动设备进行开锁,智能移动设备通过获取业务系统的网络访问地址、业务系统描述信息等信息;)智能移动设备显示)中获取到的及系统描述信息,要求用户进行确认,确认通过后向业务系统发送身份鉴别请求消息;)业务系统收到身份鉴别请求消息后进行验证,验证通过后打开智能门锁。
犆信息内容数字签名协议应用场景该协议的一种典型应用场景是对网上交易内容进行签名,具体流程如下:
)用户使用智能移动设备扫描二维码,获取提供交易内容业务系统的访问地址和访问令牌信息;)智能移动设备通过网络信道向业务系统发送获取交易内容请求消息;)业务系统通过网络信道向智能移动设备发送交易内容;)智能移动设备向用户显示签名内容,用户确认对显示内容进行签名后,智能移动设备将内容签名结果通过网络信道发送至业务系统。
犆信息内容数字签名验证协议应用场景该协议的一种典型应用场景是证件验证,具体流程如下:
)用户使用智能移动设备扫描证件二维码,获取与证件验证系统通信方式为以及访问令牌信息;)智能移动设备通过向证件芯片发送证件内容签名验证请求消息;)证件芯片收到鉴别请求消息后首先验证合法性,验证通过后对证件内容进行签名,同证书下载地址或证书一起发送给智能移动设备;)智能移动设备提取证书或根据下载地址下载证书,验证签名值是否有效。
犆文件加密的密钥传输协议应用场景该协议的一种典型应用场景是邮件内容加密,协议开始前用户已将邮件接收者的公钥信息导入到犌犅犜智能移动设备中,具体流程如下:
)邮件系统发送邮件内容前,生成二维码,用户使用智能移动设备扫描二维码获取邮件系统访问地址及通信密钥;)智能移动设备产生随机数作为内容加密密钥。
分别使用通信密钥和邮件接收者公钥加密内容加密密钥,得到密文和密文,并通过网络信道发送至邮件系统;)邮件系统接收到数据后解密密文得到内容加密密钥,并利用加密文件,同时将与加密后的文件一起发送至邮件接收者。
犆文件解密的密钥传输协议应用场景该协议的一种典型应用场景是邮件内容解密,对应邮件内容加密流程,具体流程如下:
)邮件接收者点击邮件内容,邮件系统生成二维码,接收者使用智能移动设备扫描二维码获取邮件系统访问地址及通信密钥;)智能移动设备通过网络信道向邮件系统发送文件解密的密钥传输请求消息;)邮件系统接收到文件解密的密钥传输请求消息后,通过网络信道向智能移动设备发送用接收者公钥对内容加密密钥的加密密文;)智能移动设备接收到文件解密的密钥传输响应消息,使用加解密密钥对中的私钥解密,得到内容加密密钥,并使用通信密钥加密得到密文,通过网络信道将发送至邮件系统;)邮件系统接收到数据后,解密得到内容加密密钥,并使用解密文件密文,得到文件明文。
犌犅犜参考文献信息安全技术用于电子支付的基于近距离无线通信的移动终端安全技术要求():
犌犅犜
升级会员 