| 标准编号 | GB/T 43779-2024 (GB/T43779-2024) | | 中文名称 | 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 | | 英文名称 | Cybersecurity technology - Technical specification for caller identity authentication using crypto tokens | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 26,281 | | 发布日期 | 2024-04-25 | | 实施日期 | 2024-11-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 43779-2024: 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范
ICS 35.030
CCSL80
中华人民共和国国家标准
网络安全技术 基于密码令牌的
主叫用户可信身份鉴别技术规范
2024-04-25发布
2024-11-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 符号和缩略语 2
4.1 符号 2
4.2 缩略语 2
5 概述 3
5.1 基于密码令牌的主叫用户可信身份鉴别技术的基本原理 3
5.2 可信身份凭证的签发架构 3
5.3 可信身份凭证的签发模式 3
5.4 可信用户的验证 4
5.5 采用令牌消息进行身份鉴别的基本流程 4
6 安全要求 4
6.1 可信身份凭证的签发 4
6.2 主叫可信身份的传送、鉴别与信息展示 5
6.3 可信身份凭证数据内容与格式要求 7
6.4 密码令牌数据内容与格式要求 7
7 测试评价方法 8
7.1 授权中心与身份凭证签发中心 8
7.2 主叫终端 9
7.3 被叫终端 9
7.4 令牌消息传送服务 9
7.5 身份凭证查询系统 10
附录A(规范性) 可信身份凭证数据内容与格式的ASN.1描述 11
附录B(规范性) 密码令牌数据内容与格式ASN.1描述 15
附录C(规范性) 基于SIP呼叫的密码令牌传送方法 17
附录D(资料性) 终端展示界面示例 18
参考文献 22
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国网络安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动
通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移
动软件有限公司、OPPO广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限
公司、微位(深圳)网络科技有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有
限公司、中科信息安全共性技术国家工程研究中心有限公司、联通智慧安全科技有限公司、北京信安世
纪科技股份有限公司、联通(广东)产业互联网有限公司、国民认证科技(北京)有限公司、郑州信大捷安
信息技术股份有限公司、数安时代科技股份有限公司、工业信息安全(四川)创新中心有限公司、成都亚
信网络安全产业技术研究院有限公司、武汉大学。
本文件主要起草人:荆继武、王跃武、刘紫千、上官晓丽、刘丽敏、魏亮、詹榜华、寇春静、任兰芳、
郑学欣、王平建、颜雪薇、常新苗、雷灵光、黄钱红、李根、王榕、王鹏、华孝泉、吴越、鲍博武、陈木来、
梁宁宁、吴昊、李彦峰、王志辉、胡建勋、金刚、张宇、吕召彪、李俊、刘为华、廖正赟、周蔚林、罗影、张文科、
吴强、陈晶、赵文博。
引 言
本文件的发布机构提请注意,声明符合本文件时,可能涉及第5章、第6章与可信身份凭证签发、传
送、鉴别与信息展示,以及令牌消息传送服务相关的专利的使用。
本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场。
该专利持有人已向本文件的发布机构承诺,他愿意同任何申请人在合理且无歧视的条款和条件
下,就符合本文件规定的方式使用给予免费的专利授权许可进行谈判。该专利持有人的声明已在本文
件发布机构备案。相关信息可通过以下联系方式获得:
专利持有人姓名:中国科学院大学
地址:北京市石景山区玉泉路19号甲
专利持有人姓名:微位(深圳)网络科技有限公司
地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601
专利持有人姓名:艾迪通证技术(北京)有限公司
地址:深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601
请注意除了上述专利外,本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利
的责任。
网络安全技术 基于密码令牌的
主叫用户可信身份鉴别技术规范
1 范围
本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求,描述了相应
的测试评价方法。
本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 15843.2 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
GB/T 15843.3 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
GB/T 16262.1 信息技术 抽象语法记法
GB/T 20518 信息安全技术 公钥基础设施 数字证书格式
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918.2 信息安全技术 SM2椭圆曲线公钥密码算法 第2部分:数字签名算法
3 术语和定义
下列术语和定义适用于本文件。
3.1
主叫方 caler
呼叫连接的发起方,或呼叫连接发起方的智能终端设备。
3.2
被叫方 caled
呼叫连接的接收方,或呼叫连接接收方的智能终端设备。
3.3
运营商 carrier
主叫方或被叫方的网络服务提供商。
注:主叫方运营商和被叫方运营商是相同的或不同的。
3.4
密码令牌 cryptotoken
由可信用户采用密码技术签名,并提交被叫用户验证的,用以表征自己身份的数据报文。
注:该数据报文也被称为密码身份令牌或身份令牌。
3.5
身份凭证签发中心 identityticketissuer
为用户生成、颁发可信身份凭证的机构。
3.6
身份凭证签发中心的授权方,通过数字签名给身份凭证签发中心签发身份凭证的方式来实现授权
管理。
3.7
为被叫用户提供查询主叫方身份凭证的服务。
注:身份凭证查询服务以云服务等多种网络服务形式实现,在主叫或被叫网络被访问。
3.8
权限凭据 privilegecredential
由可信用户采用对称密码技术计算获得的,表明自己拥有使用权利的数据。
注:权限凭据仅当次使用有效。
3.9
令牌消息传送服务 tokenmessageservice
为可信用户呼叫提供令牌消息的传送服务。
注:令牌消息传送服务部署在互联网上、主叫网络或被叫网络内。
3.10
提供可信身份管理和证明/验证服务的体系。
3.11
由可信身份服务体系签发的含有通信方可信身份信息及其公钥的数字凭证。
3.12
可信用户 trusteduser
申请并获得了可信身份凭证的主叫方或被叫方。
注:能验证和显示主叫可信身份,但自己不一定拥有可信身份凭证的通信方在本文件中称为用户。
3.13
可信身份 trustedidentity
经由第三方认证的,具有能与用户的行为匹配的身份。
4 符号和缩略语
4.1 符号
下列符号适用于本文件。
IDi:由运营系统给第i个可信用户颁发的使用服务进行鉴别的身份标识ID,该ID是随机生成的
一个128bit的数据,以保护用户个人信息。
Ki:由运营商安全传输给第i个可信用户,对应其IDi的对称密钥。
RK:管理可信用户的运营商的一个管理用户的主密钥。
4.2 缩略语
下列缩略语适用于本文件。
CryptoTokens)
5 概述
5.1 基于密码令牌的主叫用户可信身份鉴别技术的基本原理
本文件规定的基于密码令牌的主叫用户可信身份鉴别技术(CHAKEN),旨在将主叫方的可信身份
安全地展示给被叫方。为完成可信身份的展示,首先需要为经审核的可信用户签发可信身份凭证,该凭
证包含可用于显示的经过核验的主叫用户信息,是文本、图片、音频信号或视频信息。其次被叫方利用
密码令牌和主叫方的可信身份凭证对主叫方进行身份验证,确保主叫方为该可信身份凭证的持有者。
5.2 可信身份凭证的签发架构
本文件规定的CHAKEN技术中,可信用户的身份管理采用“凭证签发授权中心”加“身份凭证签发
中心”两层的模式。授权中心是CHAKEN体系的信任根,其自签名身份凭证采用可信的方式预置在用
户的密码模块中,或为用户提供可信的下载途径。身份凭证签发中心需得到授权中心的许可,并获得授
权中心签发的有效的身份凭证才能为一般用户签发身份凭证。可信身份凭证签发架构如图1所示。
图1 可信身份凭证的签发架构
5.3 可信身份凭证的签发模式
可信身份凭证的签发一般采用两种模式,一种是由身份凭证签发中心直接审核用户信息并给用户
签发可信身份凭证,另一种是由身份凭证签发中心的订户,即单位用户或集团用户,对自己单位的下属
员工进行审核,再由身份凭证签发中心为该员工签发可信身份凭证。图1中的连接线代表了可信身份
凭证的签发路径,对某一订户,其单位员工的身份凭证的可信审核可由订户自己完成,但该员工的身份
信息中的单位信息只能是经过身份凭证签发中心审核的订户的单位信息。
5.4 可信用户的验证
本文件规定的CHAKEN技术对可信用户的验证设计为两层凭证加一次令牌的模式。即,使用授
权中心的根凭证验证身份凭证签发中心的身份凭证,再用身份凭证签发中心的身份凭证验证主叫用户
的可信身份凭证,最后用主叫用户的可信身份凭证验证主叫用户发出的密码令牌。
5.5 采用令牌消息进行身份鉴别的基本流程
基于现有电话呼叫,对主叫用户进行身份鉴别的基本流程如图2所示。
标引序号说明:
⓪---作为前提条件,主叫终端在发出呼叫前通过在线或离线的方式获得身份凭证签发中心签发的可信身份凭证;
①---主叫方选定被叫号码,选用自己的一个身份(主叫方有一个或多个身份),如果是可信身份,则构建密码令牌
发往令牌消息传送服务;
②---主叫方通过主叫网络,向被叫方发起呼叫;主叫网络收到呼叫后,通过中转网络向被叫网络发起呼叫;
③---被叫网络向被叫终端发送主叫的呼叫请求;
④---被叫终端收到呼叫请求后,利用索引向令牌消息传送服务查询主叫发送的密码令牌;
⑤---如果被叫终端内未缓存主叫方的可信身份凭证,通过主叫号码到身份凭证查询系统查询。经验证正确后将
主叫的可信身份显示在用户界面上。然后由用户或用户定义的规则决定是否接通或拒绝该呼叫。
图2 可信身份鉴别的基本流程
当采用SIP协议呼叫时,SIP协议的呼叫消息中可携带主叫身份令牌的查询地址和查询索引,或者
直接携带身份令牌,也可携带令牌和身份凭证。
6 安全要求
6.1 可信身份凭证的签发
6.1.1 凭证签发授权中心
对凭证签发授权中心的凭证签发,满足如下方面:
a) 凭证签发授权中心应制定自己的电子认证业务声明,包括自己在身份凭证的颁发和使用中的
责任和义务、为下级身份凭证签发中心签发身份凭证的过程,以及凭证相关的安全策略定义;
b) 凭证签发授权中心应按照GB/T 20518中的格式要求为自己签发自签名凭证,该自签名凭证
应通过至少两种方式供用户下载;
c) 凭证签发授权中心宜在自签名身份凭证中设置Basicconstraints扩展中的pathLenConstraint
的值为1;
d) 所使用的凭证签发系统应离线运行,不应与任何网络有无线或有线的任何连接;
e) 发给身份凭证签发中心的身份凭证应按照GB/T 20518中的格式要求,采用DER编码方法进
行编码。签发的凭证内容应满足6.3可信身份凭证数据内容要求;
f) 发给凭证签发中心的身份凭证应具备Basicconstraints扩展项,扩展的意义应按照 GB/T
20518设置,宜设置pathLenConstraint=0,以防止凭证签发中心之间的嵌套。
6.1.2 身份凭证签发中心
对身份凭证签发中心的凭证签发,满足如下方面。
a) 身份凭证签发中心应针对凭证安全策略制定自己的凭证签发业务声明并公开。业务声明中应
描述针对其所签发的凭证错误或由其凭证产生的欺骗行为导致的法律和经济问题所准备的风
险应对和赔偿策略。
b) 身份凭证签发中心可通过互联网提供在线服务,也可提供离线服务。
c) 身份凭证签发中心发给用户的可信身份凭证应按照GB/T 20518中的格式要求,采用DER编
码方法进行编码。签发的凭证内容与格式应满足6.3和附录A的要求。
d) 身份凭证签发中心仅能给可信用户颁发身份凭证,不得给其他凭证签发中心签发身份凭证。
e) 身份凭证签发中心宜支持云租户,即订户的签发服务模式;订户可利用其在身份凭证签发中心
的管理账号,对自己的员工进行录入并审核,身份凭证签发中心可按照自身的安全要求自动为
经过订户管理员审核的用户签发含有订户名称的员工身份凭证。
f) 业务声明中应明确,不论是身份凭证签发中心直接签发的凭证还是通过订户管理员审核签发
的凭证,身份凭证签发中心都应按照其公布的业务声明负有相同的法律责任。
6.1.3 主叫和被叫终端
对主叫和被叫终端的证书申请和获取,满足如下方面:
a) 终端应安装经国家密码主管部门认证的密码模块,能生成GB/T 32918.2中算法使用的鉴别
密钥对,并能够完成身份凭证的申请、下载和销毁;
b) 主叫终端和被叫终端应能通过安全的方式下载并存储授权中心的自签名身份凭证;
c) 终端应能够申请和接受不少于5张身份凭证。
6.2 主叫可信身份的传送、鉴别与信息展示
6.2.1 主叫终端
对主叫的可信呼叫,满足如下方面。
a) 可信用户进行呼叫时应根据选择的可信身份凭证,按照6.4的内容要求构造密码令牌,发送给
令牌消息传送服务。密码令牌数据内容与格式应符合附录B的要求。
b) 可信用户需要使用令牌消息传送服务的,应从令牌消息传送服务运营机构处安全地获得随机
生成的IDi以及服务密钥Ki。可信用户可按一定策略向令牌消息传送服务运营机构申请新
的IDi和Ki,以防止消息传送服务系统或者网络窃听者通过IDi进行跟踪。
c) 正常呼叫时,应先将令牌传送给令牌传送服务,然后再进行通话呼叫。利用SIP协议呼叫
时,密码令牌格式应符合附录C的要求,组合在SIP呼叫的INVITE报文中进行传递。
6.2.2 被叫终端
对被叫终端接收呼叫,满足如下方面。
a) 被叫方接收到呼叫后,应根据主叫号码,自己的号码和当前时间,按照附录B中的计算方
法,计算出两个索引值。将这两个索引值发送到令牌消息传送服务,以查询主叫发出的密码
令牌。
b) 获得主叫发出的密码令牌后,如果需要,可使用令牌中的权限凭据到身份凭证查询系统查询主
叫用户的可信身份凭证。
c) 被叫方应按照GB/T 20518规定的内容,验证主叫用户的可信身份凭证。可信身份凭证的验
证应从授权中心的根凭证开始,对身份凭证链中的可信身份凭证进行逐一验证。验证完成
后,再利用经过验证的主叫身份凭证对主叫签名的身份令牌进行验证。
d) 被叫终端可根据用户定义的存储安全策略,在密码模块内缓存已经验证过的身份凭证签发中
心的身份凭证,也可在通信簿中缓存已经验证过的主叫用户的可信身份凭证。当使用缓存的
凭证时,应在显示身份时,使用不同的颜色或文字,提醒用户本次使用的是缓存的身份凭证,必
要时可提醒用户进行凭证的更新查询或由用户设置自动凭证更新的时间。
e) 验证完成后,被叫终端应在呼叫首页展示至少包括以下信息,具体展示方法参见附录D:
1) 身份凭证签发中心的国家名称(c)和机构名称(o),并标注为身份签发者;
2) 主叫身份凭证的策略,如果身份凭证中没有策略,应展示为普通用户;
3) 可信身份凭证的基本信息,包括国家名称(c),机构名称(o),机构部门名称(ou),用户或角
色名称(cn);
4) 凭证中含有的视频、图形或者音频信息。按顺序取出其中至少一个进行展示;
5) 支持密码运算的密码模块的产品名称和认证证书编号。
f) 被叫方的终端应提供凭证的查看功能,通过该功能,被叫用户能查看主叫身份凭证的全部
信息。
6.2.3 令牌消息传送服务
对令牌消息传送服务,满足如下方面。
a) 令牌消息传送服务运营机构可设置服务的使用权限。运营机构应根据GB/T 32907规定的算
法要求,设置自己的运营主密钥RK,并为其服务的可信主叫用户分配一个随机的各不相同的
用户IDi(128bit)。使用当前运营主密钥RK,采用GB/T 32907规定的算法,对可信用户的
IDi加密,得到用户的服务密钥Ki。运营机构应将用户的IDi和Ki安全地送给用户终端。
运营机构可使用用户在身份凭证中的公钥将以上信息加密发给可信用户。
b) 令牌消息传送服务可利用权限凭据(Credential)检验主叫使用令牌消息传送服务的权限。用
运营主密钥RK加密Credential中的IDi得到Ki,用Ki解密Credential的后128bit,如得到
{时间值(GeneralizedTime)距离2020-01-0100:00:00秒数的整数表示(32bit长度,用大端字
节序)||“Mess”||64bit随机数}即为通过权限检验。
c) 令牌消息传送服务,宜通过以下手段提升抗拒绝服务攻击能力:
1) 利用负载均衡,确保消息服务不受到一般的拒绝服务攻击;
2) 对同一来源地址的数据流量进行监控,不接受超过正常流量的来自同一地址的呼叫,包括
可信用户的不正常呼叫;
3) 对可疑的地址,利用身份凭证进行进一步身份验证。
d) 令牌消息传送服务在接受令牌消息和接受查询请求时,应至少支持无连接的UDP协议。至少
支持使用UDP协议发送“PUT”||Identity_token格式的消息进行上载密码令牌;至少支持使
用UDP协议发送“GET”||token_index1||“OR”||token_index2格式的消息进行查询。
e) 令牌消息传送服务应对查询请求进行监控,防止非正常的令牌查询。
6.2.4 身份凭证查询系统
对身份凭证查询系统,满足如下方面。
a) 身份凭证查询系统应提供技术手段,防止恶意查询用户的身份凭证,避免用户信息泄露给无关
的实体。
b) 身份凭证查询系统应能够根据自己的安全策略,要求被叫用户提供主叫当次呼叫的密码令牌
中的权限凭据,只有提供正确的权限凭据的被叫才能查询主叫的身份凭证。
c) 身份凭证查询系统应能够根据自己的安全策略,要求被叫方提供主叫方号码,主叫方令牌中的
serialNumber(凭证序列号)、主叫方令牌中的signatureValue(签名值)、主叫方令牌中的cre-
dential或者主叫方令牌中的 TBSIdentityToken(令牌被签名内容)。身份凭证查询系统验证
令牌被签名内容的正确性,确认上述信息都正确后,即可将对应的主叫用户可信身份凭证发送
给被叫方。
d) 身份凭证查询系统应根据其自身安全能力,对查询者的验证可配置为先查询后验证的策略。
e) 身份凭证查询传输协议应至少支持无连接的UDP协议。
6.3 可信身份凭证数据内容与格式要求
可信身份凭证格式应符合GB/T 20518中的相关要求,采用DER编码方法。可信身份凭证的具体
内容,按照GB/T 16262.1的规定,描述如下:
---身份凭证:
IdentityTicket::=SEQUENCE{
signatureValue BITSTRING---签名值
---待签名的身份凭证:
TBSIdentityTicket::=SEQUENCE{
signature AlgorithmIdentifier,---签名算法
issuer Name,---签发者名称
validity Validity,---有效期
subject Name,---身份凭证持有人的可信名称
以上各字段的详细定义,应符合附录A的要求。
6.4 密码令牌数据内容与格式要求
按照GB/T 15843.3中的单向身份鉴别方法来进行鉴别,所计算的密码令牌按照GB/T 15843.3中
规定的一次性传递鉴别要求构建。采用令牌消息进行身份鉴别的每一次呼叫都需要构建并发送对应的
密码令牌。
身份令牌定义如下:
IdentityToken::=SEQUENCE{
tokenIndex OCTETSTRING,---索引值
message [0]UTF8StringOPTIONAL,---呼叫的目的,可显示在屏幕上
--- 如果用户没有输入该字符串,宜显示为“普通呼叫”
signatureValue BITSTRING,---签名值
credential OCTETSTRING,--- 权限凭据
--- 一个主叫可能有多个凭证
其中,签名值signatureValue是主叫设备使用主叫方身份凭证对应的私钥对TBSIdentityToken的
签名,TBSIdentityToken的数据内容如下:
TBSIdentityToken::=SEQU......
|