GB_T 43779-2024 网络安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范.docx

ICS35.030CCS1.80OB中华人民共和国国家标准GB/T437792024网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范CybersecuritytechnologyTechnicalspecificationforcalleridentityauthenticationusingcryptotokens2024-04-25发布2024-11-01实施国家市场监督管理总局国家标准化管理委员会目次前言I引言II1范围12规范性引用文件13术语和定义14符号和缩略语24.1 符号24.2 缩略语25概述35.1 基于密码令牌的主叫用户可信身份鉴别技术的基本原理35.2 可信身份凭证的签发架构35.3 可信身份凭证的签发模式35.4 可信用户的验证45.5 采用令牌消息进行身份鉴别的基本流程46安全要求46.1 可信身份凭证的签发46.2 主叫可信身份的传送、鉴别与信息展示56.3 可信身份凭证数据内容与格式要求76.4 密码令牌数据内容与格式要求77测试评价方法87.1 授权中心与身份凭证签发中心87.2 主叫终端97.3 被叫终端97.4 令牌消息传送服务97.5 身份凭证查询系统1（）附录A（规范性）可信身份凭证数据内容与格式的ASN.1描述11附录B（规范性）密码令牌数据内容与格式ASN.1描述15附录C（规范性）基于SIP呼叫的密码令牌传送方法17附录D（资料性）终端展示界面示例18参考文献22本文件按照GB/T1.1-2020标准化工作导则第1部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国网络安全标准化技术委员会（SAe/TC260）提出并归口。本文件起草单位：中国科学院大学、中国电信集团有限公司、中国电子技术标准化研究院、中国移动通信集团有限公司、中国信息通信研究院、北京数字认证股份有限公司、华为技术有限公司、北京小米移动软件有限公司、OPPo广东移动通信有限公司、中兴通讯股份有限公司、北京三星通信技术研究有限公司、微位（深圳）网络科技有限公司、广东省电子商务认证有限公司、深圳市电子商务安全证书管理有限公司、中科信息安全共性技术国家工程研究中心有限公司、联通智慧安全科技有限公司、北京信安世纪科技股份有限公司、联通（广东）产业互联网有限公司、国民认证科技（北京）有限公司、郑州信大捷安信息技术股份有限公司、数安时代科技股份有限公司、工业信息安全（四川）创新中心有限公司、成都亚信网络安全产业技术研究院有限公司、武汉大学。本文件主要起草人：荆继武、王跃武、刘紫千、上官晓丽、刘丽敏、魏亮、詹榜华、寇春静、任兰芳、郑学欣、王平建、颜雪薇、常新苗、雷灵光、黄钱红、李根、王榕、王鹏、华孝泉、吴越、鲍博武、陈木来、梁宁宁、吴昊、李彦峰、王志辉、胡建勋、金刚、张宇、吕召彪、李俊、刘为华、廖正赞、周蔚林、罗影、张文科、吴强、陈晶、赵文博。引言本文件的发布机构提请注意，声明符合本文件时，可能涉及第5章、第6章与可信身份凭证签发、传送、鉴别与信息展示，以及令牌消息传送服务相关的专利的使用。本文件的发布机构对于上述专利的真实性、有效性和范围无任何立场。该专利持有人已向本文件的发布机构承诺，他愿意同任何申请人在合理且无歧视的条款和条件下，就符合本文件规定的方式使用给予免费的专利授权许可进行谈判。该专利持有人的声明已在本文件发布机构备案。相关信息可通过以下联系方式获得：专利持有人姓名：中国科学院大学地址：北京市石景山区玉泉路19号甲专利持有人姓名：微位（深圳）网络科技有限公司地址：深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601专利持有人姓名：艾迪通证技术（北京）有限公司地址：深圳市南山区粤海街道高新区社区科技南路18号深圳湾科技生态园12栋A座601请注意除了上述专利外，本文件的某些内容仍可能涉及专利。本文件的发布机构不承担识别专利的责任。网络安全技术基于密码令牌的主叫用户可信身份鉴别技术规范1范围本文件规定了在通信中基于密码令牌传输、验证和显示主叫用户可信身份的技术要求，描述了相应的测试评价方法。本文件适用于指导传输、验证和显示主叫用户可信身份的系统设计、生产和测试。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T15843.2信息技术安全技术实体鉴别第2部分：采用对称加密算法的机制GB/T15843.3信息技术安全技术实体鉴别第3部分：采用数字签名技术的机制GB/T16262.1信息技术抽象语法记法GB/T20518信息安全技术公钥基础设施数字证书格式GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918.2信息安全技术SM2椭圆曲线公钥密码算法第2部分：数字签名算法3术语和定义下列术语和定义适用于本文件。3.1主叫方caller呼叫连接的发起方，或呼叫连接发起方的智能终端设备。3.2被叫方called呼叫连接的接收方，或呼叫连接接收方的智能终端设备。3.3运营商carrier主叫方或被叫方的网络服务提供商。注：主叫方运营商和被叫方运营商是相同的或不同的。3.4密码令牌cryptotoken由可信用户采用密码技术签名，并提交被叫用户验证的，用以表征自己身份的数据报文。注：该数据报文也被称为密码身份令牌或身份令牌。3.5身份凭证签发中心identityticketissuer为用户生成、颁发可信身份凭证的机构。3.6凭证签发授权中心identityticketissuerauthorizationauthority身份凭证签发中心的授权方，通过数字签名给身份凭证签发中心签发身份凭证的方式来实现授权管理。3.7凭ii国询服务identityticketacquisitionservice为被叫用户提供查询主叫方身份凭证的服务。注：身份凭证查询服务以云服务等多种网络服务形式实现，在主叫或被叫网络被访问。3.8权限凭据privilegecredential由可信用户采用对称密码技术计算获得的，表明自己拥有使用权利的数据。注：权限凭据仅当次使用有效。3.9令牌消息传送服务tokenmessageservice为可信用户呼叫提供令牌消息的传送服务。注：令牌消息传送服务部署在互联网上、主叫网络或被叫网络内。3.10可信身份服务体系trustedidentityservicessystem提供可信身份管理和证明/验证服务的体系。3.11可信身份凭证trustedidentityticket由可信身份服务体系签发的含有通信方可信身份信息及其公钥的数字凭证。3.12可信用户trusteduser申请并获得了可信身份凭证的主叫方或被叫方。注：能脸证和显示主叫可信身份，但自己不一定拥有可信身份凭证的通信方在本文件中称为用户。3.13可信身份trustedidentity经由第三方认证的，具有能与用户的行为匹配的身份。4符号和缩略语4.1 符号下列符号适用于本文件。IDi:由运营系统给第i个可信用户颁发的使用服务进行鉴别的身份标识ID,该ID是随机生成的个128bit的数据，以保护用户个人信息。Ki:由运营商安全传输给第i个可信用户，对应其IDi的对称密钥。RK:管理可信用户的运营商的一个管理用户的主密钥。4.2 缩略语下列缩略语适用于本文件。CA:证书颁发机构(CertifiCaIeAuthority)CHAKEN:基于密码令牌的主叫用户可信身份鉴别技术(CanerIdentityAuthenticationUsingCryptoTokens)DER:可辨别编码规则(DiSlingUiShedEncodingRules)SIP:会话初始协议(SeSSionInitiationProtocol)5.1 基于密码令牌的主叫用户可信身份鉴别技术的基本原理木文件规定的基于密码令牌的主叫用户可信身份鉴别技术(CHAKEN),旨在将主叫方的可信身份安全地展示给被叫方。为完成可信身份的展示，首先需要为经审核的可信用户签发可信身份凭证，该凭证包含可用于显示的经过核验的主叫用户信息，是文本、图片、音频信号或视频信息。其次被叫方利用密码令牌和主叫方的可信身份凭证对主叫方进行身份验证，确保主叫方为该可信身份凭证的持有者。5.2 可信身份凭证的签发架构本文件规定的CHAKEN技术中，可信用户的身份管理采用“凭证签发授权中心”加“身份凭证签发中心”两层的模式。授权中心是CHAKEN体系的信任根，其自签名身份凭证采用可信的方式预置在用户的密码模块中，或为用户提供可信的下载途径。身份凭证签发中心需得到授权中心的许可，并获得授权中心签发的有效的身份凭证才能为一般用户签发身份凭证。可信身份凭证签发架构如图1所示。5.3 可信身份凭证的签发模式可信身份凭证的签发一般采用两种模式，一种是由身份凭证签发中心直接审核用户信息并给用户签发可信身份凭证，另一种是由身份凭证签发中心的订户，即单位用户或集团用户，对自己单位的下属员工进行审核，再由身份凭证签发中心为该员工签发可信身份凭证。图1中的连接线代表了可信身份凭证的签发路径，对某一订户，其单位员工的身份凭证的可信审核可由订户自己完成，但该员工的身份信息中的单位信息只能是经过身份凭证签发中心审核的订户的单位信息。5.4 可信用户的验证本文件规定的CHAKEN技术对可信用户的验证设计为两层凭证加一次令牌的模式。即，使用授权中心的根凭证验证身份凭证签发中心的身份凭证，再用身份凭证签发中心的身份凭证验证主叫用户的可信身份凭证，最后用主叫用户的可信身份凭证验证主叫用户发出的密码令牌。5.5 采用令牌消息进行身份饕别的基本流程基于现有电话呼叫，对主叫用户进行身份鉴别的基本流程如图2所示。标引序号说明：作为前提条件，主叫终端在发出呼叫前通过在线或离线的方式获得身份凭证签发中心签发的可信身份凭证；主叫方选定被叫号码，选用自己的一个身份住叫方有一个或多个身份）,如果是可信身份，则构建密码令牌发往令牌消息传送服务；_主口防通过主叫理斯向被叫方发起呼叫；主叫I卿好蚂叫后，通过中转I嘴向被叫网络发起呼叫；被叫网络向被叫终端发送主叫的呼叫请求；®被叫终端收到呼叫请求后，利用索引向令牌消息传送服务查询主叫发送的密码令牌；一如果被叫终端内未缓存主叫方的可信身份凭证，通过主叫号码到身份凭证查询系统查询。经脸证正确后将主叫的可信身份显示在用户界面上。然后由用户或用户定义的规则决定是否接通或拒绝该呼叫。图2可信身份鉴别的基本流程当采用SIP协议呼叫时，SIP协议的呼叫消息中可携带主叫身份令牌的查询地址和查询索引，或者直接携带身份令牌，也可携带令牌和身份凭证。6安全要求6.1 可信身份凭证的签发6.1.1 凭证签发授权中心对凭证签发授权中心的凭证签发，满足如下方面：a）凭证签发授权中心应制定自己的电子认证业务声明，包括自己在身份凭证的颁发和使用中的责任和义务、为下级身份凭证签发中心签发身份凭证的过程，以及凭证相关的安全策略定义；b）凭证签发授权中心应按照GB/T20518中的格式要求为自己签发自签名凭证，该自签名凭证应通过至少两种方式供用户下载；c）凭证签发授权中心宜在自签名身份凭证中设置BasicCOnStraintS扩展中的ath1.enConstraint的值为1；d）所使用的凭证签发系统应离线运行，不应与任何网络有无线或有线的任何连接；e）发给身份凭证签发中心的身份凭证应按照GB/T20518中的格式要求，采用DER编码方法进行编码。签发的凭证内容应满足6.3可信身份凭证数据内容要求；f）发给凭证签发中心的身份凭证应具备BaSiCCOnStraintS扩展项，扩展的意义应按照GB/T20518设置，宜设置Path1.enConstraint=O,以防止凭证签发中心之间的嵌套。6.1.2 身份凭证签发中心对身份凭证签发中心的凭证签发，满足如下方面。a）身份凭证签发中心应针对凭证安全策略制定自己的凭证签发业务声明并公开。业务声明中应描述针对其所签发的凭证错误或由其凭证产生的欺骗行为导致的法律和经济问题所准备的风险应对和赔偿策略。b）身份凭证签发中心可通过互联网提供在线服务，也可提供离线服务。c）身份凭证签发中心发给用户的可信身份凭证应按照GB/T20518中的格式要求，采用DER编码方法进行编码。签发的凭证内容与格式应满足6.3和附录A的要求。d）身份凭证签发中心仅能给可信用户颁发身份凭证，不得给其他凭证签发中心签发身份凭证。e）身份凭证签发中心宜支持云租户，即订户的签发服务模式；订户可利用其在身份凭证签发中心的管理账号，对自己的员工进行录入并审核，身份凭证签发中心可按照自身的安全要求自动为经过订户管理员审核的用户签发含有订户名称的员工身份凭证。D业务声明中应明确，不论是身份凭证签发中心直接签发的凭证还是通过订户管理员审核签发的凭证，身份凭证签发中心都应按照其公布的业务声明负有相同的法律责任。6.1.3 主叫和被叫终端对主叫和被叫终端的证书申请和获取，满足如下方面：a）终端应安装经国家密码主管部门认证的密码模块，能生成GB/T32918.2中算法使用的鉴别密钥对，并能够完成身份凭证的申请、下载和销毁；b）主叫终端和被叫终端应能通过安全的方式下载并存储授权中心的自签名身份凭证；c）终端应能够申请和接受不少于5张身份凭证。6.2 主叫可侑身份的传送、鉴别与侑息展示6.21 主叫终端对主叫的可信呼叫，满足如下方面。a）可信用户进行呼叫时应根据选择的可信身份凭证，按照6.4的内容要求构造密码令牌，发送给令牌消息传送服务。密码令牌数据内容与格式应符合附录B的要求。b）可信用户需要使用令牌消息传送服务的，应从令牌消息传送服务运营机构处安全地获得随机生成的IDi以及服务密钥Ki。可信用户可按一定策略向令牌消息传送服务运营机构申请新的IDi和Ki,以防止消息传送服务系统或者网络窃听者通过IDi进行跟踪。c）正常呼叫时，应先将令牌传送给令牌传送服务，然后再进行通话呼叫。利用SIP协议呼叫时，密码令牌格式应符合附录C的要求，组合在SIP呼叫的【NV1TE报文中进行传递。6.22 被叫终端对被叫终端接收呼叫，满足如下方面。a）被叫方接收到呼叫后，应根据主叫号码，自己的号码和当前时间，按照附录B中的计算方法，计算出两个索引值。将这两个索引值发送到令牌消息传送服务，以查询主叫发出的密码令牌。b）获得主叫发出的密码令牌后，如果需要，可使用令牌中的权限凭据到身份凭证查询系统查询主叫用户的可信身份凭证。c）被叫方应按照GB/T20518规定的内容，验证主叫用户的可信身份凭证。可信身份凭证的验证应从授权中心的根凭证开始，对身份凭证链中的可信身份凭证进行逐一验证。验证完成后，再利用经过验证的主叫身份凭证对主叫签名的身份令牌进行验证。d）被叫终端可根据用户定义的存储安全策略，在密码模块内缓存已经验证过的身份凭证签发中心的身份凭证，也可在通信簿中缓存已经验证过的主叫用户的可信身份凭证。当使用缓存的凭证时，应在显示身份时，使用不同的颜色或文字，提醒用户本次使用的是缓存的身份凭证，必要时可提醒用户进行凭证的更新查询或由用户设置自动凭证更新的时间。e）验证完成后，被叫终端应在呼叫首页展示至少包括以下信息，具体展示方法参见附录D:1）身份凭证签发中心的国家名称（C）和机构名称（0）,并标注为身份签发者；2）主叫身份凭证的策略，如果身份凭证中没有策略，应展示为普通用户；3）可信身份凭证的基本信息，包括国家名称（c）,机构名称（。），机构部门名称（OU）,用户或角色名称（Cn）;4）凭证中含有的视频、图形或者音频信息。按顺序取出其中至少一个进行展示；5）支持密码运算的密码模块的产品名称和认证证书编号。f）被叫方的终端应提供凭证的查看功能，通过该功能，被叫用户能查看主叫身份凭证的全部信息。6.23 3令牌消息传送服务对令牌消息传送服务，满足如下方面。a）令牌消息传送服务运营机构可设置服务的使用权限。运营机构应根据GB/T32907规定的算法要求，设置自己的运营主密钥RK,并为其服务的可信主叫用户分配一个随机的各不相同的用户IDi（128bit）。使用当前运营主密钥RK,采用GB/T32907规定的算法，对可信用户的IDi加密，得到用户的服务密钥Ki。运营机构应将用户的IDi和Ki安全地送给用户终端,运营机构可使用用户在身份凭证中的公钥将以上信息加密发给可信用户。b）令牌消息传送服务可利用权限凭据（Credenlial）检验主叫使用令牌消息传送服务的权限。用运营主密钥RK加密Credential中的IDi得到Ki,用Ki解密CredentiaI的后128bit,如得到时间值（GeneraliZedTime）距离202（三）I-OlOo:00:00秒数的整数表示（32bit长度，用大端字节序）IMeSS”|64bit随机数即为通过权限检验。c）令牌消息传送服务，宜通过以下手段提升抗拒绝服务攻击能力：1）利用负载均衡，确保消息服务不受到一般的拒绝服务攻击；2）对同一来源地址的数据流量进行监控，不接受超过正常流量的来自同一地址的呼叫，包括可信用户的不正常呼叫；3）对可疑的地址，利用身份凭证进行进一步身份验证。d）令牌消息传送服务在接受令牌消息和接受查询请求时，应至少支持无连接的UDP协议。至少支持使用UDP协议发送"PUTRIdemityjoken格式的消息进行上载密码令牌；至少支持使用UDP协议发送“GET”IItoken_indexl|"OR"IItOken_index2格式的消息进行查询。e）令牌消息传送服务应对查询请亲进行监控，防止非定常的令牌查询。6.24对身份凭证查询系统，满足如下方面。a）身份凭证查询系统应提供技术手段，防止恶意查询用户的身份凭证，避免用户信息泄露给无关的实体。b）身份凭证查询系统应能够根据自己的安全策略，要求被叫用户提供主叫当次呼叫的密码令牌中的权限凭据，只有提供正确的权限凭据的被叫才能查询主叫的身份凭证。c）身份凭证查询系统应能够根据自己的安全策略，要求被叫方提供主叫方号码，主叫方令牌中的SeriaINUmber（凭证序列号）、主叫方令牌中的SignatUreValUe（签名值）、主叫方令牌中的cre-dential或者主叫方令牌中的TBSIdentityToken（令牌被签名内容）。身份凭证查询系统验证令牌被签名内容的正确性，确认上述信息都正确后，即可将对应的主叫用户可信身份凭证发送给被叫方。d）身份凭证查询系统应根据其自身安全能力，对查询者的验证可配置为先查询后验证的策略。e）身份凭证查询传输协议应至少支持无连接的UDP协议。6.3 可信身份凭证数据内容与格式要求可信身份凭证格式应符合GB/T20518中的相关要求，采用DER编码方法。可信身份凭证的具体内容，按照GB/T16262.1的规定，描述如下：身份凭证：IdentityTicket:=SEQUENCEtbsCertificateSignatureAlgorithmSignatureVaIueTBSIdentityTicket,待签名身份凭证Algorithmidentifier,签名算法BITSTRING签名值待签名的身份凭证：TBSIdentityTicket:=SEQUENCEversionSerialNutnbersignatureissuervaliditysubjectSubjectPublicKeyInfoextensionsOEXP1.ICITVersionDEFAU1.Tv3,IdentityTicketSerialNumber,Algorithmidentifier,签名算法Name,签发者名称Validity,有效期Name,身份凭证持有人的可信名称SubjectPublicKeylnfo,凭证持有人公钥13EXP1.ICITExtensionsOPTIONA1.以上各字段的详细定义，应符合附录A的要求。6.4 密码令牌数据内容与格式要求按照GB/T15843.3中的单向身份鉴别方法来进行鉴别，所计算的密码令牌按照GB/T15843.3中规定的一次性传递鉴别要求构建。采用令牌消息进行身份鉴别的每一次呼叫都需要构建并发送对应的密码令牌。身份令牌定义如下：IdentityToken:=SEQUENCESignatureTimetokenindexmessageGeneralizedTime,签名时间，应采用系统的标准时间OCTETSTRING,索引值01UTF8StringOPTIONA1.,呼叫的目的，可显示在屏幕上如果用户没有输入该字符串，宜显示为“普通呼叫”CalledExtensionNumberSignatureAlgorithmSignatureValuecredentialSerialNumberidentityTicket11PrintableStringOPTIONA1.,主叫分机号码，便于被叫回拨2AlgorithmIdentifierOPTIONA1.,-签名算法BITSTRING,签名值OCTETSTRING,权限凭据IdentityTicketSerialNumberOPTIONA1.,凭证的序列号，个主叫可能有多个凭证IdentityTicketOPTIONA1.身份凭证其中，签名值SignatUreValUe是主叫设备使用主叫方身份凭证对应的私钥对TBSIdentityToken的签名，TBSIdentityToken的数据内容如下：TBSIdentityToken-=SEQUENCEfSignatureTimeGeneralizedTime,签名时间，应和IdentityToken中一致becalledTelephoneNumberPrintableString,被叫号码，按照电话号码标准格式编码CailedTelephoneNmberPrintableString,主叫号码，按照电话号码标准格式编码message1.JTF8StringOPTIONA1.呼叫的目的，应和IdentityTOken中致密码令牌中的CredentiaI是令牌消息传送服务鉴别可信用户使用权限的凭据。Credential的值为256bit长度。前128bit为令牌消息传送服务运营机构分给该用户的IDi,后128bit为用自己的密钥Ki对时间值（GenemIiZedTime）距离2020-Ol-OlOo:00:00秒数的整数表示（32bit长度，用大端字节序）“MeSS"64bit随机数加密的结果。密码令牌中的tokenindex:=H（主叫号码川被叫号码的后三位|IString（TimeCoImt）O其中H函数应采用GB/T32905定义的SM3算法，获得的结果是256bit,取前128bit（16B）。TimeCount:=（signatureTime的秒值）/100密码令牌内容与格式的详细内容，应符合附录B的要求。7测试评价方法7.1 授权中心与身份凭证签发中心授权中心与身份凭证签发中心的测试方法、预期结果和结果判定如下。a）测试方法：1）审查提交的文档，并检查其自身的身份凭证的格式和有效性；2）获取至少一张由授权中心或身份凭证签发中心签发的可信身份凭证，查看该身份凭证是否符合6.3可信身份凭证数据内容的规定；3）符合附录A要求的所有数据项，应进行至少一次完整的可信身份凭证申请和签发过程。b）预期结果：1）身份凭证格式遵循GB/T20518中要求；2）身份凭证验证有效；3）能够完成可信身份凭证的申请审核和签发过程，签发的可信身份凭证的数据格式应符合1.1 3以及附录A的要求。c）结果判定：上述预期结果均满足为符合，其他情况为不符合。1.2 主叫终端主叫终端的功能测试方法、预期结果和结果判定如下。a）测试方法：1）审查终端生产厂商提交的文档，审查其使用的密码模块是否经过国家密码主管部门的认证，具备了SM4加解密、SM3杂凑运算、SM2签名/验签、密钥管理和身份凭证存储等密码功能；2）使用终端进行至少一次身份凭证申请及下载流程，查看身份凭证信息是否能准确显示；3）使用终端申请5个不同的身份凭证；4）使用终端进行至少一次电话呼叫，查看是否具有选择一个可信身份凭证进行呼叫的功能；5）使用终端至少拨打一次电话，对其生成的身份令牌进行审查，查看身份令牌数据结构、编码格式是否符合6.4的规定，密码运算结果是否准确。b）预期结果：D终端所使用密码模块符合相关标准，具备通信过程所需的密码功能；2）能够准确显示身份凭证的各项内容；3）能够申领5张或以上的身份凭证并正确存储；4）具备选择或不使用可信身份进行电话呼叫的能力；5）终端所生成令牌符合6.4中规定的身份令牌数据和格式要求，使用身份凭证中公钥可验证身份令牌中的数字签名值，令牌索引值计算准确，credential中加密结果运算准确。c）结果判定：上述预期结果均满足为符合，其他情况为不符合。1.3 被叫终端被叫终端的功能测试方法、预期结果和结果判定如下。a）测试方法：1）审查终端生产厂商提交的文档，审查其使用的密码模块是否经过国家密码主管部门认证，具备了SM4加解密、SM3杂凑运算、SM2验签等密码功能；2）使用终端接听至少一次通话，查看是否能够完成身份令牌索引值计算，身份令牌及身份凭证的下载，数字签名验签等密码功能，能够按照6.2.2的要求展示主叫可信身份凭证信息；3）采用附录A要求的多种身份凭证进行呼叫，测试被叫终端是否能够按照6.2.2的要求正确展示凭证内容和音频视频文件。b）预期结果：D终端所使用密码模块符合相关标准，具备文本中通信过程中被叫终端所需的密码功能；2）能够完成通信流程中所必需的密码运算能力并能够准确展示主叫可信身份凭证；3）能够按照6.2.2的要求展示凭证中的音视频信息。c）结果判定：上述预期结果均满足为符合，其他情况为不符合。1.4 令牌消息传送服务令牌消息传送服务的测试方法、预期结果和结果判定如下。a）测试方法：D审查运营机构提交的设计文档，基于现有呼叫协议完成至少一次完整的通信基本流程；2）采用不少于3个地址发起拒绝服务攻击，检查令牌消息传送服务是否能够抵御拒绝服务攻击；3）检查身份令牌数据格式；4）模拟攻击者截获被叫方发出的请求查询数据包并进行重放攻击。b）预期结果：D主叫方选择可信身份发起呼叫后，被叫方的终端可显示主叫用户的名称内容，且可决定是否接听；2）令牌消息传送服务部署了负载均衡、数据流量监控、身份验证的方式能够防止拒绝服务攻击；3）身份令牌数据内容与格式应符合6.4和附录B的要求；4）令牌消息传送服务能够检测重放并做出响应。c）结果判定：上述预期结果均满足判定为符合，其他情况判定为不符合。1.5 身份凭证查询系统身份凭证查询系统的测评方法、预期结果和结果判定如下。a）测试方法：D访问身份凭证查询系统，检测可信身份凭证查询的过程是否有鉴权机制；2）访问身份凭证查询系统，检测被叫方查询主叫身份凭证是否满足本文件可信身份凭证查询授权流程要求；3）检测身份凭证查询性能，包括系统吞吐量、响应时间等；4）检测身份凭证查询系统对关键数据保护方面是否有适当的风险应对措施；5）采用多个地址向身份凭证查询服务发起拒绝服务攻击，检测可信身份凭证查询系统等的抵御拒绝服务攻击能力。b）预期结果：1）可信身份凭证查询的过程具备授权验证机制；2）被叫方查询主叫身份凭证过程及结果符合6.2.4身份凭证查询服务要求：3）检测身份凭证查询服务性能，并记录系统吞吐量、响应时间等指标的测试结果，平均响应时间不小于200ms;4）身份凭证查询系统中对关键数据的保护方面有相关风险应对措施；5）记录身份凭证查询系统防止及抵御拒绝服务攻击测试结果值，应能抵挡不多于20台相同性能的物理服务器发起的拒绝服务攻击。c）结果判定：上述预期结果均满足判定为符合，其他情况判定为不符合。附录A范性)可信身份凭证数据内容与格式的ASNJ描述本附录采用GBT162621规定的抽象语法记法(ASN.1)对可信身份凭证数据内容和格式进行描述。身份凭证：IdentityTicket:=SEQUENCE(IbsCertificateTBSIdentityTicket,待签名身份凭证SignatureAlgorithmAlgorithmidentifier,签名算法SignatureValueBITSTRING签名值一待签名的身份凭证：TBSIdentityTicket:=SEQUENCEversionOiexplicitVersionDEFAU1.Tv3,SerialNumberIdentityTicketSerialNumber,signatureAlgorithmidentifier,签名算法issuerName,-签发者名称validityValidity,-有效期subjectName,凭证持有人的可信身份SubjectPublicKeyInfoSubjectPublicKeyInfo,凭证持有人公钥extensions3EXP1.ICITExtensionsOPTIONA1.各字段的定义如下：Version:I=INTEGErVI(O),v2(l),v3仅允许Version为v3IdentityTicketSerialNumbeni=INTEGER在一个签发机构内的所签发的身份凭证的唯一可区分序列号AIgOrithmIdentifier:=SEQUENCEalgorithmOBJECTIDENTIFIER,签名算法标识parametersANYDEFINEDBYalgorithmOPTIONA1.一签名算法标识是按照国家标准编码的算法OID。上述结构中的两个签名算法数据应保持一致，应采用GB/T32918.2中规定的算法SM2签名算法。需要与国际互联时，经国家密码主管部门批准，也可采用符合国际标准的算法。Nameii=CHOICEfRDNSequence)名称或身份，即经过凭证签发中心/授权中心核实的用户名称或身份。RDNSequence:=SEQUENCEOFReIativeDistinguishedNanieRelativeDistinguishedName:=SETOFAttributeTypeAndValueAttributeTypeAndvalueii=SEQUENCEtypeAttributeType,valueAttributeValueAttributeType:-OBJECTIDENTIFIERAttributeVaIue-=ANYDEFINEDBYAttributeType考虑到显示需要，issuer名称应支持机构名称(o)和国家名称(c)。一凭证持有人(SUbjeCI)名称中应支持通用名称(Cn),机构部门名称(OU),机构名称(o),国家名称(c),省名称(st),姓(Sr),名(givenName),电话号码(telephoneNumber)以及地址位置(1)。单张身份凭证里面不一定含有以上所有项目。凭证签发中心自己的身份凭证，只需要支持机构名称(O)和国家名称(c)。其中电话号码(telephoneNumber)最长不超过32位数字(含十号)，凭证中的号码应为通信核心网传递的号码，不应包括分机号码。各属性的OlD如下：id-at-sumameOBJECTIDENTIFIER:=(id-at4)id-at-commonNameOBJECTIDENTIFIER:=id-at3id-at-countryNameOBJECTIDENTIFIER:=(id-at6id-at-localityNameOBJECTIDENTIFIER:=(id-at7)id-at-stateOrProvinceNameOBJECTIDENTIFIER:=id-at8)id-at-organizationNameOBJECTIDENTIFIER:=id-at10)id-at-organizationalUnitNameOBJECTIDENTIFIER:=!id-atH)id-at-telephoneNumberOBJECTIDENTIFIER:=(id-at201id-at-givenNameOBJECTIDENTIFIER:=(id-at42一用户的姓一用户名称用户所属的国家名称一用户所在地址一用户所属省/直辖市一用户所属机构名称一用户所属机构的部门名一用户的电话号码用户的名字(不包括姓)Validity:=SEQUENCEnotBefbreTime,notAfterTimeTinw-=CHOICEUtcTimeUTCTime,generalTimeGeneralizedTime)有效期，仅需支持GeneralizedTime,保留格式仅为兼容SubjectpublicKeyInfo-=SEQUENCEfalgorithmAlgorithmidentifier,SubjectPublicKeyBITSTRING身份凭证持有人的公钥信息一凭证中的扩展项格式如下：Extensions:=SEQUENCESIZE(1.MAX)OFExtensionExtension:=extnIDcriticalextnValueSEQUENCEOBJECTIDENTIFIER,BOO1.EANDEFAU1.TFA1.SE,OCTETSTRING一扩展项支持两个扩展性项，包括凭证策略扩展和凭证持有人其他可用名称扩展。IdentityTicketPolicies:=SEQUENCESIZE(1.MAX)OFPolicyInf