GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf

《GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf》由会员分享，可在线阅读，更多相关《GM-T 0098-2020 基于IP网络的加密语音通信密码技术规范.pdf（48页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、书 书 书犐 犆犛 犆犆犛犔 中华人民共和国密码行业标准犌犕犜 基于犐 犘网络的加密语音通信密码技术规范犆 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狋 犲 犮 犺 狀 犻 犮 犪 犾狊 狆 犲 犮 犻 犳 犻 犮 犪 狋 犻 狅 狀 狊犳 狅 狉犲 狀 犮 狉 狔 狆 狋 犲 犱狏 狅 犻 犮 犲犮 狅犿犿狌 狀 犻 犮 犪 狋 犻 狅 狀犫 犪 狊 犲 犱狅 狀犐 犘狀 犲 狋 狑狅 狉 犽 发布 实施国家密码管理局发 布书 书 书目次前言范围规范性引用文件术语和定义缩略语基于 网络的加密语音通信系统 概述 系统框架 业务过程密钥管理 概述 终端证书及密钥对 服务器证书及密钥对 会话密

2、钥安全协议 会话建立 开户绑定 密钥分发 密钥协商 通信数据 流程 密码模块 功能 接口 安全性 其他安全要求 敏感数据保护 管理安全 角色设定 身份鉴别 日志管理 密钥备份 产品检测基本要求 产品功能检测基本要求 产品性能检测基本指标 犌犕犜 密钥管理检测要求 密码模块检测要求 其他安全检测基本要求 附录（规范性）基于密码算法的加密语音通信系统 附录（资料性）基于密码算法的安全协议 报文 附录（资料性）会话过程示例 附录（资料性）安全协议 报文 犌犕犜 前言本文件按照 标准化工作导则第部分：标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专

3、利的责任。本文件按照 给出的规则起草。本文件由密码行业标准化技术委员会提出并归口。本文件起草单位：北京三未信安科技发展有限公司、山东大学软件学院、北京数字认证股份有限公司、公安部第一研究所、数安时代科技股份有限公司、北京创原天地科技有限公司、大唐高鸿数据网络技术股份有限公司、国家信息中心、北京数盾信息科技有限公司、成都三零瑞通移动通信有限公司、青岛海信通信有限公司、深圳奥联信息安全技术有限公司。本文件主要起草人：高志权、刘晓东、张玉涛、张永强、亢洋、赵振涛、张磊、王胜男、方恒禄、王允升、许涛、李耀龙、吕国栋、吕士鹏、白顺东。犌犕犜 基于犐 犘网络的加密语音通信密码技术规范范围本文件定义了基于

4、网络的加密语音通信系统、密钥管理、安全协议、密码模块、安全要求和产品检测基本要求。本文件适用于指导基于 网络的加密语音通信系统应用中密码安全方案设计、产品研制，也可用于指导基于 网络的加密语音通信系统产品的检测。规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。信息安全技术密码杂凑算法 信息安全技术分组密码算法 （所有部分）信息安全技术椭圆曲线公钥密码算法 信息安全技术祖冲之序列密码算法第部分：算法描述 信息安全技术智能密码钥匙应用接口规范 信息安

5、全技术密码设备应用接口规范 信息安全技术密码模块安全要求 智能密码钥匙技术规范 密码模块安全要求 服务器密码机技术规范 标识密码算法 标识密码算法第部分：总则 标识密码算法第部分：数字签名算法 标识密码算法第部分：密钥交换协议 标识密码算法第部分：密钥封装机制和公钥加密算法 密码产品随机数检测要求 密码术语 ：术语和定义 界定的以及下列术语和定义适用于本文件。鉴别犪 狌 狋 犺 犲 狀 狋 犻 犮 犪 狋 犻 狅 狀为一个实体声称的特征是正确的而提供的保障措施。犌犕犜 被叫犮 犪 犾 犾 犲 犲通话过程中，接受呼叫的一方。主叫犮 犪 犾 犾 犲 狉通话过程中，主动发起呼叫的一方。机密性犮 狅

6、狀 犳 犻 犱 犲 狀 狋 犻 犪 犾 犻 狋 狔保证信息不被泄露给非授权的个人、进程等实体的性质。密码模块犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犿狅 犱 狌 犾 犲具有安全边界的用于进行密码相关的存储和计算操作的软件、固件或硬件组合。密码协议犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮狆 狉 狅 狋 狅 犮 狅 犾两个或两个以上参与者使用密码算法，按照约定的规则，为达到某种特定目的而采用的一系列步骤。数据完整性犱 犪 狋 犪犻 狀 狋 犲 犵 狉 犻 狋 狔数据没有遭受以未授权方式所作的更改或破坏的特性。实体犲 狀 狋 犻 狋 狔人、组、设备或进程。原发抗抵赖狀 狅 狀 狉

7、 犲 狆 狌 犱 犻 犪 狋 犻 狅 狀狅 犳狅 狉 犻 犵 犻 狀旨在防止原发者否认其已创建了消息内容和已发送了消息的服务。公钥密码算法非对称密码算法狆 狌 犫 犾 犻 犮 犽 犲 狔犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿犪 狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿加密和解密使用不同密钥的密码算法。其中一个密钥（公钥）可公开，另一个密钥（私钥）必须保密，且由公钥求解私钥的计算是不可行的。敏感数据狊 犲 狀 狊 犻 狋 犻 狏 犲犱 犪 狋 犪从用户的角度看，需要被保护的数据。服务

8、器证书狊 犲 狉 狏 犲 狉犮 犲 狉 狋 犻 犳 犻 犮 犪 狋 犲由证书认证机构（）签发的用于标识服务器身份的数字证书。会话狊 犲 狊 狊 犻 狅 狀一次通信过程中所有参与者之间的关联关系以及他们之间的媒体流的集合。会话密钥狊 犲 狊 狊 犻 狅 狀犽 犲 狔处于层次化密钥结构中的最低层，仅在一次会话中使用的密钥，依据用途可分为会话加密密钥和会话鉴别密钥。犌犕犜 犛犕算法犛犕犪 犾 狅 犵 狉 犻 狋 犺犿一种椭圆曲线公钥密码算法，其密钥长度为 比特。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿一种密码杂凑算法，杂凑值长度为 比特。犛犕算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿一种分组密码算

9、法，分组长度为 比特，密钥长度为 比特。犛犕密码算法犛犕犪 犾 犵 狅 狉 犻 狋 犺犿一种基于标识的非对称密码算法。对称密码算法狊 狔犿犿犲 狋 狉 犻 犮犮 狉 狔 狆 狋 狅 犵 狉 犪 狆 犺 犻 犮犪 犾 犵 狅 狉 犻 狋 犺犿加密和解密使用相同密钥的密码算法。通讯加密密钥狋 狉 犪 犳 犳 犻 犮犲 狀 犮 狉 狔 狆 狋 犻 狅 狀犽 犲 狔多媒体互联网密钥管理约定的用于保密会话的加密密钥。通讯加密密钥生成密钥犜犈犓犵 犲 狀 犲 狉 犪 狋 犻 狅 狀犽 犲 狔多媒体互联网密钥管理约定的流量加密密钥的生成密钥。终端狋 犲 狉犿 犻 狀 犪 犾具有通信能力的智能设备，包括手机、

10、平板电脑等。用户密钥狌 狊 犲 狉犽 犲 狔存储在用户密码模块的用于密码运算的非对称密钥，包含签名密钥对和加密密钥对。犣犝犆算法犣犝犆犪 犾 犵 狅 狉 犻 狋 犺犿一种分组密码算法。缩略语下列缩略语适用于本文件。：数字证书认证中心（）：公钥基础设施（）：会话描述协议（）：会话发起协议（）：网际协议通话技术（）基于犐 犘网络的加密语音通信系统 概述基于 网络的加密语音通信系统是指完全以 网络为传输通道的实时语音传输通信系统，不包犌犕犜 含电信运营商的 电话业务。基于 网络的加密语音通信系统将密码技术与 通信技术有机结合，既能够提供语音业务的互联网传输，又在数据传输过程中有效保障数据的有效性、机

11、密性和完整性。本标准支持基于密码算法的密码体系。如采用基于密码算法的标识密码体系，技术要求应符合附录，安全协议报文见附录。系统框架基于 网络的加密语音通信系统组成见图，由通信平台和通信终端两大部分组成，其中通信平台由通信系统和密钥管理模块组成。通信终端作为系统内的主叫方或被叫方，拥有系统内唯一的 账号，完成语音数据的采集和发送、语音数据加解密等功能。通信平台负责完成用户终端 账号的注册申请、语音数据传递、通信终端接入认证和会话密钥分发。证书认证系统为通信终端和通信平台签发数字证书。通信终端在通信平台完成 账号的申请后，向通信平台提交 账号和数字证书等信息完成终端开户。主叫方发起会话，经由通信平

12、台与被叫方建立语音通话，通信平台为通信双方分发会话密钥（或双方协商会话密钥），主被叫通话数据由会话密钥保护。图基于犐 犘网络的加密语音通信系统组成 业务过程 终端开户 犞狅 犐 犘账号申请通信终端的 账号应向通信平台的通信系统申请。犌犕犜 证书申请系统内数字证书采用密码算法，通信终端用户证书和通信平台服务器证书应向证书认证系统申请。账号与证书关联用户完成 账号和用户证书申请后，应将用户 账号及用户证书信息提交通信平台，通信平台在系统中实现两者之间的关联，完成终端开户。会话建立及解除 会话发起在语音通话之前，主叫可通过通信系统向被叫发起会话。密钥分发协商在语音通话之前，系统应完成会话密钥的分发或

13、协商。密钥分发协商过程中，通信双方要进行基于数字签名的实体身份认证。本标准仅定义基于非对称密码算法认证和保护的密钥分发或协商。密钥存储通信平台如需要存储会话密钥，应加密后存储。语音通话通话双方应使用会话密钥对语音数据进行加解密，完成密文语音的交互。会话解除当通话结束时，主叫与被叫通过通信系统解除会话，双方应删除会话密钥。密钥管理 概述基于 网络的加密语音通信系统采用基于密码算法密码体系的密钥管理。终端证书及密钥对 密钥用途终端证书及密钥对包括用户签名证书及签名密钥对、用户加密证书及加密密钥对。用户签名密钥对用于对基于 网络的加密语音通信系统中等关键业务数据（如登录请求数据）进行签名，提供终端侧

14、用户身份鉴别和抗抵赖服务；用户加密密钥对用于对系统中的会话密钥进行加解密，以保障会话密钥的分发安全。密钥生成终端产生用户签名密钥对，向证书认证系统提交签名公钥申请用户签名证书，并将证书安装在终端；证书认证系统生成用户加密密钥对并签发用户加密证书，再通过数字信封方式下发到用户终端，用户终端保存加密密钥对并安装加密证书。犌犕犜 密钥存储用户签名密钥对在终端生成并存储，用户签名证书在证书认证系统签发并保存到平台数据库中，同时用户签名证书需导入并存储在终端中。用户加密证书和加密密钥对保存在平台数据库中，同时两者均需导入并存储在终端中。签名私钥和加密私钥必须安全存储到终端密码模块中，确保私钥存储的安全，

15、防止私钥的泄露和非法替换。签名公钥及证书、加密公钥及证书没有机密性的要求，但是应确保公钥的真实性与完整性。密钥使用用户签名密钥对用于签名和签名验证，用户加密密钥对用于加密和解密。用户签名私钥用于对基于 网络的加密语音通信系统中等关键业务数据（如登录请求数据）进行签名，用户签名公钥用于对数字签名进行验证；用户加密公钥用于对系统中的会话密钥进行加密，用户加密私钥用于对会话密钥密文进行解密。密钥更新用户签名密钥对和用户加密密钥对应根据系统定义的密钥更新策略，达到密钥更新条件时（包括密钥到期、密钥泄露、怀疑密钥不安全等）进行密钥更新。新的签名密钥对和加密密钥对生成见 密钥生成的要求。密钥销毁根据密钥管

16、理策略，可对签名密钥对和加密密钥对进行销毁。销毁结果要求不可逆，不可从销毁结果中恢复原密钥。服务器证书及密钥对 密钥用途服务器证书私钥用于对基于 网络的加密语音通信系统中平台侧向终端侧发送的业务数据进行签名，提供平台身份鉴别服务。终端使用服务器证书验证平台身份合法性。密钥生成平台通过服务器密码机生成服务器证书密钥对，向证书认证系统提交服务器证书公钥申请服务器证书。生成服务器密钥对的服务器密码机应符合 。服务器证书私钥需使用物理噪声源产生。随机性检测应符合 。密钥存储服务器证书密钥对保存在服务器密码机内部。服务器证书保存在平台数据库中。密钥使用服务器证书私钥用于对基于 网络的加密语音通信系统中平

17、台侧向终端侧发送的业务数据进行签名，签名运算在服务器密码机内部完成。犌犕犜 密钥更新服务器证书密钥对应根据定义的密钥更新策略，达到密钥更新条件时（包括密钥到期、密钥泄露、怀疑密钥不安全等）进行密钥更新。新的服务器证书密钥对生成见 密钥生成的要求。密钥销毁根据密钥管理策略，可对服务器证书密钥对进行销毁。服务器证书密钥对销毁应在授权状态下执行。销毁结果要求不可逆，不可从销毁结果中恢复原密钥。会话密钥 密钥用途会话密钥分为会话加密密钥和会话鉴别密钥。会话加密密钥用于加密双方语音通话数据，保障语音通话数据的机密性。会话鉴别密钥用户保证双方语音通话数据的完整性。密钥生成会话密钥为密码算法或密码算法对称密

18、钥。会话密钥由平台服务器密码机生成，采用数字信封方式传递给终端，终端使用私钥解密得到会话密钥；会话密钥也可在语音通话前由通话双方安全协商生成。密钥存储会话密钥采用“一话一密”机制，每次通话的对称密钥都重新产生，可不进行长期存储。密钥使用终端一方使用会话加密密钥加密通话数据，另一方使用会话加密密钥解密通话数据。终端一方使用会话鉴别密钥对通话数据进行完整性保护，另一方使用会话鉴别密钥进行通话数据完整性判定。如采用密码算法应遵循 ，如采用密码算法应遵循 。密钥更新会话密钥采用“一话一密”机制，每次通信交互的对称密钥都重新产生。密钥销毁会话密钥采用“一话一密”机制，通信终端用完即刻销毁，不再复用，如会

19、话密钥采用密钥分发的模式，则会话密钥密文在密钥管理模块继续保存。安全协议 会话建立整个会话过程中会话密钥生成模式分为密钥分发和密钥协商两种，示例见附录。犌犕犜 终端应在会话建立时（阶段），对 中的方法扩展 头域，上报支持的密码算法及运算模式，会话建立流程见图。：代表算法能力，具有 和 两个参数。参数描述终端支持的对称算法和非对称算法，格式为对称算法模式；非对称算法，多种算法之间用冒号分隔，例如：；。对称算法对数据填充采用 方式，如需初始化向量，则值为全。参数为算法能力协议版本，当前为。协议 报文示例如下：；：；：犃狌 狋 犺 狅 狉 犻 狕 犪 狋 犻 狅 狀：犆犪 狆 犪 犫 犻 犾 犻 狋

20、 狔犪 犾 犵 狅 狉 犻 狋 犺犿 犛犕犈犆犅：犛犕犆犅犆；犛犕 狏 犲 狉 狊 犻 狅 狀 ：图会话建立 开户绑定 开户绑定流程开户绑定过程包括用户、通信系统和密钥管理模块三个参与方，用户发送请求到通信系统，通信系统转发至密钥管理模块，密钥管理模块处理完成后响应数据传递到通信系统，后者再将响应信息反馈到用户。开户绑定流程中摘要运算应遵循 ，签名运算应遵循 。开户绑定流程见图。犌犕犜 图开户绑定 开户绑定请求开户绑定请求数据见表，包含用户数字证书（可选）、用户特性数据等，该请求将被发送到密钥管理模块并得到服务。密钥服务请求报文在向通信系统传递过程中采用基于 协议方法进行传输，报文数据为 编码

21、。增加 类型：，来标识该 请求为开户绑定请求。开户绑定请求包含以下数据：版本（当前为）；用户；私钥算法；请求时间；随机信息；请求信息的签名；用户数字证书。表开户请求数据表名称简写表示长度（字节）描述备注版本 当前为用户 请求方 一般应为 帐号私钥算法 非对称算法类型算法请求时间 请求时间格式为 ：犌犕犜 表（续）名称简写表示长度（字节）描述备注随机信息 随机信息签名值 请求者对以上信息的签名 ：请求者私钥 （）（，）证书长度 数字证书字节长度证书信息 数字证书签名数字证书证书长度 数字证书字节长度证书信息 数字证书加密数字证书开户绑定请求 报文示例如下：；：；：；：（开户绑定请求报文犫 犪 狊

22、 犲 编码后数据）开户绑定响应密钥管理模块对开户请求的处理响应。开户绑定响应在向用户间传递时采用基于 协议方法进行传输，内容数据为 编码格式。开户绑定响应数据见表，包含以下数据：版本（当前为）；用户；响应结果；响应时间；随机信息；响应信息的签名。犌犕犜 表开户响应数据表名称简写表示长度（字节）描述备注版本 当前为用户 请求方 一般应为 帐号响应结果 注册处理结果为成功，其他为错误码响应时间 响应时间格式为 ：随机信息 随机信息数据和请求中相同签名值 密钥管理模块对以上信息的签名 ：密管私钥 （）（，）开户绑定响应 报文示例如下：；：；：；：，：（开户绑定响应报文犫 犪 狊 犲 编码后数据）密钥

23、分发 密钥分发流程密钥分发过程由用户发起，包括用户、通信系统和密钥管理模块三个参与方，用户发送密钥分发请求到通信系统，通信系统将请求信息转发至密钥管理模块，密钥管理模块处理完成后响应数据传递到通信系统，后者再将响应信息反馈到用户。密钥分发的数据报文在密钥管理模块后台存储，用于会话密钥的恢复取证。密钥分发流程中摘要运算应遵循 ，签名运算应遵循 ，公钥加密运算应遵循 。密钥分发流程见图。犌犕犜 图密钥分发 密钥分发请求密钥分发请求数据见表，包含请求类型、特性数据等，该请求将被发送到密钥管理模块并得到服务。密钥分发请求报文在向通信系统传递过程中采用基于 协议方法进行传输，报文数据为 编码。增加 类型

24、：，来标识该 请求为密钥服务请求。服务请求包含以下数据：版本（当前为）；标识符；会话；主叫；被叫；请求时间；随机信息；请求信息的签名。犌犕犜 表密钥分发请求数据表名称简写表示长度（字节）描述备注版本 当前为标识符 标识请求者是主叫方还是被叫方会话 会话，会话的唯一标识主叫 主叫方 一般应为 帐号被叫 被叫方 一般应为 帐号请求时间 请求时间格式为 ：随机信息 随机信息签名算法 签名算法类型算法签名值 主叫或被叫对以上信息的签名 ：请求者私钥 （）（，）密钥分发请求 报文示例如下：；：；：；：（密钥服务请求报文犫 犪 狊 犲 编码后数据）密钥分发响应密钥管理模块对密钥分发请求的处理响应。密钥分发

25、响应报文基于 协议方法进行传输，内容数据为 编码格式。密钥分发响应数据见表，包含以下数据：版本（当前为）；会话；主叫；被叫；响应时间；随机信息；犌犕犜 会话加密密钥；会话鉴别密钥；响应信息的签名。表密钥分发响应数据表名称简写表示长度（字节）描述备注版本 当前为会话 会话，会话的唯一标识主叫 主叫方 一般应为 帐号被叫 被叫方 一般应为 帐号响应时间 响应时间格式为 ：随机信息 随机信息数据和请求中相同加密算法类型 加密密文采用的非对称密码算法算法会话加密密钥密文 会话加密密钥密文，使用主叫方或被叫方的公钥加密 ：密管生成的会话加密密钥 ：请求者的加密公钥 （，）会话鉴别密钥密文 会话鉴别密钥密

26、文，使用主叫方或被叫方的公钥加密 ：密管生成的会话鉴别密钥 ：请求者的加密公钥 （，）签名算法类型 签名数据采用的签名算法算法签名值 密钥管理模块对以上信息的签名 ：密管私钥 （）（，）密钥分发响应 报文示例如下：；：；：；：犌犕犜 ：，：（密钥服务响应报文犫 犪 狊 犲 编码后数据）密钥协商 密钥协商流程密钥协商根据终端支持的密码算法，协商产生会话加密密钥和会话鉴别密钥，密钥协商的计算过程支持密钥交换协议和数字信封保护两种方式。主叫通过指令将密钥协商的请求数据发送到被叫，被叫通过 或 指令将密钥协商的响应数据返回给主叫。密钥协商的数据报文在通信系统后台存储，用于会话密钥的恢复取证。密钥协商流

27、程中摘要运算应遵循 ，签名运算应遵循 ，密钥交换协议应遵循 ，公钥加密运算应遵循 。密钥协商流程见图，协议 报文示例见附录。图密钥协商 密钥协商请求密钥协商请求报文基于 协议指令进行传输，使用会话描述协议承载会话的信息，密钥协商数据整合到协议中，报文数据为 编码。协议的密钥管理属性 带有两个参数：使用的密钥方案（密钥交换协议：，数字信封保护：）和这个方案的属性（一个 编码的数据包），其表达式如下：编码值其中，是协议中用来描述媒体特征的一个可扩展参数，或 为协商方案名称，编码值为协商消息内容的 编码值。犌犕犜 密钥协商请求数据表见表。表基于犛犕密码算法的密钥协商请求数据表名称简写表示长度（字节）

28、描述备注版本 当前为类型 密钥协商值为：表示提供主叫方的加密证书，请被叫方产生密钥时间 密钥协商时间格式为 ：证书数目 证书数量默认双证书：证书长度 数字证书字节长度证书信息 数字证书主叫签名数字证书证书长度 数字证书字节长度证书信息 数字证书主叫加密数字证书签名值 主叫对以上信息的签名 ：请求者私钥 （）（，）密钥协商发起 报文示例如下：；：；：，：以下为消息体信息 犪犽 犲 狔 犿犵犿 狋：犲 狀 狏 犲 犾 狅 狆 犲犃犙犃犉 犵犕犡 犳 犾 犃犅犃犃犃犃犃犃犃犃犃犃犃犃犃犃 狊 犃 狔 犗犖犙 犵 犃犃犃犃犃犌犈犈 狅 狅 狆 犲 犲 犺 狆 犝 犪 犇犡 犣犈 犢狑犓犃犃犃犘犣犌 狌

29、犢犠狓 犽犙犌犚 犢 狊 狌犢 狋 犃犙犃犃犃犃犃犃犃犙犃犽 犑犓狆 犵 犪 犞犽犇 犪 犪 狑 犻 狑犺犞犅 狋 犅 狋 犌犕犜 犓犣 狔犿犖狌 狌 犖狏 狅 狕 犘犔狔 犵狑犓犌犫犃犞 犻 犲犿狀犌犝犐 犣 犳犠犙犝犗犛 狉 狕犓犜犃狏 狕犞 ：密钥协商响应被叫方对密钥协商请求的处理响应。被叫方首先验证密钥协商请求数据，通过后产生会话密钥，并生成密钥协商响应报文。密钥协商响应报文基于 协议 或 指令进行传输，密钥协商数据仍承载于协议的密钥管理属性扩展中。密钥协商响应数据表见表。表基于犛犕密码算法的密钥协商响应数据表名称简写表示长度（字节）描述备注版本 当前为参数 密钥协商参数值为：表示本方

30、产生密钥，并用对方的加密公钥加密时间 协商时间格式为 ：证书长度 数字证书字节长度证书信息 数字证书被叫签名数字证书证书长度 数字证书字节长度证书信息 数字证书被叫加密数字证书临时公钥 临时公钥密钥方案采用密钥交换协议（）时有效，否则为空会话密钥 会话加密密钥和会话鉴别密钥的密文，使用主叫方或被叫方的公钥加密 ：被叫方生成的会话加密密钥 ：被叫方生成的会话鉴别密钥 ：请求者的公钥 （，）密钥方案采用数字信封保护（）时有效，否则为空签名值 被叫对以上信息的签名 ：应答者私钥 （）（，）犌犕犜 密钥协商响应 报文示例如下：；：；：；：；：，：，：，：以下为消息体信息 犪犽 犲 狔 犿犵犿 狋：犲

31、狀 狏 犲 犾 狅 狆 犲犃犙犃犉 犵犕犡 犳 犾 犃犅犃犃犃犃犃犃犃犃犃犃犃犃犃犃 狊 犃 狔 犗犖犙 犵 犃犃犃犃犃犌犈犈 狅 狅 狆 犲 犲 犺 狆 犝 犪 犇犡 犣犈 犢狑犓犃犃犃犘犣犌 狌犢犠狓 犽犙犌犚 犢 狊 狌犢 狋 犃犙犃犃犃犃犃犃犃犙犃犽 犑犓狆 犵 犪 犞犽犇 犪 犪 狑 犻 狑犺犞犅 狋 犅 狋犓犣 狔犿犖狌 狌 犖狏 狅 狕 犘犔狔 犵狑犓犌犫犃犞 犻 犲犿狀犌犝犐 犣 犳犠犙犝犗犛 狉 狕犓犜犃狏 狕犞 ：通信数据通信数据的保护包括加密和值计算两个过程。加密是对已被编码过的整个语音包进行对称算法加密运算的过程。值计算是对已被编码过的整个语音包进行校验计算的过程。通信

32、数据的接收方，在收到数据后，要做解密运算，并对解密后的数据进行值校验。通信数据的加密流程（语音包加密）见图。犌犕犜 图通信数据包 犛 犻 狆流程安全协议数据以 协议作为载体，嵌入会话建立、会话密钥获取、加密语音通信等各环节协议数据的 流程示例如图和图所示。图含密钥分发的犛 犻 狆流程 犌犕犜 图含密钥协商的犛 犻 狆流程密码模块 功能密码模块向客户端或服务端应用提供产生随机数、生成非对称密钥对、导入非对称密钥对、导入数字证书、导出公钥、导入加密的会话密钥、数字签名、验证签名、对称加密、对称解密等密码服务。接口客户端密码模块的接口应符合 。服务端密码模块接口应符合 。安全性通信终端使用的密码模块

33、应满足 中规定的安全一级及以上要求。犌犕犜 若通信终端使用智能密码钥匙作为其密码模块，智能密码钥匙应遵循 。服务器密码机应符合 。其他安全要求 敏感数据保护个人身份信息、通话清单等敏感数据应加密存储。个人身份信息的查询、导出等功能应设定相关权限，该项功能只能由安全管理员使用。管理安全服务运营机构应将系统的业务办理与密钥管理划属不同的管理单元。角色设定系统应设置系统管理员、安全管理员、密钥管理员、审计管理员以及业务操作员等操作角色。其中：）系统管理员进行系统参数配置、导入导出配置文件、系统状态监控等相关操作；）安全管理员负责个人身份信息的查询、修改、导出、统计等相关操作；）密钥管理员进行系统根密

34、钥、用户密钥以及会话密钥等生成、备份、恢复、归档等相关操作；）审计管理员进行日志审计、查询、导出、备份等相关操作；）业务操作员进行号码开通、号码注销、号码停机等日常业务办理相关操作。身份鉴别系统的各类操作人员应通过身份鉴别才能进行相应的授权操作。身份鉴别应采用两种或两种以上组合的鉴别技术。日志管理系统应提供日志记录功能，用于日志审计。日志内容包括：）操作行为，包括登录认证、参数配置、策略配置、密钥管理、业务管理等操作，记录内容包括操作主体、操作时间、操作对象、操作结果等；）用户访问行为，包括用户注册、申请证书、申请会话密钥等，记录内容包括用户主体、时间、操作内容、操作结果等，不应存储密钥信息；

35、）安全事件，密钥申请成功及失败、终端认证成功及失败等，日志记录事件发生主体、时间内容和事件结果，但是不应存储密钥信息；）异常事件，解密失败、完整性校验失败、认证失败、非法访问等异常事件统计。密钥备份为增强容灾性，管理系统应对各种形态的密钥数据进行备份，可采用异地备份、异机备份等。产品检测基本要求 产品功能检测基本要求 会话发起检测产品为通信类产品，通信的发起方应能够发起语音会话。犌犕犜 会话建立检测产品为通信类产品，在通信应答方确认建立通信时应能够建立会话。会话解除检测产品为通信类产品，通信双方任意一方选择结束会话时会话可正常解除。密钥分发协商会话过程中能够通过密钥分发或者密钥协商的方式获取到

36、会话加密密钥和会话鉴别密钥。语音加解密会话过程中能够使用会话加密密钥和会话鉴别密钥对语音数据进行有效加解密和完整性校验。产品性能检测基本指标 密钥分发协商密钥分发过程在 、环境中不超过。密钥协商过程在 、环境中不超过。并发会话并发会话数在 带宽下不低于 。语音延时会话过程中语音延时 。密钥管理检测要求 密钥生成依据密钥类型的不同，检测结果应符合 、的要求。密钥存储依据密钥类型的不同，检测结果应符合 、的要求。密钥使用依据密钥类型的不同，检测结果应符合 、的要求。密钥更新依据密钥类型的不同，检测结果应符合 、的要求。密钥销毁依据密钥类型的不同，检测结果应符合 、的要求。犌犕犜 密码模块检测要求

37、功能检测结果应符合 的要求。接口检测结果应符合 的要求。安全性检测结果应符合 的要求。其他安全检测基本要求 敏感数据保护检测结果应符合 的要求。管理安全检测结果应符合 的要求。角色设定检测结果应符合 的要求。身份鉴别检测结果应符合 的要求。日志管理检测结果应符合 的要求。密钥备份检测结果应符合 的要求。犌犕犜 附录犃（规范性）基于犛犕密码算法的加密语音通信系统犃 基于犛犕密码算法的加密语音通信系统概述基于密码算法的加密语音通信系统，以 账号为公钥，不依托数字证书认证系统，可应用于非跨信域系统，在支持系统参数可靠交换的环境中，可应用于跨信任域系统。图犃 基于犐 犘网络的加密语音通信系统组成（标识

38、密码）基于 网络的加密语音通信系统组成见图，由通信平台和通信终端两大部分组成，其中通信平台由通信系统和密钥管理模块组成。标识管理系统为终端和密钥管理模块提供标识私钥的生成、分发、撤销、更新等服务。通信终端作为系统内的主叫方或被叫方，拥有系统内唯一的 账号，完成语音数据的采集和发送、语音数据加解密等功能。通信平台负责完成用户终端 账号的注册申请、语音数据传递、通信终端接入认证和会话密钥分发。主叫方发起会话，经由通信平台与被叫方建立通话，通信平台为通信双方分发会话密钥（或双方协商会话密钥），主被叫通话数据由会话密钥保护。犃 业务过程犃 终端开户通信终端的 账号应向通信系统申请，同时基于 账号向标识

39、管理系统申请对应标识的私钥。在标识密码体系中，账号即公钥，因此不需要账号与公钥进行关联。犌犕犜 犃 会话建立及解除通信终端在会话建立前首先向通信平台进行注册，告知服务器该终端用户可被访问到的地址，注册成功则会收到服务器返回的注册成功信息。会话建立时，呼叫方向服务器发起对被叫方的呼叫信息，服务器在单次或多次转发后将呼叫信息发送至被叫方。同时，服务器将基于密钥分发协商的流程进行呼叫双方的会话密钥处理，待被叫接听时双方已经具有本次通话的会话密钥。解除会话时，由会话的任一方向另一方发起终止会话请求，响应方返回确认信息后双方解除会话进入待机状态。犃 密钥管理犃 概述本节描述了基于 网络的加密语音通信系统

40、采用基于标识密码算法的非对称密钥管理。犃 终端犛犕标识私钥犃 标识私钥用途终端标识为用户 账号，私钥由标识密码系统生成并安全分发到终端。标识密钥可用于对系统中的会话密钥进行加解密，以保障会话密钥的分发安全；也可用于对系统中如登录请求数据等关键业务数据进行签名，提供终端侧用户身份鉴别。犃 标识私钥生成标识私钥由标识密码系统生成。犃 标识私钥存储标识私钥安全分发到终端后，应安全存储到终端密码模块中，确保私钥存储的安全，防止私钥的泄露和非法替换。犃 标识私钥使用用户标识私钥既可用于签名和签名验证，也可用于加密和解密。标识私钥用于对系统中如登录请求数据等关键业务数据进行签名，标识用于对数字签名进行验证

41、；标识用于对系统中的会话密钥进行加密，使用私钥对会话密钥密文进行解密。犃 标识密钥更新标识私钥应根据系统定义的密钥更新策略，达到密钥更新条件时（包括密钥到期、密钥泄露、怀疑密钥不安全等）进行密钥更新。犃 标识密钥销毁根据密钥管理策略，可对标识私钥进行销毁。销毁结果要求不可逆，不可从销毁结果中恢复原密钥。犌犕犜 犃 服务器标识私钥犃 标识私钥用途以服务器 为服务器标识，对应的服务器标识私钥可用于对基于 网络的加密语音通信系统中平台侧向终端侧发送的业务数据进行签名，提供平台身份鉴别服务。终端使用服务器标识验证平台身份合法性。服务器标识私钥也可用于对终端上传的以服务器标识加密的消息进行解密。犃 标识

42、私钥生成服务器 即为服务器标识；对应的服务器私钥由标识密码系统生成，标识密码系统中的服务器密码机应符合 。犃 标识私钥存储服务器标识私钥存储在服务器密码机内部，服务器密码机应符合 。犃 标识密钥使用服务器标识私钥可用于对系统中平台侧向终端侧发送的业务数据进行签名，签名运算应在服务器密码机内部完成。服务器私钥可用于对系统中终端侧向平台侧发送的加密业务数据进行解密，解密运算应在服务器密码机内部完成，服务器密码机应符合 。犃 标识密钥更新服务器标识私钥应根据定义的密钥更新策略，达到密钥更新条件时（包括密钥到期、密钥泄露、怀疑密钥不安全等）进行密钥更新。犃 标识密钥销毁根据密钥管理策略，可对服务器标识

43、私钥进行销毁。服务器标识私钥销毁应在授权状态下执行。销毁结果要求不可逆，不可从销毁结果中恢复原密钥。犃 会话密钥本节要求同。犃 安全协议犃 会话建立整个会话过程分为密钥分发模式和密钥协商模式两种，示例见附录。终端应在会话建立时（阶段），对 中的方法扩展 头域，上报支持的密码算法和运算模式，会话建立流程见图，协议 报文示例参见附录。对称算法对数据填充采用 方式，如需初始化向量，则值为全。：代表算法能力。具有 和 两个参数。参数描述终端支持的对称算法和非对称算法，格式为“对称算法模式；非对称算法”，多 犌犕犜 种算法之间用冒号分隔。例如：；：。参数为算法能力协议版本，当前为。图犃 会话建立犃 开户

44、绑定犃 开户绑定流程开户绑定过程包括用户、通信系统和密钥管理模块三个参与方，用户发送请求到通信系统，通信系统转发至密钥管理模块，密钥管理模块处理完成后响应数据传递到通信系统，后者再将响应信息反馈到用户。开户绑定流程中摘要运算应遵循 ，签名运算应遵循 。开户绑定流程见图，协议 报文示例见附录。图犃 开户绑定犃 开户绑定请求开户绑定请求数据见表，包含用户特性数据等，该请求将被发送到密钥管理模块并得到服务。犌犕犜 密钥服务请求报文在向通信系统传递过程中采用基于 协议方法进行传输，报文数据为 编码。增加 类型：，来标识该 请求为开户绑定请求。开户绑定请求包含以下数据：版本（当前为）；用户；私钥算法；请

45、求时间；随机信息；请求信息的签名。表犃 开户请求数据表名称简写表示长度（字节）描述备注版本 当前为用户 请求方 一般应为 帐号私钥算法 非对称算法类型算法请求时间 请求时间格式为 ：随机信息 随机信息签名值 请求者对以上信息的签名 ：请求者私钥 （）（，），为算法证书长度 数字证书字节长度算法此值为证书信息 数字证书算法此值为证书长度 数字证书字节长度算法此值为证书信息 数字证书算法此值为犃 开户绑定响应密钥管理模块对开户请求的处理响应。开户绑定响应在向用户间传递时采用基于 协议方法进行传输，内容数据为 编码格式。开户绑定响应数据见表，包含以下数据：版本（当前为）；用户；响应结果；响应时间；随

46、机信息；响应信息的签名。犌犕犜 表犃 开户响应数据表名称简写表示长度（字节）描述备注版本 当前为用户 请求方 一般应为 帐号响应结果 注册处理结果为成功，其他为错误码响应时间 响应时间格式为 ：随机信息 随机信息数据和请求中相同签名值 密钥管理模块对以上信息的签名 ：密管私钥 （）（，），支持算法犃 密钥分发犃 密钥分发流程密钥分发过程由用户发起，包括用户、通信系统和密钥管理模块三个参与方，用户发送密钥分发请求到通信系统，通信系统将请求信息转发至密钥管理模块，密钥管理模块处理完成后响应数据传递到通信系统，后者再将响应信息反馈到用户。密钥分发的数据报文在密钥管理模块后台存储，用于会话密钥的恢复取

47、证。密钥分发流程中摘要运算应遵循，算法签名应遵循 。密钥分发流程见图，协议 报文示例见附录。图犃 密钥分发 犌犕犜 犃 密钥分发请求密钥分发请求数据见表，包含请求类型、特性数据等，该请求将被发送到密钥管理模块并得到服务。密钥分发请求报文在向通信系统传递过程中采用基于 协议方法进行传输，报文数据为 编码。增加 类型：，来标识该 请求为密钥服务请求。服务请求包含以下数据：版本（当前为）；标识符；会话；主叫；被叫；请求时间；随机信息；请求信息的签名。表犃 密钥分发请求数据表名称简写表示长度（字节）描述备注版本 当前为标识符 标识请求者是主叫方还是被叫方会话 会话，会话的唯一标识主叫 主叫方 一般应为

48、 帐号被叫 被叫方 一般应为 帐号请求时间 请求时间格式为 ：随机信息 随机信息签名算法 签名算法类型算法签名值 主叫或被叫对以上信息的签名 ：请求者私钥 （）（，），支持算法犃 密钥分发响应密钥管理模块对密钥分发请求的处理响应。密钥分发响应报文基于 协议方法进行传输，内容数据为 编码格式。密钥分发响应数据见表，包含以下数据：版本（当前为）；犌犕犜 会话；主叫；被叫；响应时间；随机信息；会话加密密钥；会话鉴别密钥；响应信息的签名。表犃 密钥分发响应数据表名称简写表示长度（字节）描述备注版本 当前为会话 会话，会话的唯一标识主叫 主叫方 一般应为 帐号被叫 被叫方 一般应为 帐号响应时间 响应时

49、间格式为 ：随机信息 随机信息数据和请求中相同加密算法类型 加密密文采用的非对称密码算法算法会话加密密钥密文 会话加密密钥密文，使用主叫方或被叫方的标识加密 ：密管生成的会话加密密钥 ：采用算法时为请求者的加密标识。（，），支持算法会话鉴别密钥密文 会话鉴别密钥密文，使用主叫方或被叫方的公钥加密 ：密管生成的会话鉴别密钥 ：采用算法时为请求者的加密标识。（，），支持算法签名算法类型 签名数据采用的签名算法算法签名值 密钥管理模块对以上信息的签名 ：密管私钥 （）（，），支持算法 犌犕犜 犃 密钥协商犃 密钥协商流程密钥协商根据终端支持的密码算法，协商产生会话加密密钥和会话鉴别密钥，密钥协商的计

50、算过程支持密钥交换协议和数字信封保护两种方式。主叫通过指令将密钥协商的请求数据发送到被叫，被叫通过 或 指令将密钥协商的响应数据返回给主叫。密钥协商的数据报文在通信系统后台存储，用于会话密钥的恢复取证。密钥协商流程中摘要运算应遵循 ，签名运算应遵循 ，密钥交换协议应遵循 ，公钥加密运算应遵循 。密钥协商流程见图，协议 报文示例参见附录。其中密钥协商支持单报文和两报文协议。单报文协议中被叫以 响应主叫发起的合法请求。图犃 密钥协商犃 密钥协商请求采用密钥协商请求数据见表，包含请求类型、特性数据等，该请求将被发送到被叫方并得到响应服务。密钥协商请求报文基于 协议指令进行传输，使用会话描述协议承载会