제품 정보로 건너뛰기
1 12

PayPal, credit cards. Download editable-PDF and invoice in 1 second!

GM/T 0113-2021 영어 PDF (GMT0113-2021)

GM/T 0113-2021 영어 PDF (GMT0113-2021)

정가 $605.00 USD
정가 할인가 $605.00 USD
할인 품절
배송료는 결제 시 계산됩니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GM/T 0113-2021을 클릭하세요
역사적 버전: GM/T 0113-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)

GM/T 0113-2021: 빠른 온라인 신원 인증 프로토콜
GM/T 0113-2021
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.030
리터 80
빠른 온라인 신원 인증 프로토콜
线快捷身份鉴别协议
발행일: 2021년 10월 18일
구현일: 2022년 5월 1일
발행처: 국가암호관리국
목차
서문 ... 3
1 범위 ... 4
2 규범적 참조 ... 4
3 용어 및 정의 ... 5
4 약어 ... 5
5 일반 온라인 빠른 신원 인증 프로토콜 ... 6
5.1 프로토콜 아키텍처 ... 6
5.2 프로토콜 메시지 관련 데이터 구조 ... 11
5.3 프로토콜 프로세스 및 요구 사항 ... 17
6 2단계 온라인 빠른 신원 인증 프로토콜 ... 26
6.1 프로토콜 아키텍처 ... 26
6.2 프로토콜 메시지 프레임워크 ... 30
6.3 프로토콜 프로세스 및 요구 사항 ... 33
부록 A (정보) 보안 위험 및 권장 조치 ... 48
부록 B (정보) 신뢰할 수 있는 환경 구현 방법 ... 52
부록 C (정보) 프로토콜 인터페이스 ... 53
참고문헌 ... 59
빠른 온라인 신원 인증 프로토콜
1 범위
이 문서는 다음을 포함한 온라인 고속 신원 인증 프로토콜을 지정합니다.
일반 온라인 빠른 신원 인증 프로토콜 및 2단계 온라인 빠른
신원 인증 프로토콜.
본 문서는 온라인 고속 개발, 테스트, 평가에 적용됩니다.
신원 인증 서비스.
2 규범적 참조
다음 문서의 내용은 이 문서의 필수 조건을 구성합니다.
텍스트의 규범적 참조를 통해. 그 중 날짜가 있는 참조의 경우,
해당 날짜에 해당하는 버전이 이 문서에 적용됩니다. 날짜가 없는 참조의 경우
최신 버전(모든 수정 사항 포함)이 이 문서에 적용됩니다.
GB/T 16262(모든 부분) 정보기술 - 추상 구문 표기법 1
(ASN.1)
GB/T 16649.4 신분증 - 집적 회로 카드 - 제4부: 조직,
보안 및 교환 명령
GB/T 25069 정보 보안 기술 - 용어
GB/T 32905 정보 보안 기술 - SM3 암호화 해시 알고리즘
GB/T 32918(전체 부분) 정보 보안 기술 - 공개 키 암호화
타원 곡선 기반 알고리즘 SM2
GB/T 35276 정보보안기술 - SM2 암호알고리즘 사용법
사양
GB/T 36651 정보 보안 기술 - 생체 인증 프로토콜
신뢰할 수 있는 환경 기반 프레임워크
GB/T 37092 정보 보안 기술 - 보안 요구 사항
암호화 모듈
GB/T 38636 정보 보안 기술 - 전송 계층 암호화
프로토콜(TLCP)
사용자의 생체 인식 식별 검증. 사용자가 등록하지 않은 경우
생체 인식 식별자에 생체 인식 식별 정보를 입력하기 전에,
등록됨; 사용자가 등록한 경우 등록된 생체 인식 식별
정보는 잠금 해제 프로세스를 완료하는 데 사용됩니다. 사용자의
생체 인식 식별 검증이 성공했습니다. 생체 인식 식별 키
관리자는 고유한 공개 및 개인 인증 키 쌍을 생성합니다.
생체 인식 식별 키 관리자 및 신원 인증을 통해
서버. 인증 개인 키는 로컬 생체 인식에 저장됩니다.
식별 키 관리자이며 생체 인식에서 내보낼 수 없습니다.
식별 키 관리자. 생체 인식 식별 키 관리자가 아닌 경우
인증 개인 키, 생체 인식 키를 저장할 수 있음
관리자는 인증 개인 키를 암호화한 다음 암호화된 키를 저장합니다.
사용자 장치의 인증 개인 키. 사용자의 개인 정보를 암호화하는 데 사용되는 키입니다.
개인 키는 생체 인식 식별 키 관리자에 저장되며
생체 인식 식별 키 관리자에서 내보낼 수 있음
주요 제품의 전체 수명 주기 관리 또는 보안 관리에 대한 요구 사항
이 프로토콜의 키와 같은 보안 매개변수는 다음 조항을 준수해야 합니다.
GB/T 37092의.
e) 생체 인식 식별 키 관리자는 키 등록 데이터를 생성합니다.
등록 응답 메시지를 생성합니다. 등록 응답을 보냅니다.
신원인증서버로 보내는 메시지입니다. 그중에서도 키등록
데이터에는 이전 단계에서 생성된 인증 공개 키가 포함됩니다.
등록 응답 메시지에는 주요 등록 데이터와 서명이 포함되어 있습니다.
제조업체의 개인 키로 서명된 키 등록 데이터 값입니다.
제조업체의 공개 키와 개인 키는 사전에 이식된 키 쌍입니다.
사용자 장치 제조업체가 생체 인식 키 관리자를 사용하여 다음을 증명합니다.
생체 인식 키 관리자의 신원.
f) 신원인증 서버는 제조사의 공개키를 다음을 통해 얻는다.
5.2.7의 생체 인식 키 관리자 정보는 제조업체의 공개 정보를 사용합니다.
등록 응답 메시지의 서명을 확인하는 키입니다. 서명이
정확하다면 인증 공개키가 추출되어 저장된다. 해당
인증 공개키와 사용자 간의 관계를 저장해야 합니다.
g) 신원 인증 서버는 등록 결과를 신뢰 당사자에게 반환합니다.
5.1.3 인증
인증 프로세스에서 사용자는 인증 개인 키를 사용하여 서명합니다.
생체 인식 키 관리자를 통한 서버 챌린지를 통해 신원을 증명합니다.
자신이 개인 키를 소유하고 있으며 신원을 완료한다는 것을 인증 서버에서 확인합니다.
인증 프로세스입니다. 인증 프로세스는 그림 2에 나와 있습니다. HTTP
그림에서는 프로토콜 프로세스를 설명하기 위해 리디렉션 방법을 사용합니다. 자세한 내용은
프로토콜의 프로세스와 메시지는 5.3.2에 나와 있습니다.
a) 사용자는 사용자 장치의 사용자 에이전트를 사용하여 신뢰 당사자에 액세스합니다.
b) 사용자가 생체 인식 신원 인증을 수행해야 하는 경우, 신뢰하는
파티는 사용자를 ID 인증 서버로 안내합니다. HTTP 리디렉션
이 방법은 사용자 장치를 ID 인증 서버로 리디렉션하는 데 사용할 수 있습니다.
또는 메시지 전달 방법을 사용할 수 있습니다.
c) 신원 인증 서버는 인증 요청 메시지를 다음 주소로 전송합니다.
사용자 장치의 생체 인식 키 관리자; 생체 인식 키 관리자가
사용자 장치는 ID로부터 인증 요청 메시지를 수신합니다.
인증 서버는 신원 인증의 진위성을 검증합니다.
서버. 검증이 성공하면 사용자에게 사용 가능한 서버를 선택하라는 메시지가 표시됩니다.
생체 인식 식별자; 그렇지 않으면 메시지를 거부합니다.
신원인증의 진위성을 검증하기 위한 생체인식 키 관리자
이 문서의 서버는 인증서 방법 또는 기타 방법을 채택해야 합니다.
신원인증 서버의 진위성을 확인합니다.
d) 사용자는 적합한 로컬 생체 인식 식별자를 선택하고 생체 인식을 사용합니다.
식별 정보, 사용자 인증 개인 키의 잠금을 해제하려면
생체 인식 키 관리자는 사용자 생체 인식 식별을 완료합니다.
검증. 사용자 생체 인식 식별 검증이 성공한 후,
생체 인식 키 관리자는 해당 인증 개인 키를 선택합니다.
서명 데이터에 서명합니다.
e) 생체 인식 키 관리자는 다음을 포함하는 인증 응답 메시지를 전송합니다.
서명 결과를 신원 인증 서버로 전송합니다.
f) 신원인증 서버는 해당 신원인증서버를 이용하여 서명을 검증한다.
인증 공개 키. 검증이 성공하면 ...
전체 세부 정보 보기