基于统一社会信用代码的移动终端身份认证技术规范

ICS 35.220 L 80 广 DB44 东 省 地 方 标 准 DB44/T 2226—2020 基于统一社会信用代码的移动终端身份认 证技术规范 The specification of identity authentication of mobile terminal institutions based on the unified social credit code 2020 - 04 - 22 发布 广东省市场监督管理局 2020 - 07 - 22 实施 发 布 DB44/T 2226—2020 目 次 前言..................................................................................................................................................................... II 1 范围................................................................................................................................................................. 1 2 规范性引用文件............................................................................................................................................. 1 3 术语和定义..................................................................................................................................................... 1 4 缩略语............................................................................................................................................................. 2 5 身份鉴别机制与流程..................................................................................................................................... 2 5.1 5.2 6 数字证书格式规范......................................................................................................................................... 5 6.1 6.2 6.3 6.4 7 概述......................................................................................................................................................... 5 证书分类................................................................................................................................................. 6 证书结构................................................................................................................................................. 6 主体命名规范....................................................................................................................................... 10 移动端密码模块的技术要求.......................................................................................................................10 7.1 7.2 7.3 7.4 8 机制......................................................................................................................................................... 2 要求......................................................................................................................................................... 5 算法要求............................................................................................................................................... 10 安全性要求........................................................................................................................................... 10 资质要求............................................................................................................................................... 11 软件接口要求....................................................................................................................................... 11 应用集成规范............................................................................................................................................... 11 8.1 8.2 技术要求............................................................................................................................................... 11 工作步骤............................................................................................................................................... 11 附录 A（资料性附录） 证书的结构..............................................................................................................12 附录 B（资料性附录） 身份鉴别数据结构................................................................................................. 14 I DB44/T 2226—2020 前 言 本标准按GB/T 1.1-2009给出的规则起草。 本标准由广东省标准化研究院提出。 本标准由本标准由广东省信息技术标准化技术委员会归口。 本标准起草单位：广东省标准化研究院、广州市标准化研究院、广东省电子商务认证有限公司、数 安时代科技股份有限公司。 本标准主要起草人：陈贤明、郭龙祥、胡静、黄燕玲、卢朝金、张立盈、陈木来、肖晓赟、林泽虹、 陈雨、丘诗雅、邹学成、李兴勤、黄润飞。 II DB44/T 2226—2020 基于统一社会信用代码的移动终端身份认证技术规范 1 范围 本标准规定了基于统一社会信用代码的移动终端身份认证的术语和定义、缩略语、身份鉴别机制与 流程、数字证书格式规范、移动端密码模块的技术要求和应用集成规范。 本标准适用于我省信息化建设中应用统一社会信用代码开展移动终端数字证书身份认证服务。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 15843.3-2016 信息技术 安全技术 实体鉴别 第3部分：采用数字签名技术的机制（ISO/IEC 9798-3：2010，IDT） GB/T 20518-2018 信息安全技术 公钥基础设施 数字证书格式 GB/T 25056-2018 信息安全技术 证书认证系统密码及其相关安全技术规范 GB 32100-2015 法人和其他组织统一社会信用代码编码规则 GB/T 33560-2017 信息安全技术 密码应用标识规范 GB/T 35275-2017 信息安全技术 SM2密码算法加密签名消息语法规范 GB/T 35291-2017 智能密码钥匙密码应用接口规范 GB/T 37092-2018 密码模块安全技术要求 GM/T 0020-2012 证书应用综合服务接口规范 3 术语和定义 以下术语和定义适用于本文件。 3.1 证书认证机构（CA） certificate authority（CA） 受用户信任，负责创建和分配证书的权威机构。证书认证机构(CA)也可以为用户创建密钥。 [GB/T 20518-2018 ，定义3.5] 3.2 数字证书 digital certificate 由国家认可的，具有权威性、可信性和公正性的第三方证书认证机构（CA）进行数字签名的一个可 信的数字化文件。 [GB/T 20518-2018 ，定义3.7] 3.3 1 DB44/T 2226—2020 公钥证书 public key certificate 用户的公钥连同其他信息，并由发布该证书的证书认证机构（CA）的私钥进行加密使其不可伪造。 [GB/T 20518-2018 ，定义3.2] 3.4 证书注销列表（CRL） certificate revocation list（CRL） 一个已标识的列表，它指定了一套证书颁发者确认为无效的证书。除了普通CRL外，还定义了一些 特殊的CRL类型用于覆盖特殊领域的CRLs。 [GB/T 20518-2018，定义3.3] 3.5 证书序列号 certificate serial number 在证书认证机构(CA)颁发的证书范围内为每个证书分配的一个整数值。此整数值对于该证书认证机 构(CA)所颁发的每一张证书必须是唯一的。 [GB/T 20518-2018，定义3.4] 3.6 统一社会信用代码 unified social credit identifier 每一个法人和其他组织在全国范围内唯一的、终身不变的法定身份识别码。 [GB 32100-2015，定义3.5] 3.7 移动终端 mobile terminal 能够接入移动通信网，具有能够提供应用程序开发接口的开放操作系统，并能够安装和运行应用软 件的便携式电子设备，包括手机、笔记本、平板电脑、POS机等。 4 缩略语 下列缩略语适用于本文件。 ASN：抽象语法表示法（Abstract Syntax Notation） CA：证书认证机构（Certification Authority） CRL：证书注销列表（Certificate Revocation List） DER：可区分编码规则（Distinguished Encoding Rules） DN：可辨别名（Distinguished Name） OID：对象标识符（Object Identifier） RA：证书注册机构（Registration Authority） OCSP:在线证书状态协议(Online Certificate Status Protocol) 5 身份鉴别机制与流程 5.1 5.1.1 2 机制 体系架构 DB44/T 2226—2020 5.1.1.1 身份鉴别体系架构见图 1。 图1 5.1.1.2 a) b) c) 身份鉴别体系架构 身份鉴别体系架构，包括以下参与方： 证书认证机构（CA）：作为信任的基础，为移动终端用户的身份真实性负责，通过审核移动终 端用户及其所属机构的身份后，为合法持有统一社会信用代码的企业／组织及其员工、移动终 端颁发数字证书；同时，证书认证机构(CA)为应用服务器提供移动终端数字证书有效性验证服 务（如证书信任列表、CRL、OCSP 等）； 应用服务器：为移动终端提供信息处理服务，提供信息处理服务前，需要先鉴别移动终端的身 份； 移动终端：用户持有的移动终端，通过证书认证登录到应用服务器进行信息处理操作。移动终 端应包括以下部分： 1) 移动终端应用：用户提供业务操作功能前，通过调用证书应用综合服务接口，并实现与应 用服务器的安全信息交互，执行身份鉴别流程； 3 DB44/T 2226—2020 2) 3) 4) 5.1.2 证书应用综合服务接口：提供证书应用层接口，主要包括证书的编码解码、登录表单签名 等功能，应符合 GM/T 0020 的规定。本接口通过智能密码钥匙应用接口完成与移动端密码 模块的交互； 智能密码钥匙应用接口：提供移动端密码模块的软件访问接口，主要包括 PIN 认证、证书 读取、密码运算等功能，应符合 GB/T 35291 的规定； 移动端密码模块：内置 SE 模块、SDKey、SIMKey、蓝牙 Key、软件密码模块等，主要提供 密钥的产生和安全存储、密码运算等功能，安全性应符合 GB/T 37092 安全二级及以上的 规定。 身份鉴别流程 5.1.2.1 单向鉴别的两次传递机制应符合 GB/T 15843.3 的规定，声称方是移动终端，验证方是应用服 务器。移动终端的权标应按照 GB/T 35275 的 SignedData 结构的要求，签名内容为应用服务器返回的随 机数（挑战码），SignedData 移动终端的签名证书。 5.1.2.2 身份鉴别流程如图 2。 图2 4 身份鉴别流程 DB44/T 2226—2020 5.1.2.3 a) b) c) d) e) f) g) h) i) j) k) l) m) 5.2 身份鉴别流程步骤如下： 移动终端向应用服务器提出身份鉴别申请； 应用服务器产生随机数挑战码，随机数为长度不短于 16 字节的整数； 应用服务器返回挑战码，移动终端对挑战码执行数字签名； 移动终端使用数字证书私钥对挑战码做签名，并组装 SignedData 数据结构（参考附录 B）， 签名内容为挑战码，内容类型标识符应标识为数据类型，证书列表域要带用户证书。如果是 SM2 相关的签名算法，OID 应符合 GB/T 35275 的规定，否则，应符合 RFC 5652 的规定； 移动终端提交 SignedData 作为权标； 应用服务器从权标中提取被签名内容，比较和前面产生的挑战码是否一致，若不一致，返回身 份鉴别失败信息； 应用服务器按本规范的证书格式获取用户的统一社会信用代码，若证书中没有包含用户的统一 社会信用代码，则返回身份鉴别失败消息； 应用服务器从权标中提取用户证书公钥，从权标(Token)中提取签名值，并使用证书公钥验证 签名的有效性，确认移动终端持有用户证书对应的私钥，若签名无效则返回身份鉴别失败消息； 应用服务器验证用户证书的有效性，包括证书信任链、证书颁发者签名、证书是否在有效期内、 密钥用法、扩展密钥用法、基本限制、名字限制、证书策略等，若证书无效，则返回身份鉴别 失败信息； 应用服务器向证书认证机构（CA）发出在线申请，查询颁发该数字证书的运营证书认证机构(CA) 签发的 CRL，或者直接提交 OCSP 请求报文，验证用户证书的注销状态；如果基于 CRL 验证用 户证书的注销状态，并且上一次查询获得 CRL 尚在有效期内，则应用服务器可以直接将最近一 次查询获得的 CRL 用于验证用户证书的注销状态； 应用服务器根据 CRL 判定用户证书的注销状态，或者从证书认证机构（CA）的 OCSP 服务器返 回的 OCSP 响应报文中获得用户证书的注销状态，若提交查询的证书不被证书认证机构（CA） 信任，则应用服务器返回身份鉴别失败信息； 应用服务器根据统一社会信用代码识别用户，并根据权限控制策略授权该用户访问相关资源； 若以上步骤均通过，则应用服务器返回身份鉴别成功消息。 要求 基于统一社会信用代码的移动终端数字证书身份鉴别过程应满足： a) 移动终端数字证书应由具有国内电子认证服务资格的证书认证机构（CA）签发，证书认证机构 （CA）运营的电子认证系统应符合 GB/T 25056 的规定，满足证书生命周期和密钥生命周期的 管理要求； b) 证书认证机构（CA）颁发的移动终端数字证书的格式应满足第 6 章的要求； c) 密码产品厂商提供的移动端密码模块应满足第 7 章的要求； d) 应用集成方实现基于统一社会信用代码的移动终端数字证书的身份鉴别，应用集成过程应满足 第 8 章的要求。 6 6.1 数字证书格式规范 概述 数字证书格式应符合GB/T 20518的规定。本规范要求使用X.509 V3版本的公钥证书。 5 DB44/T 2226—2020 6.2 证书分类 基于统一社会信用代码的移动终端数字证书主要分为三类： ——机构数字证书：由机构持有，代表机构身份的数字证书； ——机构员工数字证书：由机构里面的某一员工持有，代表该员工身份的数字证书； ——移动终端设备证书：由机构的某一移动终端设备持有，代表该移动终端设备身份的数字证书。 6.3 证书结构 6.3.1 通则 数字证书的基本结构应符合GB/T 20518的规定，由三部分组成：基本证书域、签名算法域、签名 值域。如图3所示： 图3 6.3.2 6.3.2.1 数字证书结构示意图 基本证书域 概述 本规范要求基本证书域应符合GB/T 20518-2018第5.2.2条的规定，由八部分组成：版本、序列号、 签名算法、颁发者、有效期、主体、主体公钥信息、扩展项集。不使用颁发者唯一标识符和主体唯一标 识符这两项。如图4所示： 图4 6 基本证书域组成 DB44/T 2226—2020 6.3.2.2 版本 数字证书版本号应符合GB/T 20518-2018第5.2.2.1条的规定，使用X.509版本3，对应的数值是整数 “2”。 6.3.2.3 序列号 序列号应符合GB/T 20518-2018第5.2.3.2条的规定，证书认证机构(CA)应不使用大于20个8位字节 的序列号。 6.3.2.4 签名算法 签名算法应符合GB/T 20518-2018第5.2.3.3条的规定，应符合国家密码主管部门对密码算法的规 定。 注：根据国家密码主管部门批准的最新算法及时调整。 6.3.2.5 颁发者 颁发者应符合GB/T 20518-2018第5.2.3.4条的规定，颁发者的DN应至少包括CN、O和C项。如表1所 示： 表1 Name 类型 说明 示例 编码格式 C 国家 CN PrintableString O 组织，证书颁发者的 CN 6.3.2.6 颁发者 DN 编码规范 公司名字 主体名称 XXXX 认证中心 XXXX CA PrintableString 或 UTF8String PrintableString 或 UTF8String 有效期 有效期应符合GB/T 20518-2018第5.2.3.5条的规定。 6.3.2.7 主体 主体应符合GB/T 20518-2018第5.2.3.6条的规定,主体的DN至少应包括CN、O和C项。如表2所示： 表2 6.3.2.8 主体 DN 编码规范 Name 类型 说明 示例 编码格式 C 国家 CN PrintableString O 单位或机构名称 广州市 XXX 有限公司 CN 主体名称 张三 PrintableString 或 UTF8String PrintableString 或 UTF8String 主体公钥信息 7 DB44/T 2226—2020 主体公钥信息应符合GB/T 20518-2018第5.2.3.7条的规定。主体公钥应符合国家密码主管部门对密 码算法的规定。 注：根据国家密码主管部门批准的最新算法及时调整。 6.3.2.9 6.3.2.9.1 扩展项集 扩展项结构 扩展项结构应符合GB/T 20518-2018-2018第5.2.3.10条的规定。 证书扩展项结构见图5。 数字证书应至少包括以下扩展项： a) 颁发机构密钥标识符； b) 主体密钥标识符； c) 密钥用法； d) 证书策略； e) 基本限制； f) 证书撤销列表分发点； g) 统一社会信用代码。 图5 6.3.2.9.2 扩展项构成 颁发机构密钥标识符 颁发机构密钥标识符应符合GB/T 20518-2018第5.2.4.2.2条的规定。 6.3.2.9.3 主体密钥标识符 主体密钥标识符应符合GB/T 20518-2018第5.2.4.2.3条的规定。 6.3.2.9.4 密钥用法 密钥用法应符合GB/T 20518-2018第5.2.4.2.4条的规定，包含digitalSignature用途。 6.3.2.9.5 8 证书策略 DB44/T 2226—2020 证书策略应符合GB/T 20518-2018第5.2.4.2.7条的规定,应带证书业务规则的访问地址。 6.3.2.9.6 基本限制 基本限制应符合GB/T 20518第5.2.4.2.12条的规定,签发给移动终端的证书，此项里面的CA字段必 须为FALSE。 6.3.2.9.7 证书撤销列表分发点 证书撤销列表分发点应符合GB/T 20518-2018第5.2.4.2.15条的规定,证书认证机构(CA)应支持全 量CRL发布服务，并且把CRL的访问地址写到本扩展，CRL的访问协议至少应支持HTTP。 6.3.2.9.8 统一社会信用代码 统一社会信用代码应符合GB 32100的规定,移动终端证书中应包括本扩展。 6.3.3 签名算法域 签名算法域包含证书颁发机构签发该证书所使用的密码算法的标识符，应符合GB/T 20518-2018第 5.2.2条的规定,签名算法应符合国家密码主管部门对密码算法的规定。 注：根据国家密码主管部门批准的最新算法及时调整。 6.3.4 签名值域 签名值域包含了对基本证书域进行数字签名的结果，应符合GB/T 20518-2018第5.2.2条的规定,签 名算法应符合国家密码主管部门对密码算法的规定。 注：根据国家密码主管部门批准的最新算法及时调整。 6.4 主体命名规范 6.4.1 机构证书 组织机构证书的主体DN为: C=国家代码 S=省份（可选），如“广东省” L=城市（可选），如“广州市” O=机构名称，如“广州市XXX公司” CN=机构或部门名称，如“广州市XXX公司XXX部门” 6.4.2 机构员工证书 机构员工数字证书的主体DN为： C=国家代码 S=省份（可选），如“广东省” L=城市（可选），如“广州市” O=机构名称，如“广州市XXX公司” CN=用户姓名，如“张三” 6.4.3 移动终端设备证书 机构拥有的移动终端设备数字证书的主体DN为: 9 DB44/T 2226—2020 C=国家代码 S=省份（可选），如“广东省” L=城市（可选），如“广州市” O=机构名称，如“广州市XXX公司” CN=终端标识 7 移动端密码模块的技术要求 7.1 算法要求 移动端密码模块支持的密码算法应符合国家密码主管部门对密码算法的规定，算法标识应符合GB/T 33560的规定。 7.2 安全性要求 移动端密码模块应经过国家密码主管部门的安全检测，安全性应符合GB/T 37092规定的安全二级及 以上的要求。 7.3 资质要求 移动端密码模块所用的产品应获得国家密码主管部门颁发的商用密码产品型号证书。 7.4 软件接口要求 移动端密码模块应提供配套软件接口，软件接口应符合GB/T 35291的规定。 8 应用集成规范 8.1 技术要求 应用系统实施的证书认证登录应满足： a) 应用调用数字证书做身份鉴别的软件接口应符合 GM/T 0020 的规定； b) 能防重放攻击，保证登录认证报文被窃取后，不能用来重放登录； c) 对登录证书应做证书信任链验证或信任状态验证，保证只有受信任的证书认证机构（CA）颁发 的数字证书才能登录到应用系统； d) 对登录证书应做有效期检查，保证在有效期范围内的证书才能登录到应用系统； e) 对登录证书应做密钥用法检查，保证只有签名或客户端认证用途的证书才能登录到应用系统； f) 对登录证书应做基本约束、名字约束、策略约束检查，保证登录证书符合约束条件 8.2 8.2.1 工作步骤 确定应用集成的安全需求 业务系统开发商应根据业务特点和管理要求，确定系统中需采用证书进行安全保护的具体环节和内 容。安全集成需求主要包括：系统中哪些用户属于重要用户，需要使用证书登录方式。 8.2.2 10 部署安全产品 DB44/T 2226—2020 应给客户部署符合本技术规范要求的证书应用接口等软件系统，安装符合国家密码管理政策要求的 密码设备，配置证书，构建网络信任服务的基础运行环境。 8.2.3 证书签发 证书颁发机构应取得国家相关行政主管管理部门颁发的资质。 证书申请者应按证书认证机构(CA)要求，提交相关资料，证书认证机构(CA)审核通过后签发证书。 8.2.4 业务集成及竣工要求 业务系统集成商在明确具体证书应用需求后，应进行技术层面的系统集成工作，为系统提供可信认 证、完整性保护、责任认定等安全服务功能的集成。 业务系统的登录认证流程应符合8.2的要求，对用户的登录证书进行完整性的验证。对已完成的业 务系统进行安全性检测，检查其是否达到了安全需求的目标。 11 DB44/T 2226—2020 AA 附 录 A （资料性附录） 证书的结构 A.1 证书的结构 证书的结构见表A.1。 表 A.1 证书的结构 序号 数据项名称 数据项类型 1 证书版本号 正整数 2 证书序列号 正整数 3 签名算法 AlgorithmIdentifier 4 颁发 者 2（X.509v3） 长度不超过 20 字节的正整数。证书认证机构 (CA)应保证其唯一性 应符合国家密码主管部门的要求 名称（CN） 字符串 运营证书认证机构(CA)名称 组织（O） 字符串 证书认证机构(CA) 国家（C） 字符串 CN 起始日期 5 数据项值说明 有效 UTCTime 或 GeneralizedTime 将 2049 年 之 前 的 时 间 （ 含 2049 ） 编 码 为 UTCTime 类型，将在 2050 年之后时间（含 2050） 编码为 GeneralizedTime 类型 期 终止日期 UTCTime 或 GeneralizedTime 同上 对于机构数字证书，此处为机构名称；对于机 名称（CN） 6 组织（O） 字符串 机构名称 国家（C） 字符串 CN 算法 AlgorithmIdentifier 应符合国家密码主管部门的要求 公钥与参数 BIT String 应符合国家密码主管部门的要求 机构密钥标识符 结构体 公钥 信息 主体密钥标识符 8 12 构员工数字证书，此处为用户姓名；对于移动 终端设备数字证书，此处为终端标识 主体 主体 7 字符串 扩展 KeyIdentifier (OCTET String ) 项 密钥用途 BIT String 证书策略 结构体 颁发者公钥的 160 比特 SHA1 杂凑值 主体公钥的 160 比特 SHA1 杂凑值 digitalSignature nonRepudiation（可选） 获取证书业务规则的 URL 地址 DB44/T 2226—2020 表 A.1 证书的结构（续） 序号 8 数据项名称 扩展 数据项类型 基本限制 结构体 CRL 发布点 结构体 项 统一社会信用代 码 字符串 9 签名算法 AlgorithmIdentifier 10 签名值 BIT String 数据项值说明 CA＝FALSE 获取证书注销列表的 URL，至少应支持 HTTP 访问 统一社会信用代码 OID 必须与第 3 项一致 应符合国家密码主管部门的要求 13 DB44/T 2226—2020 BB 附 录 B （资料性附录） 身份鉴别数据结构 B.1 Token的结构 Token的结构见表B.1。 表 B.1 Token SignedData 的结构 序号 数据项名称 数据项类型 1 版本号 正整数 2 摘要算法标识集合 结构体 3 数据类型 OID 内容 OCTET String 数据项值说明 1 若是 SM2 证书，用 SM3； 若是 RSA 证书，宜采用 SHA256； Data 类型 数据内容 被签名的挑战码 4 证书集合 结构体 应包含签名者证书 5 CRL 集合 结构体 此项为可选 版本号 颁发者识别名 及证书序列号 6 签名者信息 集合 枚举整型 结构体 摘要算法 OID 签名属性集合 结构体 签名算法 OID 签名值 OCTET String 非签名属性集 合 结构体 1 签名证书的颁发者识别名及证书序列号 若是 SM2 证书，用 SM3； 若是 RSA 证书，宜采用 SHA256； 应不包含此项 SM2 或 RSA 签名算法 OID 对挑战码的签名值 此项为可选 _________________________________ 14