信息安全技术 基于多信道的证书申请和应用协议 GBT 40018-2021.pdf

GB/T40018-2021引言本标准从信息安全角度提出了基于多信道的证书申请和应用协议，多信道包括近场信道和网络信道。近场信道指智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道，如人工信道、光学信道、FC等。网络信道指证书认证系统或业务系统通过网络连接智能移动设备的信道。近场信道的特征是带宽小，不能进行大量数据传输，数据以明文形式传递，但是通过该信道发送和接收的数据较不易被窃听，且能通过面对面的方式进行通信双方身份的鉴别。本标准通过引人近场信道协同网络信道完成证书申请和应用能更加有效地抵御信道窃听、数据篡改、终端假冒等攻击。GB/T40018-2021信息安全技术基于多信道的证书申请和应用协议1范围本标准规定了利用智能移动设备进行证书申请和应用协议，包括证书申请协议、数字签名与验签协议、文件加解密协议。本标准适用于多信道环境中应用系统的设计、开发、测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069一2010信息安全技术术语GB/T37092一2018信息安全技术密码模块安全要求GM/T0014一2012数字证书认证系统密码协议规范3术语、定义和缩略语3.1术语和定义GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1.1近场信道near field channel智能移动设备和证书认证系统终端或业务系统终端近距离连接的信道。示例：人工信道，光学信道，NF等，3.1.2网络信道network channel证书认证系统或业务系统通过网络连接智能移动设备的信道。3.1.3厂商ID vendor ID应用服务器分配给智能移动设备开发厂商、表明智能移动设备开发厂商身份的唯一标识。3.1.4厂商私钥vendor private key智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的私钥。3.1.5厂商公钥vendor public key智能移动设备开发厂商在智能移动设备中预先植入的用于证明厂商是否可信的密钥对中的公钥。3.2缩略语下列缩略语适用于本文件。