GB/T 38556—2020信息安全技術動態口令密碼應用技術規范7.4 安全要求
7.4.1 接入端控制
鑒別模塊應具有控制應用系統安全接入的方法和措施。
7.4.2 通訊敏感字段加密
為了防止網絡監聽的形式對鑒別數據進行竊聽和分析,應在鑒別模塊和應用系統之間的通訊數據上做加密處理。
7.4.3 種子密鑰存儲加密
鑒別模塊中的種子密鑰是加密存儲的,當鑒別模塊接收到鑒別請求時,鑒別模塊應首先解密種子密鑰加密密鑰密文,然后讀通過種子密鑰和時間因子等信息生成對應的動態口令,并與接收到的動態口令進行比較,從而完成動態口令身份鑒別。
7.4.4 令牌安全性控制
7.4.4.1 鎖定及解鎖
提供鎖定機制,當一個令牌連續嘗試鑒別失敗次數累計達到上限,應對令牌進行鎖定,應提供人工解鎖和自動解鎖機制。
7.4.4.2 防重復鑒別
對于已經通過鑒別的動態口令,鑒別模塊將予以作廢,通過鑒別的動態口令,不能再次通過鑒別。
7.4.4.3 日志安全
日志信息應具有校驗碼,用戶對日志信息進行修改可通過校驗碼檢查出來。
敏感數據應具有備份恢復機制。
鑒別模塊針對日志訪問應具備相應的訪問控制策略,對日志的操作應有記錄,以保證日志的完整性和安全性。
7.4.4.4 接入端控制
鑒別模塊應具有時間校準的處理方法和措施。
7.4.4.5 鑒別模塊安全
鑒別模塊安全應符合目標應用服務或系統的安全需求。
推薦文章: