GB/T 46798-2025网络安全技术 标识密码认证系统密码及其相关安全技术要求

#政策法规 ·2026-01-30 17:05:08

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由全国网络安全标准化技术委员会（SAC/TC260)提出并归口。

本文件起草单位：北京国脉信安科技有限公司、深圳奥联信息安全技术有限公司、格尔软件股份有限公司、兴唐通信科技有限公司、中国电子技术标准化研究院、北京海泰方圆科技股份有限公司、广东省电子商务认证有限公司、三未信安科技股份有限公司、智巡密码(上海)检测技术有限公司、金盾检测技术股份有限公司、中电科网络安全科技股份有限公司、厦门民航凯亚有限公司、长春吉大正元信息技术股份有限公司、济南三泽信息安全测评有限公司、北京时代亿信科技股份有限公司、华为技术有限公司、浙江国利信安科技有限公司、南方电网数字电网集团（广东)有限公司、国网新疆电力有限公司、新疆华电苇湖梁新能源有限公司、北京中科卓信软件测评技术中心、上海势炎信息科技有限公司、北京建恒信安科技有限公司、北京数字认证股份有限公司、中国网络空间研究院、企知道科技有限公司、郑州信大捷安信息技术股份有限公司、数安时代科技股份有限公司、工业和信息化部网络安全产业发展中心、中金数据（武汉)超算技术有限公司、工信通（北京)信息技术有限公司、国网区块链科技（北京)有限公司、中科信息安全共性技术国家工程研究中心有限公司、中国人民解放军国防科技大学、奇安信网神信息技术（北京)股份有限公司、中国电子信息产业集团有限公司第六研究所、陕西省信息化工程研究院。

本文件主要起草人：袁峰、封维端、蔡先勇、郑强、孙皇龙、但波、王立欣、李晓千、郑丽娟、黄晶晶、罗影、张立圆、药乐、陈树乐、李雪雁、王现方、曾光、匡云、尹文基、王迎、丁肇伟、张荣泽、刘伟丰、陈洁、邢伟、黄福飞、艾微、张玉柱、林培桂、杨延栋、刘海明、杨伟、张磊、王兵、乔梦宇、王震、刘中、梁松涛、林浩、周蔚林、王进、王斌、石竹玉、胡建勋、邢倩倩、安锦程、王龙、赵晓荣。

1.范围

本文件规定了标识密码认证系统密钥生成、管理以及公开参数查询等服务的安全要求和技术要求。

本文件适用于标识密码认证系统的设计、开发、使用和检测。

2.规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求

GB/T25069信息安全技术术语

GB/T32905信息安全技术 SM3密码杂凑算法

GB/T 32907 信息安全技术 SM4分组密码算法

GB/T32918（所有部分）信息安全技术 SM2椭圆曲线公钥密码算法

GB/T37092信息安全技术密码模块安全要求

GB/T38635-2020（所有部分）信息安全技术SM9标识密码算法

GM/T0016-2023智能密码钥匙密码应用接口规范

GM/T0018-2023密码设备应用接口规范

GM/T0057-2018基于IBC技术的身份鉴别规范

GM/T0081-2020 SM9密码算法加密签名消息语法规范

GM/T0090-2020标识密码应用标识格式规范

3.术语和定义

GB/T38635-2020（所有部分）和GB/T25069界定的以及下列术语和定义适用于本文件。

3.1鉴别 authentication

确认一个实体所声称的身份或属性的过程。

3.2标识 identity

可唯一确定实体身份且不可否认的信息。

注1：本文件中标识为符合GM/T 0090-2020中Identifier定义的数据。

注2：GM/T 0090一2020中Identifier的identityData为实体的可识别名称、电子邮箱、身份证号、电话号码、设备编号、街道地址等。

[来源：GB/T38635.1-2020,3.1，有修改]

3.3标识密码 identity-based cryptography

公钥由标识和公共参数唯一确定，私钥根据标识、公共参数和主私钥计算得出的公钥密码技术。

3.4标识密码认证系统 identity-based cryptographic authentication system

使用标识和主密钥生成用户密钥，并对标识和用户密钥的生成、发布、更新、撤销等全生存周期进行管理的系统。

3.5密钥生成中心 key generation center

负责选择系统参数、生成主密钥并产生用户密钥的可信机构。

注：本文件中指密钥生成服务的运营机构。[来源：GB/T38635.1-2020,3.3，有修改]

3.6签名主密钥 signature master key