當前位置:
首頁 >
銀行業務 安全文件傳輸(零售)
銀行業務 安全文件傳輸(零售) 已廢止
Banking - Secure file transfer(retail)
標準號:GB/T 23695-2009
基本信息
標準號:GB/T 23695-2009
發布時間:2009-05-06
實施時間:2009-10-01
首發日期:2009-05-06
出版單位:中國標準出版社查看詳情>
起草人:王平娃、李曙光、呂毅、楊穎莉等
作廢日期:2017-12-15
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:識別卡和有關裝置
提出單位:中國人民銀行
起草單位:中國金融電子化公司、泛太領時科技(北京)有限公司、中國人民銀行等
歸口單位:全國金融標準化技術委員會
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:中國人民銀行
標準簡介
批發銀行業務的文件傳輸是在安全性相對高的主機之間進行大量的信息交換(大宗文件傳輸);與此相比,零售銀行業務文件傳輸以量少、下載設備操作環境的可信賴程度較低為特點。這類設備可以是(但不僅限于)電子銷售點終端(EPOS)、自動售賣機(AVM)、自動柜員機(ATM)或與支付網關通信的商戶服務器。假設參與安全文件傳輸的實體之間預先建立的關系已經存在,尤其是涉及與文件傳輸責任相關的法律和商業等方面。本標準適用于零售銀行業務中不同類型的文件傳輸,但不包括ISO8583中涉及的交易報文。
標準摘要
|
本標準修改采用ISO15668:1999《銀行業務 安全文件傳輸(零售)》(英文版)。 本標準根據ISO15668:1999重新起草,與ISO15668:1999的技術性差異及原因為: ---刪除2 規范性引用文件中對此文件的引用:ISO8731?1:1987 《銀行業務 核準的報文鑒別算法 第1部分:DEA》,因為此標準中的算法不符合我國密碼管理部門的有關規定,且該標準已于2005年被ISO 廢止。 ---刪除2 規范性引用文件中對此文件的引用:ISO11568(所有部分) 《銀行業務 密鑰管理(零售)》,因為此標準中的算法不符合我國密碼管理部門的有關規定。 ---刪除圖1 終端軟件的表示(示意圖)中的標號8,因為圖1注釋中未給出標號8的說明,且根據原文可知標號8是指引導程序(標號7)的運行環境或其他支持程序,而標準中提到引導 程序(即層a)的安全性不在本標準的討論范圍之內,它的運行環境和支持程序被標為了灰色。 在不影響理解的情況下,刪除圖中未給出解釋的標號8。 ---5.1.2.3中密鑰管理技術應符合ISO11568的要求,改為:密鑰管理技術應遵循我國密碼管理部門的有關規定。 ---6 鑒別機制和A.1 鑒別機制中,已核準的算法參考ISO11568改為:已核準的算法應遵循國家的相關規定。 ---刪去A.3 中最后一句:ISO9807 給出了已經核準的用于計算MAC 的算法列表,其中在ISO8731?1中說明的算法,以操作的密碼分組鏈模式使用DEA,它是當狀=64,犿=32, ISO/IEC9797 的一個特殊情況。因為ISO8731中的算法不符合我國密碼管理部門的有關規定。 ---刪去A.2最后一句:---ISO/IEC10118?2,附錄A,說明一種使用狀=64,哈希長度=56 的DES方法。 ---刪去A.2.3所舉的例子,因為其中引用了DSA、RSA,不符合我國密碼管理部門的規定。 ---刪去資料性附錄B,因為其中引用了DEA,不符合我國密碼管理部門的規定。 ---C.4.3.3中MAC 密鑰應遵循ISO11568,改為MAC 密鑰應遵循我國密碼管理部門的有關規定。 為便于使用,本標準做了下列編輯性修改: ---用本標準代替本國際標準; ---刪除國際標準前言; ---修改圖1、圖2中的印刷錯誤。 本標準的附錄A、附錄B、附錄C 和附錄D 為資料性附錄。 本標準由中國人民銀行提出。 本標準由全國金融標準化技術委員會歸口。 本標準負責起草單位:中國金融電子化公司、泛太領時科技(北京)有限公司。 本標準參加起草單位:中國人民銀行、中國工商銀行、中國農業銀行、中國建設銀行、交通銀行、中國銀聯股份有限公司、華北計算技術研究所、北京工商大學。 本標準主要起草人:王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、劉運、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。 |
標準目錄
| 前言Ⅲ 引言Ⅳ 1 范圍1 2 規范性引用文件2 3 術語和定義3 4 原則4 5 應用5 6 鑒別機制10 附錄A (資料性附錄) 機制示例11 附錄B (資料性附錄) 實施的例子17 附錄C (資料性附錄) 保證文件傳輸完整性確認的示例20 附錄D (資料性附錄) 安全服務的圖形概要參考24 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
