GB/T 21079.1-2011銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分：概念、要求和評(píng)估方法

ICS3524040

A11..

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T210791—2011/ISO13491-12007

.代替:

GB/T21079.1—2007

銀行業(yè)務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評(píng)估方法

:、

Bankin—Securecrtorahicdevicesretail—

gypgp()

Part1Concetsreuirementsandevaluationmethods

:p,q

(ISO13491-1:2007,IDT)

2011-12-30發(fā)布2012-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T210791—2011/ISO13491-12007

.:

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語(yǔ)和定義………………

31

縮略語(yǔ)……………………

44

安全密碼設(shè)備……………………

5(SCD)4

概述…………………

5.14

攻擊場(chǎng)景……………

5.24

防御措施……………

5.35

設(shè)備安全特性要求………………………

66

概述…………………

6.16

的物理安全要求………………

6.2SCD7

的邏輯安全要求………………

6.3SCD9

設(shè)備管理要求……………

710

概述…………………

7.110

生命周期階段………………………

7.210

生命周期階段的保護(hù)要求…………

7.311

生命周期階段的保護(hù)方法…………

7.412

責(zé)任…………………

7.514

設(shè)備管理的審計(jì)和控制原則………………………

7.614

評(píng)估方法…………………

815

概述…………………

8.115

風(fēng)險(xiǎn)評(píng)估……………

8.216

非正式評(píng)估方法……………………

8.317

準(zhǔn)正式評(píng)估方法……………………

8.419

正式評(píng)估方法………………………

8.520

附錄資料性附錄有關(guān)系統(tǒng)安全級(jí)別的概念………

A()21

參考文獻(xiàn)……………………

24

Ⅰ

GB/T210791—2011/ISO13491-12007

.:

前言

銀行業(yè)務(wù)安全加密設(shè)備零售由以下兩部分構(gòu)成

GB/T21079《()》:

第部分概念要求和評(píng)估方法

———1:、;

第部分金融交易中設(shè)備安全符合性檢測(cè)清單

———2:。

本部分為的第部分

GB/T210791。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分代替銀行業(yè)務(wù)安全加密設(shè)備零售第部分概念要求和評(píng)估方

GB/T21079.1—2007《()1:、

法本部分與相比主要變化如下

》,GB/T21079.1—2007:

在的物理安全要求中增加物理安全設(shè)備及采用每筆交易一個(gè)密鑰管理方式設(shè)備的描

———SCD:“”

述本版的和

(6.2.56.2.6);

在的邏輯安全要求中增加雙重控制每臺(tái)設(shè)備采用惟一密鑰要求本版的和

———SCD:、(6.3.16.3.2);

為保證和本標(biāo)準(zhǔn)第部分金融交易中設(shè)備安全符合性檢測(cè)清單已做為

———2:(GB/T20547.2—

發(fā)布的統(tǒng)一將本部分評(píng)估方法中的半正式評(píng)估統(tǒng)一為準(zhǔn)正式評(píng)估

2006),“”“”;

對(duì)標(biāo)準(zhǔn)的結(jié)構(gòu)進(jìn)行了重新調(diào)整去除了原標(biāo)準(zhǔn)中部分章節(jié)的懸置段版的

———,(20074、4.1、4.2、

本版的

5.3、6、6.2、6.3、7、7.1、7.3、7.4;5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、

8.4.1)。

本部分使用翻譯法等同采用銀行業(yè)務(wù)安全加密設(shè)備零售第部分概念

ISO13491-1:2007《()1:、

要求和評(píng)估方法

》。

為便于使用本部分做了下述編輯性修改

,:

刪除前言

———ISO。

與本部分規(guī)范性引用的國(guó)際標(biāo)準(zhǔn)有一致性對(duì)應(yīng)關(guān)系的我國(guó)標(biāo)準(zhǔn)如下

:

銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性檢測(cè)清

GB/T20547.2()2:

單

(GB/T20547.2—2006,ISO13491-2:2005,MOD)

本部分由中國(guó)人民銀行提出

。

本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC180)。

本部分負(fù)責(zé)起草單位中國(guó)金融電子化公司

:。

本部分參加起草單位中國(guó)人民銀行中國(guó)工商銀行中國(guó)銀行中國(guó)建設(shè)銀行交通銀行中信銀

:、、、、、

行北京銀聯(lián)金卡科技有限公司

、。

本部分主要起草人王平娃陸書(shū)春李曙光楊倩趙志蘭田潔仲志暉劉志剛邵冠軍李延

:、、、、、、、、、、

楊寶輝賈靜李孟琰賈樹(shù)輝劉運(yùn)景蕓

、、、、、。

本部分于年首次發(fā)布本次為第一次修訂

2007,。

Ⅲ

GB/T210791—2011/ISO13491-12007

.:

引言

本部分規(guī)定了金融零售業(yè)務(wù)中用于保護(hù)報(bào)文密鑰及其他敏感數(shù)據(jù)的安全密碼設(shè)備的物理

、(SCD)

特性邏輯特性和管理要求

、。

零售電子支付系統(tǒng)的安全性在很大程度上依賴(lài)于這些密碼設(shè)備的安全性安全性的提出是基于這

。

樣一些假設(shè)

:

計(jì)算機(jī)文件可能被非法訪問(wèn)和處理

———;

通訊線路可能被竊聽(tīng)

———“”;

輸入系統(tǒng)的合法的數(shù)據(jù)和控制指令可能被未授權(quán)替換

———。

在這些密碼設(shè)備上處理個(gè)人標(biāo)識(shí)碼報(bào)文鑒別碼密鑰和其他機(jī)密數(shù)據(jù)時(shí)存在數(shù)據(jù)

PIN()、MAC()、,

泄漏或被篡改的風(fēng)險(xiǎn)

。

通過(guò)合理使用正確管理具有特定物理和邏輯安全特性的安全密碼設(shè)備可降低金融風(fēng)險(xiǎn)

、。

Ⅳ

GB/T210791—2011/ISO13491-12007

.:

銀行業(yè)務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評(píng)估方法

:、

1范圍

的本部分以和中定義的密碼方法為基礎(chǔ)規(guī)定了對(duì)

GB/T21079ISO9564、ISO16609ISO11568,

安全密碼設(shè)備以下簡(jiǎn)稱(chēng)的要求

(SCD)。

本部分有以下兩個(gè)主要目的

:

規(guī)定的操作性要求和其在整個(gè)生命周期中的管理要求

a)SCD;

對(duì)上述要求的符合性檢查方法進(jìn)行標(biāo)準(zhǔn)化

b)。

應(yīng)具有合適的設(shè)備特性并進(jìn)行適當(dāng)?shù)脑O(shè)備管理前者保證了的操作性能以及為其內(nèi)部數(shù)

SCD,SCD

據(jù)提供足夠的保護(hù)后者保證了的合法性即不會(huì)以非授權(quán)的方式更改如安裝偵聽(tīng)裝置

;SCD,SCD(“”

等且其中的任何敏感數(shù)據(jù)如加密密鑰不會(huì)遭到泄漏或篡改

)()。

絕對(duì)的安全性實(shí)際上是無(wú)法達(dá)到的的安全性依賴(lài)于在生命周期每個(gè)階段中適當(dāng)?shù)墓芾砗?/p>

。SCD

安全密碼特性?xún)烧叩挠袡C(jī)結(jié)合管理程序可以通過(guò)防范措施來(lái)降低安全受到破壞的幾率目的是

。SCD,

在設(shè)備本身特性不能阻止或檢測(cè)安全攻擊的情況下提高發(fā)現(xiàn)非法訪問(wèn)敏感數(shù)據(jù)或機(jī)密數(shù)據(jù)的可能性

,。

附錄以資料性信息的形式描述了本部分提及的適用于安全級(jí)別的概念

A,SCD。

本部分沒(méi)有涉及由拒絕服務(wù)引發(fā)的問(wèn)題也沒(méi)有涉及在金融零售業(yè)務(wù)中不同在設(shè)備特

SCD,,SCD

性和管理方面的具體要求該部分內(nèi)容見(jiàn)

,ISO13491-2。

本部分適用于金融零售業(yè)務(wù)中安全密碼設(shè)備的安全管理