標準解讀

《GB/T 23695-2009 銀行業(yè)務 安全文件傳輸(零售)》是一項國家標準,旨在為銀行業(yè)務中的安全文件傳輸提供規(guī)范指導。該標準適用于銀行與客戶之間或銀行間進行的數據交換過程,特別是當這些數據交換涉及敏感信息時。它強調了在確保信息安全的前提下實現高效、可靠的信息傳遞。

根據此標準,安全文件傳輸系統(tǒng)需具備以下主要特性:

  • 身份驗證:參與雙方必須能夠相互確認對方的身份真實性,防止未授權訪問。
  • 數據加密:傳輸過程中對重要信息實施加密處理,以保護數據免遭竊取或篡改。
  • 完整性校驗:通過特定算法保證接收到的數據與發(fā)送時完全一致,未被修改。
  • 不可否認性:采用數字簽名等技術手段,使得發(fā)送方不能否認其已發(fā)送的消息內容。
  • 訪問控制:設置合理的權限管理機制,限制只有經過授權的用戶才能訪問特定資源。
  • 日志記錄:對于所有重要的操作活動進行詳細記錄,便于事后審計追蹤。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2009-05-06 頒布
  • 2009-10-01 實施
?正版授權
GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)_第1頁
GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)_第2頁
GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)_第3頁
GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)_第4頁
GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 23695-2009銀行業(yè)務安全文件傳輸(零售)-免費下載試讀頁

文檔簡介

犐犆犛35.240.15

犃11

中華人民共和國國家標準

犌犅/犜23695—2009

銀行業(yè)務安全文件傳輸(零售)

犅犪狀犽犻狀犵—犛犲犮狌狉犲犳犻犾犲狋狉犪狀狊犳犲狉(狉犲狋犪犻犾)

(ISO15668:1999,MOD)

20090506發(fā)布20091001實施

中華人民共和國國家質量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標準化管理委員會

犌犅/犜23695—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5應用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6鑒別機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附錄A(資料性附錄)機制示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)實施的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄C(資料性附錄)保證文件傳輸完整性確認的示例!!!!!!!!!!!!!!!!!!20

附錄D(資料性附錄)安全服務的圖形概要參考!!!!!!!!!!!!!!!!!!!!!24

犌犅/犜23695—2009

前言

本標準修改采用ISO15668:1999《銀行業(yè)務安全文件傳輸(零售)》(英文版)。

本標準根據ISO15668:1999重新起草,與ISO15668:1999的技術性差異及原因為:

———刪除“2規(guī)范性引用文件”中對此文件的引用:ISO87311:1987《銀行業(yè)務核準的報文鑒

別算法第1部分:DEA》,因為此標準中的算法不符合我國密碼管理部門的有關規(guī)定,且該

標準已于2005年被ISO廢止。

———刪除“2規(guī)范性引用文件”中對此文件的引用:ISO11568(所有部分)《銀行業(yè)務密鑰管理

(零售)》,因為此標準中的算法不符合我國密碼管理部門的有關規(guī)定。

———刪除“圖1終端軟件的表示(示意圖)”中的標號8,因為圖1注釋中未給出標號8的說明,且

根據原文可知標號8是指引導程序(標號7)的運行環(huán)境或其他支持程序,而標準中提到引導

程序(即層a)的安全性不在本標準的討論范圍之內,它的運行環(huán)境和支持程序被標為了灰色。

在不影響理解的情況下,刪除圖中未給出解釋的標號8。

———5.1.2.3中“密鑰管理技術應符合ISO11568的要求”,改為:“密鑰管理技術應遵循我國密碼

管理部門的有關規(guī)定”。

———“6鑒別機制”和“A.1鑒別機制”中,“已核準的算法參考ISO11568”改為:“已核準的算法

應遵循國家的相關規(guī)定”。

———刪去A.3中最后一句:“ISO9807給出了已經核準的用于計算MAC的算法列表,其中在

ISO87311中說明的算法,以操作的密碼分組鏈模式使用DEA,它是當狀=64,犿=32,

ISO/IEC9797的一個特殊情況”。因為ISO8731中的算法不符合我國密碼管理部門的有關

規(guī)定。

———刪去A.2最后一句:“———ISO/IEC101182,附錄A,說明一種使用狀=64,哈希長度=56的

DES方法”。

———刪去A.2.3所舉的例子,因為其中引用了DSA、RSA,不符合我國密碼管理部門的規(guī)定。

———刪去資料性附錄B,因為其中引用了DEA,不符合我國密碼管理部門的規(guī)定。

———C.4.3.3中“MAC密鑰應遵循ISO11568”,改為“MAC密鑰應遵循我國密碼管理部門的有關

規(guī)定”。

為便于使用,本標準做了下列編輯性修改:

———用“本標準”代替“本國際標準”;

———刪除國際標準前言;

———修改圖1、圖2中的印刷錯誤。

本標準的附錄A、附錄B、附錄C和附錄D為資料性附錄。

本標準由中國人民銀行提出。

本標準由全國金融標準化技術委員會歸口。

本標準負責起草單位:中國金融電子化公司、泛太領時科技(北京)有限公司。

本標準參加起草單位:中國人民銀行、中國工商銀行、中國農業(yè)銀行、中國建設銀行、交通銀行、中國

銀聯(lián)股份有限公司、華北計算技術研究所、北京工商大學。

本標準主要起草人:王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、

劉運、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。

犌犅/犜23695—2009

引言

本標準說明在零售銀行業(yè)務環(huán)境下如何保護文件傳輸。使用該類文件傳輸的典型例子是在卡的接

收設備和收單機構之間,或在收單機構和發(fā)卡方之間的文件傳輸。

犌犅/犜23695—2009

銀行業(yè)務安全文件傳輸(零售)

1范圍

批發(fā)銀行業(yè)務的文件傳輸是在安全性相對高的主機之間進行大量的信息交換(大宗文件傳輸);與

此相比,零售銀行業(yè)務文件傳輸以量少、下載設備操作環(huán)境的可信賴程度較低為特點。這類設備可以是

(但不僅限于)電子銷售點終端(EPOS)、自動售賣機(AVM)、自動柜員機(ATM)或與支付網關通信的

商戶服務器。

假設參與安全文件傳輸的實體之間預先建立的關系已經存在,尤其是涉及與文件傳輸責任相關的

法律和商業(yè)等方面。

本標準適用于零售銀行業(yè)務中不同類型的文件傳輸,但不包括ISO8583中涉及的交易報文。

文件傳輸必須要求時效性,并且至少需要符合下列安全服務要求之一:

———報文源鑒別;

———接收方鑒別;

———完整性;

———機密性;

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論