標準解讀

GB/T 16790.5-2006是一項中國國家標準,專注于金融交易領(lǐng)域中集成電路卡(通常稱為智能卡或芯片卡)應(yīng)用的安全體系。該標準的第五部分特別詳細闡述了在金融交易系統(tǒng)中算法的具體應(yīng)用要求,旨在確保交易數(shù)據(jù)的機密性、完整性和交易雙方的身份驗證安全性。

標準核心內(nèi)容概述:

  1. 安全目標:首先明確了采用集成電路卡進行金融交易時所需達到的安全目標,包括保護數(shù)據(jù)免遭未經(jīng)授權(quán)的訪問和修改,確保交易過程中的信息真實性,以及維護用戶身份認證的安全性。

  2. 加密算法:規(guī)定了用于保護數(shù)據(jù)傳輸和存儲的加密算法標準,如對稱加密算法(如AES)和非對稱加密算法(如RSA),以及它們在不同應(yīng)用場景下的推薦使用方式,確保數(shù)據(jù)在傳輸過程中不被竊取或篡改。

  3. 消息認證碼(MAC)與數(shù)字簽名:描述了如何利用消息認證碼來驗證消息的完整性和來源,同時介紹了數(shù)字簽名技術(shù)在確認交易發(fā)起者身份及防止交易否認方面的作用,確保交易的不可抵賴性。

  4. 密鑰管理:詳細說明了密鑰的生成、分發(fā)、存儲、更新及銷毀的整個生命周期管理要求,以防止密鑰泄露或濫用,這是金融交易安全體系的關(guān)鍵環(huán)節(jié)。

  5. 身份驗證機制:規(guī)定了持卡人與系統(tǒng)間相互認證的方法,包括個人標識號碼(PIN)的驗證流程、卡片認證過程及雙向認證機制,確保交易參與者的合法身份。

  6. 安全協(xié)議:介紹了在金融交易中應(yīng)用的安全通信協(xié)議,如EMV標準規(guī)定的協(xié)議,這些協(xié)議定義了交易過程中數(shù)據(jù)交換的格式和規(guī)則,以保證交易的高效與安全執(zhí)行。

  7. 異常處理與安全措施:針對可能遇到的各種安全威脅和異常情況,如卡片被非法復制、交易信息篡改等,制定了相應(yīng)的檢測、報告和應(yīng)對措施,增強了系統(tǒng)的魯棒性和應(yīng)變能力。

實施意義:

該標準為金融機構(gòu)、支付服務(wù)提供商以及智能卡制造商提供了統(tǒng)一的技術(shù)規(guī)范和安全指導原則,有助于構(gòu)建一個統(tǒng)一、可靠、安全的金融交易環(huán)境。通過遵循這些標準,可以有效降低金融欺詐風險,保護用戶資金安全,促進電子支付行業(yè)的健康發(fā)展。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-09-18 頒布
  • 2007-03-01 實施
?正版授權(quán)
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用_第1頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用_第2頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用_第3頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用_第4頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用_第5頁
免費預(yù)覽已結(jié)束,剩余43頁可下載查看

下載本文檔

GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用-免費下載試讀頁

文檔簡介

ICS35.240.15A11中華人民共和國國家標準GB/T16790.5—2006/ISO10202-5:1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcireuitcards-Part5:Useofalgorithms(ISO10202-5:1998.IDT)2006-09-18發(fā)布2007-03-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T16790.5-2006/IS010202-5:1998三前言引言1范圍2規(guī)范性引用文件3術(shù)語和定義4符號4.1值和實體4.2過程4.3選項列表:::4.4函數(shù)4.5數(shù)字簽名4.6安全報文格式5安全功能到過程類型的映射6過程規(guī)范6.1過程1:密鑰交換(KE)6.2過程2:實體鑒別(EA)6.3過程3:報文鑒別(MA)過程4:報文加密(ME)……6.46.5過程5:交易認證(TC)266.6過程6:PIN驗證(PV)·....29附錄A(資料性附錄)公鑰認證3附錄B(資料性附錄)富鑰和證書標識符34密鑰標識符B.1B.2證書標識符34附錄C(資料性附錄)威脅矩陣·附錄D(資料性附錄)ISO安全服務(wù)和安全機制36附錄E(資料性附錄)時效性E.1原則37E.2技術(shù)附錄F(資料性附錄)參考文獻3附錄G(資料性附錄)過程選項和功能39附錄H(資料性附錄)IC卡類型對過程選項的映射

GB/T16790.5-2006/ISO10202-5:1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》分成以下8個部分:-第1部分:卡生命周期第2部分:交易過程第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模塊第5部分:算法應(yīng)用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分:通用原則及概要本部分為GB/T16790的第5部分本部分等同采用1SO10202-5:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用》英文版)為便于使用,本部分刪除了ISO前言:本部分的附錄A到附錄H均為資料性附錄本部分由中國人民銀行提出。本部分由全國金融標準化技術(shù)委員會歸口管理本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國銀行、中國建設(shè)銀行、中國光大銀行、中國銀聯(lián)股份有限公司、北京啟明星辰公司。本部分主要起草人:譚國安、楊站、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定

GB/T16790.5-2006/ISO10202-5:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》分成以下8部分:第1部分:卡生命周期第2部分:交易過程第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模塊第5部分:算法應(yīng)用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分:通用原則及概要本部分描述了可供使用的密碼過程,可用來實現(xiàn)第2、4和6部分定義的需要密碼算法的安全功能GB/T16790可采用對稱或非對稱算法執(zhí)行所有安全功能。GB/T16790未涉及零點知識技術(shù),該技術(shù)可能在以后階段并入。參與給定密碼過程的每一節(jié)點應(yīng)能執(zhí)行所要求的密碼功能執(zhí)行安全功能所必需的密碼過程通過選項進行說明。在每個密碼過程中.為每個算法類型規(guī)定了-單獨選項。還為需要額外通信步驃的密碼過程的每個變量規(guī)定了一單獨選項第5章將安全功能映射到可用來實現(xiàn)這些安全功能的密碼過程。第6章規(guī)定了密碼過程細節(jié),本部分不是實施規(guī)格說明書.但它確實指出了為確保按照要求的安全程序完成密碼過程雙方節(jié)點所需的那些數(shù)據(jù)元素

GB/T16790.5-2006/ISO10202-5:1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用1范圍本部分適用于密碼交換,其中至少一個節(jié)點是IC卡(集成電路卡)或SAM.其他系統(tǒng)節(jié)點之間的交換不屬于本部分的范圍,任何安全功能的規(guī)定均是可選的,其使用取決于系統(tǒng)要求。需要采用的功能應(yīng)以本部分說明的方法實行。2規(guī)范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。GB15851—1995信息技術(shù)安全技術(shù)帶消息恢復的數(shù)字簽名方案(idtISO/IEC9796:1991)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期(idtISO10202-1:1991)(B/T16790.6金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系天第6部分:持卡人身份驗證(GB/T16790.6-2006.1SO10202-6:1994.IDT)(B/T16790.7金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理(GB/T16790.7-2006.ISO10202-7.1998,IDT)ISO4909銀行卡第3磁道數(shù)據(jù)內(nèi)容ISO9564-1銀行業(yè)務(wù)個人識別碼管理和安全第1部分:PIN保護原理和技術(shù)ISO10202-2金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第2部分:交易過程ISO10202-3金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第3部分:密鋼關(guān)系SO10202-4金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第4部分:安全應(yīng)用模塊JSO10202-8金融交易卡使用集成電路卡的金融交易系統(tǒng)

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經(jīng)授權(quán),嚴禁復制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論