《金融服務(wù) 安全加密設(shè)備（零售）第2部分：金融交易中設(shè)備安全符合性檢測清單GBT 21079.2-2022》詳細(xì)解讀

《金融服務(wù)安全加密設(shè)備（零售）第2部分：金融交易中設(shè)備安全符合性檢測清單GB/T21079.2-2022》詳細(xì)解讀contents目錄1范圍2規(guī)范性引用文件3術(shù)語和定義4安全符合性檢測清單的使用附錄A(規(guī)范性)SCD基本的物理、邏輯和設(shè)備管理特性附錄B(規(guī)范性)具有PIN輸入功能的設(shè)備附錄C(規(guī)范性)具有PIN管理功能的設(shè)備contents目錄附錄D(規(guī)范性)具有報文鑒別功能的設(shè)備附錄E(規(guī)范性)具有密鑰生成功能的設(shè)備附錄F(規(guī)范性)具有密鑰傳輸和加載功能的設(shè)備附錄G(規(guī)范性)具有數(shù)字簽名功能的設(shè)備附錄H(規(guī)范性)環(huán)境分類參考文獻(xiàn)011范圍1范圍金融服務(wù)安全加密設(shè)備的定義01該標(biāo)準(zhǔn)涵蓋了金融服務(wù)中使用的安全加密設(shè)備，在零售環(huán)境中，這些設(shè)備用于處理PIN（個人標(biāo)識碼）、MAC（報文鑒別碼）、密鑰和其他機(jī)密數(shù)據(jù)。金融交易中設(shè)備的安全符合性02標(biāo)準(zhǔn)主要關(guān)注金融交易中設(shè)備的安全符合性，提供了一份詳盡的檢測清單，以確保這些設(shè)備在安全性方面達(dá)到既定要求。設(shè)備類型和應(yīng)用場景03包括但不限于密碼鍵盤等零售銀行業(yè)務(wù)中常用的安全加密設(shè)備，在各類金融交易場景中的應(yīng)用均在此標(biāo)準(zhǔn)的考慮范圍內(nèi)。標(biāo)準(zhǔn)的目標(biāo)04通過提供安全符合性檢測清單，降低金融交易過程中的安全風(fēng)險，增強(qiáng)金融行業(yè)零售業(yè)務(wù)的安全性。022規(guī)范性引用文件這些標(biāo)準(zhǔn)分別涉及信息安全技術(shù)中的SM3密碼雜湊算法、SM4分組密碼算法和SM2橢圓曲線公鑰密碼算法，是金融服務(wù)安全加密設(shè)備的重要技術(shù)支撐。GB/T32905,GB/T32907,GB/T32918此標(biāo)準(zhǔn)規(guī)定了金融服務(wù)中個人識別碼管理和安全的基本原則和要求，特別是對于基于卡的系統(tǒng)，它是制定金融交易中設(shè)備安全符合性檢測清單的重要參考。ISO9564-12規(guī)范性引用文件033術(shù)語和定義評估機(jī)構(gòu)指具備相應(yīng)資質(zhì)和能力，按照本標(biāo)準(zhǔn)對安全加密設(shè)備進(jìn)行安全符合性評估的機(jī)構(gòu)。安全加密設(shè)備（SCD）指在金融交易過程中，用于保護(hù)報文、密鑰及其他敏感數(shù)據(jù)的設(shè)備，具有特定的物理特性、邏輯特性和管理要求。金融交易中設(shè)備安全符合性檢測清單指用于評估安全加密設(shè)備在金融交易過程中安全性的一系列檢測項(xiàng)目和標(biāo)準(zhǔn)，確保設(shè)備符合相關(guān)安全要求。3術(shù)語和定義經(jīng)授權(quán)的準(zhǔn)正式評估：指在正式評估之前，由評估機(jī)構(gòu)對安全加密設(shè)備進(jìn)行的預(yù)評估，以確認(rèn)設(shè)備是否滿足進(jìn)行正式評估的條件。這些術(shù)語和定義在《金融服務(wù)安全加密設(shè)備（零售）第2部分：金融交易中設(shè)備安全符合性檢測清單GB/T21079.2-2022》中具有特定的含義和應(yīng)用，對于理解和實(shí)施該標(biāo)準(zhǔn)具有重要意義。同時，這些術(shù)語也體現(xiàn)了該標(biāo)準(zhǔn)的專業(yè)性和嚴(yán)謹(jǐn)性，確保了金融交易中安全加密設(shè)備評估的準(zhǔn)確性和可靠性。PINBlock格式：指個人標(biāo)識碼（PIN）在加密設(shè)備中以特定格式進(jìn)行存儲和傳輸?shù)姆绞?，確保PIN的安全性和完整性。3術(shù)語和定義044安全符合性檢測清單的使用適用范圍本檢測清單適用于金融交易中使用的安全加密設(shè)備（零售）。設(shè)備類型包括但不限于智能密碼鑰匙、動態(tài)口令生成器、安全芯片等。4.1檢測清單的適用范圍安全功能要求涵蓋設(shè)備的物理安全、邏輯安全、數(shù)據(jù)安全等方面的要求。檢測項(xiàng)目包括設(shè)備標(biāo)識與鑒別、訪問控制、數(shù)據(jù)保護(hù)、安全更新等檢測項(xiàng)目。4.2檢測清單的主要內(nèi)容依據(jù)相關(guān)標(biāo)準(zhǔn)和規(guī)范，采用檢查、測試、驗(yàn)證等方法進(jìn)行檢測。檢測方法制定檢測計劃、準(zhǔn)備檢測工具與環(huán)境、執(zhí)行檢測、記錄檢測結(jié)果、編寫檢測報告等。檢測步驟4.3檢測方法與步驟4.4檢測清單的意義與作用規(guī)范市場秩序檢測清單為金融安全加密設(shè)備市場提供了一個統(tǒng)一的、可操作的檢測標(biāo)準(zhǔn)，有助于規(guī)范市場秩序，防止不符合安全要求的設(shè)備進(jìn)入市場。提高設(shè)備安全性通過檢測清單的執(zhí)行，可以確保金融交易中使用的安全加密設(shè)備符合相關(guān)安全要求，從而提高設(shè)備的安全性。05附錄A(規(guī)范性)SCD基本的物理、邏輯和設(shè)備管理特性尺寸與重量為了適應(yīng)零售金融交易場景，SCD的尺寸和重量應(yīng)適中，便于攜帶和安裝。防拆卸設(shè)計安全加密設(shè)備（SCD）應(yīng)采用防拆卸設(shè)計，確保設(shè)備在未經(jīng)授權(quán)的情況下無法被輕易打開或拆卸，從而保護(hù)內(nèi)部電路和存儲的數(shù)據(jù)安全。防破壞能力SCD應(yīng)具備一定的防破壞能力，能夠承受一定程度的物理沖擊、振動和高溫等惡劣環(huán)境，確保設(shè)備在異常情況下仍能保護(hù)數(shù)據(jù)安全。物理特性邏輯特性安全處理器SCD應(yīng)內(nèi)置安全處理器，負(fù)責(zé)執(zhí)行加密、解密、簽名和驗(yàn)證等安全操作，確保數(shù)據(jù)在傳輸和處理過程中不被竊取或篡改。安全存儲區(qū)固件更新機(jī)制設(shè)備應(yīng)提供安全存儲區(qū)，用于存儲密鑰、證書等敏感信息，確保這些信息在設(shè)備丟失或被盜后不會被泄露。SCD應(yīng)具備固件更新機(jī)制，允許在必要時對設(shè)備進(jìn)行遠(yuǎn)程或本地更新，以修復(fù)潛在的安全漏洞或提升設(shè)備性能。SCD應(yīng)支持遠(yuǎn)程管理功能，允許金融機(jī)構(gòu)通過遠(yuǎn)程方式對設(shè)備進(jìn)行配置、監(jiān)控和故障排除，提高設(shè)備維護(hù)的效率和便捷性。遠(yuǎn)程管理功能設(shè)備應(yīng)具備日志記錄功能，能夠詳細(xì)記錄設(shè)備的操作歷史、異常事件和安全事件等信息，為事后審計和故障排查提供依據(jù)。日志記錄功能SCD應(yīng)實(shí)現(xiàn)用戶權(quán)限管理功能，對不同用戶設(shè)置不同的操作權(quán)限和訪問范圍，防止未經(jīng)授權(quán)的訪問和操作行為發(fā)生。用戶權(quán)限管理設(shè)備管理特性06附錄B(規(guī)范性)具有PIN輸入功能的設(shè)備物理安全PIN輸入設(shè)備應(yīng)具備一定的物理防護(hù)措施，防止未經(jīng)授權(quán)的訪問和篡改。包括但不限于防拆設(shè)計、防窺視措施等，以確保設(shè)備在物理層面上的安全性。PIN輸入設(shè)備的安全要求邏輯安全設(shè)備應(yīng)實(shí)施嚴(yán)格的邏輯安全控制，包括數(shù)據(jù)加密、身份驗(yàn)證等機(jī)制，以防止PIN碼在傳輸和存儲過程中被竊取或篡改?？捎眯訮IN輸入設(shè)備應(yīng)易于使用，同時提供清晰的用戶反饋，如輸入狀態(tài)提示、錯誤提示等，以提高用戶體驗(yàn)并減少操作失誤。物理測試通過物理手段對設(shè)備進(jìn)行拆解、探測等操作，以驗(yàn)證其物理安全防護(hù)措施的有效性。邏輯測試通過軟件工具對設(shè)備進(jìn)行滲透測試、漏洞掃描等操作，以評估其邏輯安全性?？捎眯詼y試邀請真實(shí)用戶對設(shè)備進(jìn)行實(shí)際操作，收集用戶反饋并評估其可用性。PIN輸入設(shè)備的測試方法PIN輸入設(shè)備的安全符合性驗(yàn)證01制定詳細(xì)的安全符合性驗(yàn)證流程，包括測試計劃、測試用例設(shè)計、測試執(zhí)行、結(jié)果分析等步驟，以確保驗(yàn)證的全面性和有效性。依據(jù)相關(guān)國家或行業(yè)標(biāo)準(zhǔn)，制定具體的驗(yàn)證標(biāo)準(zhǔn)，對PIN輸入設(shè)備的安全性進(jìn)行量化評估。根據(jù)驗(yàn)證結(jié)果，對不符合安全要求的設(shè)備進(jìn)行整改或淘汰，以確保金融交易的安全性。同時，將驗(yàn)證結(jié)果作為設(shè)備選型和采購的重要依據(jù)。0203驗(yàn)證流程驗(yàn)證標(biāo)準(zhǔn)驗(yàn)證結(jié)果處理07附錄C(規(guī)范性)具有PIN管理功能的設(shè)備設(shè)備應(yīng)提供安全的PIN加密存儲功能，確保PIN信息不被非法獲取或篡改。PIN加密存儲PIN驗(yàn)證機(jī)制PIN嘗試限制設(shè)備應(yīng)實(shí)現(xiàn)可靠的PIN驗(yàn)證機(jī)制，防止未經(jīng)授權(quán)的訪問和操作。設(shè)備應(yīng)設(shè)置PIN嘗試次數(shù)限制，防止暴力破解等惡意攻擊。PIN管理功能要求PIN設(shè)置與修改在符合安全規(guī)定的前提下，設(shè)備應(yīng)提供PIN解鎖和重置的功能，以解決用戶遺忘PIN等問題。PIN解鎖與重置PIN保密性設(shè)備應(yīng)采取有效措施保護(hù)PIN的保密性，防止信息泄露和濫用。設(shè)備應(yīng)提供用戶設(shè)置和修改PIN的功能，并確保操作過程的安全性和便捷性。PIN管理操作規(guī)范應(yīng)急處理機(jī)制設(shè)備應(yīng)建立完善的應(yīng)急處理機(jī)制，以應(yīng)對PIN管理功能可能出現(xiàn)的異常情況，確保金融交易的安全性和穩(wěn)定性。防拆卸設(shè)計設(shè)備應(yīng)采用防拆卸設(shè)計，防止非法用戶對設(shè)備進(jìn)行拆解和改裝，從而保護(hù)PIN管理模塊的安全性。安全審計與監(jiān)控設(shè)備應(yīng)具備安全審計和監(jiān)控功能，記錄PIN管理相關(guān)操作，便于追蹤和溯源。安全防護(hù)措施08附錄D(規(guī)范性)具有報文鑒別功能的設(shè)備設(shè)備應(yīng)能夠生成符合相關(guān)標(biāo)準(zhǔn)的鑒別碼，用于對交易報文進(jìn)行鑒別。鑒別碼生成設(shè)備應(yīng)能夠?qū)邮盏降蔫b別碼進(jìn)行驗(yàn)證，確認(rèn)其有效性和真實(shí)性。鑒別碼驗(yàn)證設(shè)備應(yīng)采取有效措施，防止鑒別碼被截獲并重放，以確保交易的安全性。防止重放攻擊報文鑒別功能要求010203硬件加密模塊設(shè)備可通過內(nèi)置硬件加密模塊實(shí)現(xiàn)報文鑒別功能，提高安全性和處理速度。軟件加密算法設(shè)備也可采用軟件加密算法實(shí)現(xiàn)報文鑒別，但需注意算法的安全性和效率。報文鑒別功能實(shí)現(xiàn)方式在金融交易過程中，設(shè)備可對交易報文進(jìn)行鑒別，確保交易信息的真實(shí)性和完整性。金融交易報文傳輸對于涉及客戶隱私和資金安全的敏感信息，設(shè)備可通過報文鑒別功能進(jìn)行保護(hù)，防止信息泄露和篡改。敏感信息保護(hù)報文鑒別功能應(yīng)用場景報文鑒別功能測試與評估安全性評估對設(shè)備的安全性進(jìn)行評估，包括鑒別碼生成算法、驗(yàn)證機(jī)制以及防重放攻擊措施等，確保設(shè)備在實(shí)際應(yīng)用中的安全性。功能測試對設(shè)備的報文鑒別功能進(jìn)行全面測試，確保其符合相關(guān)標(biāo)準(zhǔn)和規(guī)范要求。09附錄E(規(guī)范性)具有密鑰生成功能的設(shè)備密鑰生成的隨機(jī)性密鑰生成設(shè)備應(yīng)能產(chǎn)生高質(zhì)量的隨機(jī)數(shù)，作為密鑰生成的基礎(chǔ)，以確保密鑰的不可預(yù)測性。密鑰生成的強(qiáng)度生成的密鑰應(yīng)符合相關(guān)密碼學(xué)標(biāo)準(zhǔn)，具有足夠的密鑰長度和復(fù)雜性，以抵抗各種密碼攻擊。密鑰生成過程的保護(hù)密鑰生成過程應(yīng)在設(shè)備內(nèi)部安全環(huán)境中進(jìn)行，防止外部干擾、監(jiān)聽或篡改。密鑰生成設(shè)備的安全要求隨機(jī)數(shù)質(zhì)量測試通過統(tǒng)計測試等方法，驗(yàn)證設(shè)備生成的隨機(jī)數(shù)是否符合隨機(jī)性要求。密鑰生成算法驗(yàn)證驗(yàn)證設(shè)備使用的密鑰生成算法是否符合相關(guān)密碼學(xué)標(biāo)準(zhǔn)和規(guī)范。密鑰生成過程的安全性評估評估設(shè)備在密鑰生成過程中的安全保護(hù)措施是否有效，是否存在潛在的安全漏洞。密鑰生成設(shè)備的檢測項(xiàng)目金融行業(yè)用于政府敏感信息的加密保護(hù)，防止信息泄露和非法訪問。政府領(lǐng)域企業(yè)級應(yīng)用為企業(yè)提供安全可靠的密鑰生成服務(wù)，支持企業(yè)數(shù)據(jù)加密、簽名等安全需求。用于金融交易中的數(shù)據(jù)加密、身份認(rèn)證等場景，確保交易的安全性和保密性。密鑰生成設(shè)備的應(yīng)用場景密鑰生成設(shè)備的未來發(fā)展趨勢更高的安全性隨著密碼學(xué)技術(shù)的不斷發(fā)展，密鑰生成設(shè)備將采用更先進(jìn)的算法和安全協(xié)議，提高設(shè)備的安全防護(hù)能力。更靈活的部署方式更高效的性能為了滿足不同應(yīng)用場景的需求，密鑰生成設(shè)備將支持更靈活的部署方式，如云端部署、分布式部署等。隨著計算技術(shù)的不斷進(jìn)步，密鑰生成設(shè)備將具備更高的計算性能和更低的能耗，提高設(shè)備的整體運(yùn)行效率。10附錄F(規(guī)范性)具有密鑰傳輸和加載功能的設(shè)備密鑰傳輸記錄應(yīng)記錄密鑰的傳輸過程，包括傳輸時間、傳輸雙方的身份信息等，以便于后續(xù)的審計和追溯。密鑰傳輸協(xié)議應(yīng)使用安全可靠的密鑰傳輸協(xié)議，如TLS、SSH等，確保密鑰在傳輸過程中的機(jī)密性、完整性和認(rèn)證性。密鑰傳輸過程中的安全防護(hù)在密鑰傳輸過程中，應(yīng)采取加密、身份驗(yàn)證等措施，防止密鑰被竊取或篡改。密鑰傳輸功能要求密鑰加載方式設(shè)備應(yīng)支持安全的密鑰加載方式，如通過專用的密鑰加載接口或使用安全的存儲設(shè)備（如智能卡、加密U盤等）進(jìn)行加載。密鑰加載驗(yàn)證在密鑰加載完成后，設(shè)備應(yīng)對加載的密鑰進(jìn)行驗(yàn)證，確保其完整性和正確性。密鑰加載記錄應(yīng)記錄密鑰的加載過程，包括加載時間、加載人員的身份信息等，以便于后續(xù)的審計和追溯。密鑰加載功能要求010203設(shè)備應(yīng)支持安全的密鑰生成方式，并確保生成的密鑰在設(shè)備內(nèi)部安全存儲，防止被非法獲取或篡改。密鑰的生成和存儲設(shè)備應(yīng)支持對密鑰進(jìn)行安全的使用和更新操作，確保密鑰的時效性和安全性。密鑰的使用和更新當(dāng)密鑰需要銷毀時，設(shè)備應(yīng)提供安全的銷毀機(jī)制，確保密鑰數(shù)據(jù)被徹底刪除且無法恢復(fù)。密鑰的銷毀密鑰管理要求11附錄G(規(guī)范性)具有數(shù)字簽名功能的設(shè)備設(shè)備安全要求設(shè)備應(yīng)提供安全的密鑰管理機(jī)制，包括密鑰的生成、存儲、使用和銷毀等環(huán)節(jié)，確保密鑰的安全性和保密性。密鑰管理設(shè)備應(yīng)支持可靠的數(shù)字簽名算法，如RSA、ECDSA等，以保證數(shù)據(jù)的完整性和真實(shí)性。數(shù)字簽名算法設(shè)備應(yīng)能對接收到的數(shù)據(jù)進(jìn)行簽名驗(yàn)證，確保數(shù)據(jù)的來源可靠且未被篡改。簽名驗(yàn)證簽名操作設(shè)備應(yīng)能進(jìn)行數(shù)字簽名操作，對重要數(shù)據(jù)進(jìn)行簽名，以證明數(shù)據(jù)的來源和完整性。簽名數(shù)據(jù)存儲簽名驗(yàn)證反饋設(shè)備功能要求設(shè)備應(yīng)能安全地存儲簽名數(shù)據(jù)，以便后續(xù)驗(yàn)證和審計。設(shè)備在驗(yàn)證簽名時，應(yīng)能提供明確的驗(yàn)證結(jié)果反饋，包括簽名有效、簽名無效等狀態(tài)。簽名速度設(shè)備應(yīng)具有良好的穩(wěn)定性和可靠性，確保在長時間運(yùn)行過程中不會出現(xiàn)故障或數(shù)據(jù)丟失等問題。穩(wěn)定性與可靠性兼容性設(shè)備應(yīng)能與不同的金融系統(tǒng)進(jìn)行良好的兼容，以確保數(shù)字簽名功能的正常使用。設(shè)備在進(jìn)行數(shù)字簽名操作時，應(yīng)具有較高的處理速度，以滿足金融交易中對實(shí)時性的要求。設(shè)備性能要求12附錄H(規(guī)范性)環(huán)境分類低威脅環(huán)境指那些相對安全，無明顯惡意攻擊和威脅的環(huán)境。這類環(huán)境中，加密設(shè)備主要面臨的是意外故障或誤操作等風(fēng)險。環(huán)境威脅等級中等威脅環(huán)境存在一定程度的惡意攻擊和威脅，但攻擊者的能力和資源有限。在這類環(huán)境中，加密設(shè)備需要具備一定的安全防護(hù)能力，以防止數(shù)據(jù)泄露或設(shè)備被非法控制。高威脅環(huán)境面臨嚴(yán)重的惡意攻擊和威脅，攻擊者可能具備強(qiáng)大的能力和資源。這類環(huán)境中，加密設(shè)備需要具備強(qiáng)大的安全防護(hù)和檢測能力，以確保數(shù)據(jù)和設(shè)備的安全。物理環(huán)境控制根據(jù)不同威脅等級，對設(shè)備的物理環(huán)境進(jìn)行相應(yīng)控制，包括設(shè)備放置位置、物理訪問控制、電磁屏蔽等措施。邏輯環(huán)境控制通過軟件、硬件和固件等多種手段，對設(shè)備的邏輯環(huán)境進(jìn)行安全加固，防止惡意代碼注入、數(shù)據(jù)篡改等攻擊。網(wǎng)絡(luò)環(huán)境控制嚴(yán)格控制設(shè)備的網(wǎng)絡(luò)連接和通信，采用防火墻、入侵檢測等安全措施，防止網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露。環(huán)境控制要求環(huán)境監(jiān)測定期對設(shè)備運(yùn)行環(huán)境進(jìn)行監(jiān)測和評估，及時發(fā)現(xiàn)和解決潛在的安全風(fēng)險。應(yīng)急響應(yīng)