標準解讀

《GB/T 23695-2009 銀行業務 安全文件傳輸(零售)》是一項國家標準,旨在為銀行業務中的安全文件傳輸提供規范指導。該標準適用于銀行與客戶之間或銀行間進行的數據交換過程,特別是當這些數據交換涉及敏感信息時。它強調了在確保信息安全的前提下實現高效、可靠的信息傳遞。

根據此標準,安全文件傳輸系統需具備以下主要特性:

  • 身份驗證:參與雙方必須能夠相互確認對方的身份真實性,防止未授權訪問。
  • 數據加密:傳輸過程中對重要信息實施加密處理,以保護數據免遭竊取或篡改。
  • 完整性校驗:通過特定算法保證接收到的數據與發送時完全一致,未被修改。
  • 不可否認性:采用數字簽名等技術手段,使得發送方不能否認其已發送的消息內容。
  • 訪問控制:設置合理的權限管理機制,限制只有經過授權的用戶才能訪問特定資源。
  • 日志記錄:對于所有重要的操作活動進行詳細記錄,便于事后審計追蹤。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2009-05-06 頒布
  • 2009-10-01 實施
?正版授權
GB/T 23695-2009銀行業務安全文件傳輸(零售)_第1頁
GB/T 23695-2009銀行業務安全文件傳輸(零售)_第2頁
GB/T 23695-2009銀行業務安全文件傳輸(零售)_第3頁
GB/T 23695-2009銀行業務安全文件傳輸(零售)_第4頁
GB/T 23695-2009銀行業務安全文件傳輸(零售)_第5頁
免費預覽已結束,剩余27頁可下載查看

下載本文檔

GB/T 23695-2009銀行業務安全文件傳輸(零售)-免費下載試讀頁

文檔簡介

犐犆犛35.240.15

犃11

中華人民共和國國家標準

犌犅/犜23695—2009

銀行業務安全文件傳輸(零售)

犅犪狀犽犻狀犵—犛犲犮狌狉犲犳犻犾犲狋狉犪狀狊犳犲狉(狉犲狋犪犻犾)

(ISO15668:1999,MOD)

20090506發布20091001實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜23695—2009

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5應用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6鑒別機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

附錄A(資料性附錄)機制示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄B(資料性附錄)實施的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!17

附錄C(資料性附錄)保證文件傳輸完整性確認的示例!!!!!!!!!!!!!!!!!!20

附錄D(資料性附錄)安全服務的圖形概要參考!!!!!!!!!!!!!!!!!!!!!24

犌犅/犜23695—2009

前言

本標準修改采用ISO15668:1999《銀行業務安全文件傳輸(零售)》(英文版)。

本標準根據ISO15668:1999重新起草,與ISO15668:1999的技術性差異及原因為:

———刪除“2規范性引用文件”中對此文件的引用:ISO87311:1987《銀行業務核準的報文鑒

別算法第1部分:DEA》,因為此標準中的算法不符合我國密碼管理部門的有關規定,且該

標準已于2005年被ISO廢止。

———刪除“2規范性引用文件”中對此文件的引用:ISO11568(所有部分)《銀行業務密鑰管理

(零售)》,因為此標準中的算法不符合我國密碼管理部門的有關規定。

———刪除“圖1終端軟件的表示(示意圖)”中的標號8,因為圖1注釋中未給出標號8的說明,且

根據原文可知標號8是指引導程序(標號7)的運行環境或其他支持程序,而標準中提到引導

程序(即層a)的安全性不在本標準的討論范圍之內,它的運行環境和支持程序被標為了灰色。

在不影響理解的情況下,刪除圖中未給出解釋的標號8。

———5.1.2.3中“密鑰管理技術應符合ISO11568的要求”,改為:“密鑰管理技術應遵循我國密碼

管理部門的有關規定”。

———“6鑒別機制”和“A.1鑒別機制”中,“已核準的算法參考ISO11568”改為:“已核準的算法

應遵循國家的相關規定”。

———刪去A.3中最后一句:“ISO9807給出了已經核準的用于計算MAC的算法列表,其中在

ISO87311中說明的算法,以操作的密碼分組鏈模式使用DEA,它是當狀=64,犿=32,

ISO/IEC9797的一個特殊情況”。因為ISO8731中的算法不符合我國密碼管理部門的有關

規定。

———刪去A.2最后一句:“———ISO/IEC101182,附錄A,說明一種使用狀=64,哈希長度=56的

DES方法”。

———刪去A.2.3所舉的例子,因為其中引用了DSA、RSA,不符合我國密碼管理部門的規定。

———刪去資料性附錄B,因為其中引用了DEA,不符合我國密碼管理部門的規定。

———C.4.3.3中“MAC密鑰應遵循ISO11568”,改為“MAC密鑰應遵循我國密碼管理部門的有關

規定”。

為便于使用,本標準做了下列編輯性修改:

———用“本標準”代替“本國際標準”;

———刪除國際標準前言;

———修改圖1、圖2中的印刷錯誤。

本標準的附錄A、附錄B、附錄C和附錄D為資料性附錄。

本標準由中國人民銀行提出。

本標準由全國金融標準化技術委員會歸口。

本標準負責起草單位:中國金融電子化公司、泛太領時科技(北京)有限公司。

本標準參加起草單位:中國人民銀行、中國工商銀行、中國農業銀行、中國建設銀行、交通銀行、中國

銀聯股份有限公司、華北計算技術研究所、北京工商大學。

本標準主要起草人:王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、

劉運、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。

犌犅/犜23695—2009

引言

本標準說明在零售銀行業務環境下如何保護文件傳輸。使用該類文件傳輸的典型例子是在卡的接

收設備和收單機構之間,或在收單機構和發卡方之間的文件傳輸。

犌犅/犜23695—2009

銀行業務安全文件傳輸(零售)

1范圍

批發銀行業務的文件傳輸是在安全性相對高的主機之間進行大量的信息交換(大宗文件傳輸);與

此相比,零售銀行業務文件傳輸以量少、下載設備操作環境的可信賴程度較低為特點。這類設備可以是

(但不僅限于)電子銷售點終端(EPOS)、自動售賣機(AVM)、自動柜員機(ATM)或與支付網關通信的

商戶服務器。

假設參與安全文件傳輸的實體之間預先建立的關系已經存在,尤其是涉及與文件傳輸責任相關的

法律和商業等方面。

本標準適用于零售銀行業務中不同類型的文件傳輸,但不包括ISO8583中涉及的交易報文。

文件傳輸必須要求時效性,并且至少需要符合下列安全服務要求之一:

———報文源鑒別;

———接收方鑒別;

———完整性;

———機密性;

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論