ICS3524040

CCSA.11.

中華人民共和國國家標準

GB/T210791—2022

.

代替GB/T21079.1—2011

金融服務安全加密設備零售

()

第1部分概念要求和評估方法

:、

Financialservices—Securecrtorahicdevicesretail—

ypgp()

Part1Concetsreuirementsandevaluationmethods

:p,q

ISO13491-12016MOD

(:,)

2022-12-30發(fā)布2022-12-30實施

國家市場監(jiān)督管理總局發(fā)布

國家標準化管理委員會

GB/T210791—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

安全加密設備概念

5………………………5

設備安全特性要求

6………………………7

設備管理要求

7……………11

附錄資料性評估方法

A()………………18

參考文獻

……………………25

Ⅰ

GB/T210791—2022

.

前言

本文件按照標準化工作導則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是金融服務安全加密設備零售的第部分已經(jīng)發(fā)布了

GB/T21079《()》1。GB/T21079

以下部分

:

第部分概念要求和評估方法

———1:、。

本文件代替銀行業(yè)務安全加密設備零售第部分概念要求和評估

GB/T21079.1—2011《()1:、

方法與相比除結(jié)構(gòu)調(diào)整和編輯性改動外主要技術(shù)變化如下

》,GB/T21079.1—2011,,:

刪除了認證報告發(fā)起機構(gòu)見的第章等術(shù)語

a)“”“”(GB/T21079.1—20113);

增加了經(jīng)認可的認證機構(gòu)見審批機構(gòu)見批準函見評估證書見

b)“”(3.3)、“”(3.4)、“”(3.5)、“”(

設備管理見雙重控制見金融密鑰見硬件安全模塊見

3.11)、“”(3.16)、“”(3.17)、“”(3.22)、“”(

密鑰加載設備見安全方案見敏感功能見等術(shù)語

3.24)、“”(3.25)、“”(3.30)、“”(3.32);

增加了防攻擊性要求見抗攻擊性要求見反攻擊性要求見

c)“”(6.3)、“”(6.4)、“”(6.5);

更改了的邏輯安全要求見

d)SCD(6.6);

增加了應支持使用橢圓曲線公鑰密碼算法密碼雜湊算法和分組密碼

e)“SCDSM2、SM3SM4

算法符合和的要求的描述見

,GB/T32918、GB/T32905GB/T32907”(6.6.5);

更改了設備生命周期階段及相應保護要求見

f)(7.2、7.3);

刪除了資料性附錄有關(guān)系統(tǒng)安全級別的概念見的附錄刪除了

g)A“”(GB/T21079.1—2011A),

正文評估方法見的第章

“8”(GB/T21079.1—20118);

增加了資料性附錄評估方法見附錄

h)A“”(A)。

本文件修改采用金融服務安全加密設備零售第部分概念要求和評

ISO13491-1:2016《()1:、

估方法

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO13491-1:2016:

第章中對應的

———33.4~3.37ISO13491-1:20163.3~3.36。

本文件與的技術(shù)差異及其原因如下

ISO13491-1:2016:

第章增加了經(jīng)認可的認證機構(gòu)見符合中華人民共和國認證認可條例相關(guān)要求

———3“”(3.3),《》;

第章中增加了應支持使用橢圓曲線公鑰密碼算法密碼雜湊算法和

———66.6.5“SCDSM2、SM3

分組密碼算法符合和的要求的描述符合我

SM4,GB/T32918、GB/T32905GB/T32907”,

國密碼管理部門有關(guān)要求

;

附錄中修改了正式評估的流程見圖符合中華人民共和國認證認可條例相

———AA.1.5(A.1),《》

關(guān)要求

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔識別專利的責任

。。

本文件由全國金融標準化技術(shù)委員會提出并歸口

(SAC/TC180)。

本文件起草單位北京銀聯(lián)金卡科技有限公司中國銀聯(lián)股份有限公司中國人民銀行長沙中心

:、、

支行

。

本文件主要起草人楊波張彥超譚亦夫佟冬湯洋袁思思譚旺杜芮

:、、、、、、、。

本文件于年首次發(fā)布年第一次修訂本次為第二次修訂

2007,2011,。

Ⅲ

GB/T210791—2022

.

引言

零售電子支付系統(tǒng)的安全性在很大程度上依賴于安全加密設備的安全性安全性的提出是基于這

。

樣一些假設計算機文件可能被非法訪問和處理通信線路可能被竊聽合法的數(shù)據(jù)和控制指令可能

:,“”,

被非法操作所取代在這些加密設備上處理個人標識碼報文鑒別碼密鑰和其他機密

。PIN()、MAC()、

數(shù)據(jù)時存在數(shù)據(jù)泄露或被篡改的風險通過合理使用正確管理具有特定物理和邏輯安全特性的安全

,。、

加密設備有助于降低金融風險

。

為了保證安全加密設備的評估活動有序開展促進的合理使用與管理建立相應的安

(SCD),SCD,

全加密設備評估標準成為了首要任務國際上系列標準屬于金融交易過程中各類安全加

。,ISO13491

密設備的使用管理及評估所參考和依據(jù)的通用性基礎標準其中基于

、,ISO13491-1:2016ISO9564、

等標準規(guī)定了金融零售服務中用于保護報文密鑰及其他敏感信息的安全加密

ISO16609、ISO11568,、

設備的特性和管理要求我國借鑒系列標準并結(jié)合我國密碼管理部門和金融行業(yè)主管部

。ISO13491,

門有關(guān)要求形成金融服務安全加密設備零售指導金融行業(yè)零售業(yè)務中安全加密

,GB/T21079《()》,

設備評估擬由兩個部分組成

,。

第部分概念要求和評估方法旨在規(guī)定金融零售業(yè)務中用于保護報文密鑰及其他敏感

———1:、。、

數(shù)據(jù)的的物理特性邏輯特性和管理要求包含對的安全要求

SCD、,SCD。

第部分金融交易中設備安全符合性檢測清單旨在提供用于評估安全加密設備的安全符

———2:。

合性檢測清單內(nèi)容包括設備必須具有的特性設備操作環(huán)境的特性和設備的管理方法存在

,、。

其他的評估框架并且也適合用于正式安全評估例如的至部分和

,,:ISO/IEC1540813

但這些已超出本部分的范圍

ISO/IEC19790,GB/T21079。

中國零售金融業(yè)務正處于快速發(fā)展時期安全加密設備對于保障零售金融業(yè)務的安全性至關(guān)重要

,。

本文件通過對應用在金融零售業(yè)務中的的物理特性邏輯特性和管理要求等方面進行規(guī)范以提

SCD、,

高自身安全性與管理水平對維護金融市場秩序加強市場金融穩(wěn)定保護金融活動安全等方面具

SCD,,,

有重要的意義

。

Ⅳ

GB/T210791—2022

.

金融服務安全加密設備零售

()

第1部分概念要求和評估方法

:、

1范圍

本文件規(guī)定了安全加密設備的概念以及設備安全特性和設備管理的要求

,。

本文件適用于零售金融業(yè)務中應用的設備的安全管理

SCD。

本文件不適用于由拒絕服務所引起的問題

SCD。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918SM2

銀行業(yè)務密鑰管理零售第部分一般原則

ISO11568-1()1:(Banking—Keymanagement

(retail)—Part1:Principles)

注銀行業(yè)務密鑰管理零售第部分一般原則

:GB/T27909.1—2011()1:(ISO1