GB/T 23695-2009銀行業(yè)務(wù)安全文件傳輸(零售)

犐犆犛３５．２４０．１５

犃１１

中華人民共和國國家標(biāo)準(zhǔn)

犌犅／犜２３６９５—２００９

銀行業(yè)務(wù)安全文件傳輸（零售）

犅犪狀犽犻狀犵—犛犲犮狌狉犲犳犻犾犲狋狉犪狀狊犳犲狉（狉犲狋犪犻犾）

（ＩＳＯ１５６６８：１９９９，ＭＯＤ）

２００９０５０６發(fā)布２００９１００１實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

書

犌犅／犜２３６９５—２００９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５應(yīng)用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６鑒別機(jī)制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

附錄Ａ（資料性附錄）機(jī)制示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

附錄Ｂ（資料性附錄）實(shí)施的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

附錄Ｃ（資料性附錄）保證文件傳輸完整性確認(rèn)的示例!!!!!!!!!!!!!!!!!!２０

附錄Ｄ（資料性附錄）安全服務(wù)的圖形概要參考!!!!!!!!!!!!!!!!!!!!!２４

Ⅰ

書

犌犅／犜２３６９５—２００９

前言

本標(biāo)準(zhǔn)修改采用ＩＳＯ１５６６８：１９９９《銀行業(yè)務(wù)安全文件傳輸（零售）》（英文版）。

本標(biāo)準(zhǔn)根據(jù)ＩＳＯ１５６６８：１９９９重新起草，與ＩＳＯ１５６６８：１９９９的技術(shù)性差異及原因?yàn)椋?/p>

———?jiǎng)h除“２規(guī)范性引用文件”中對此文件的引用：ＩＳＯ８７３１１：１９８７《銀行業(yè)務(wù)核準(zhǔn)的報(bào)文鑒

別算法第１部分：ＤＥＡ》，因?yàn)榇藰?biāo)準(zhǔn)中的算法不符合我國密碼管理部門的有關(guān)規(guī)定，且該

標(biāo)準(zhǔn)已于２００５年被ＩＳＯ廢止。

———?jiǎng)h除“２規(guī)范性引用文件”中對此文件的引用：ＩＳＯ１１５６８（所有部分）《銀行業(yè)務(wù)密鑰管理

（零售）》，因?yàn)榇藰?biāo)準(zhǔn)中的算法不符合我國密碼管理部門的有關(guān)規(guī)定。

———?jiǎng)h除“圖１終端軟件的表示（示意圖）”中的標(biāo)號(hào)８，因?yàn)閳D１注釋中未給出標(biāo)號(hào)８的說明，且

根據(jù)原文可知標(biāo)號(hào)８是指引導(dǎo)程序（標(biāo)號(hào)７）的運(yùn)行環(huán)境或其他支持程序，而標(biāo)準(zhǔn)中提到引導(dǎo)

程序（即層ａ）的安全性不在本標(biāo)準(zhǔn)的討論范圍之內(nèi)，它的運(yùn)行環(huán)境和支持程序被標(biāo)為了灰色。

在不影響理解的情況下，刪除圖中未給出解釋的標(biāo)號(hào)８。

———５．１．２．３中“密鑰管理技術(shù)應(yīng)符合ＩＳＯ１１５６８的要求”，改為：“密鑰管理技術(shù)應(yīng)遵循我國密碼

管理部門的有關(guān)規(guī)定”。

———“６鑒別機(jī)制”和“Ａ．１鑒別機(jī)制”中，“已核準(zhǔn)的算法參考ＩＳＯ１１５６８”改為：“已核準(zhǔn)的算法

應(yīng)遵循國家的相關(guān)規(guī)定”。

———?jiǎng)h去Ａ．３中最后一句：“ＩＳＯ９８０７給出了已經(jīng)核準(zhǔn)的用于計(jì)算ＭＡＣ的算法列表，其中在

ＩＳＯ８７３１１中說明的算法，以操作的密碼分組鏈模式使用ＤＥＡ，它是當(dāng)狀＝６４，犿＝３２，

ＩＳＯ／ＩＥＣ９７９７的一個(gè)特殊情況”。因?yàn)椋桑樱希福罚常敝械乃惴ú环衔覈艽a管理部門的有關(guān)

規(guī)定。

———?jiǎng)h去Ａ．２最后一句：“———ＩＳＯ／ＩＥＣ１０１１８２，附錄Ａ，說明一種使用狀＝６４，哈希長度＝５６的

ＤＥＳ方法”。

———?jiǎng)h去Ａ．２．３所舉的例子，因?yàn)槠渲幸昧耍模樱痢ⅲ遥樱?，不符合我國密碼管理部門的規(guī)定。

———?jiǎng)h去資料性附錄Ｂ，因?yàn)槠渲幸昧耍模牛?，不符合我國密碼管理部門的規(guī)定。

———Ｃ．４．３．３中“ＭＡＣ密鑰應(yīng)遵循ＩＳＯ１１５６８”，改為“ＭＡＣ密鑰應(yīng)遵循我國密碼管理部門的有關(guān)

規(guī)定”。

為便于使用，本標(biāo)準(zhǔn)做了下列編輯性修改：

———用“本標(biāo)準(zhǔn)”代替“本國際標(biāo)準(zhǔn)”；

———?jiǎng)h除國際標(biāo)準(zhǔn)前言；

———修改圖１、圖２中的印刷錯(cuò)誤。

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ和附錄Ｄ為資料性附錄。

本標(biāo)準(zhǔn)由中國人民銀行提出。

本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位：中國金融電子化公司、泛太領(lǐng)時(shí)科技（北京）有限公司。

本標(biāo)準(zhǔn)參加起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、中國

銀聯(lián)股份有限公司、華北計(jì)算技術(shù)研究所、北京工商大學(xué)。

本標(biāo)準(zhǔn)主要起草人：王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、

劉運(yùn)、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。

Ⅲ

犌犅／犜２３６９５—２００９

引言

本標(biāo)準(zhǔn)說明在零售銀行業(yè)務(wù)環(huán)境下如何保護(hù)文件傳輸。使用該類文件傳輸?shù)牡湫屠邮窃诳ǖ慕?/p>

收設(shè)備和收單機(jī)構(gòu)之間，或在收單機(jī)構(gòu)和發(fā)卡方之間的文件傳輸。

Ⅳ

犌犅／犜２３６９５—２００９

銀行業(yè)務(wù)安全文件傳輸（零售）

１范圍

批發(fā)銀行業(yè)務(wù)的文件傳輸是在安全性相對高的主機(jī)之間進(jìn)行大量的信息交換（大宗文件傳輸）；與

此相比，零售銀行業(yè)務(wù)文件傳輸以量少、下載設(shè)備操作環(huán)境的可信賴程度較低為特點(diǎn)。這類設(shè)備可以是

（但不僅限于）電子銷售點(diǎn)終端（ＥＰＯＳ）、自動(dòng)售賣機(jī)（ＡＶＭ）、自動(dòng)柜員機(jī)（ＡＴＭ）或與支付網(wǎng)關(guān)通信的

商戶服務(wù)器。

假設(shè)參與安全文件傳輸?shù)膶?shí)體之間預(yù)先建立的關(guān)系已經(jīng)存在，尤其是涉及與文件傳輸責(zé)任相關(guān)的

法律和商業(yè)等方面。

本標(biāo)準(zhǔn)適用于零售銀行業(yè)務(wù)中不同類型的文件傳輸，但不包括ＩＳＯ８５８３中涉及的交易報(bào)文。

文件傳輸必須要求時(shí)效性，并且至少需要符合下列安全服務(wù)要求之一：

———報(bào)文源鑒別；

———接收方鑒別；

———完整性；

———機(jī)密性；