- 現(xiàn)行
- 正在執(zhí)行有效
- 2019-07-12 頒布
- 2019-07-12 實施
下載本文檔
文檔簡介
ICS35040
L80.
中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)
GM/T0072—2019
遠程移動支付密碼應(yīng)用技術(shù)要求
Technicalrequirementsfortheapplying
ofcryptographyinremotemobilepayment
2019-07-12發(fā)布2019-07-12實施
國家密碼管理局發(fā)布
GM/T0072—2019
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………2
遠程移動支付密碼應(yīng)用模式
5……………3
密碼應(yīng)用安全需求
6………………………3
概述
6.1…………………3
數(shù)據(jù)的機密性
6.2………………………4
數(shù)據(jù)的完整性
6.3………………………4
身份鑒別
6.4……………4
抗抵賴性
6.5……………4
密碼安全技術(shù)要求
7………………………4
概述
7.1…………………4
密碼算法使用要求
7.2…………………4
終端側(cè)安全要求
7.3……………………4
密碼模塊安全要求
7.3.1……………4
密鑰管理安全要求
7.3.2……………4
密碼應(yīng)用安全要求
7.3.3……………5
平臺側(cè)安全要求
7.4……………………6
密碼設(shè)備安全要求
7.4.1……………6
密鑰管理安全要求
7.4.2……………6
密碼應(yīng)用安全要求
7.4.3……………8
管理安全要求
7.4.4…………………8
通信安全要求
7.5………………………9
Ⅰ
GM/T0072—2019
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
。
本標(biāo)準(zhǔn)起草單位北京創(chuàng)原天地科技有限公司北京三未信安科技發(fā)展有限公司中金金融認證中
:、、
心有限公司武漢天喻信息產(chǎn)業(yè)股份有限公司神州融安科技北京有限公司大唐微電子技術(shù)有限公
、、()、
司飛天誠信科技股份有限公司恒寶股份有限公司北京支付通電子設(shè)備有限公司成都三零瑞通移動
、、、、
通信有限公司上海動聯(lián)信息技術(shù)股份有限公司杭州信雅達科技有限公司
、、。
本標(biāo)準(zhǔn)主要起草人方恒祿肖青海高志權(quán)李達朱丹岳云龍?zhí)諠禊i飛趙李明王彥峰
:、、、、、、、、、、
徐青裴婷蔣曉旭董學(xué)飛
、、、。
Ⅲ
GM/T0072—2019
引言
隨著移動互聯(lián)網(wǎng)應(yīng)用和移動智能終端的飛速發(fā)展移動支付業(yè)務(wù)以其方便快捷的服務(wù)越來越得到
,
人們的關(guān)注目前金融行業(yè)內(nèi)已有中國人民銀行主導(dǎo)制定的一系列移動支付相關(guān)標(biāo)準(zhǔn)但是缺少對移
。,,
動支付中密碼應(yīng)用的具體要求本標(biāo)準(zhǔn)作為補充提出對遠程移動支付中密碼應(yīng)用的技術(shù)要求移動
。,。
支付主要分為遠程支付和近場支付在遠程支付中用戶可以在任何時間任何地點使用移動智能終端
。,、
發(fā)起支付但是由于交易金額較大系統(tǒng)對安全性要求較高安全問題越來越成為人們關(guān)注的焦點并成
,,,,
為影響遠程移動支付發(fā)展的重要因素之一
。
考慮到遠程移動支付涉及面廣業(yè)務(wù)種類繁多以及各商業(yè)銀行和非金融支付機構(gòu)的業(yè)務(wù)系統(tǒng)現(xiàn)狀
、,
本標(biāo)準(zhǔn)僅對目前支付業(yè)務(wù)中比較成熟的基于密碼模塊的安全密碼服務(wù)進行規(guī)范從密碼應(yīng)用的角度對
,,
由移動智能終端發(fā)起并通過密碼模塊提供密碼服務(wù)的遠程支付方式做了相應(yīng)的密碼應(yīng)用技術(shù)要求
。
Ⅳ
GM/T0072—2019
遠程移動支付密碼應(yīng)用技術(shù)要求
1范圍
本標(biāo)準(zhǔn)描述了基于密碼模塊的遠程移動支付密碼應(yīng)用架構(gòu)規(guī)定了遠程移動支付的密碼安全要素
,
以及密碼應(yīng)用的技術(shù)要求
。
本標(biāo)準(zhǔn)適用于對基于密碼模塊的遠程移動支付中密碼應(yīng)用需要考慮的密碼安全要素以及遵循的技
術(shù)要求提供指導(dǎo)
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息安全技術(shù)密碼雜湊算法
GB/T32905SM3
信息安全技術(shù)分組密碼算法
GB/T32907SM4
信息安全技術(shù)二元序列隨機性檢測方法
GB/T32915
所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法
GB/T32918()SM2
信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范
GB/T35275SM2
信息安全技術(shù)密碼算法使用規(guī)范
GB/T35276SM2
信息安全技術(shù)密碼模塊安全要求
GB/T37092
安全芯片密碼檢測準(zhǔn)則
GM/T0008
基于密碼算法的數(shù)字證書格式規(guī)范
GM/T0015SM2
中國金融移動支付應(yīng)用安全規(guī)范
JR/T0095—2012
3術(shù)語和定義
下列術(shù)語和定義適用于本文件
。
31
.
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- GB/T 44321-2024航空航天用帶沉頭窩的MJ螺紋單耳托板自鎖螺母
- 一年級數(shù)學(xué)跳繩教學(xué)計劃
- 體育教學(xué)總結(jié)7
- 幼兒園秋學(xué)期教育教學(xué)工作計劃
- 第4課 西漢與東漢-統(tǒng)一多民族封建國家的鞏固 高一上學(xué)期統(tǒng)編版(2019)必修中外歷史綱要上
- 2024年阿里客運從業(yè)資格證模擬考試
- 2024年黑龍江客運從業(yè)資格證模擬考試試題題庫及答案
- 2024年廣東客運員考試題庫及答案詳解
- 2024年濟南駕考客運資格證考試
- 2024年拉薩客運駕駛員從業(yè)資格證考試答案解析
- 中國NAD補充劑行業(yè)市場現(xiàn)狀分析及競爭格局與投資發(fā)展研究報告(2024-2030版)
- 2025屆江西省部分高中學(xué)校高三上學(xué)期開學(xué)第一次月考語文試卷(解析版)
- 【道法】走近老師 課件-2024-2025學(xué)年統(tǒng)編版道德與法治七年級上冊
- 2024至2030年中國震源藥柱行業(yè)市場發(fā)展調(diào)研及競爭戰(zhàn)略分析報告
- 2024至2030年中國鋼鐵行業(yè)節(jié)能減排行業(yè)市場發(fā)展現(xiàn)狀及投資規(guī)劃建議報告
- 抖音:短視頻與直播運營全套教學(xué)課件
- 2024年建筑業(yè)10項新技術(shù)
- (2024年)剪映入門教程課件
- 2024年上海外服招聘筆試參考題庫附帶答案詳解
- 創(chuàng)意繪畫《共度國慶》課件
- 藍色可愛卡通競選班長通用PPT模板
評論
0/150
提交評論