標準解讀

《GM/T 0106-2021 銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求》是由國家密碼管理局發(fā)布的標準,旨在規(guī)范銀行卡終端產(chǎn)品的密碼應(yīng)用技術(shù),確保其安全性。該標準適用于各類銀行卡支付終端設(shè)備,包括但不限于POS機、ATM等。其主要內(nèi)容涵蓋了密碼算法的選擇與使用、密鑰管理、數(shù)據(jù)保護機制以及安全通信等方面。

在密碼算法方面,規(guī)定了終端應(yīng)支持的對稱和非對稱加密算法類型,強調(diào)采用國家認可的安全強度高的密碼算法。同時,對于不同應(yīng)用場景下的密鑰生成、存儲、傳輸及銷毀流程提出了明確要求,以保證密鑰全生命周期的安全性。

針對數(shù)據(jù)保護,標準中詳細描述了如何通過加密手段保護敏感信息(如持卡人個人信息、交易詳情)不被非法獲取或篡改,并且還涉及到了身份認證機制的設(shè)計原則,確保只有經(jīng)過驗證的用戶才能訪問特定功能或數(shù)據(jù)。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2021-10-18 頒布
  • 2022-05-01 實施
?正版授權(quán)
GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求_第1頁
GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求_第2頁
GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求_第3頁
GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求_第4頁
GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費閱讀

下載本文檔

GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求-免費下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國密碼行業(yè)標準

GM/T0106—2021

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

Cryptographapplicationrequirementsforbankcardterminal

2021-10-18發(fā)布2022-05-01實施

國家密碼管理局發(fā)布

中華人民共和國密碼

行業(yè)標準

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

GM/T0106—2021

*

中國標準出版社出版發(fā)行

北京市朝陽區(qū)和平里西街甲號

2(100029)

北京市西城區(qū)三里河北街號

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20227

*

書號

:155066·2-36721

版權(quán)專有侵權(quán)必究

GM/T0106—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………3

終端基本安全要求

5………………………3

概述

5.1…………………3

終端基本要求

5.2………………………3

密碼模塊要求

5.3………………………4

終端密鑰管理要求

6………………………4

密鑰分類

6.1……………4

通用管理要求

6.2………………………5

業(yè)務(wù)類密鑰管理

6.3……………………5

終端安全類密鑰管理

6.4………………6

終端數(shù)據(jù)安全要求

7………………………6

概述

7.1…………………6

密鑰

7.2…………………6

隨機數(shù)

7.3………………6

軟件和固件

7.4…………………………7

賬戶數(shù)據(jù)

7.5……………7

自檢

7.6…………………7

敏感功能使用授權(quán)

7.7…………………7

聯(lián)機交易報文

7.8………………………7

脫機數(shù)據(jù)認證

7.9………………………7

出鈔密碼認證

7.10………………………8

密碼算法正確性和性能要求

8……………8

附錄規(guī)范性支持算法的填充和加密方法

A()SM4PINBlock………9

附錄資料性遠程密鑰裝載流程

B()ATM(RKL)……………………11

參考文獻

……………………14

GM/T0106—2021

前言

本文件按照標準化工作導(dǎo)則第部分標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由密碼行業(yè)標準化技術(shù)委員會提出并歸口

。

本文件起草單位東方通信股份有限公司福建聯(lián)迪商用設(shè)備有限公司恒銀金融科技股份有限公

:、、

司廣電運通金融電子股份有限公司長城信息產(chǎn)業(yè)股份有限公司深圳市證通電子股份有限公司國家

、、、、

密碼管理局商用密碼檢測中心

。

本文件主要起草人劉俐訓(xùn)徐盛舟戴永峰羅偉李大為鄧開勇羅鵬李國友呂景麗耿佳

:、、、、、、、、、、

高志權(quán)于海濤雷正生高曉飛馬興旺

、、、、。

GM/T0106—2021

引言

本文件描述了銀行卡終端產(chǎn)品上的密碼技術(shù)應(yīng)用要求

。

銀行卡終端產(chǎn)品是受理銀行卡業(yè)務(wù)的設(shè)備包括自動柜員機銷售點終端移動銷售

,(ATM)、(POS)、

點終端等產(chǎn)品形態(tài)這些設(shè)備中的賬號磁道信息個人識別碼和密鑰等敏感數(shù)據(jù)的關(guān)系持卡

(mPOS)。、、

人資金安全設(shè)備中這些數(shù)據(jù)的安全一般依賴于密碼技術(shù)進行保護

,。

為了提高銀行卡終端產(chǎn)品風(fēng)險防控能力進一步加強和保障持卡人隱私信息安全助力金融支付業(yè)

,,

務(wù)的安全發(fā)展密鑰技術(shù)在銀行卡終端上的規(guī)范化應(yīng)用應(yīng)作為關(guān)鍵工作進行開展

,。

按照全面性原則密碼技術(shù)的規(guī)范化應(yīng)用方法要適用于新設(shè)備并考慮存量舊設(shè)備使之通過有條件

,,

的升級改造也可以達到設(shè)備安全提升的目的

目前具有指導(dǎo)銀行卡終端產(chǎn)品進行密碼技術(shù)規(guī)范化改造和升級的標準尚不完善亟需提出標準化

,

文件

。

GM/T0106—2021

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

1范圍

本文件規(guī)定了銀行卡終端產(chǎn)品上密碼應(yīng)用相關(guān)的技術(shù)要求包括終端基本安全要求終端密鑰管理

,、

要求終端數(shù)據(jù)安全要求以及密碼算法正確性和性能要求

、。

本文件適用于銀行卡終端產(chǎn)品上密碼技術(shù)的應(yīng)用使用對象主要是與密碼技術(shù)應(yīng)用相關(guān)的銀行卡

,

終端產(chǎn)品設(shè)計制造使用等單位以及需要對存量銀行卡終端產(chǎn)品進行密碼應(yīng)用技術(shù)改造升級的相關(guān)

、、,

單位

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)機

GB/T21078.11:ATMPOSPIN

處理的基本原則和要求

銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中脫機

GB/T21078.22:ATMPOSPIN

處理的要求

所有部分銀行業(yè)務(wù)密鑰管理零售

GB/T27909()()

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機性檢測規(guī)范

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分密鑰交換協(xié)議

GB/T32918.3—2016SM23:

安全芯片密碼檢測準則

GM/T0008

密碼模塊安全技術(shù)要求

GM/T0028—2014

密碼術(shù)語

GM/Z4001

中國金融集成電路卡規(guī)范第部分借記貸記應(yīng)用終端規(guī)范

JR/T0025.6(IC)6:/

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論