GB/T 21079.1-2022金融服務(wù)安全加密設(shè)備(零售)第1部分：概念、要求和評(píng)估方法

ICS3524040

CCSA.11.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T210791—2022

.

代替GB/T21079.1—2011

金融服務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評(píng)估方法

:、

Financialservices—Securecrtorahicdevicesretail—

ypgp()

Part1Concetsreuirementsandevaluationmethods

:p,q

ISO13491-12016MOD

(:,)

2022-12-30發(fā)布2022-12-30實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T210791—2022

.

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………4

安全加密設(shè)備概念

5………………………5

設(shè)備安全特性要求

6………………………7

設(shè)備管理要求

7……………11

附錄資料性評(píng)估方法

A()………………18

參考文獻(xiàn)

……………………25

Ⅰ

GB/T210791—2022

.

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

本文件是金融服務(wù)安全加密設(shè)備零售的第部分已經(jīng)發(fā)布了

GB/T21079《()》1。GB/T21079

以下部分

:

第部分概念要求和評(píng)估方法

———1:、。

本文件代替銀行業(yè)務(wù)安全加密設(shè)備零售第部分概念要求和評(píng)估

GB/T21079.1—2011《()1:、

方法與相比除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外主要技術(shù)變化如下

》,GB/T21079.1—2011,,:

刪除了認(rèn)證報(bào)告發(fā)起機(jī)構(gòu)見(jiàn)的第章等術(shù)語(yǔ)

a)“”“”(GB/T21079.1—20113);

增加了經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)見(jiàn)審批機(jī)構(gòu)見(jiàn)批準(zhǔn)函見(jiàn)評(píng)估證書(shū)見(jiàn)

b)“”(3.3)、“”(3.4)、“”(3.5)、“”(

設(shè)備管理見(jiàn)雙重控制見(jiàn)金融密鑰見(jiàn)硬件安全模塊見(jiàn)

3.11)、“”(3.16)、“”(3.17)、“”(3.22)、“”(

密鑰加載設(shè)備見(jiàn)安全方案見(jiàn)敏感功能見(jiàn)等術(shù)語(yǔ)

3.24)、“”(3.25)、“”(3.30)、“”(3.32);

增加了防攻擊性要求見(jiàn)抗攻擊性要求見(jiàn)反攻擊性要求見(jiàn)

c)“”(6.3)、“”(6.4)、“”(6.5);

更改了的邏輯安全要求見(jiàn)

d)SCD(6.6);

增加了應(yīng)支持使用橢圓曲線公鑰密碼算法密碼雜湊算法和分組密碼

e)“SCDSM2、SM3SM4

算法符合和的要求的描述見(jiàn)

,GB/T32918、GB/T32905GB/T32907”(6.6.5);

更改了設(shè)備生命周期階段及相應(yīng)保護(hù)要求見(jiàn)

f)(7.2、7.3);

刪除了資料性附錄有關(guān)系統(tǒng)安全級(jí)別的概念見(jiàn)的附錄刪除了

g)A“”(GB/T21079.1—2011A),

正文評(píng)估方法見(jiàn)的第章

“8”(GB/T21079.1—20118);

增加了資料性附錄評(píng)估方法見(jiàn)附錄

h)A“”(A)。

本文件修改采用金融服務(wù)安全加密設(shè)備零售第部分概念要求和評(píng)

ISO13491-1:2016《()1:、

估方法

》。

本文件與相比做了下述結(jié)構(gòu)調(diào)整

ISO13491-1:2016:

第章中對(duì)應(yīng)的

———33.4~3.37ISO13491-1:20163.3~3.36。

本文件與的技術(shù)差異及其原因如下

ISO13491-1:2016:

第章增加了經(jīng)認(rèn)可的認(rèn)證機(jī)構(gòu)見(jiàn)符合中華人民共和國(guó)認(rèn)證認(rèn)可條例相關(guān)要求

———3“”(3.3),《》;

第章中增加了應(yīng)支持使用橢圓曲線公鑰密碼算法密碼雜湊算法和

———66.6.5“SCDSM2、SM3

分組密碼算法符合和的要求的描述符合我

SM4,GB/T32918、GB/T32905GB/T32907”,

國(guó)密碼管理部門有關(guān)要求

;

附錄中修改了正式評(píng)估的流程見(jiàn)圖符合中華人民共和國(guó)認(rèn)證認(rèn)可條例相

———AA.1.5(A.1),《》

關(guān)要求

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC180)。

本文件起草單位北京銀聯(lián)金卡科技有限公司中國(guó)銀聯(lián)股份有限公司中國(guó)人民銀行長(zhǎng)沙中心

:、、

支行

。

本文件主要起草人楊波張彥超譚亦夫佟冬湯洋袁思思譚旺杜芮

:、、、、、、、。

本文件于年首次發(fā)布年第一次修訂本次為第二次修訂

2007,2011,。

Ⅲ

GB/T210791—2022

.

引言

零售電子支付系統(tǒng)的安全性在很大程度上依賴于安全加密設(shè)備的安全性安全性的提出是基于這

。

樣一些假設(shè)計(jì)算機(jī)文件可能被非法訪問(wèn)和處理通信線路可能被竊聽(tīng)合法的數(shù)據(jù)和控制指令可能

:,“”,

被非法操作所取代在這些加密設(shè)備上處理個(gè)人標(biāo)識(shí)碼報(bào)文鑒別碼密鑰和其他機(jī)密

。PIN()、MAC()、

數(shù)據(jù)時(shí)存在數(shù)據(jù)泄露或被篡改的風(fēng)險(xiǎn)通過(guò)合理使用正確管理具有特定物理和邏輯安全特性的安全

,。、

加密設(shè)備有助于降低金融風(fēng)險(xiǎn)

。

為了保證安全加密設(shè)備的評(píng)估活動(dòng)有序開(kāi)展促進(jìn)的合理使用與管理建立相應(yīng)的安

(SCD),SCD,

全加密設(shè)備評(píng)估標(biāo)準(zhǔn)成為了首要任務(wù)國(guó)際上系列標(biāo)準(zhǔn)屬于金融交易過(guò)程中各類安全加

。,ISO13491

密設(shè)備的使用管理及評(píng)估所參考和依據(jù)的通用性基礎(chǔ)標(biāo)準(zhǔn)其中基于

、,ISO13491-1:2016ISO9564、

等標(biāo)準(zhǔn)規(guī)定了金融零售服務(wù)中用于保護(hù)報(bào)文密鑰及其他敏感信息的安全加密

ISO16609、ISO11568,、

設(shè)備的特性和管理要求我國(guó)借鑒系列標(biāo)準(zhǔn)并結(jié)合我國(guó)密碼管理部門和金融行業(yè)主管部

。ISO13491,

門有關(guān)要求形成金融服務(wù)安全加密設(shè)備零售指導(dǎo)金融行業(yè)零售業(yè)務(wù)中安全加密

,GB/T21079《()》,

設(shè)備評(píng)估擬由兩個(gè)部分組成

,。

第部分概念要求和評(píng)估方法旨在規(guī)定金融零售業(yè)務(wù)中用于保護(hù)報(bào)文密鑰及其他敏感

———1:、。、

數(shù)據(jù)的的物理特性邏輯特性和管理要求包含對(duì)的安全要求

SCD、,SCD。

第部分金融交易中設(shè)備安全符合性檢測(cè)清單旨在提供用于評(píng)估安全加密設(shè)備的安全符

———2:。

合性檢測(cè)清單內(nèi)容包括設(shè)備必須具有的特性設(shè)備操作環(huán)境的特性和設(shè)備的管理方法存在

,、。

其他的評(píng)估框架并且也適合用于正式安全評(píng)估例如的至部分和

,,:ISO/IEC1540813

但這些已超出本部分的范圍

ISO/IEC19790,GB/T21079。

中國(guó)零售金融業(yè)務(wù)正處于快速發(fā)展時(shí)期安全加密設(shè)備對(duì)于保障零售金融業(yè)務(wù)的安全性至關(guān)重要

,。

本文件通過(guò)對(duì)應(yīng)用在金融零售業(yè)務(wù)中的的物理特性邏輯特性和管理要求等方面進(jìn)行規(guī)范以提

SCD、,

高自身安全性與管理水平對(duì)維護(hù)金融市場(chǎng)秩序加強(qiáng)市場(chǎng)金融穩(wěn)定保護(hù)金融活動(dòng)安全等方面具

SCD,,,

有重要的意義

。

Ⅳ

GB/T210791—2022

.

金融服務(wù)安全加密設(shè)備零售

()

第1部分概念要求和評(píng)估方法

:、

1范圍

本文件規(guī)定了安全加密設(shè)備的概念以及設(shè)備安全特性和設(shè)備管理的要求

,。

本文件適用于零售金融業(yè)務(wù)中應(yīng)用的設(shè)備的安全管理

SCD。

本文件不適用于由拒絕服務(wù)所引起的問(wèn)題

SCD。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918SM2

銀行業(yè)務(wù)密鑰管理零售第部分一般原則

ISO11568-1()1:(Banking—Keymanagement

(retail)—Part1:Principles)

注銀行業(yè)務(wù)密鑰管理零售第部分一般原則

:GB/T27909.1—2011()1:(ISO1