犐犆犛３５．２４０．１５

犃１１

中華人民共和國國家標(biāo)準(zhǔn)

犌犅／犜２３６９５—２００９

銀行業(yè)務(wù)安全文件傳輸（零售）

犅犪狀犽犻狀犵—犛犲犮狌狉犲犳犻犾犲狋狉犪狀狊犳犲狉（狉犲狋犪犻犾）

（ＩＳＯ１５６６８：１９９９，ＭＯＤ）

２００９０５０６發(fā)布２００９１００１實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

書

犌犅／犜２３６９５—２００９

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

１范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１

２規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!２

３術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!３

４原則!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!４

５應(yīng)用!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!５

６鑒別機制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!１０

附錄Ａ（資料性附錄）機制示例!!!!!!!!!!!!!!!!!!!!!!!!!!!!１１

附錄Ｂ（資料性附錄）實施的例子!!!!!!!!!!!!!!!!!!!!!!!!!!!１７

附錄Ｃ（資料性附錄）保證文件傳輸完整性確認的示例!!!!!!!!!!!!!!!!!!２０

附錄Ｄ（資料性附錄）安全服務(wù)的圖形概要參考!!!!!!!!!!!!!!!!!!!!!２４

Ⅰ

書

犌犅／犜２３６９５—２００９

前言

本標(biāo)準(zhǔn)修改采用ＩＳＯ１５６６８：１９９９《銀行業(yè)務(wù)安全文件傳輸（零售）》（英文版）。

本標(biāo)準(zhǔn)根據(jù)ＩＳＯ１５６６８：１９９９重新起草，與ＩＳＯ１５６６８：１９９９的技術(shù)性差異及原因為：

———刪除“２規(guī)范性引用文件”中對此文件的引用：ＩＳＯ８７３１１：１９８７《銀行業(yè)務(wù)核準(zhǔn)的報文鑒

別算法第１部分：ＤＥＡ》，因為此標(biāo)準(zhǔn)中的算法不符合我國密碼管理部門的有關(guān)規(guī)定，且該

標(biāo)準(zhǔn)已于２００５年被ＩＳＯ廢止。

———刪除“２規(guī)范性引用文件”中對此文件的引用：ＩＳＯ１１５６８（所有部分）《銀行業(yè)務(wù)密鑰管理

（零售）》，因為此標(biāo)準(zhǔn)中的算法不符合我國密碼管理部門的有關(guān)規(guī)定。

———刪除“圖１終端軟件的表示（示意圖）”中的標(biāo)號８，因為圖１注釋中未給出標(biāo)號８的說明，且

根據(jù)原文可知標(biāo)號８是指引導(dǎo)程序（標(biāo)號７）的運行環(huán)境或其他支持程序，而標(biāo)準(zhǔn)中提到引導(dǎo)

程序（即層ａ）的安全性不在本標(biāo)準(zhǔn)的討論范圍之內(nèi)，它的運行環(huán)境和支持程序被標(biāo)為了灰色。

在不影響理解的情況下，刪除圖中未給出解釋的標(biāo)號８。

———５．１．２．３中“密鑰管理技術(shù)應(yīng)符合ＩＳＯ１１５６８的要求”，改為：“密鑰管理技術(shù)應(yīng)遵循我國密碼

管理部門的有關(guān)規(guī)定”。

———“６鑒別機制”和“Ａ．１鑒別機制”中，“已核準(zhǔn)的算法參考ＩＳＯ１１５６８”改為：“已核準(zhǔn)的算法

應(yīng)遵循國家的相關(guān)規(guī)定”。

———刪去Ａ．３中最后一句：“ＩＳＯ９８０７給出了已經(jīng)核準(zhǔn)的用于計算ＭＡＣ的算法列表，其中在

ＩＳＯ８７３１１中說明的算法，以操作的密碼分組鏈模式使用ＤＥＡ，它是當(dāng)狀＝６４，犿＝３２，

ＩＳＯ／ＩＥＣ９７９７的一個特殊情況”。因為ＩＳＯ８７３１中的算法不符合我國密碼管理部門的有關(guān)

規(guī)定。

———刪去Ａ．２最后一句：“———ＩＳＯ／ＩＥＣ１０１１８２，附錄Ａ，說明一種使用狀＝６４，哈希長度＝５６的

ＤＥＳ方法”。

———刪去Ａ．２．３所舉的例子，因為其中引用了ＤＳＡ、ＲＳＡ，不符合我國密碼管理部門的規(guī)定。

———刪去資料性附錄Ｂ，因為其中引用了ＤＥＡ，不符合我國密碼管理部門的規(guī)定。

———Ｃ．４．３．３中“ＭＡＣ密鑰應(yīng)遵循ＩＳＯ１１５６８”，改為“ＭＡＣ密鑰應(yīng)遵循我國密碼管理部門的有關(guān)

規(guī)定”。

為便于使用，本標(biāo)準(zhǔn)做了下列編輯性修改：

———用“本標(biāo)準(zhǔn)”代替“本國際標(biāo)準(zhǔn)”；

———刪除國際標(biāo)準(zhǔn)前言；

———修改圖１、圖２中的印刷錯誤。

本標(biāo)準(zhǔn)的附錄Ａ、附錄Ｂ、附錄Ｃ和附錄Ｄ為資料性附錄。

本標(biāo)準(zhǔn)由中國人民銀行提出。

本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)負責(zé)起草單位：中國金融電子化公司、泛太領(lǐng)時科技（北京）有限公司。

本標(biāo)準(zhǔn)參加起草單位：中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、中國

銀聯(lián)股份有限公司、華北計算技術(shù)研究所、北京工商大學(xué)。

本標(biāo)準(zhǔn)主要起草人：王平娃、李曙光、呂毅、楊穎莉、鮑樂群、萬良君、林中、張啟瑞、仲志暉、景蕓、

劉運、錢湘隆、趙金波、曹文中、李勁松、劉先、周亦鵬、王威。

Ⅲ

犌犅／犜２３６９５—２００９

引言

本標(biāo)準(zhǔn)說明在零售銀行業(yè)務(wù)環(huán)境下如何保護文件傳輸。使用該類文件傳輸?shù)牡湫屠邮窃诳ǖ慕?/p>

收設(shè)備和收單機構(gòu)之間，或在收單機構(gòu)和發(fā)卡方之間的文件傳輸。

Ⅳ

犌犅／犜２３６９５—２００９

銀行業(yè)務(wù)安全文件傳輸（零售）

１范圍

批發(fā)銀行業(yè)務(wù)的文件傳輸是在安全性相對高的主機之間進行大量的信息交換（大宗文件傳輸）；與

此相比，零售銀行業(yè)務(wù)文件傳輸以量少、下載設(shè)備操作環(huán)境的可信賴程度較低為特點。這類設(shè)備可以是

（但不僅限于）電子銷售點終端（ＥＰＯＳ）、自動售賣機（ＡＶＭ）、自動柜員機（ＡＴＭ）或與支付網(wǎng)關(guān)通信的

商戶服務(wù)器。

假設(shè)參與安全文件傳輸?shù)膶嶓w之間預(yù)先建立的關(guān)系已經(jīng)存在，尤其是涉及與文件傳輸責(zé)任相關(guān)的

法律和商業(yè)等方面。

本標(biāo)準(zhǔn)適用于零售銀行業(yè)務(wù)中不同類型的文件傳輸，但不包括ＩＳＯ８５８３中涉及的交易報文。

文件傳輸必須要求時效性，并且至少需要符合下列安全服務(wù)要求之一：

———報文源鑒別；

———接收方鑒別；

———完整性；

———機密性；