ICS35040

L80.

中華人民共和國密碼行業(yè)標(biāo)準(zhǔn)

GM/T0074—2019

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

Technicalrequirementsoncryptographicapplicationforinternetbanking

2019-07-12發(fā)布2019-07-12實施

國家密碼管理局發(fā)布

GM/T0074—2019

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………2

縮略語

4……………………2

概述

5………………………2

網(wǎng)上銀行業(yè)務(wù)密碼應(yīng)用需求

6……………3

查詢業(yè)務(wù)

6.1……………3

資金變動業(yè)務(wù)

6.2………………………3

簽約業(yè)務(wù)

6.3……………3

其他業(yè)務(wù)

6.4……………4

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

7……………4

密碼功能要求

7.1………………………4

身份鑒別

7.1.1………………………4

數(shù)據(jù)機(jī)密性要求

7.1.2………………4

數(shù)據(jù)完整性要求

7.1.3………………4

抗抵賴性要求

7.1.4…………………5

核驗審計要求

7.1.5…………………5

密鑰管理要求

7.2………………………5

概述

7.2.1……………5

密鑰生成

7.2.2………………………5

密鑰存儲

7.2.3………………………5

密鑰使用

7.2.4………………………5

密鑰備份和恢復(fù)

7.2.5………………5

密鑰撤銷與存檔

7.2.6………………6

證書管理要求

7.3………………………6

概述

7.3.1……………6

證書生命周期管理

7.3.2……………6

通道安全要求

7.4………………………6

密碼設(shè)備要求

7.5………………………6

密碼功能要求

7.5.1…………………6

接口要求

7.5.2………………………7

安全要求

7.5.3………………………7

數(shù)字簽名要求

7.6………………………8

附錄資料性附錄等級保護(hù)第三級網(wǎng)上銀行系統(tǒng)建設(shè)示例

A()………9

GM/T0074—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

。

本標(biāo)準(zhǔn)起草單位天地融科技股份有限公司國民技術(shù)股份有限公司北京信安世紀(jì)科技股份有限

:、、

公司北京數(shù)字認(rèn)證股份有限公司中鈔研究院銀行卡檢測中心成都衛(wèi)士通信息產(chǎn)業(yè)股份有限公司

、、、、、

北京華大智寶電子系統(tǒng)有限公司

。

本標(biāo)準(zhǔn)起草人李明牟寧波楊賢偉李美祥汪宗斌林雪焰李向鋒平慶瑞汪小八張文科

:、、、、、、、、、、

張立廷陳躍何智史曉峰

、、、。

Ⅰ

GM/T0074—2019

引言

網(wǎng)上銀行是指銀行通過互聯(lián)網(wǎng)向客戶提供金融服務(wù)的業(yè)務(wù)作為對銀行傳統(tǒng)渠道的一種補(bǔ)充網(wǎng)

。,

上銀行的開展可以極大地降低銀行的經(jīng)營成本增加業(yè)務(wù)交易量并獲得收益同時也可以為客戶提供更

,,

便捷和創(chuàng)新的銀行服務(wù)對用戶而言網(wǎng)上銀行沒有時間和空間的限制節(jié)省用戶的使用成本滿足多

。,,,

種形式的需求具有良好的發(fā)展趨勢然而由于互聯(lián)網(wǎng)的開放性和固有缺陷與傳統(tǒng)服務(wù)渠道相比網(wǎng)

,。,,,

上銀行存在更大的安全隱患和安全威脅

。

密碼技術(shù)作為信息安全核心防護(hù)手段已廣泛應(yīng)用于網(wǎng)上銀行的安全建設(shè)中因此從技術(shù)層面對

,。,

網(wǎng)上銀行系統(tǒng)中密碼技術(shù)的設(shè)計實現(xiàn)與使用進(jìn)行要求具有重大的現(xiàn)實意義

、,。

本標(biāo)準(zhǔn)根據(jù)國內(nèi)網(wǎng)上銀行業(yè)務(wù)特點及密碼應(yīng)用功能需求制定網(wǎng)上銀行業(yè)務(wù)密碼應(yīng)用技術(shù)要求以

,,

促進(jìn)國內(nèi)網(wǎng)上銀行密碼應(yīng)用的技術(shù)規(guī)范化與健康發(fā)展

。

Ⅱ

GM/T0074—2019

網(wǎng)上銀行密碼應(yīng)用技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了密碼技術(shù)在網(wǎng)上銀行業(yè)務(wù)中應(yīng)用的相關(guān)要求包括密碼算法密鑰管理證書管理安

,、、、

全通道密碼設(shè)備及數(shù)字簽名六個方面

、。

本標(biāo)準(zhǔn)適用于指導(dǎo)網(wǎng)上銀行業(yè)務(wù)中密碼技術(shù)相關(guān)安全功能的設(shè)計實現(xiàn)和使用對于網(wǎng)上銀行系統(tǒng)

、,

中密碼子系統(tǒng)的測試管理可參照使用

、。

手機(jī)銀行等系統(tǒng)中相關(guān)部分內(nèi)容也可以參照本標(biāo)準(zhǔn)

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

,,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

所有部分信息技術(shù)安全技術(shù)實體鑒別

GB/T15843()

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議

GB/T19713

信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式

GB/T20518

信息安全技術(shù)電子認(rèn)證服務(wù)機(jī)構(gòu)運營管理規(guī)范

GB/T28447

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語法規(guī)范

GB/T35275SM2