標準簡介

本標準規定了用于保護銀行業務報文的完整性和驗證報文來源的過程,該過程與所使用的傳輸過程無關。本標準也給出了使用分組密碼進行銀行業務報文鑒別的方法。此外,由于通信雙方有必要采用相同的數據表示形式,因此本標準中定義了幾種數據表示方法。本標準給出了已核準的計算報文鑒別碼(MAC)的分組密碼列表,也給出了核準附加分組密碼的方法。本標準中定義的鑒別方法適用于以編碼字符集和二進制形式進行格式化及傳輸的報文。本標準適用于發送方和接收方采用相同密鑰的對稱算法,未規定生成共享密鑰的方法,也未提供防止報文受到未授權泄漏的加密過程。本標準的使用不能防止發送方和接收方的內部欺詐或者接收方偽造MAC。
英文名稱：Banking—Requirements for message authentication using symmetric techniques
標準狀態：現行
中標分類：綜合>>經濟、文化>>A11金融、保險
ICS分類：信息技術、辦公機械設備>>信息技術應用>>35.240.40信息技術在銀行中的應用
發布部門：國家質量監督檢驗檢疫.
發布日期：2011-12-30
實施日期：2012-05-01
出版日期：2012-05-01
頁數：32頁

前言

本標準修改采用ISO16609:2004《銀行業務 采用對稱加密技術進行報文鑒別的要求》(英文版)。本標準根據ISO16609:2004重新起草,與ISO16609:2004的技術性差異為:a) 將標準原文中的“T-DEA”按照我國通常習慣修改為“3-DEA”;b) 在A.4.1中,將“為加入本標準而提出的可選鑒別算法應由國家標準機構提交給ISO/TC68,或征得國家標準機構的同意后提交給ISO/TC68”修改為“為加入本標準而提出的可選鑒別算法應由國家標準機構提交給國家密碼相關管理部門,或征得國家標準機構的同意后提交給國家密碼相關管理部門”;c) 在A.4.4提到算法時,將“按照IEC/ISO 相關程序對其進行評估”修改為“按照國家相關程序對其進行評估”;d) 在A.4.5中,將“每個新提案應由ISO 審查”修改為“每個新提案應由國家相關機構審查”,本段中“以及提出的算法是否符合國際標準的條件及要求”修改為“以及提出的算法是否符合國內標準的條件及要求”;e) 在A.4.7申訴程序中,將“提案被拒絕時(見A.4.5),若該提案尚未進行公開審核,發起人可要求ISO/TC68秘書處就該提案進行公開審核(見A.4.6)。如果已進行公開審核且仍被拒絕,則發起人可要求TC68秘書處將申請連同有關審核報告的備份提交技術委員會的P成員進行表決,表決采用多數通過原則。循環審查該提案。其投票的簡單多數通過即為*終結果”修改為“提案被拒絕時(見A.4.5),發起人可要求國內相關機構就該提案進行審核(見A.4.6),審核結果即為*終結果”。為便于使用,本標準還做了下列編輯性修改:a) 將原文中的“本國際標準”改為“本標準”;b) 刪除ISO16609:2004的前言,修改了ISO16609:2004的引言。本標準的附錄A 為規范性附錄,附錄B~附錄H 為資料性附錄。本標準由中國人民銀行提出。本標準由全國金融標準化技術委員會(SAC/TC180)歸口。本標準負責起草單位:中國金融電子化公司。本標準參加起草單位:中國人民銀行、中國工商銀行股份有限公司、中國銀行股份有限公司、交通銀行股份有限公司、中國銀聯股份有限公司、華北計算技術研究所、北京工商大學、中國人民銀行太原中心支行。本標準主要起草人:王平娃、陸書春、李曙光、呂毅、楊穎莉、劉運、全紅、林中、張啟瑞、劉先、仲志暉、李彥智、周亦鵬、李勁松、錢湘隆、趙志蘭、賈樹輝、馬小瓊、景蕓、劉志軍、張龍龍。