收藏到云盘
纠错反馈
GB/T 27929-2011 银行业务 采用对称加密技术进行报文鉴别的要求
Banking - Requirements for message authentication using symmetric techniques
基本信息
分类信息
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
信息技术在银行中的应用(35.240.40)
】
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
行标分类:
暂无
描述信息
前言:
本标准修改采用ISO16609:2004《银行业务 采用对称加密技术进行报文鉴别的要求》(英文版)。 本标准根据ISO16609:2004重新起草,与ISO16609:2004的技术性差异为: a) 将标准原文中的“T-DEA”按照我国通常习惯修改为“3-DEA”; b) 在A.4.1中,将“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给ISO/TC68,或征得国家标准机构的同意后提交给ISO/TC68”修改为“为加入本标准而提出的可选鉴别算法应由国家标准机构提交给国家密码相关管理部门,或征得国家标准机构的同意后提交给国家密码相关管理部门”; c) 在A.4.4提到算法时,将“按照IEC/ISO 相关程序对其进行评估”修改为“按照国家相关程序对其进行评估”; d) 在A.4.5中,将“每个新提案应由ISO 审查”修改为“每个新提案应由国家相关机构审查”,本段中“以及提出的算法是否符合国际标准的条件及要求”修改为“以及提出的算法是否符合国内标准的条件及要求”; e) 在A.4.7申诉程序中,将“提案被拒绝时(见A.4.5),若该提案尚未进行公开审核,发起人可要求ISO/TC68秘书处就该提案进行公开审核(见A.4.6)。如果已进行公开审核且仍被拒绝,则发起人可要求TC68秘书处将申请连同有关审核报告的备份提交技术委员会的P成员进行表决,表决采用多数通过原则。循环审查该提案。其投票的简单多数通过即为最终结果”修改为“提案被拒绝时(见A.4.5),发起人可要求国内相关机构就该提案进行审核(见A.4.6),审核结果即为最终结果”。 为便于使用,本标准还做了下列编辑性修改: a) 将原文中的“本国际标准”改为“本标准”; b) 删除ISO16609:2004的前言,修改了ISO16609:2004的引言。 本标准的附录A 为规范性附录,附录B~附录H 为资料性附录。 本标准由中国人民银行提出。 本标准由全国金融标准化技术委员会(SAC/TC180)归口。 本标准负责起草单位:中国金融电子化公司。 本标准参加起草单位:中国人民银行、中国工商银行股份有限公司、中国银行股份有限公司、交通银行股份有限公司、中国银联股份有限公司、华北计算技术研究所、北京工商大学、中国人民银行太原中心支行。 本标准主要起草人:王平娃、陆书春、李曙光、吕毅、杨颖莉、刘运、全红、林中、张启瑞、刘先、仲志晖、李彦智、周亦鹏、李劲松、钱湘隆、赵志兰、贾树辉、马小琼、景芸、刘志军、张龙龙。
适用范围:
暂无
引用标准:
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 ISO8583 产生报文的金融交易卡 交换报文规范 ISO8732:1988 银行业务 密钥管理(批发) ISO/IEC9797-1:1999 信息技术 安全技术 报文鉴别码 第1部分:分组密码算法的使用 ISO/IEC9797-2:2002 信息技术 安全技术 报文鉴别码 第2部分:哈希函数的使用 ISO/IEC10116 信息技术 安全技术 n 比特分组密码运算模式 ISO/IEC10118-3:1998 信息技术 安全技术 哈希函数 第3部分:专用哈希函数 ISO11568-1 银行业务 密钥管理(零售) 密钥管理介绍 ISO11568-2:1994 银行业务 密钥管理(零售) 对称密码的密钥管理技术 ISO11568-3 银行业务 密钥管理(零售) 对称密码的密钥生命周期 ISO13491(所有部分) 银行业务 安全加密设备(零售) ANSIX3.92:1981 美国信息技术国家标准 数据加密算法 ANSIX9.52:1998 美国金融服务业国家标准 三重数据加密算法 工作模式
相关标准
引用标准:
ISO 8583
ISO 8732:1988
ISO/IEC 9797-1:1999
ISO/IEC 9797-2:2002
ISO/IEC 10116
ISO/IEC 10118-3:1998
ISO 11568-1
ISO 11568-2:1994
ISO 11568-3
ISO 13491(所有部分)
ANSI X3.92:1981
ANSI X9.52:1998
采用标准:
ISO 16609:2004 银行业务 采用对称加密技术进行报文鉴别的要求 (修改采用 MOD)
相关部门
归口单位:
全国金融标准化技术委员会(SAC/TC
180)
主管部门:
全国金融标准化技术委员会(SAC/TC
180)
提出部门:
中国人民银行
起草单位:
中国金融电子化公司
相关人员
关联标准
JR/T 0171—2020
《个人金信息保护技术规范》
GB/T 26225-2010
信息技术 移动存储 闪存盘通用规范
GB/T 27768-2011
社会保险服务 总则
JR/T 0025.3-2013
中国金融集成电路(IC)卡规范 第3部分:与应用无关的IC卡与终端接口规范
JR/T 0002-2001
银行磁条卡自动柜员机(ATM)应用规范
GB/T 34276-2017
社会保险咨询服务规范
JR/T 0109.4-2015
智能电视支付应用规范 第4部分:通信接口规范
JR/T 0130-2016
银行业软件异常分类
GB/T 21078.2-2011
银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN处理的要求
GB/T 27926.1-2021
金融服务 金融业通用报文方案 第1部分:元模型
JR/T 0076.6-2013
支付业务统计指标 第6部分:支付系统统计指标
GB/T 18240.3-2003
税控收款机 第3部分: 税控器规范
T/IAC 19.3-2019
汽车后市场用配件合车规范 第3部分:车身覆盖件
T/IAC 28-2019
核保险风险评估工作指引
DB5223/T 18-2021
黔西南布依族苗族自治州新市民家庭医生签约服务规范
JR/T 0037-2016
银行保险业务财产保险数据交换规范
T/IAC CCSA 32-2019
保险行业云计算场景和总体框架
JR/T 0098.3-2012
中国金融移动支付 检测规范 第3部分:客户端软件
DB3305/T 150-2020
湖州市绿色小额贷款公司建设与评价规范
JR/T 0030.2-2006
信贷市场和银行间债券市场信用评级规范 第2部分:信用主级业务规范