收藏到云盘
纠错反馈
GB/T 23695-2009 银行业务 安全文件传输(零售)
Banking - Secure file transfer(retail)
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
识别卡和有关装置(35.240.15)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准修改采用ISO15668:1999《银行业务 安全文件传输(零售)》(英文版)。
本标准根据ISO15668:1999重新起草,与ISO15668:1999的技术性差异及原因为:
---删除2 规范性引用文件中对此文件的引用:ISO8731?1:1987 《银行业务 核准的报文鉴别算法 第1部分:DEA》,因为此标准中的算法不符合我国密码管理部门的有关规定,且该标准已于2005年被ISO 废止。
---删除2 规范性引用文件中对此文件的引用:ISO11568(所有部分) 《银行业务 密钥管理(零售)》,因为此标准中的算法不符合我国密码管理部门的有关规定。
---删除图1 终端软件的表示(示意图)中的标号8,因为图1注释中未给出标号8的说明,且根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序,而标准中提到引导
程序(即层a)的安全性不在本标准的讨论范围之内,它的运行环境和支持程序被标为了灰色。
在不影响理解的情况下,删除图中未给出解释的标号8。
---5.1.2.3中密钥管理技术应符合ISO11568的要求,改为:密钥管理技术应遵循我国密码管理部门的有关规定。
---6 鉴别机制和A.1 鉴别机制中,已核准的算法参考ISO11568改为:已核准的算法应遵循国家的相关规定。
---删去A.3 中最后一句:ISO9807 给出了已经核准的用于计算MAC 的算法列表,其中在ISO8731?1中说明的算法,以操作的密码分组链模式使用DEA,它是当狀=64,犿=32,
ISO/IEC9797 的一个特殊情况。因为ISO8731中的算法不符合我国密码管理部门的有关规定。
---删去A.2最后一句:---ISO/IEC10118?2,附录A,说明一种使用狀=64,哈希长度=56 的DES方法。
---删去A.2.3所举的例子,因为其中引用了DSA、RSA,不符合我国密码管理部门的规定。
---删去资料性附录B,因为其中引用了DEA,不符合我国密码管理部门的规定。
---C.4.3.3中MAC 密钥应遵循ISO11568,改为MAC 密钥应遵循我国密码管理部门的有关规定。
为便于使用,本标准做了下列编辑性修改:
---用本标准代替本国际标准;
---删除国际标准前言;
---修改图1、图2中的印刷错误。
本标准的附录A、附录B、附录C 和附录D 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司、泛太领时科技(北京)有限公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国银联股份有限公司、华北计算技术研究所、北京工商大学。
本标准主要起草人:王平娃、李曙光、吕毅、杨颖莉、鲍乐群、万良君、林中、张启瑞、仲志晖、景芸、刘运、钱湘隆、赵金波、曹文中、李劲松、刘先、周亦鹏、王威。
-
适用范围:
暂无
-
引用标准:
暂无
相关标准
相关部门
相关人员
关联标准
-
DB37/T 2642-2015
山东省民间金融中介机构(信息咨询)服务质量规范
-
JR/T 0206—2021
证券期货业大数据平台性能测试指引
-
JR/T 0076.2-2013
支付业务统计指标 第2部分:支付环境统计指标
-
JR/T 0002-2016
银行卡自动柜员机(ATM)终端技术规范
-
GB/T 27910-2011
金融服务 信息安全指南
-
GB/T 18239-2000
集成电路(IC)卡读写机通用规范
-
DB3301/T 0212-2018
杭州市城乡居民基本医疗保险业务经办规范
-
DB3308/T 070-2020
衢州市绿色项目评价规范
-
JR/T 0017-2004
开放式基金业务数据交换协议
-
GA/T 1725.3-2020
居民身份网络认证 信息采集设备 第3部分:批量开通网证设备
-
JR/T 0097-2012
中国金融移动支付 可信服务管理技术规范
-
JR/T 0025.9-2005
中国金融集成电路(IC)卡规范 第9部分:电子钱包扩展应用指南
-
JR/T 0205—2020
分布式数据库技术金融应用规范 灾难恢复要求
-
GB/T 15694.2-2002
识别卡 发卡者标识 第2部分:申请和注册规程
-
JR/T 0089.2-2012
中国金融移动支付 安全单元 第2部分:多应用管理规范
-
DB45/T 1542-2017
广西壮族自治区人身保险理赔服务质量规范
-
GB/T 35070.1-2018
停车场电子收费 第1部分:CPU卡数据格式和技术要求
-
JR/T 0200-2020
金融科技创新风险监控规范
-
JR/T 0107.2-2014
统计数据和元数据交换(SDMX) 第2部分:信息模型 UML概念设计
-
DB31/T 686-2013
上海市证券业窗口服务质量规范