收藏到云盘
纠错反馈
GB/T 23695-2009 银行业务 安全文件传输(零售)
Banking - Secure file transfer(retail)
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术应用(35.240)
识别卡和有关装置(35.240.15)
】
-
CCS分类:
【
综合(A)
经济、文化(A10/19)
金融、保险(A11)
】
-
行标分类:
暂无
描述信息
-
前言:
本标准修改采用ISO15668:1999《银行业务 安全文件传输(零售)》(英文版)。
本标准根据ISO15668:1999重新起草,与ISO15668:1999的技术性差异及原因为:
---删除2 规范性引用文件中对此文件的引用:ISO8731?1:1987 《银行业务 核准的报文鉴别算法 第1部分:DEA》,因为此标准中的算法不符合我国密码管理部门的有关规定,且该标准已于2005年被ISO 废止。
---删除2 规范性引用文件中对此文件的引用:ISO11568(所有部分) 《银行业务 密钥管理(零售)》,因为此标准中的算法不符合我国密码管理部门的有关规定。
---删除图1 终端软件的表示(示意图)中的标号8,因为图1注释中未给出标号8的说明,且根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序,而标准中提到引导
程序(即层a)的安全性不在本标准的讨论范围之内,它的运行环境和支持程序被标为了灰色。
在不影响理解的情况下,删除图中未给出解释的标号8。
---5.1.2.3中密钥管理技术应符合ISO11568的要求,改为:密钥管理技术应遵循我国密码管理部门的有关规定。
---6 鉴别机制和A.1 鉴别机制中,已核准的算法参考ISO11568改为:已核准的算法应遵循国家的相关规定。
---删去A.3 中最后一句:ISO9807 给出了已经核准的用于计算MAC 的算法列表,其中在ISO8731?1中说明的算法,以操作的密码分组链模式使用DEA,它是当狀=64,犿=32,
ISO/IEC9797 的一个特殊情况。因为ISO8731中的算法不符合我国密码管理部门的有关规定。
---删去A.2最后一句:---ISO/IEC10118?2,附录A,说明一种使用狀=64,哈希长度=56 的DES方法。
---删去A.2.3所举的例子,因为其中引用了DSA、RSA,不符合我国密码管理部门的规定。
---删去资料性附录B,因为其中引用了DEA,不符合我国密码管理部门的规定。
---C.4.3.3中MAC 密钥应遵循ISO11568,改为MAC 密钥应遵循我国密码管理部门的有关规定。
为便于使用,本标准做了下列编辑性修改:
---用本标准代替本国际标准;
---删除国际标准前言;
---修改图1、图2中的印刷错误。
本标准的附录A、附录B、附录C 和附录D 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司、泛太领时科技(北京)有限公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国银联股份有限公司、华北计算技术研究所、北京工商大学。
本标准主要起草人:王平娃、李曙光、吕毅、杨颖莉、鲍乐群、万良君、林中、张启瑞、仲志晖、景芸、刘运、钱湘隆、赵金波、曹文中、李劲松、刘先、周亦鹏、王威。
-
适用范围:
暂无
-
引用标准:
暂无
相关标准
相关部门
相关人员
关联标准
-
JR/T 0182-2020
轻量级实时STEP消息传输协议
-
GB/T 23696-2017
证券及相关金融工具 交易所和市场识别码
-
SJ/T 11232-2001
集成电路卡通用规范 第6部分:安全规范
-
JR/T 0054-2009
巨灾保险数据采集规范
-
JR/T 0168-2018
云计算技术金融应用规范 容灾
-
JR/T 0066.1-2019
《银行间市场业务数据交换协议 第1部分:语法、结构与会话层》
-
LD/T 04-2021
工伤保险经办服务规范
-
JR/T 0230—2021
债券价格指标产品数据采集规范
-
GB/T 16649.6-2001
识别卡 带触点的集成电路卡 第6部分:行业间数据元
-
GB/T 16791.1-1997
金融交易卡 集成电路卡与卡接受设备之间的报文 第1部分:概念与结构
-
GB/T 17553.2-2000
识别卡 无触点集成电路卡 第2部分:耦合区域的尺寸和位置
-
JR/T 0240—2021
证券期货业移动互联网应用程序安全检测规范
-
JR/T 0051-2009
产险单证
-
SJ 20879-2003
智能卡安全应用要求
-
JR/T 0162-2018
不宜流通人民币 硬币
-
GA 450-2013
台式居民身份证阅读器通用技术要求
-
T/IAC 12-2017
保险经代公司服务规范 人身保险部分
-
GB/T 38622-2020
集装箱 2.45GHz频段货运标签通用技术规范
-
T/IAC 9-2017
养老保障管理业务数据交换规范
-
DB44/T 2255-2020
广东省海岸线价值评估技术规范