- 您的位置:
- 标准下载网 >>
- 标准分类 >>
- 国家标准(GB) >>
- GB/T 23695-2009 银行业务 安全文件传输(零售)

【国家标准(GB)】 银行业务 安全文件传输(零售)
- GB/T23695-2009
- 已作废
标准号:
GB/T 23695-2009
标准名称:
银行业务 安全文件传输(零售)
标准类别:
国家标准(GB)
英文名称:
Banking - Secure file transfer(retail)标准状态:
已作废-
发布日期:
2009-05-06 -
实施日期:
2009-10-01 -
作废日期:
2017-12-15 出版语种:
简体中文下载格式:
.rar .pdf下载大小:
替代情况:
废止公告:国家标准公告2017年第31号采标情况:
MOD ISO 15668:1999

点击下载
标准简介:
批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换(大宗文件传输);与此相比,零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是(但不仅限于)电子销售点终端(EPOS)、自动售卖机(AVM)、自动柜员机(ATM)或与支付网关通信的商户服务器。假设参与安全文件传输的实体之间预先建立的关系已经存在,尤其是涉及与文件传输责任相关的法律和商业等方面。本标准适用于零售银行业务中不同类型的文件传输,但不包括ISO8583中涉及的交易报文。 GB/T 23695-2009 银行业务 安全文件传输(零售) GB/T23695-2009
批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换(大宗文件传输);与
此相比,零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是
(但不仅限于)电子销售点终端(EPOS)、自动售卖机(AVM)、自动柜员机(ATM)或与支付网关通信的
商户服务器。
假设参与安全文件传输的实体之间预先建立的关系已经存在,尤其是涉及与文件传输责任相关的
法律和商业等方面。
本标准适用于零售银行业务中不同类型的文件传输,但不包括ISO8583中涉及的交易报文。
class="f14" style="padding-top:10px; padding-left:12px; padding-bottom:10px;">
本标准修改采用ISO15668:1999《银行业务 安全文件传输(零售)》(英文版)。
本标准根据ISO15668:1999重新起草,与ISO15668:1999的技术性差异及原因为:
---删除2 规范性引用文件中对此文件的引用:ISO8731?1:1987 《银行业务 核准的报文鉴别算法 第1部分:DEA》,因为此标准中的算法不符合我国密码管理部门的有关规定,且该标准已于2005年被ISO 废止。
---删除2 规范性引用文件中对此文件的引用:ISO11568(所有部分) 《银行业务 密钥管理(零售)》,因为此标准中的算法不符合我国密码管理部门的有关规定。
---删除图1 终端软件的表示(示意图)中的标号8,因为图1注释中未给出标号8的说明,且根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序,而标准中提到引导
程序(即层a)的安全性不在本标准的讨论范围之内,它的运行环境和支持程序被标为了灰色。
在不影响理解的情况下,删除图中未给出解释的标号8。
---5.1.2.3中密钥管理技术应符合ISO11568的要求,改为:密钥管理技术应遵循我国密码管理部门的有关规定。
---6 鉴别机制和A.1 鉴别机制中,已核准的算法参考ISO11568改为:已核准的算法应遵循国家的相关规定。
---删去A.3 中最后一句:ISO9807 给出了已经核准的用于计算MAC 的算法列表,其中在ISO8731?1中说明的算法,以操作的密码分组链模式使用DEA,它是当狀=64,犿=32,
ISO/IEC9797 的一个特殊情况。因为ISO8731中的算法不符合我国密码管理部门的有关规定。
---删去A.2最后一句:---ISO/IEC10118?2,附录A,说明一种使用狀=64,哈希长度=56 的DES方法。
---删去A.2.3所举的例子,因为其中引用了DSA、RSA,不符合我国密码管理部门的规定。
---删去资料性附录B,因为其中引用了DEA,不符合我国密码管理部门的规定。
---C.4.3.3中MAC 密钥应遵循ISO11568,改为MAC 密钥应遵循我国密码管理部门的有关规定。
为便于使用,本标准做了下列编辑性修改:
---用本标准代替本国际标准;
---删除国际标准前言;
---修改图1、图2中的印刷错误。
本标准的附录A、附录B、附录C 和附录D 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司、泛太领时科技(北京)有限公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国银联股份有限公司、华北计算技术研究所、北京工商大学。
本标准主要起草人:王平娃、李曙光、吕毅、杨颖莉、鲍乐群、万良君、林中、张启瑞、仲志晖、景芸、刘运、钱湘隆、赵金波、曹文中、李劲松、刘先、周亦鹏、王威。
前言Ⅲ
引言Ⅳ
1 范围1
2 规范性引用文件2
3 术语和定义3
4 原则4
5 应用5
6 鉴别机制10
附录A (资料性附录) 机制示例11
附录B (资料性附录) 实施的例子17
附录C (资料性附录) 保证文件传输完整性确认的示例20
附录D (资料性附录) 安全服务的图形概要参考24
- 其它标准
- 热门标准
- 国家标准(GB)
- GB4623-1994 环形预应力混凝土电杆
- GB12594-1990 工作基准试剂(容量) 溴酸钾
- GB16199-1996 车间空气中二月桂酸二丁基锡卫生标准
- GB13851-2022 内河交通安全标志
- GB/T4726-1984 树脂浇铸体扭转试验方法
- GB/T5206.3-1986 色漆和清漆 词汇 第三部分 颜料术语
- GB/T1592.1-2008 农业拖拉机后置动力输出轴 1、2和 3型 第1部分:通用要求、安全要求、防护罩尺寸和空隙范围
- GB/T14743-1993 港口轮胎起重机技术条件
- GB17269-2003 铝镁粉加工粉尘防爆安全规程
- GB/T5009.14-2003 食品中锌的测定
- GB/T5009.70-2003 食品容器内壁聚酰胺环氧树脂涂料卫生标准的分析方法
- GB/T21956.4-2009 农林窄轮距轮式拖拉机防护装置强度试验方法和验收条件 第4部分:后置式动态试验方法
- GB/T38130-2019 铂合金首饰铂含量的测定钇内标ICP光谱法
- GB/T14643.5-1993 工业循环冷却水中硫酸盐还原菌的测定 MPN法
- GB/T14731-1993 同步数字体系的比特率
- 行业新闻
- 狗狗币终于准备好反弹了吗?第二次支撑位回测点燃多头希望
- 专家称,所有XRP“阴谋论”正在实时上演
- 比特币在2025年第三季度开局上涨1.61%,呈现窄幅震荡与历史性分化走势
- 比特币关键链上指标飙升98%,通往12万美元之路?
- Bonk 空投回顾与生态演变:2022–2025 年里程碑事件
- Bonk Guy 推动”USELESS“2,000% 暴涨,暗示 BONK 的社区力量仍在
- OKX支持BONK交易吗?平台热点与操作指南
- 2025年最佳加密货币:今年迄今表现最佳的加密货币
- Bonk 币最新行情:价格飙涨、空头回补与技术面揭秘
- 比特币巨鲸一年内减持50万枚BTC,机构投资者入场:彭博社
- Binance 上线 BONK 币?影响与交易策略分析
- AYNI币是什么?深入解析AYNI币背景与核心团队
- AYNI币即将上线Binance或OKX?交易平台动态揭秘
- XRP价格预测:分析师称若Ripple获得美国银行牌照,XRP或将暴涨至50美元
- BTC坚守107,269美元支撑位,7月初交易价格向110,117美元攀升
网站备案号:湘ICP备2023016450号-1