【国家标准(GB)】 银行业务 安全文件传输(零售)

批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换（大宗文件传输）；与此相比，零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是（但不仅限于）电子销售点终端（ＥＰＯＳ）、自动售卖机（ＡＶＭ）、自动柜员机（ＡＴＭ）或与支付网关通信的商户服务器。假设参与安全文件传输的实体之间预先建立的关系已经存在，尤其是涉及与文件传输责任相关的法律和商业等方面。本标准适用于零售银行业务中不同类型的文件传输，但不包括ＩＳＯ８５８３中涉及的交易报文。 GB/T 23695-2009 银行业务 安全文件传输(零售) GB/T23695-2009
批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换（大宗文件传输）；与 此相比，零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是 （但不仅限于）电子销售点终端（ＥＰＯＳ）、自动售卖机（ＡＶＭ）、自动柜员机（ＡＴＭ）或与支付网关通信的 商户服务器。 假设参与安全文件传输的实体之间预先建立的关系已经存在，尤其是涉及与文件传输责任相关的 法律和商业等方面。 本标准适用于零售银行业务中不同类型的文件传输，但不包括ＩＳＯ８５８３中涉及的交易报文。
class="f14" style="padding-top:10px; padding-left:12px; padding-bottom:10px;"> 本标准修改采用ISO15668:1999《银行业务 安全文件传输(零售)》(英文版)。
本标准根据ISO15668:1999重新起草,与ISO15668:1999的技术性差异及原因为:
---删除2 规范性引用文件中对此文件的引用:ISO8731?1:1987 《银行业务 核准的报文鉴别算法 第1部分:DEA》,因为此标准中的算法不符合我国密码管理部门的有关规定,且该标准已于2005年被ISO 废止。
---删除2 规范性引用文件中对此文件的引用:ISO11568(所有部分) 《银行业务 密钥管理(零售)》,因为此标准中的算法不符合我国密码管理部门的有关规定。
---删除图1 终端软件的表示(示意图)中的标号8,因为图1注释中未给出标号8的说明,且根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序,而标准中提到引导
程序(即层a)的安全性不在本标准的讨论范围之内,它的运行环境和支持程序被标为了灰色。
在不影响理解的情况下,删除图中未给出解释的标号8。
---5.1.2.3中密钥管理技术应符合ISO11568的要求,改为:密钥管理技术应遵循我国密码管理部门的有关规定。
---6 鉴别机制和A.1 鉴别机制中,已核准的算法参考ISO11568改为:已核准的算法应遵循国家的相关规定。
---删去A.3 中最后一句:ISO9807 给出了已经核准的用于计算MAC 的算法列表,其中在ISO8731?1中说明的算法,以操作的密码分组链模式使用DEA,它是当狀=64,犿=32,
ISO/IEC9797 的一个特殊情况。因为ISO8731中的算法不符合我国密码管理部门的有关规定。
---删去A.2最后一句:---ISO/IEC10118?2,附录A,说明一种使用狀=64,哈希长度=56 的DES方法。
---删去A.2.3所举的例子,因为其中引用了DSA、RSA,不符合我国密码管理部门的规定。
---删去资料性附录B,因为其中引用了DEA,不符合我国密码管理部门的规定。
---C.4.3.3中MAC 密钥应遵循ISO11568,改为MAC 密钥应遵循我国密码管理部门的有关规定。
为便于使用,本标准做了下列编辑性修改:
---用本标准代替本国际标准;
---删除国际标准前言;
---修改图1、图2中的印刷错误。
本标准的附录A、附录B、附录C 和附录D 为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司、泛太领时科技(北京)有限公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国建设银行、交通银行、中国银联股份有限公司、华北计算技术研究所、北京工商大学。
本标准主要起草人:王平娃、李曙光、吕毅、杨颖莉、鲍乐群、万良君、林中、张启瑞、仲志晖、景芸、刘运、钱湘隆、赵金波、曹文中、李劲松、刘先、周亦鹏、王威。

前言Ⅲ
引言Ⅳ
1 范围1
2 规范性引用文件2
3 术语和定义3
4 原则4
5 应用5
6 鉴别机制10
附录A (资料性附录) 机制示例11
附录B (资料性附录) 实施的例子17
附录C (资料性附录) 保证文件传输完整性确认的示例20
附录D (资料性附录) 安全服务的图形概要参考24