标准解读

GB/T 16790.5-2006是一项中国国家标准,专注于金融交易领域中集成电路卡(通常称为智能卡或芯片卡)应用的安全体系。该标准的第五部分特别详细阐述了在金融交易系统中算法的具体应用要求,旨在确保交易数据的机密性、完整性和交易双方的身份验证安全性。

标准核心内容概述:

  1. 安全目标:首先明确了采用集成电路卡进行金融交易时所需达到的安全目标,包括保护数据免遭未经授权的访问和修改,确保交易过程中的信息真实性,以及维护用户身份认证的安全性。

  2. 加密算法:规定了用于保护数据传输和存储的加密算法标准,如对称加密算法(如AES)和非对称加密算法(如RSA),以及它们在不同应用场景下的推荐使用方式,确保数据在传输过程中不被窃取或篡改。

  3. 消息认证码(MAC)与数字签名:描述了如何利用消息认证码来验证消息的完整性和来源,同时介绍了数字签名技术在确认交易发起者身份及防止交易否认方面的作用,确保交易的不可抵赖性。

  4. 密钥管理:详细说明了密钥的生成、分发、存储、更新及销毁的整个生命周期管理要求,以防止密钥泄露或滥用,这是金融交易安全体系的关键环节。

  5. 身份验证机制:规定了持卡人与系统间相互认证的方法,包括个人标识号码(PIN)的验证流程、卡片认证过程及双向认证机制,确保交易参与者的合法身份。

  6. 安全协议:介绍了在金融交易中应用的安全通信协议,如EMV标准规定的协议,这些协议定义了交易过程中数据交换的格式和规则,以保证交易的高效与安全执行。

  7. 异常处理与安全措施:针对可能遇到的各种安全威胁和异常情况,如卡片被非法复制、交易信息篡改等,制定了相应的检测、报告和应对措施,增强了系统的鲁棒性和应变能力。

实施意义:

该标准为金融机构、支付服务提供商以及智能卡制造商提供了统一的技术规范和安全指导原则,有助于构建一个统一、可靠、安全的金融交易环境。通过遵循这些标准,可以有效降低金融欺诈风险,保护用户资金安全,促进电子支付行业的健康发展。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2006-09-18 颁布
  • 2007-03-01 实施
©正版授权
GB/T 16790.5-2006金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用_第1页
GB/T 16790.5-2006金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用_第2页
GB/T 16790.5-2006金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用_第3页
GB/T 16790.5-2006金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用_第4页
GB/T 16790.5-2006金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用_第5页
免费预览已结束,剩余43页可下载查看

下载本文档

免费下载试读页

文档简介

ICS35.240.15A11中华人民共和国国家标准GB/T16790.5—2006/ISO10202-5:1998金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcireuitcards-Part5:Useofalgorithms(ISO10202-5:1998.IDT)2006-09-18发布2007-03-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会

GB/T16790.5-2006/IS010202-5:1998三前言引言1范围2规范性引用文件3术语和定义4符号4.1值和实体4.2过程4.3选项列表:::4.4函数4.5数字签名4.6安全报文格式5安全功能到过程类型的映射6过程规范6.1过程1:密钥交换(KE)6.2过程2:实体鉴别(EA)6.3过程3:报文鉴别(MA)过程4:报文加密(ME)……6.46.5过程5:交易认证(TC)266.6过程6:PIN验证(PV)·....29附录A(资料性附录)公钥认证3附录B(资料性附录)富钥和证书标识符34密钥标识符B.1B.2证书标识符34附录C(资料性附录)威胁矩阵·附录D(资料性附录)ISO安全服务和安全机制36附录E(资料性附录)时效性E.1原则37E.2技术附录F(资料性附录)参考文献3附录G(资料性附录)过程选项和功能39附录H(资料性附录)IC卡类型对过程选项的映射

GB/T16790.5-2006/ISO10202-5:1998GB/T16790《金融交易卡使用集成电路卡的金融交易系统的安全体系》分成以下8个部分:-第1部分:卡生命周期第2部分:交易过程第3部分:密钥关系第4部分:安全应用模块第5部分:算法应用第6部分:持卡人身份验证第7部分:密钥管理第8部分:通用原则及概要本部分为GB/T16790的第5部分本部分等同采用1SO10202-5:1998《金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用》英文版)为便于使用,本部分删除了ISO前言:本部分的附录A到附录H均为资料性附录本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口管理本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国光大银行、中国银联股份有限公司、北京启明星辰公司。本部分主要起草人:谭国安、杨站、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东马云、李红建、王威、王沁、孙卫东、李春欢。本部分为首次制定

GB/T16790.5-2006/ISO10202-5:1998《金融交易卡使用集成电路卡的金融交易系统的安全体系》分成以下8部分:第1部分:卡生命周期第2部分:交易过程第3部分:密钥关系第4部分:安全应用模块第5部分:算法应用第6部分:持卡人身份验证第7部分:密钥管理第8部分:通用原则及概要本部分描述了可供使用的密码过程,可用来实现第2、4和6部分定义的需要密码算法的安全功能GB/T16790可采用对称或非对称算法执行所有安全功能。GB/T16790未涉及零点知识技术,该技术可能在以后阶段并入。参与给定密码过程的每一节点应能执行所要求的密码功能执行安全功能所必需的密码过程通过选项进行说明。在每个密码过程中.为每个算法类型规定了-单独选项。还为需要额外通信步骠的密码过程的每个变量规定了一单独选项第5章将安全功能映射到可用来实现这些安全功能的密码过程。第6章规定了密码过程细节,本部分不是实施规格说明书.但它确实指出了为确保按照要求的安全程序完成密码过程双方节点所需的那些数据元素

GB/T16790.5-2006/ISO10202-5:1998金融交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用1范围本部分适用于密码交换,其中至少一个节点是IC卡(集成电路卡)或SAM.其他系统节点之间的交换不属于本部分的范围,任何安全功能的规定均是可选的,其使用取决于系统要求。需要采用的功能应以本部分说明的方法实行。2规范性引用文件下列文件中的条款通过GB/T16790的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB15851—1995信息技术安全技术带消息恢复的数字签名方案(idtISO/IEC9796:1991)GB/T16790.1—1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期(idtISO10202-1:1991)(B/T16790.6金融交易卡使用集成电路卡的金融交易系统的安全体系天第6部分:持卡人身份验证(GB/T16790.6-2006.1SO10202-6:1994.IDT)(B/T16790.7金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理(GB/T16790.7-2006.ISO10202-7.1998,IDT)ISO4909银行卡第3磁道数据内容ISO9564-1银行业务个人识别码管理和安全第1部分:PIN保护原理和技术ISO10202-2金融交易卡使用集成电路卡的金融交易系统的安全体系第2部分:交易过程ISO10202-3金融交易卡使用集成电路卡的金融交易系统的安全体系第3部分:密钢关系SO10202-4金融交易卡使用集成电路卡的金融交易系统的安全体系第4部分:安全应用模块JSO10202-8金融交易卡使用集成电路卡的金融交易系统

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论