(高清版)GBT 21079.2-2022 金融服务 安全加密设备（零售）第2部分：金融交易中设备安全符合性检测清单

金融服务安全加密设备(零售)Part2:Securitycomliancechecklistsforde国家市场监督管理总局国家市场监督管理总局国家标准化管理委员会GB/T21079.2—2022 I Ⅱ 1 24安全符合性检测清单的使用 2 4附录B(规范性)具有PIN输入功能的设备 附录C(规范性)具有PIN管理功能的设备 附录D(规范性)具有报文鉴别功能的设备 附录E(规范性)具有密钥生成功能的设备 附录F(规范性)具有密钥传输和加载功能的设备 附录G(规范性)具有数字签名功能的设备 附录H(规范性)环境分类 28 I本文件是GB/T21079《金融服务安全加密设备(零售)》的第2部分。GB/T21079已经发布了本文件代替GB/T20547.2—2006《银行业务安全加密设备(零售)第2部分：金融交易中设备本文件修改采用ISO13491-2:2017《金融服务安全加密设备(零售)第2部分：金融交易中设备的加密算法、操作模式、密钥长度应符合ISO11568-1、ISO11568-2、ISO11568-4、——附录E中，表E.2的序号E4,关于密钥生成方法的描述修改为“密钥生成方法应符合Ⅱ理中心，但大部分应用于零售银行业务的安全加密设备(如密码键盘等)都的通用性基础标准。按照ISO13491-1中对安全加密设备(以下简称SCD)的安全要求，ISO13491-2:了评估金融服务环境中SCD的安全符合性检测清单 ——第2部分：金融交易中设备安全符合性检测清单。旨在提供用于评估安全加密设备的安全符本文件提供了用于评估安全加密设备的安全符合性检测清单，有助于提升金1金融服务安全加密设备(零售)本文件适用于零售金融业务中应用的SCD设备的安全符合性检测。本文件不适用于由SCD拒绝服务所引起的问题。下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文GB/T32905信息安全技术SM3密码杂凑算法GB/T32907信息安全技术SM4分组密码算法GB/T32918信息安全技术SM2椭圆曲线公钥密码算法ISO9564-1金融服务个人识别码管理和安全第1部分：基于卡的系统中PIN的基本原则和要求[Financialservices—PersonalIBasicprinciplesandrequirementsforPINsincard-basISO11568-2金融服务密钥管理(零售)第2部分：对称密码及其密钥管理和生命周期[Financialservices—Keymanagement(retail)—PaISO11568-4银行业务密钥管理(零售)第4部分：非对称密码系统及其密钥管理和生命周期[Banking—Keymanagement(retail)—Part4:Asymmetriccryptosystems—KeymaISO13491-1金融服务安全加密设备(零售)第1部分：概念、要求和评估方法[Financialservices—Securecryptographicd2ISO16609金融服务使用对称技术的消息验证要求(Financialservices—RequirementsforISO/IEC18031信息技术安全技术随机数的产生(Informationtechnology—Securitytech-3一个加密设备通过其内在特性和设备安装环境特性来实现安全性。在完成这些审计检测清单4(规范性)A.2.1物理安全性A.2.1.1概述A.2.1.2一般安全性——化学攻击(各种溶剂);——射线攻击(X射线); 表A.1一般安全性安全符合性声明不适用不能被通过监控(如：在有/无设备操作员情况下设备的电磁辐射)来获得个人识别码(PIN)、密钥或其他秘密信息口来探测该设备的内容，如明文PIN、存取代码和密钥，或者使设备的保护机制失灵所有敏感数据和密钥，包括剩余数据，都存储在安全模块中设备中的所有传输机制都要防止通过监控设备来获取未经许可的泄露信息5表A.1一般安全性(续)安全符合性声明不适用当设备处于可操作状态时，任何通往设备内部电路的存取入口都应由一个或多个防撬装置或类似安全机制锁住设备设计应防止从商业上可得到的组件组装复制品若该设备生成随机数或伪随机数，那么数据的生成应18031的要求若该设备生成随机数或伪随机数，那么影响这可行的，例如通过改变设备所处环境条件：重新启动或重新设置设A.2.1.3防攻击性安全符合性声明不适用设备应经过合理设计，使攻击者不能通过侵入设备而达到以下目的：——对设备软件或硬件进行添加、置换或修改(如：装载漏洞);在没有特殊技能和装置的情况下，不能很容易对设备重新安并且：——设备遭损坏应易被发现；——设备从指定的位置移走或移回的行为在一A.2.1.4抗攻击性安全符合性声明不适用设备采用物理防护措施使得侵入物理防护的企图是不可行的即使能随意访问设备，也不能获取设备中的任何秘密信息6GB/T21079.2—2022安全符合性声明不适用在授权或非授权情况下取下设备外壳以及打开的任何入口时，设备都应立即自动擦除内部存放的密钥应有规定的方法，使得当永久取下不再使用的加密单元时，其中的秘密数据和已使用过的密钥已被擦除，且此单元具有通信加密能力的设备都应无效若设备不具备检测其从操作场所被移动的安全对设备进行攻击所必需的工具和技能的前提下，环境中取下，也不能轻易破坏其入侵监测机制或密信息。需要一周的努力才能获得设备中的数据若设备具备检测从操作场所被移动的安全机制侵检测机制或从目标设备获取秘密信息是不坏所需技术应不能轻易获取，并且这种破坏装地使用，又不易运送到设备所在地。其他设备的时间，在已经可以随意进入目标设备后，安全符合性声明不适用自动启动通过诊断或特殊的测试方式获取设备中的密钥或者其他秘密信息是不可行的设备使用的加密算法、操作模式、密钥长度应符合ISO11568-1、7表A.5逻辑安全性(续)安全符合性声明不适用不同目的)明文秘密信息(如：PIN或密钥)或者用不合法的密钥加密后的秘密信息，除授权的方法(如：以PIN码信封的方若设备由若干部件构成，应防止将高安全级别部件中的密钥转移到低安全级别部件中——设备处于敏感状态；——密钥装载行为使设备处于所有攻击防护下述可能影响设备安全性的操作员功能只允许在设备处于敏感状——关闭或启动设备；使设备进入敏感状态的口令或其他明文数据应A.3设备管理基本要求见表A.6。在每一生命周期阶段，负责填报本阶段检测清单的机构应向审计机构提供如8表A.6基本要求安全符合性声明不适用为便于审计和控制，设备的标识(如：序列号)可由当设备处于已加载密钥的某个生命周期阶段时，通过设备标识能够很容易地确定所含密钥的标识(如果设备丢失或失窃可以使这些密钥无效)任何用来开启或运行设备的物理钥匙应严格控制以使用设备安全的相关部门设备生产中的安全防护见表A.7。设备制造商或独立审计师需要向审计机构提供如表A.7所示的表A.7设备生产中的安全防护安全符合性声明不适用设备中的软、硬件设计已经过认真仔细的评估，可保证设备提供的各项功能均是合法的、具有证明文件的。设备软件中不存在未授权功能(如：特洛伊木马)设备本身包括软件在内，都应在可控环境下生产和存放，由有资质的工作人员控制，以防止设备的物理与功能特性被非授权修改载或重载初始金融密钥之前)以及独立审计师等均应向审计机构提供如表A.8所示的可信材料。安全符合性声明不适用击包装内，以防止未发现的非法访问9GB/T21079.2—2022表A.8出厂后和使用前的设备安全防护(续)安全符合性声明不适用设备装运时应使用防攻击包装，并检测是否存在非法访问：——在设备下载密钥之前，专业人员应严格检查，上或功能上被修改；——当运送已带有秘密信息的设备时，如果发现受除秘密信息，使用户能够确认设备是真实的、未泄密的注：A43中描述的秘密信息的一个例子是非对称加密算法中的私钥，设备的公钥由只有供货商才知道的私钥A.3.4初始金融密钥加载和使用前的设运输的人员以及独立审计师等均应向审计机构提供如表A.9所示的可信材料。表A.9初始金融密钥加载和使用前的设备安全防护安全符合性声明不适用应对明文密钥、密钥组件和设备口令的传输进行保护和/或检查，以防止任何类型的监控所导致的密钥、组件或口令的泄露仅在设备未受到非授权的物理或功能修改的情况下安全符合性声明不适用任何未安装的设备都要受到控制以防范或发现非设备安装后的安全防护见表A.11。收货方、独立审计师应向审计机构提供如表A.11所示的可信安全符合性声明不适用无论任何原因，当设备不再保存有效密钥时，应：——尽快从服务中移除设备；——拒绝来自该设备的交易；——在至少两位专业人员认定设备没有任何物理、能装载新密钥改，应擦除设备中的所有密钥。在模块根据A.3.3的要求重新验证前，不应装载新密钥对于已使用过的设备或者装有以前曾用设备密钥工和/或自动的审计和控制过程来审查是否存在未授权的重装。如果在调查时发现有任何潜在的欺诈行为，应马上将设备从服务中移除。当每笔交易标识了交易中使用的密钥时，主机软件应能自动探测以下情况：——后续安装的设备含有以前已从服务中移在设备已安装或已投入运营后，应采取措施防止设备受到操作人员的攻击破坏使用安全操作员界面时，应对数据输入设备和若设备能提供被攻击的证据，则应制定程序安全符合性声明不适用当设备重装时，应进行控制以防止未授权的访问，并且进行审计以如果将设备从服务中永久移除，应删掉设备中任何用于加密的密钥破坏设备的外壳。在毁坏前，对设备外壳的保存GB/T21079.2—2022(规范性)B.1概述B.2.1物理安全性B.2.1.1一般物理安全特性一般物理安全特性见表B.1。评估机构按照表B.1的内容给出相应结论，包括符合、不符合或不表B.1一般物理安全特性安全符合性声明不适用——不触发设备密钥自擦除机制(见A.2.1.5);——未导致严重毁坏而妨碍继续使用(见A.2.1.3);如果PIN输入时有声音提示，那么输入每一位PIN所发出的声音与如果PIN输入设备有显示功能，则不能显示PIN输入的实际内PIN输入设备应安装防护罩，或者设计成当持卡者输入以用身体挡住输入的PIN而不被人窥视表B.1一般物理安全特性(续)安全符合性声明不适用在交易过程中所用到的PIN或密钥的相关信息当插入卡片时，IC卡读写器插槽内应没有足够空间来容纳PIN窃他外物不可能同时驻留在IC卡读卡器插槽内。IC卡插槽的入口处可疑物都可以被发觉IC卡读写器在构造上应使得从读卡器插槽到外部记录器或发射器的连接线可以被持卡人观察到防攻击性的设备中注1:B7中描述的明文PIN总是在加密后立即被覆盖。注2:如果在逻辑(加密)保护下PIN只传送到IC卡，则PIN输入设备不必遵循注3:如果在逻辑(加密)保护下PIN只传送到IC卡，则PIN输入设备不必遵循注4:如果在逻辑(加密)保护下PIN只传送到IC卡，则非集成式IC卡读卡器不必遵循B表B.2反攻击性安全符合性声明不适用的尝试，并在检测到此类尝试时立即删除所有密钥和敏感数据在授权或非授权情况下取下设备外壳以及打开的任何入口时，设备都应立即自动擦除内部存放的密钥和敏感数据应有明确的方法使得当永久取下不再使用的加密数据和用于加密秘密数据的密钥已被擦除，且单元中未来仍有可能被使用的密钥被擦除或对所有具有通信加密能力的设备均无效若设备不具备检测其从操作场所被移动的安全备进行攻击所必需的工具和技能的前提下，中取下，也不能轻易破坏目标设备的入侵探测机制或获取其秘密信息安全符合性声明不适用若设备具备检测从操作场所被移动的安全机制场使用，又不容易运送到设备现场若设备具备检测从操作场所被移动的安全机制，则破坏该安全机制是不可行的。对设备进行破坏所需技术不能轻易获取，所需工具既不易在设备现场使用，又不易运送到设备现场注1:为B15举例，获取这些秘密信息需要相当长时间，如一个月的准备时间，包括分析其他设备的时间，在可以随意进入目标设备后，至少仍需要一周的努力才能攻破设备中的数据。注2:为B16举例，获取信息需要相当长时间，如一个月的准备时间，包括分析其他设备的时进入目标设备后，至少还需要12h。表B.3逻辑安全性安全符合性声明不适用PIN在终端内部传输期间的保护应至少应用以下一项：——如果PIN输入设备和IC卡读卡器没有集成且之前应采用IC卡授权的密钥或者根据ISOPINBlock加密，PINBlock采用IC卡授权的密传送给IC卡；—如果PIN输入设备和IC卡读卡器没有集成且为明文PIN,则从PIN输入设备到IC卡读卡器(IC卡读卡器将对PIN进行解密并以明文传输到IC卡)应根据ISO9564-1的要求对PINBlock进行加密；一如果PIN输入设备和IC卡读卡器已集成且持卡人验证方式为加密PIN,则应采用IC卡授权的密钥对PINBlock加密；—如果PIN输入设备和IC卡读卡器已集成且持卡人验证方式为明文PIN,则如果PINBlock完全在符合GB/T21079.1—2022保护的环境传输到IC卡读卡器，则根据ISOPIN加密应采用ISO9564-1规定的PINBlock格式，应采用表B.3逻辑安全性(续)安全符合性声明不适用代码合法，否则应拒绝所有下载软件(并能自动擦除设备的密钥)PIN输入设备应具备防止穷举探测PIN值的特性(如密的技术以防止攻击或限制每分钟PIN的允许输入次数以阻止攻击或采用包含随机数的PINBlock格式)似“enterPIN”或等同的提示信息PIN输入设备应只接受4～12位长度的数字输入的PIN数值映射成内部编码时应遵循ISO9选用了另一收单行的密钥磁条卡读卡器到加密处理单元的通道应采用逻的要求PIN输入设备在初始密钥装载过程中的安全防护见表B.4。装载初始密钥的责任人或独立的审计安全符合性声明不适用经过修复的PIN输入设备不能重新装载原密钥(偶然情况除外)无论采用自动技术还是手工流程，每一台PI一个唯一的静态密钥，该密钥未被任何人所知，并且从未用于任何其他PIN输入设备(偶然情况除外)PIN输入设备安装后的安全防护见表B.5。收单方或独立的审计师应向审计机构提供如表B.5所安全符合性声明不适用PIN输入设备放置场所应满足在输入PIN时不能被PIN输入设备的设备放置场所和/或设备管理应满足可在现设备遗失或已遭受非法访问(攻击)(规范性)C.1概述——PIN的发布 物理安全性见表C.1。PIN管理设备制造商或独立审计师应向审计机构提供如表C.1所示的可信安全符合性声明不适用应采用以下一种或多种机制防止从放置场所未经授权地移除设备：——设备本身质量超过40kg或者锁在一个安装防的质量超过40kg的柜子里；备中的密钥自动擦除；—移除设备没有益处，因为设备的抗攻击特逻辑安全性见表C.2。PIN管理设备生产厂商或独立审计师应向审计机构提供如表C.2所示的可表C.2逻辑安全性安全符合性声明不适用在交易过程中所用到的PIN或密钥的相关信息能用于其他目的如果没有在预定的操作环境中提供防止穷举PIN攻击的保护措算错误PIN验证的比例时，不包括那些相同且正的重复调用任何PIN验证的密钥值都不应从可知的PIN参考和其他相关的非保密数据中确定PIN转换功能应符合ISO9564-1的要求。PIN转其不可能使用这些密钥加密所选的明文数据。所有用于解密PIN不能将输入的PINBlock格式转换为ISO为防止滥用PIN转换功能以达到PIN穷举攻击的——操作环境中应防止这种滥用；——所有PIN转换都应保证PIN格式包含主账中账号数字一一对应只能在双重控制下用于明文PIN分发的目的才可使用PIN产生注：C2中描述的明文PIN总是在加密后立即被覆盖。设备管理的要求参见附录E相关内容。GB/T21079.2—2022(规范性)证的MAC是否正确的响应消息。 逻辑安全设备特性见表D.1。报文鉴别设备的制造商或一个独立的审计师应向审计机构提供如表D.1所示的可信材料。表D.1逻辑安全设备特性安全符合性声明不适用如果报文鉴别设备可手动启用并包含不同的MA生成或校验的MAC长度应符合ISO1MAC的生成算法应符合ISO16609的要求，具体由发送者和接收者协商设备仅输出MAC验证是否正确的响应，不能输出生成的MAC明文如果设备在生成或验证MAC时使用两个密如果报文鉴别设备使用单向MAC密钥，那么一个MAC密钥只能用于一种MAC功能，也就是或者用于对收到的消息进行MAC验证，或者用于的消息生成和输出MAC安全符合性声明不适用应采用以下一种或多种机制防止从放置场所未经授权地移除设——设备本身质量超过40kg或者锁在一个安装防的质量超过40kg的柜子里，这样设备不能被轻易地从已锁的装置中移除；-设备具有如下机制：当设备从放置场所移除时备中的密钥自动擦除；安全符合性声明不适用露任何密钥。具体而言：——设备的主密钥处于双重控制下，至少分为两部分由手工输入；——只有在至少两个不同的口令被输入的情况下，才能操作输入或法确定密钥的任一“有效”位的方法(如：采用密钥分量异或方式组成密钥，或使用一种秘密共享技术)密钥生成方法应符合ISO11568(所有部分)、GB/T32918、每一次生成密钥的调用都应生成一个不同的、统计上唯一的密钥(偶然情况除外)如果设备能生成非对称密钥对，那么在生成私钥过程中的任何时如果设备能生成非自身使用的非对称密钥对，则密钥对及其所有相设备只有在双重控制下才能输出明文密钥，可采用以下方法进行双重控制：——至少有两个口令在5min内被正确输入；——至少要有两把不同的钥匙(标志有“不可商业配以下的操作员功能(如果存在的话)应在敏感状态下进行：——为导出、导入或使用密钥而手工输人控制数据(码);任何专有功能都应满足：——与一系列标准和被认可的功能完全等同；——采用密钥分离机制，专有功能只能使用专有密能与非专有功能的密钥或其衍生密钥一起使用随机数和伪随机数符合ISO/IEC18031的要求安全符合性声明不适用利用以下方法来防止或发现对设备的未授权使用：——应从功能或物理特性(如：口令或高安全性的钥只有在双重控制下才能使用。当设备处于可使用状态时，应有至少两个授权人员进行监视，以及时发现对设备的未授权当设备处于使用或准备使用的情况下，应通过以下方式防止对设备内部电路的未经授权的访问：——设备工作场所应安装足够的监视和控制设施，密钥或秘密数据的未经授权访问；——设备应至少有两个可信人员的持续监视，这些现并阻止任何未经授权的访问当安全设备从已服务的系统中移除时，应有措施防止设备保存了任何可能导致已用密钥泄露的信息当设备不使用时，应通过以下方法来防止对其内部电路未经授权的访问：——设备工作场所应安装足够的监视和控制设施，授权的访问；——将设备在双重控制下保存在不易被入侵的安全当设备不使用时，应通过以下措施来防止对其内部电路进行尚未被发现的访问：——设备工作场所应安装足够的监视和控制设施，用前发现未经授权的访问；——将设备在双重控制下保存在防攻击的机箱中，当设备处于使用或准备使用的情况下，应通过以下措施来防止对其——设备工作场所应安装足够的监视和控制设施，密功能前发现未经授权的访问；采取控制措施以发现设备从系统中移除前是 安全符合性声明不适用自动擦除设备内部的密钥； 可行的安全符合性声明不适用——设备的主密钥处于双重控制下，如为对称密钥分由手工输入；——用来输入和输出密钥分量的任何功能只能在双双重控制：——至少有两个口令在5min内被正确输入；下列操作应在设备敏感状态下执行：——产生用于密钥导出、导入和使用的控制数据(如：密钥校验码);——在不激活密钥擦除机制的情况下移动设备；被设备所在的应用系统支持，所有专用功能应之一：——与一系列标准和被认可的功能完全等同；——采用密钥分离机制，专有功能只能使用专有密能与密钥、衍生密钥或非专有功能的敏感数据一起使用一旦设备加载了密钥后，对设备功能的修改或引发自动擦除密何信息——密钥装载设备用于使用同样的主文件密钥装载多个硬件加密机(如：当硬件加密机使用时);——用密钥装载设备产生一机一密，将它们下载到PIN输入设备中，然后将密钥文件传入硬件加密机中表F.3设备管理安全符合性声明不适用应保护和/或检查传输密钥、分量或口令的设备如果设备需要“阻止泄密”,则当设备未使止对内部电路未经授权的访问：——设备工作场所应安装足够的监视和控制设施，授权的访问；将设备在双重控制下保存在不易被侵入的安全如果设备需要“阻止泄密”,则当设备正在过下列方法防止对设备内部电路未经授权的访问：——设备工作场所应安装足够的监视和控制设施，授权的访问；——设备应由至少两个可信任工作人员持续监视，力事先发现并阻止任何未经授权的访问如果设备仅要求“发现泄密”,则当设备未防止对设备内部电路的未经授权的访问：——设备工作地点应安装足够的监视和控制设备，用前发现未经授权的访问；—将设备在双重控制下保存在防攻击的机箱中，开或关闭都在双重控制下进行并记录；—如果使用防攻击的机箱，则应由两个授权人员视，他们的职责是发现并能观察到任何未授权的访问——设备工作场所应安装足够的监视和控制设备，密功能前检测出未经授权的访问；采取控制措施，以发现将设备从指定位置非授权地移走和还原的输入密钥分量的工作应在被允许接触该分量的进行，并且应防止密钥分量在从密钥生成设备到密道中包含漏洞或其他泄密机制如果设备包含明文密钥分量，则或由被允许访问该密钥分量的人员对设备进行持续监视(该人员应明确其责任全),或将设备锁定或封存在安全的机箱中，并表F.3设备管理(续)安全符合性声明不适用密钥分量的人员的监视下进行，并且应防止密设备到密钥传输设备的通道中包含漏洞或其他泄密机制将密钥从一台SCD传输到另一台SCD应采用以下方法：——使用一条安全的通信通道；——使用安全的密钥传输设备；——使用一条安全的加密通道；任何被授权输出密钥的人员只能掌握设备的一的一把钥匙，即设备应受双重或多重控制将密钥明文装入设备的操作应在至少两名授权人进行，并且应防止密钥分量在从密钥生成设备到密道中包含漏洞或其他泄密机制将密钥明文从密钥传输设备导入加密设备中的操作应在至少两名授权人员的直接监视下进行，并且应防止密钥分备到密钥加密设备的通道中包含漏洞或其他泄密机制从外部数据源导入、导出或传输密钥的操作应保证密钥处于以下一种或多种形式：——已被对称加密密钥的变体加密；——已被非对称加密的公钥加密；——已被函数调用时间和次数都受限制的输入密钥加密；或多重控制下输入；——公钥在双重控制下被输入，并被适当的密钥加用数字签名安全符合性声明不适用——应在数字签名设备中生成非对称密钥对的私钥和公钥；——不得以任何理由(包括备份和存档)从原始数出非对称密钥对的私钥；—建立控制私钥使用的机制数字签名鉴别管理见表G.2。由独立机构(内部或外部的)对数字签名设备的管理功能进行评安全符合性声明不适用为了便于审计和控制，应能通过以下方法关联公钥和私钥所有——利用从一个授权认证机构得到的公钥证书；——使用公钥证书和适当的证书管理程序；设备密钥管理功能符合ISO11568(所有部分)的要求，特别是不允许签名密钥用于其他任何目的(规范性)H.1概述受控环境类似于设有访问控制的普通机房，仅允许授权人员访问。但受控环境的访问控制较普通受控环境的目标是限制设备所受到的攻击类型(如使某种设备无法使用),以及减少受(某类)攻击的时间(见表H.1)。安全符合性声明不适用入口处设有门锁或持续监控，仅限授权和可信人任何未经授权或不可信的人员的访问都应被记录设备应至少满足以下条件之一：——始终由至少两名已接受过培训的人员对设备进行持续监视，以确定设备是否被