標準解讀

GB/T 16790.5-2006是一項中國國家標準,專注于金融交易領域中集成電路卡(通常稱為智能卡或芯片卡)應用的安全體系。該標準的第五部分特別詳細闡述了在金融交易系統中算法的具體應用要求,旨在確保交易數據的機密性、完整性和交易雙方的身份驗證安全性。

標準核心內容概述:

  1. 安全目標:首先明確了采用集成電路卡進行金融交易時所需達到的安全目標,包括保護數據免遭未經授權的訪問和修改,確保交易過程中的信息真實性,以及維護用戶身份認證的安全性。

  2. 加密算法:規定了用于保護數據傳輸和存儲的加密算法標準,如對稱加密算法(如AES)和非對稱加密算法(如RSA),以及它們在不同應用場景下的推薦使用方式,確保數據在傳輸過程中不被竊取或篡改。

  3. 消息認證碼(MAC)與數字簽名:描述了如何利用消息認證碼來驗證消息的完整性和來源,同時介紹了數字簽名技術在確認交易發起者身份及防止交易否認方面的作用,確保交易的不可抵賴性。

  4. 密鑰管理:詳細說明了密鑰的生成、分發、存儲、更新及銷毀的整個生命周期管理要求,以防止密鑰泄露或濫用,這是金融交易安全體系的關鍵環節。

  5. 身份驗證機制:規定了持卡人與系統間相互認證的方法,包括個人標識號碼(PIN)的驗證流程、卡片認證過程及雙向認證機制,確保交易參與者的合法身份。

  6. 安全協議:介紹了在金融交易中應用的安全通信協議,如EMV標準規定的協議,這些協議定義了交易過程中數據交換的格式和規則,以保證交易的高效與安全執行。

  7. 異常處理與安全措施:針對可能遇到的各種安全威脅和異常情況,如卡片被非法復制、交易信息篡改等,制定了相應的檢測、報告和應對措施,增強了系統的魯棒性和應變能力。

實施意義:

該標準為金融機構、支付服務提供商以及智能卡制造商提供了統一的技術規范和安全指導原則,有助于構建一個統一、可靠、安全的金融交易環境。通過遵循這些標準,可以有效降低金融欺詐風險,保護用戶資金安全,促進電子支付行業的健康發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-09-18 頒布
  • 2007-03-01 實施
?正版授權
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用_第1頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用_第2頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用_第3頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用_第4頁
GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用_第5頁
免費預覽已結束,剩余43頁可下載查看

下載本文檔

GB/T 16790.5-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用-免費下載試讀頁

文檔簡介

ICS35.240.15A11中華人民共和國國家標準GB/T16790.5—2006/ISO10202-5:1998金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcireuitcards-Part5:Useofalgorithms(ISO10202-5:1998.IDT)2006-09-18發布2007-03-01實施中華人民共和國國家質量監督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T16790.5-2006/IS010202-5:1998三前言引言1范圍2規范性引用文件3術語和定義4符號4.1值和實體4.2過程4.3選項列表:::4.4函數4.5數字簽名4.6安全報文格式5安全功能到過程類型的映射6過程規范6.1過程1:密鑰交換(KE)6.2過程2:實體鑒別(EA)6.3過程3:報文鑒別(MA)過程4:報文加密(ME)……6.46.5過程5:交易認證(TC)266.6過程6:PIN驗證(PV)·....29附錄A(資料性附錄)公鑰認證3附錄B(資料性附錄)富鑰和證書標識符34密鑰標識符B.1B.2證書標識符34附錄C(資料性附錄)威脅矩陣·附錄D(資料性附錄)ISO安全服務和安全機制36附錄E(資料性附錄)時效性E.1原則37E.2技術附錄F(資料性附錄)參考文獻3附錄G(資料性附錄)過程選項和功能39附錄H(資料性附錄)IC卡類型對過程選項的映射

GB/T16790.5-2006/ISO10202-5:1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統的安全體系》分成以下8個部分:-第1部分:卡生命周期第2部分:交易過程第3部分:密鑰關系第4部分:安全應用模塊第5部分:算法應用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分:通用原則及概要本部分為GB/T16790的第5部分本部分等同采用1SO10202-5:1998《金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用》英文版)為便于使用,本部分刪除了ISO前言:本部分的附錄A到附錄H均為資料性附錄本部分由中國人民銀行提出。本部分由全國金融標準化技術委員會歸口管理本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國銀行、中國建設銀行、中國光大銀行、中國銀聯股份有限公司、北京啟明星辰公司。本部分主要起草人:譚國安、楊站、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛東、李春歡。本部分為首次制定

GB/T16790.5-2006/ISO10202-5:1998《金融交易卡使用集成電路卡的金融交易系統的安全體系》分成以下8部分:第1部分:卡生命周期第2部分:交易過程第3部分:密鑰關系第4部分:安全應用模塊第5部分:算法應用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分:通用原則及概要本部分描述了可供使用的密碼過程,可用來實現第2、4和6部分定義的需要密碼算法的安全功能GB/T16790可采用對稱或非對稱算法執行所有安全功能。GB/T16790未涉及零點知識技術,該技術可能在以后階段并入。參與給定密碼過程的每一節點應能執行所要求的密碼功能執行安全功能所必需的密碼過程通過選項進行說明。在每個密碼過程中.為每個算法類型規定了-單獨選項。還為需要額外通信步驃的密碼過程的每個變量規定了一單獨選項第5章將安全功能映射到可用來實現這些安全功能的密碼過程。第6章規定了密碼過程細節,本部分不是實施規格說明書.但它確實指出了為確保按照要求的安全程序完成密碼過程雙方節點所需的那些數據元素

GB/T16790.5-2006/ISO10202-5:1998金融交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用1范圍本部分適用于密碼交換,其中至少一個節點是IC卡(集成電路卡)或SAM.其他系統節點之間的交換不屬于本部分的范圍,任何安全功能的規定均是可選的,其使用取決于系統要求。需要采用的功能應以本部分說明的方法實行。2規范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件,其隨后所有的修改單(不包括誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分。GB15851—1995信息技術安全技術帶消息恢復的數字簽名方案(idtISO/IEC9796:1991)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統的安全結構第1部分:卡的生命周期(idtISO10202-1:1991)(B/T16790.6金融交易卡使用集成電路卡的金融交易系統的安全體系天第6部分:持卡人身份驗證(GB/T16790.6-2006.1SO10202-6:1994.IDT)(B/T16790.7金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理(GB/T16790.7-2006.ISO10202-7.1998,IDT)ISO4909銀行卡第3磁道數據內容ISO9564-1銀行業務個人識別碼管理和安全第1部分:PIN保護原理和技術ISO10202-2金融交易卡使用集成電路卡的金融交易系統的安全體系第2部分:交易過程ISO10202-3金融交易卡使用集成電路卡的金融交易系統的安全體系第3部分:密鋼關系SO10202-4金融交易卡使用集成電路卡的金融交易系統的安全體系第4部分:安全應用模塊JSO10202-8金融交易卡使用集成電路卡的金融交易系統

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論