路径: 主页 > GB/T > 第701页 > GB/T 21079.1-2011 | 标准编号 | GB/T 21079.1-2011 (GB/T21079.1-2011) | | 中文名称 | 银行业务 安全加密设备(零售) 第1部分:概念、要求和评估方法 | | 英文名称 | Banking -- Secure cryptographic devices (retail) -- Part 1: Concepts, requirements and evaluation methods | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 30,397 | | 发布日期 | 2011-12-30 | | 实施日期 | 2012-02-01 | | 旧标准 (被替代) | GB/T 21079.1-2007 | | 引用标准 | ISO 11568-1; ISO 11568-2-2005; ISO 11568-4; ISO 13491-2 | | 采用标准 | ISO 13491-1-2007, IDT | | 标准依据 | 国家标准批准发布公告2011年第23号 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | GB/T 21079的本部分以ISO 9564、ISO 16609和1SO 11568中定义的密码方法为基础, 规定了对安全密码设备(以下简称SCD)的要求。本部分有以下两个主要目的:a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;b) 对上述要求的符合性检查方法进行标准化。SCD应具有合适的设备特性并进行适当的设备管理, 前者保证了SCD的操作性能以及为其内部数据提供足够的保护;后者保证了SCD的合法性, 即SCD不会以非授权的方式更改(如安装"侦听装置"等)且其中的任何敏感数据(如加密密钥)不会 | GB/T 21079.1-2011
Banking.Secure cryptographic devices (retail).Part 1: Concepts, requirements and evaluation methods
ICS 35.240.40
A11
中华人民共和国国家标准
代替GB/T 21079.1-2007
银行业务 安全加密设备(零售)
第1部分:概念、要求和评估方法
(ISO 13491-1:2007,IDT)
2011-12-30发布
2012-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 安全密码设备(SCD) 4
5.1 概述 4
5.2 攻击场景 4
5.3 防御措施 5
6 设备安全特性要求 6
6.1 概述 6
6.2 SCD的物理安全要求 7
6.3 SCD的逻辑安全要求 9
7 设备管理要求 10
7.1 概述 10
7.2 生命周期阶段 10
7.3 生命周期阶段的保护要求 11
7.4 生命周期阶段的保护方法 12
7.5 责任 14
7.6 设备管理的审计和控制原则 14
8 评估方法 15
8.1 概述 15
8.2 风险评估 16
8.3 非正式评估方法 17
8.4 准正式评估方法 19
8.5 正式评估方法 20
附录A(资料性附录) 有关系统安全级别的概念 21
参考文献 24
前言
GB/T 21079《银行业务 安全加密设备(零售)》由以下两部分构成:
---第1部分:概念、要求和评估方法;
---第2部分:金融交易中设备安全符合性检测清单。
本部分为GB/T 21079的第1部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分代替GB/T 21079.1-2007《银行业务 安全加密设备(零售)第1部分:概念、要求和评估方
法》,本部分与GB/T 21079.1-2007相比主要变化如下:
---在SCD的物理安全要求中增加:物理安全设备及采用“每笔交易一个密钥”管理方式设备的描
述(本版的6.2.5和6.2.6);
---在SCD的逻辑安全要求中增加:双重控制、每台设备采用惟一密钥要求(本版的6.3.1和6.3.2);
---为保证和本标准第2部分:金融交易中设备安全符合性检测清单(已做为GB/T 20547.2-
2006发布)的统一,将本部分评估方法中的“半正式评估”统一为“准正式评估”;
---对标准的结构进行了重新调整,去除了原标准中部分章节的悬置段(2007版的4、4.1、4.2、
5.3、6、6.2、6.3、7、7.1、7.3、7.4;本版的5.1、5.2.1、5.3.1、7.1、7.3.1、7.4.1、8.1.1、8.3.1、
8.4.1)。
本部分使用翻译法等同采用ISO 13491-1:2007《银行业务 安全加密设备(零售)第1部分:概念、
要求和评估方法》。
为便于使用,本部分做了下述编辑性修改:
---删除ISO 前言。
与本部分规范性引用的国际标准有一致性对应关系的我国标准如下:
GB/T 20547.2 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性检测清
单(GB/T 20547.2-2006,ISO 13491-2:2005,MOD)
本部分由中国人民银行提出。
本部分由全国金融标准化技术委员会(SAC/TC180)归口。
本部分负责起草单位:中国金融电子化公司。
本部分参加起草单位:中国人民银行、中国工商银行、中国银行、中国建设银行、交通银行、中信银
行、北京银联金卡科技有限公司。
本部分主要起草人:王平娃、陆书春、李曙光、杨倩、赵志兰、田洁、仲志晖、刘志刚、邵冠军、李延、
杨宝辉、贾静、李孟琰、贾树辉、刘运、景芸。
本部分于2007年首次发布,本次为第一次修订。
引 言
本部分规定了金融零售业务中用于保护报文、密钥及其他敏感数据的安全密码设备(SCD)的物理
特性、逻辑特性和管理要求。
零售电子支付系统的安全性在很大程度上依赖于这些密码设备的安全性。安全性的提出是基于这
样一些假设:
---计算机文件可能被非法访问和处理;
---通讯线路可能被“窃听”;
---输入系统的合法的数据和控制指令可能被未授权替换。
在这些密码设备上处理PIN(个人标识码)、MAC(报文鉴别码)、密钥和其他机密数据时,存在数据
泄漏或被篡改的风险。
通过合理使用、正确管理具有特定物理和逻辑安全特性的安全密码设备可降低金融风险。
银行业务 安全加密设备(零售)
第1部分:概念、要求和评估方法
1 范围
GB/T 21079的本部分以ISO 9564、ISO 16609和ISO 11568中定义的密码方法为基础,规定了对
安全密码设备(以下简称SCD)的要求。
本部分有以下两个主要目的:
a) 规定SCD的操作性要求和其在整个生命周期中的管理要求;
b) 对上述要求的符合性检查方法进行标准化。
SCD应具有合适的设备特性并进行适当的设备管理,前者保证了SCD的操作性能以及为其内部数
据提供足够的保护;后者保证了SCD的合法性,即SCD不会以非授权的方式更改(如安装“侦听装置”
等)且其中的任何敏感数据(如加密密钥)不会遭到泄漏或篡改。
绝对的安全性实际上是无法达到的。SCD的安全性依赖于在生命周期每个阶段中适当的管理和
安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率,目的是
在设备本身特性不能阻止或检测安全攻击的情况下,提高发现非法访问敏感数据或机密数据的可能性。
附录A以资料性信息的形式,描述了本部分提及的适用于SCD安全级别的概念。
本部分没有涉及由SCD拒绝服务引发的问题,也没有涉及在金融零售业务中,不同SCD在设备特
性和管理方面的具体要求,该部分内容见ISO 13491-2。
本部分适用于金融零售业务中安全密码设备的安全管理。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
ISO 11568-1 银行业务 密钥管理(零售) 第1部分:一般原则(Banking-Keymanagement
ISO 11568-2:20......
|