搜索结果: GB/T 21079.1-2022, GB/T21079.1-2022, GBT 21079.1-2022, GBT21079.1-2022
| 标准编号 | GB/T 21079.1-2022 (GB/T21079.1-2022) | | 中文名称 | 金融服务 安全加密设备(零售)第1部分:概念、要求和评估方法 | | 英文名称 | Financial services - Secure cryptographic devices(retail) - Part 1: Concepts, requirements and evaluation methods | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 30,323 | | 发布日期 | 2022-12-30 | | 实施日期 | 2022-12-30 | | 旧标准 (被替代) | GB/T 21079.1-2011 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 21079.1-2022
ICS 35.240.40
CCSA11
中华人民共和国国家标准
代替GB/T 21079.1-2011
金融服务 安全加密设备(零售)
第1部分:概念、要求和评估方法
(ISO 13491-1:2016,MOD)
2022-12-30发布
2022-12-30实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 安全加密设备概念 5
6 设备安全特性要求 7
7 设备管理要求 11
附录A(资料性) 评估方法 18
参考文献 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件是GB/T 21079《金融服务 安全加密设备(零售)》的第1部分。GB/T 21079已经发布了
以下部分:
---第1部分:概念、要求和评估方法。
本文件代替GB/T 21079.1-2011《银行业务 安全加密设备(零售) 第1部分:概念、要求和评估
方法》,与GB/T 21079.1-2011相比,除结构调整和编辑性改动外,主要技术变化如下:
a) 删除了“认证报告”“发起机构”(见GB/T 21079.1-2011的第3章)等术语;
b) 增加了 “经认可的认证机构”(见3.3)、“审批机构”(见3.4)、“批准函”(见3.5)、“评估证书”(见
3.11)、“设备管理”(见3.16)、“双重控制”(见3.17)、“金融密钥”(见3.22)、“硬件安全模块”(见
3.24)、“密钥加载设备”(见3.25)、“安全方案”(见3.30)、“敏感功能”(见3.32)等术语;
c) 增加了“防攻击性要求”(见6.3)、“抗攻击性要求”(见6.4)、“反攻击性要求”(见6.5);
d) 更改了SCD的逻辑安全要求(见6.6);
e) 增加了“SCD应支持使用SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和SM4分组密码
算法,符合GB/T 32918、GB/T 32905和GB/T 32907的要求”的描述(见6.6.5);
f) 更改了设备生命周期阶段及相应保护要求(见7.2、7.3);
g) 删除了资料性附录A“有关系统安全级别的概念”(见GB/T 21079.1-2011的附录A),删除了
正文“8评估方法”(见GB/T 21079.1-2011的第8章);
h) 增加了资料性附录A“评估方法”(见附录A)。
本文件修改采用ISO 13491-1:2016《金融服务 安全加密设备(零售) 第1部分:概念、要求和评
估方法》。
本文件与ISO 13491-1:2016相比做了下述结构调整:
---第3章中3.4~3.37对应ISO 13491-1:2016的3.3~3.36。
本文件与ISO 13491-1:2016的技术差异及其原因如下:
---第3章增加了 “经认可的认证机构”(见3.3),符合《中华人民共和国认证认可条例》相关要求;
---第6章中6.6.5增加了“SCD应支持使用SM2椭圆曲线公钥密码算法、SM3密码杂凑算法和
SM4分组密码算法,符合GB/T 32918、GB/T 32905和GB/T 32907的要求”的描述,符合我
国密码管理部门有关要求;
---附录A中A.1.5修改了正式评估的流程(见图A.1),符合《中华人民共和国认证认可条例》相
关要求。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国金融标准化技术委员会(SAC/TC180)提出并归口。
本文件起草单位:北京银联金卡科技有限公司、中国银联股份有限公司、中国人民银行长沙中心
支行。
本文件主要起草人:杨波、张彦超、谭亦夫、佟冬、汤洋、袁思思、谭旺、杜芮。
本文件于2007年首次发布,2011年第一次修订,本次为第二次修订。
引 言
零售电子支付系统的安全性在很大程度上依赖于安全加密设备的安全性。安全性的提出是基于这
样一些假设:计算机文件可能被非法访问和处理,通信线路可能被“窃听”,合法的数据和控制指令可能
被非法操作所取代。在这些加密设备上处理PIN(个人标识码)、MAC(报文鉴别码)、密钥和其他机密
数据时,存在数据泄露或被篡改的风险。通过合理使用、正确管理具有特定物理和逻辑安全特性的安全
加密设备有助于降低金融风险。
为了保证安全加密设备(SCD)的评估活动有序开展,促进SCD的合理使用与管理,建立相应的安
全加密设备评估标准成为了首要任务。国际上,ISO 13491系列标准属于金融交易过程中各类安全加
密设备的使用、管理及评估所参考和依据的通用性基础标准,其中ISO 13491-1:2016基于ISO 9564、
ISO 16609、ISO 11568等标准,规定了金融零售服务中用于保护报文、密钥及其他敏感信息的安全加密
设备的特性和管理要求。我国借鉴ISO 13491系列标准,并结合我国密码管理部门和金融行业主管部
门有关要求,形成GB/T 21079《金融服务 安全加密设备(零售)》,指导金融行业零售业务中安全加密
设备评估,拟由两个部分组成。
---第1部分:概念、要求和评估方法。旨在规定金融零售业务中用于保护报文、密钥及其他敏感
数据的SCD的物理特性、逻辑特性和管理要求,包含对SCD的安全要求。
---第2部分:金融交易中设备安全符合性检测清单。旨在提供用于评估安全加密设备的安全符
合性检测清单,内容包括设备必须具有的特性、设备操作环境的特性和设备的管理方法。存在
其他的评估框架,并且也适合用于正式安全评估,例如:ISO/IEC 15408的1至3部分和
ISO/IEC 19790,但这些已超出GB/T 21079本部分的范围。
中国零售金融业务正处于快速发展时期,安全加密设备对于保障零售金融业务的安全性至关重要。
本文件通过对应用在金融零售业务中的SCD的物理特性、逻辑特性和管理要求等方面进行规范,以提
高SCD自身安全性与管理水平,对维护金融市场秩序,加强市场金融稳定,保护金融活动安全等方面具
有重要的意义。
金融服务 安全加密设备(零售)
第1部分:概念、要求和评估方法
1 范围
本文件规定了安全加密设备的概念,以及设备安全特性和设备管理的要求。
本文件适用于零售金融业务中应用的SCD设备的安全管理。
本文件不适用于由SCD拒绝服务所引起的问题。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32918 信息安全技术 SM2椭圆曲线公钥密码算法
ISO 11568-1 银行业务 密钥管理(零售) 第1部分:一般原则(Banking-Keymanagement
注:GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则(ISO 11568-1:2005,MOD)
ISO 11568-2 金融服务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
lifecycle)
注:GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
(ISO 11568-2:2005,MOD)
ISO 11568-4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生......
|