標(biāo)準(zhǔn)解讀

《GM/T 0072-2019 遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求》是由國(guó)家密碼管理局發(fā)布的標(biāo)準(zhǔn),主要針對(duì)遠(yuǎn)程移動(dòng)支付場(chǎng)景中密碼技術(shù)的應(yīng)用提出了一系列具體的要求。該標(biāo)準(zhǔn)旨在通過(guò)規(guī)范密碼技術(shù)的使用來(lái)提升移動(dòng)支付的安全性。

首先,標(biāo)準(zhǔn)明確了遠(yuǎn)程移動(dòng)支付系統(tǒng)中涉及的主要實(shí)體及其角色定位,包括但不限于用戶、服務(wù)提供商、支付網(wǎng)關(guān)等,并對(duì)各參與方之間的通信安全提出了明確的技術(shù)要求。其中特別強(qiáng)調(diào)了在數(shù)據(jù)傳輸過(guò)程中采用加密算法保護(hù)敏感信息的重要性,以防止數(shù)據(jù)被竊取或篡改。

其次,對(duì)于密碼生成與管理方面,《GM/T 0072-2019》規(guī)定了密碼必須具備足夠的復(fù)雜度和長(zhǎng)度,并且定期更換;同時(shí),還要求實(shí)現(xiàn)雙因素或多因素認(rèn)證機(jī)制,增強(qiáng)身份驗(yàn)證的安全性。此外,也提到了密鑰生命周期管理的相關(guān)內(nèi)容,包括密鑰的創(chuàng)建、分發(fā)、存儲(chǔ)、更新直至最終銷毀等整個(gè)過(guò)程中的安全管理措施。

再者,針對(duì)交易過(guò)程中的安全控制,《GM/T 0072-2019》強(qiáng)調(diào)了交易完整性校驗(yàn)及防重放攻擊等技術(shù)手段的應(yīng)用,確保每一筆交易的真實(shí)性和不可否認(rèn)性。同時(shí),還鼓勵(lì)采用基于硬件的安全解決方案(如安全元件SE)來(lái)進(jìn)一步提高整體系統(tǒng)的安全性。

最后,在異常處理與日志記錄方面,該標(biāo)準(zhǔn)建議建立完善的監(jiān)控體系,能夠及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的安全威脅。同時(shí)也要求詳細(xì)記錄所有關(guān)鍵操作的日志信息,以便于事后追溯分析。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-07-12 頒布
  • 2019-07-12 實(shí)施
?正版授權(quán)
GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求_第1頁(yè)
GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求_第2頁(yè)
GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求_第3頁(yè)
GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求_第4頁(yè)
GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GM/T 0072-2019遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35040

L80.

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0072—2019

遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求

Technicalrequirementsfortheapplying

ofcryptographyinremotemobilepayment

2019-07-12發(fā)布2019-07-12實(shí)施

國(guó)家密碼管理局發(fā)布

GM/T0072—2019

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

遠(yuǎn)程移動(dòng)支付密碼應(yīng)用模式

5……………3

密碼應(yīng)用安全需求

6………………………3

概述

6.1…………………3

數(shù)據(jù)的機(jī)密性

6.2………………………4

數(shù)據(jù)的完整性

6.3………………………4

身份鑒別

6.4……………4

抗抵賴性

6.5……………4

密碼安全技術(shù)要求

7………………………4

概述

7.1…………………4

密碼算法使用要求

7.2…………………4

終端側(cè)安全要求

7.3……………………4

密碼模塊安全要求

7.3.1……………4

密鑰管理安全要求

7.3.2……………4

密碼應(yīng)用安全要求

7.3.3……………5

平臺(tái)側(cè)安全要求

7.4……………………6

密碼設(shè)備安全要求

7.4.1……………6

密鑰管理安全要求

7.4.2……………6

密碼應(yīng)用安全要求

7.4.3……………8

管理安全要求

7.4.4…………………8

通信安全要求

7.5………………………9

GM/T0072—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本標(biāo)準(zhǔn)起草單位北京創(chuàng)原天地科技有限公司北京三未信安科技發(fā)展有限公司中金金融認(rèn)證中

:、、

心有限公司武漢天喻信息產(chǎn)業(yè)股份有限公司神州融安科技北京有限公司大唐微電子技術(shù)有限公

、、()、

司飛天誠(chéng)信科技股份有限公司恒寶股份有限公司北京支付通電子設(shè)備有限公司成都三零瑞通移動(dòng)

、、、、

通信有限公司上海動(dòng)聯(lián)信息技術(shù)股份有限公司杭州信雅達(dá)科技有限公司

、、。

本標(biāo)準(zhǔn)主要起草人方恒祿肖青海高志權(quán)李達(dá)朱丹岳云龍?zhí)諠禊i飛趙李明王彥峰

:、、、、、、、、、、

徐青裴婷蔣曉旭董學(xué)飛

、、、。

GM/T0072—2019

引言

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用和移動(dòng)智能終端的飛速發(fā)展移動(dòng)支付業(yè)務(wù)以其方便快捷的服務(wù)越來(lái)越得到

,

人們的關(guān)注目前金融行業(yè)內(nèi)已有中國(guó)人民銀行主導(dǎo)制定的一系列移動(dòng)支付相關(guān)標(biāo)準(zhǔn)但是缺少對(duì)移

。,,

動(dòng)支付中密碼應(yīng)用的具體要求本標(biāo)準(zhǔn)作為補(bǔ)充提出對(duì)遠(yuǎn)程移動(dòng)支付中密碼應(yīng)用的技術(shù)要求移動(dòng)

。,。

支付主要分為遠(yuǎn)程支付和近場(chǎng)支付在遠(yuǎn)程支付中用戶可以在任何時(shí)間任何地點(diǎn)使用移動(dòng)智能終端

。,、

發(fā)起支付但是由于交易金額較大系統(tǒng)對(duì)安全性要求較高安全問(wèn)題越來(lái)越成為人們關(guān)注的焦點(diǎn)并成

,,,,

為影響遠(yuǎn)程移動(dòng)支付發(fā)展的重要因素之一

。

考慮到遠(yuǎn)程移動(dòng)支付涉及面廣業(yè)務(wù)種類繁多以及各商業(yè)銀行和非金融支付機(jī)構(gòu)的業(yè)務(wù)系統(tǒng)現(xiàn)狀

、,

本標(biāo)準(zhǔn)僅對(duì)目前支付業(yè)務(wù)中比較成熟的基于密碼模塊的安全密碼服務(wù)進(jìn)行規(guī)范從密碼應(yīng)用的角度對(duì)

,,

由移動(dòng)智能終端發(fā)起并通過(guò)密碼模塊提供密碼服務(wù)的遠(yuǎn)程支付方式做了相應(yīng)的密碼應(yīng)用技術(shù)要求

GM/T0072—2019

遠(yuǎn)程移動(dòng)支付密碼應(yīng)用技術(shù)要求

1范圍

本標(biāo)準(zhǔn)描述了基于密碼模塊的遠(yuǎn)程移動(dòng)支付密碼應(yīng)用架構(gòu)規(guī)定了遠(yuǎn)程移動(dòng)支付的密碼安全要素

,

以及密碼應(yīng)用的技術(shù)要求

本標(biāo)準(zhǔn)適用于對(duì)基于密碼模塊的遠(yuǎn)程移動(dòng)支付中密碼應(yīng)用需要考慮的密碼安全要素以及遵循的技

術(shù)要求提供指導(dǎo)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)方法

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)密碼算法加密簽名消息語(yǔ)法規(guī)范

GB/T35275SM2

信息安全技術(shù)密碼算法使用規(guī)范

GB/T35276SM2

信息安全技術(shù)密碼模塊安全要求

GB/T37092

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008

基于密碼算法的數(shù)字證書(shū)格式規(guī)范

GM/T0015SM2

中國(guó)金融移動(dòng)支付應(yīng)用安全規(guī)范

JR/T0095—2012

3術(shù)語(yǔ)和定義

下列術(shù)語(yǔ)和定義適用于本文件

。

31

.

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論