(高清版)GBT 21079.1-2022 金融服務(wù) 安全加密設(shè)備（零售）第1部分：概念、要求和評(píng)估方法

代替GB/T21079.1—2011金融服務(wù)安全加密設(shè)備(零售)Part1:Concepts,requirementsa國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)I Ⅲ IV 1 1 14縮略語(yǔ) 4 5 77設(shè)備管理要求 附錄A(資料性)評(píng)估方法 25Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定本文件是GB/T21079《金融服務(wù)安全加密設(shè)備(零售)》的第1部分。GB/T21079已經(jīng)發(fā)布了本文件代替GB/T21079.1—2011《銀行業(yè)務(wù)安全加密設(shè)備(零售)第1部分：概念、要求和評(píng)估d)更改了SCD的邏輯安全要求(見6.6);e)增加了“SCD應(yīng)支持使用SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法和SM4分組密碼本文件修改采用ISO13491-1:2016《金融服務(wù)安全加密設(shè)備(零售)第1部分：概念、要求和評(píng)本文件與ISO13491-1:2016相比做了下述結(jié)構(gòu)調(diào)整：——第6章中6.6.5增加了“SCD應(yīng)支持使用SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法和——附錄A中A.1.5修改了正式評(píng)估的流程(見圖請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件起草單位：北京銀聯(lián)金卡科技有限公司、中國(guó)銀聯(lián)股份有限公司、中國(guó)人民銀行長(zhǎng)沙中心零售電子支付系統(tǒng)的安全性在很大程度上依賴于安全加密設(shè)備的安全性為了保證安全加密設(shè)備(SCD)的評(píng)估活全加密設(shè)備評(píng)估標(biāo)準(zhǔn)成為了首要任務(wù)。國(guó)際上，ISO13491系列標(biāo)準(zhǔn)屬于金融交易過程中各類安全加設(shè)備的特性和管理要求。我國(guó)借鑒ISO13491系列標(biāo)準(zhǔn)，并結(jié)合我國(guó)密碼管理門有關(guān)要求，形成GB/T21079《金融服務(wù)安全加密設(shè)備(零售)》,指 第2部分：金融交易中設(shè)備安全符合性檢測(cè)清單。旨在提供用于評(píng)估安全加密設(shè)備的安全符1金融服務(wù)安全加密設(shè)備(零售)ISO11568-2金融服務(wù)密鑰管理(零售)第2部分：對(duì)稱密碼及其密鑰管理和生命周期(Financialservices—Keymanagement(retail)—Part2:Symmetricciphers,theirkeyISO11568-4銀行業(yè)務(wù)密鑰管理(零售)第4部分：非對(duì)稱密碼系統(tǒng)及其密鑰管理和生命周期(Banking-Keymanagement(retail)—Part23SCD的安全性進(jìn)行評(píng)估的組織。用于保護(hù)PED與負(fù)責(zé)處理交易的實(shí)體之間金融交易正式聲明formalclaim硬件安全模塊hardwaresecuritymodule;HSM能提供一系列加密服務(wù)的SCD(3.29)。邏輯安全logicalsecurity4能提供一系列安全加密服務(wù)和存儲(chǔ)并具備物理和邏輯保護(hù)功能的硬件設(shè)備[如PED或敏感數(shù)據(jù)sensitivedata申請(qǐng)對(duì)SCD(3.29)進(jìn)行評(píng)估的實(shí)體。反攻擊性tamperresponsivecharacteristicATM:自動(dòng)柜員機(jī)(AutomatedTellerMachine)DUKPT:每次交易唯一密鑰(DerivedUniqueKeyPerTransaction)MAC:消息驗(yàn)證碼(MessageAuthenticaPED:PIN輸入設(shè)備(PINEntryDevice)PIN:個(gè)人識(shí)別碼(PersonalIdentificationNumber)PKI:公鑰基礎(chǔ)設(shè)施(PublicPOS:銷售點(diǎn)(PointOfSale)5 6GB/T21079.1—2022監(jiān)測(cè)是通過分析電磁輻射、差分能量、時(shí)間特性和其他側(cè)信道攻擊等方密點(diǎn)之間插入一個(gè)泄露PIN的裝置。修改的目的是篡改設(shè)備而非立即泄露設(shè)備中的信息。攻擊者為保證成功攻擊，使修改后的設(shè)備進(jìn)入(或保持)運(yùn)行狀態(tài)。對(duì)設(shè)備中密鑰的非替換是指未經(jīng)授權(quán)的設(shè)備替換。用于替換的設(shè)備可能移除也是替換的一種，目的是在一個(gè)更加適合的環(huán)境中進(jìn)行滲透或修改 據(jù)。可通過物理證據(jù)(如：包裝的破壞)顯示試圖進(jìn)行的攻擊。證據(jù)也包括設(shè)備不7 8GB/T21079.1—2022 當(dāng)SCD的設(shè)計(jì)允許對(duì)內(nèi)部區(qū)域進(jìn)行訪問時(shí)(如：用于維護(hù)),如果這 設(shè)備防御攻擊的方式如6.3.2至6.3.4所述。91)使用適當(dāng)?shù)暮戏荑€加密時(shí)；GB/T21079.1—2022進(jìn)行信息交互的SCD之間的通訊密鑰(除特殊情況外)應(yīng)是唯一的(例如：HSM到PED或HSM到據(jù)。并且合法的功能不會(huì)被用于泄露敏感數(shù)據(jù)。需要提供針對(duì)窮舉搜索的保護(hù)措——防止通過監(jiān)測(cè)設(shè)備外部連接獲取密鑰生成要素的措施(如：防止差分能量分析攻擊和時(shí)間攻擊); SCD應(yīng)強(qiáng)制使用密鑰分離機(jī)制，使得一個(gè)密鑰只有預(yù)期的單一用途而不能用于其他任何用途(見SCD的密鑰生成方法應(yīng)符合ISO115SCD應(yīng)采用符合ISO11568SCD應(yīng)支持使用SM2橢圓曲線公鑰密碼算法、SM3密碼雜湊算法和SM4分組密碼算法，符合GB/T32918、GB/T32905和GB/T32907的要求。用次數(shù)限制和時(shí)間限制)。當(dāng)這些限制中的某一個(gè)首先滿足之后，設(shè)備就應(yīng)立即自動(dòng)地返回它的正常反攻擊機(jī)制的激活不應(yīng)使SCD進(jìn)入敏感狀態(tài)。GB/T21079.1—2022 技術(shù)進(jìn)行遠(yuǎn)程對(duì)稱密鑰分發(fā)所必需的PKI密鑰(稱為SCD的PKI密鑰),應(yīng)激活設(shè)備反攻擊 調(diào)試階段(初始金融密鑰加載階段):加載或自動(dòng)生成初始金融密鑰(以 本條描述了設(shè)備在各生命周期階段的保護(hù)要求。設(shè)備在各生命周期階段的保護(hù)方法見7.4。在所設(shè)備的安全性不應(yīng)僅依賴于設(shè)計(jì)細(xì)節(jié)的保密性。當(dāng)設(shè)計(jì)細(xì)節(jié)的保密性有助于設(shè)備的安全性時(shí)，設(shè)作為修復(fù)過程的一部分，可能會(huì)安裝一系列新的密鑰。這些密鑰包括但不限于制造商的密鑰或修復(fù)后的設(shè)備只有在能夠確保該設(shè)備沒有受到未經(jīng)授權(quán)的物理或功能修改為了防止設(shè)備意外或故意地重新加載密鑰并恢復(fù)使用或用作假冒替代品，設(shè)備的任何物理部件不很高的防止或檢出概率。對(duì)使用偽造的設(shè)備替換正常 后制造階段(或最近一次)測(cè)試與/或檢查之后的審計(jì)和控制 這一階段應(yīng)進(jìn)行審計(jì)和控制，以防止或檢測(cè)對(duì)設(shè)備任何非授權(quán)的修改，或用假冒的替代品替換除非從操作環(huán)境中移除，否則應(yīng)無法對(duì)設(shè)計(jì)合——電子輪詢流程：主計(jì)算機(jī)系統(tǒng)周期性地輪詢?cè)O(shè)備，設(shè)備以返回加密認(rèn)證信在設(shè)備生命周期的每個(gè)階段，都應(yīng)有責(zé)任人(個(gè)人或群體)對(duì)設(shè)備負(fù)責(zé)。責(zé)任分對(duì)SCD不同的生命周期階段的安全要求。獨(dú)立審計(jì)師使用審計(jì)表周期性地確認(rèn)機(jī)構(gòu)滿足了所有的設(shè)備管理要求，并通過這些記錄應(yīng)能追蹤到責(zé)任人。當(dāng)設(shè)備轉(zhuǎn)移到另一個(gè)機(jī)構(gòu)時(shí)，該機(jī)構(gòu)成為設(shè)備的負(fù)責(zé)方。在移出和審計(jì)和控制是設(shè)備管理的必要組成部分，審計(jì)和控制預(yù)使用使用后使用1設(shè)備由一方或多方負(fù)責(zé)MMMMMMMM2控制MMMMMMMM3或控制(見GB/T21079.2—2022,附錄H)MMMRMM4對(duì)生產(chǎn)過程(設(shè)計(jì)、制造、修復(fù))進(jìn)行控制以MMM5算改包裝內(nèi)，以防止對(duì)設(shè)備的非法訪問MMRRMR6MMMMMMMM7準(zhǔn)確填寫MMMMMMMM8MMMMMMM9MMMMMMMM防止對(duì)使用中設(shè)備進(jìn)行盜竊或非授權(quán)訪問的書面流程MMMMRRRRRRRR的方式確定該設(shè)備仍在正常工作狀態(tài)RMMMMMMMM預(yù)使用使用后使用防止失竊或永久棄置設(shè)備中的密鑰繼續(xù)被MMMMMMMMMRRRRRRRR控制修復(fù)過程或修復(fù)后的檢查/測(cè)試，以確MMM注：M一必選；R一推薦；NA一不適用。(資料性)選擇評(píng)估方法前需進(jìn)行風(fēng)險(xiǎn)評(píng)估(見A.2)。如果風(fēng)險(xiǎn)較低，采用審計(jì)檢查表的非正式評(píng)估方法。成員可有其他的約束和要求。本部分中，國(guó)際認(rèn)可度是指一個(gè)設(shè)備得到國(guó)際表A.1風(fēng)險(xiǎn)因素與評(píng)估方法低中/高中/高高費(fèi)用低中中高時(shí)間短中中長(zhǎng)非正式評(píng)估報(bào)告審批清單注：可信等級(jí)直接與參與評(píng)估過程的人員經(jīng)驗(yàn)、能力和設(shè)備的等級(jí)相在非正式評(píng)估中(見圖A.1),發(fā)起人(可能是制造商)向評(píng)估人提交設(shè)備，評(píng)估人根據(jù)相應(yīng)的檢查表A.1.3準(zhǔn)正式評(píng)估在準(zhǔn)正式評(píng)估中(見圖A.1),發(fā)起人(可能是制造商)向經(jīng)認(rèn)可的評(píng)估機(jī)構(gòu)提交設(shè)備，評(píng)估機(jī)構(gòu)根據(jù)在經(jīng)授權(quán)的準(zhǔn)正式評(píng)估中(見圖A.1),發(fā)起人1SO13491-2同評(píng)估做A.3.1概述本部分中描述了各參與方采用非正式評(píng)估方法對(duì)SCD進(jìn)行評(píng)估時(shí)的相應(yīng)做法。A.3.2發(fā)起人 A.3.3評(píng)估人 非正式評(píng)估審核機(jī)構(gòu)可以是發(fā)起人自己也可以是其他獨(dú)立團(tuán)體，非正式評(píng)估審核機(jī)構(gòu)應(yīng)承擔(dān)的角 本部分描述了各參與方在采用準(zhǔn)正式評(píng)估方法對(duì)SCD進(jìn)行評(píng)估時(shí)的相應(yīng)做法。A.4.2發(fā)起人發(fā)起人的角色和職責(zé)與A.3.2中所描述的一致。A.4.3評(píng)估機(jī)構(gòu) 評(píng)估機(jī)構(gòu)應(yīng)按照A.3.5的要求完成評(píng)估檢測(cè)清單。評(píng)估審核機(jī)構(gòu)可以是發(fā)起人，也可以是獨(dú)立的評(píng)估審核機(jī)構(gòu)。評(píng)估審核機(jī)構(gòu) 評(píng)估審核時(shí)，應(yīng)將最初風(fēng)險(xiǎn)評(píng)估的情況作為考慮因素A.4.5評(píng)估結(jié)果 A.4.6評(píng)估報(bào)告 應(yīng)檢查評(píng)估機(jī)構(gòu)的能力和資源是否符合審批機(jī)構(gòu)的規(guī)定；[1]GB/T21079.2—2022金融業(yè)務(wù)安全加密設(shè)備(零售)第2部分：金融交易中設(shè)備安全[2]GB/T36322信息安全技術(shù)密碼設(shè)備應(yīng)用接口規(guī)范[3]ISO9564-1Financialservices—PersonalIdentificationN[4]ISO9564-2F