1. 当前位置:
  2. 首页 >
  3. 团体标准 >
  4. T/CQJR 005-2023

T/CQJR 005-2023 移动金融业务量子安全应用规范

T/CQJR 005-2023 Quantum secure application specification for mobile financial services business

团体标准 中文(简体) 现行 页数:14页 | 格式:PDF

基本信息

标准号
T/CQJR 005-2023
标准类型
团体标准
标准状态
现行
中国标准分类号(CCS)
A11 金融、保险
国际标准分类号(ICS)
35.240.40 信息技术在银行中的应用
发布日期
2023-11-08
实施日期
2023-11-11
发布单位/组织
-
归口单位
重庆市金融学会
适用范围
范围:本文件规定了移动金融业务采用的量子安全防护总体架构与组成规范,以及分别使用量子安全通道加密和量子安全数据加密时的技术要求。 本文件适用于移动金融服务场景应用; 主要技术内容:1.移动金融业务量子安全防护组件组成。移动金融业务量子安全防护组件包括移动金融业务量子安全服务平台、量子接入设备和量子安全网关,移动金融业务量子安全服务平台包括量子密钥生成系统、量子密钥调度系统,量子接入设备和量子安全网关构成量子密钥应用端。2.量子接入设备要求采用量子安全技术时,业务终端通过融合量子安全模块,构成量子接入设备,实现业务侧基于量子安全技术的数据无线加密传输。3.量子安全网关要求a)可提供量子密钥加密与传统加密功能;b)应支持采用量子密钥对传输的数据进行加密保护;c)应支持对称加密算法,如国密SM4;d)宜支持一次一密的会话密钥获取方式;e)可提供安全、方便的维护管理方式,如图形化的管理界面;f)装置应具备状态指示,开机自检功能。4.基于SSL协议建立量子安全加密通道。5.基于IPsec协议建立量子安全加密通道 。6.基于安全介质的数据加密。当采用安全介质+SDK方式对业务数据进行加密时,其安全介质的安全要求如下:a)可选取TF卡、SIM卡、Ukey等方式作为密钥的硬件载体;b)安全介质宜支持多种密码算法,如:DES、3DES、AES128、AES192、AES256、SM1、SM3、SM4等;c)内置随机数发生器应符合国家商密标准;d)宜提供完整和丰富的上层接口,方便进行二次开发应用;e)应通过离线方式进行充注密钥,充注的密钥应密文存储;f)安全介质内的数据存储年限可支持5年及以上;g)擦写次数宜支持至少10万次;h)密钥充注需求可由各业务使用单位发起,平台负责人承接,充注过程应由充注管理员负责

发布历史

文前页预览

T/CQJR 005-2023 移动金融业务量子安全应用规范-第1页
T/CQJR 005-2023 移动金融业务量子安全应用规范-第2页
T/CQJR 005-2023 移动金融业务量子安全应用规范-第3页
T/CQJR 005-2023 移动金融业务量子安全应用规范-第4页

研制信息

起草单位:
重庆银行股份有限公司、重庆国家金融科技认证中心、科大国盾量子技术股份有限公司、西太深海量子科技(重庆)有限公司
起草人:
张进、李悦、杨又村、宋浩、邓何、顾方方、毕小文、秦逞、杜俊辰、蒋勇、谭晓天、张慈湑、官仓琎、钟棣、郭芸希、刘红梅、宋卓霖、罗茜、田帅、吴娟、陈黎、鲁宁、葛刚、杜宇正、王川
出版信息:
页数:14页 | 字数:- | 开本: -

内容描述

ICS35.240.40

A11

团体标准

T/CQJR005—2023

移动金融业务量子安全应用规范

QuantumSecurityApplicationSpecificationforMobileFinancialServices

2023-11-11发布2023-11-11实施

重庆市金融学会发布

T/CQJR005—2023

目次

前言............................................................................II

引言...........................................................................III

1范围.................................................................................4

2规范性引用文件.......................................................................4

3术语和定义...........................................................................4

4量子安全防护架构组成.................................................................5

4.1移动金融业务量子安全防护总体架构.................................................5

4.2移动金融业务量子安全防护组件组成.................................................6

4.2.1量子密钥生成系统.............................................................7

4.2.2量子密钥调度系统.............................................................7

4.2.3量子密钥应用端...............................................................7

4.3量子接入设备要求.................................................................7

4.4量子安全网关要求.................................................................7

4.5移动金融业务接入量子防护总则.....................................................8

5量子安全通道加密.....................................................................8

5.1基于SSL协议建立量子安全加密通道.................................................8

5.1.1量子安全加密通道建立要求.....................................................8

5.1.2量子安全加密通道会话密钥要求.................................................8

5.1.3量子安全加密通道功能要求.....................................................8

5.2基于IPsec协议建立量子安全加密通道................................................9

5.2.1量子安全加密通道建立要求.....................................................9

5.2.2量子安全加密通道会话密钥要求.................................................9

5.2.3量子安全加密通道功能要求.....................................................9

6量子安全数据加密.....................................................................9

6.1基于安全介质的数据加密...........................................................9

A.1移动金融业务量子安全服务平台密钥生成系统........................................11

A.1.1量子密钥生成与管理终端......................................................11

A.2移动金融业务量子安全服务平台密钥调度系统........................................11

A.2.1密钥系统模块................................................................11

A.2.2量子安全服务组件............................................................11

A.2.3量子密钥充注模块............................................................11

A.2.4量子随机数发生器............................................................12

A.3移动金融业务量子安全服务平台密钥应用端..........................................12

A.4移动金融业务量子安全服务平台日志管理............................................12

A.5移动金融业务量子安全服务平台远程管理............................................12

T/CQJR005—2023

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定

起草。

若文件内容涉及相关专利,本文件发布机构不承担识别专利责任。

本文件由重庆银行股份有限公司、重庆国家金融科技认证中心提出。

本文件由重庆市金融学会归口。

本文件起草单位:重庆银行股份有限公司、重庆国家金融科技认证中心、科大国盾量子技术股份有

限公司、西太深海量子科技(重庆)有限公司。

本文件主要起草人:张进、李悦、杨又村、宋浩、邓何、顾方方、毕小文、秦逞、杜俊辰、蒋勇、

谭晓天、张慈湑、官仓琎、钟棣、郭芸希、刘红梅、宋卓霖、罗茜、田帅、吴娟、陈黎、鲁宁、葛刚、

杜宇正、王川。

T/CQJR005—2023

引言

随着量子计算技术的持续发展,传统加密方式面临与日俱增的

定制服务

    推荐标准

    相似标准推荐

    更多>