GB/T 27929-2025 金融服务 采用对称加密技术进行报文鉴别的要求

ICS3524040

CCSA.11.

中华人民共和国国家标准

GB/T27929—2025

代替GB/T27929—2011

金融服务采用对称加密技术进行报文

鉴别的要求

Financialservices—Requirementsformessageauthenticationusing

symmetrictechniques

ISO166092022MOD

(:,)

2025-06-30发布2025-10-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T27929—2025

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通则

4………………………3

鉴别密钥的保护

4.1……………………3

报文鉴别元素

4.2………………………3

报文重复丢失或顺序错误的检测

4.3、…………………3

报文鉴别过程

5……………4

生成

5.1MAC……………4

位置

5.2MAC……………4

校验

5.3MAC……………4

基于核准的报文鉴别机制

5.4GB/T15852…………4

概述

5.4.1……………4

基于核准的报文鉴别机制

5.4.2GB/T15852.1……………………4

基于核准的报文鉴别机制

5.4.3GB/T15852.2……………………6

基于核准的报文鉴别机制

5.4.4GB/T15852.3……………………6

实施建议

5.4.5………………………7

附录资料性使用防止重复和丢失

A()MIDs…………8

目的

A.1…………………8

防止重复

A.2……………8

重复报文

A.2.1………………………8

多方处理

A.2.2………………………8

包括身份标识

A.2.3…………………8

丢失检测

A.3……………8

附录资料性一般指导信息

B()…………9

参考文献

……………………10

Ⅰ

GB/T27929—2025

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件代替银行业务采用对称加密技术进行报文鉴别的要求与

GB/T27929—2011《》,

相比除结构调整和编辑性改动外主要技术变化如下

GB/T27929—2011,,:

删除了术语鉴别鉴别算法鉴别元素偏差密码分析数据完整性数据源鉴别解

a)“”“”“”“”“”“”“”“

密分隔符十六进制数报文正文当前随机数见年版的

”“”“”“”“”(20113.2、3.3、3.4、3.8、3.10、

增加了术语泛杂凑函数见更改了术语报文

3.11、3.13、3.14、3.15、3.17、3.23、3.24),“”(3.16),“

鉴别码报文鉴别码算法的定义见和年版的和

”“(MAC)”(3.93.10,20113.193.20);

删除了报文鉴别过程的准备阶段报文格式和密钥生成的要求见年版的

b)、(20115.1~5.3);

增加了和算法见删除了算法见年版的

c)SM4AES(5.4.2),DEA(20116.1.4);

增加了

d)SM3、RIPEMD-160、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-

和算法见删除了和

512/256、SHA3-224、SHA3-256、SHA3-384SHA3-512(5.4.3),SHA-1

算法见年版的

RIPEMD-128(20116.2);

增加了和算法见

e)UMAC、Poly1305-AESGMAC(5.4.4)。

本文件修改采用金融服务采用对称加密技术进行报文鉴别的要求

ISO16609:2022《》。

本文件与相比做了下述结构调整

ISO16609:2022:

的第五段对应中引言的第五段

———5.3ISO16609:2022。

本文件与的技术性差异及其原因如下

ISO16609:2022:

删除了中的术语校验码因为正文中未涉及校验码的相关内容

———ISO16609:2022“”,;

将更改为见第章已被代替

———ISO8583-1ISO8583(3),ISO8583-1ISO8583;

将和更改为见和已被

———ISO11568-1ISO11568-2ISO11568(4.1),ISO11568-1ISO11568-2

代替

ISO11568;

将更改为符合我国使用习惯的算法名称增加了算法和

———TDEA3DES,MAC7(TrCBC)MAC

算法见以便与进行对应

8(CBCR)(5.4.2),GB/T15852.1—2020。

本文件做了下列编辑性改动

:

用资料性引用的所有部分替换所有部分

———GB/T15852()ISO/IEC9797();

删除了的表注中对的资料性引用

———ISO16609:202222NISTSP800-107。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国金融标准化技术委员会归口

(SAC/TC180)。

本文件起草单位中金金融认证中心有限公司山东财经大学山东科技大学北京国家金融标准化

:、、、

研究院有限责任公司中国银联股份有限公司网联清算有限公司清华大学

、、、。

本文件主要起草人朱钢谢宗晓马春旺李达王自冲李恩达吴利东董亚南董坤祥甄杰

:、、、、、、、、、、

周夕崇谢彦丽薄舜添贺宇汤洋郭林杨萌夏泽宇

、、、、、、、。

本文件及其所代替文件的历次版本发布情况为

:

年首次发布为

———2011GB/T27929—2011;

本次为第一次修订

———。

Ⅲ

GB/T27929—2025

金融服务采用对称加密技术进行报文

鉴别的要求

1范围

本文件确立了用于保护金融服务业务报文或存储数据的完整性以及验证报文来自己授权来源的

,

过程该过程与所使用的传输过程无关也提供了已核准的支持报文鉴别码计算的分组密码算

,。(MAC)

法列表本文件中定义的鉴别方法适用于以编码字符集或二进制形式存储的数据和格式化及传输的

。

报文

。

本文件适用于发送方和接收方采用相同密钥的对称算法未规定生成共享密钥的方法本文件的

,。

使用不能防止发送方和接收方的内部欺诈或者接收方伪造

,MAC。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

金融交易卡原始报文交换报文规范

ISO8583(Financial-transaction-card-originatedmessages—

Interchangemessagespecifications)

注产生报文的银行卡交换报文规范金融交易内容

:GB/T15150—1994(ISO8583:1987,IDT)

金融服务密钥管理零售

ISO11568()[Financialservices—Keymanagement(retail)]

注银行业务密钥管理零售第部分一般原则

:GB/T27909.1—2011()1:(ISO11568-1:2005,MOD)

银行业务密钥管理零售第部分对称密码及其密钥管理和生命周期

GB/T27909.2—2011()2:

(ISO11568-2:2005,MOD)

银行业务密钥管理零售第部分非对称密码系统及其密钥管理和生命周期

GB/T27909.3—2011()3:

(ISO11568-4:2007,MOD)

3术语和定义

界定的以及下列术语和定义适用于本文件

ISO8583。

31

.

算法algorithm

为得到规定的结果而遵循的用于计算的待定数学过程或数学规则

,。

32

.

鉴别密钥authenticationkey

用于鉴别过程的加密密钥

。

33

.

受益人beneficiary

以贷记或支付方式被转账的最终方

。

注受益人有可能不止一人

:。

1