GB/T 23695-2009 银行业务 安全文件传输(零售)

犐犆犛３５．２４０．１５

犃１１

中华人民共和国国家标准

／—

犌犅犜２３６９５２００９

银行业务安全文件传输（零售）

—（）

犅犪狀犽犻狀犛犲犮狌狉犲犳犻犾犲狋狉犪狀狊犳犲狉狉犲狋犪犻犾

犵

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

（：，）

ＩＳＯ１５６６８１９９９ＭＯＤ

２００９０５０６发布２００９１００１实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

／—

犌犅犜２３６９５２００９

目次

前言Ⅲ

引言Ⅳ

１范围１

２规范性引用文件２

３术语和定义３

４原则４

５应用５

６鉴别机制１０

附录（资料性附录）机制示例

Ａ１１

附录（资料性附录）实施的例子

Ｂ１７

附录（资料性附录）保证文件传输完整性确认的示例

Ｃ２０

附录（资料性附录）安全服务的图形概要参考

Ｄ２４

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅰ

／—

犌犅犜２３６９５２００９

前言

本标准修改采用：《银行业务安全文件传输（零售）》（英文版）。

ＩＳＯ１５６６８１９９９

本标准根据ＩＳＯ１５６６８１９９９：重新起草，与ＩＳＯ１５６６８１９９９：的技术性差异及原因为：

———删除“规范性引用文件”中对此文件的引用：：《银行业务核准的报文鉴

２ＩＳＯ８７３１１１９８７

别算法第部分：》，因为此标准中的算法不符合我国密码管理部门的有关规定，且该

１ＤＥＡ

标准已于２００５年被ＩＳＯ废止。

———删除“规范性引用文件”中对此文件的引用：（所有部分）《银行业务密钥管理

２ＩＳＯ１１５６８

（零售）》，因为此标准中的算法不符合我国密码管理部门的有关规定。

———删除“图终端软件的表示（示意图）”中的标号，因为图注释中未给出标号的说明，且

１８１８

根据原文可知标号是指引导程序（标号）的运行环境或其他支持程序，而标准中提到引导

８７

程序（即层）的安全性不在本标准的讨论范围之内，它的运行环境和支持程序被标为了灰色。

ａ

在不影响理解的情况下，删除图中未给出解释的标号。

８

———５．１．２．３中“密钥管理技术应符合ＩＳＯ１１５６８的要求”，改为：“密钥管理技术应遵循我国密码

管理部门的有关规定”。

———“６鉴别机制”和“Ａ．１鉴别机制”中，“已核准的算法参考ＩＳＯ１１５６８”改为：“已核准的算法

应遵循国家的相关规定”。

———删去中最后一句：“给出了已经核准的用于计算的算法列表，其中在

Ａ．３ＩＳＯ９８０７ＭＡＣ

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

ＩＳＯ８７３１１中说明的算法，以操作的密码分组链模式使用ＤＥＡ，它是当，，

狀＝６４犿＝３２

／的一个特殊情况”。因为中的算法不符合我国密码管理部门的有关

ＩＳＯＩＥＣ９７９７ＩＳＯ８７３１

规定。

———删去最后一句：“———／，附录，说明一种使用，哈希长度的

Ａ．２ＩＳＯＩＥＣ１０１１８２Ａ狀＝６４＝５６

ＤＥＳ方法”。

———删去所举的例子，因为其中引用了、，不符合我国密码管理部门的规定。

Ａ．２．３ＤＳＡＲＳＡ

———删去资料性附录，因为其中引用了，不符合我国密码管理部门的规定。

ＢＤＥＡ

———中“密钥应遵循”，改为“密钥应遵循我国密码管理部门的有关

Ｃ．４．３．３ＭＡＣＩＳＯ１１５６８ＭＡＣ

规定”。

为便于使用，本标准做了下列编辑性修改：

———用“本标准”代替“本国际标准”；

———删除国际标准前言；

———修改图、图中的印刷错误。

１２

本标准的附录、附录、附录和附录为资料性附录。

ＡＢＣＤ

Ⅲ

／—

犌犅犜２３６９５２００９

引言

本标准说明在零售银行业务环境下如何保护文件传输。使用该类文件传输的典型例子是在卡的接

收设备和收单机构之间，或在收单机构和发卡方之间的文件传输。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

Ⅳ

／—

犌犅犜２３６９５２００９

银行业务安全文件传输（零售）

１范围

批发银行业务的文件传输是在安全性相对高的主机之间进行大量的信息交换（大宗文件传输）；与

此相比，零售银行业务文件传输以量少、下载设备操作环境的可信赖程度较低为特点。这类设备可以是

（但不仅限于）电子销售点终端（ＥＰＯＳ）、自动售卖机（ＡＶＭ）、自动柜员机（ＡＴＭ）或与支付网关通信的

商户服务器。

假设参与安全文件传输的实体之间预先建立的关系已经存在，尤其是涉及与文件传输责任相关的

法律和商业等方面。

本标准适用于零售银行业务中不同类型的文件传输，但不包括ＩＳＯ８５８３中涉及的交易报文。

文件传输必须要求时效性，并且至少需要符合下列安全服务要求之一：

———报文源鉴别；

———接收方鉴别；

———完整性；

———机密性；

———信息源的不可否认性；

———接收的不可否认性；

———可审计性。国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

假设在传输前发起方传送的全部数据的合法性和正确性已经确认。

不同类型的传输文件可包括：

———软件；

———已经执行和注册的零售交易（上载）；

———与收单机构相关的技术数据（存取参数）（下载）；

———与收单机构相关的应用数据（ＢＩＮ列表、黑名单）（下载）。

该类文件传输的特点：

ａ）传输的数据类型可以是：

———非保密数据（零售交易、技术类数据和应用数据的集合）；

———保密数据。

ｂ）可以接收数据的实体数量：

———一个；

———多于一个（甚至向数千的接收者广播）。

）通讯通路可以包括以下一个或全部：

ｃ

———电信：公用网络、专用网络。

ｄ）该类传输的方式是：

———直接连接、实时传输（电路交换）；

———存储转发传送（报文交换）。

注：本标准考虑到了传输过程中的安全服务要求。确保文件传输完成之后不被更改的要求不在本标准的范围

之内。

１

／—

犌犅犜２３６９５２００９

安全文件传输的许可形式

安全文件传输

传输功能除了通信服务以外，不提供任何安全服务，在这种情况下文件应在传输之前被保护。安全

性由发起方和接收方自己管理。他们不信赖底层的传输机制。在通信层（发送方和接收方）上，没有附

加的安全性。

ＳＦＴ＝ＳｅｃｕｒｅＦｉｌｅＴｒａｎｓｆｅｒ

文件的安全传输

在这种情况下，仅当从发送方到接收方的过程中才考虑安全性，发起方完全信任发送方。例如，当

发起方是发送方且安全性由传输层保证，由于发起方没有附加安全性，因此它不是端对端的安全性。在

这种情况下，传输功能完全包括安全服务。文件无需在安全传输之前被保护。

安全文件的安全传输

安全功能在安全功能和传输功能之间分离。例如，发起方生成一文件，利用签名私钥对该文件签

名，并且用仅由终端用户（接收者）知道的密钥对该文件加密。

所举的例子可以避免发送方组织中的人看到发起方文件的内容。而且发起方信赖它的代理来处理

文件传输以及考虑发送方与接收方之间的鉴别、完整性。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

２规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有

的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。

—信息技术安全技术带消息恢复的数字签名方案（／：）

ＧＢ１５８５１１９９５ｉｄｔＩＳＯＩＥＣ９７９６１９９１

／—信息技术安全技术消息鉴别码第部分：采用分组密码的机制

ＧＢＴ１５８５２．１２００８１

（／：，）

ＩＳＯＩＥＣ９７９７１１９９９ＩＤＴ

／—信息技术安全技术抗抵赖第部分：采用对称技术的机制

ＧＢＴ１７９０３．２２００８２

（／：，）

ＩＳＯＩＥＣ１３８８８２１９９８ＩＤＴ

／—信息技术安全技术抗抵赖第部分：采用非对称技术的机制

ＧＢＴ１７９０３．３２００８３

（／：，）

ＩＳＯＩＥＣ１３８８８３１９９７ＩＤＴ

ＩＳＯ８３７２１９８７：信息处理６４位分组密码算法的操作模式

ＩＳＯ８５８３１９９３：产生报文的金融交易卡交换报文规范

：银行业务个人识别码的管理与安全第部分：保护原则和方法

ＩＳＯ９５６４１１９９１１ＰＩＮ

／：信息技术安全技术带消息恢复的数字签名方案第部分：使用哈希

ＩＳＯＩＥＣ９７９６２１９９７２

函数的机制

／：信息技术安全技术实体鉴别机制第部分：一般模型

ＩＳＯＩＥＣ９７９８１１９９１１

／：信息技术安全技术实体鉴别第部分：对称加密算法机制

ＩＳＯＩＥＣ９７９８２１９９４２

／：信息技术安全技术实体鉴别机制第部分：公钥算法实体鉴别

ＩＳＯＩＥＣ９７９８３１９９３３

／：信息技术安全技术实体鉴别第部分：使用密码校验功能机制

ＩＳＯＩＥＣ９７９８４１９９５４

ＩＳＯ９８０７１９９１：银行业务和相关金融服务报文鉴别要求（零售）

２

／—

犌犅犜２３６９５２００９

／：信息技术位分组密码算法的操作模式

ＩＳＯＩＥＣ１０１１６１９９３狀

／：信息技术安全技术哈希函数第部分：概述

ＩＳＯＩＥＣ１０１１８１１９９４１

／：信息技术安全技术哈希函数第部分：使用位分组密码算法的

ＩＳＯＩＥＣ１０１１８２１９９４２狀

哈希函数

３术语和定义

下列术语和定义适用于本标准。

３．１

黑名单犺狅狋犾犻狊狋

发卡商或其代理商排列并在交易中无效的主账户号码（ＰＡＮ）列表。

３．２

数字签名犱犻犻狋犪犾狊犻狀犪狋狌狉犲

犵犵

附加于数据单元之后的数据或者是数据单元加密后的某种形式，以使数据单元允许它的接受者检

验数据单元的来源和完整性，及防止接受者的伪造。

３．３

文件校验值犳犻犾犲狏犪犾犻犱犪狋犻狅狀狏犪犾狌犲

ＦＶＶ

用于文件校验的派生值。

３．４

哈希值犺犪狊犺犮狅犱犲

对数据哈希后的结果。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

３．５

哈希函数犺犪狊犺犳狌狀犮狋犻狅狀

将位串映射为定长位串的函数，在本标准中它具有以下两个特性：

———对于一个给定的输出不可能推导出与之相对应的输入；

———对于一个给定的输入不可能推导出第个具有同一输出的输入。

２

３．６

应用管理器犪犾犻犮犪狋犻狅狀犿犪狀犪犲狉

狆狆犵

终端软件的一部分，负责预期可执行对象安全下载的验证。

３．７

报文鉴别码犿犲狊狊犪犲犪狌狋犺犲狀狋犻犮犪狋犻狅狀犮狅犱犲

犵

ＭＡＣ

发送方和接收方传递报文包含的代码，用于证实报文来源及部分或全部报文文本的有效性。

注：代码是双方协定的计算结果。

３．８

发起方狅狉犻犻狀犪狋狅狉

犵

生成传输到接收方的文件并且对其安全性负责的实体。

３．９

接收方狉犲犮犲犻狏犲狉

接收文件的实体。

３．１０

发送方狊犲狀犱犲狉

发送文件的实体。

３

／—

犌犅犜２３６９５２００９

３．１１

主办方狊狅狀狊狅狉

狆

评估文件传输风险的实体。

４原则

４．１报文源鉴别

报文源鉴别的目的是保证向接收方声称的发起方是真正的发起方。当被授权的接收方从授权的发

起方子集中接收特定文件时，报文源鉴别可以向接收方保证所传输的文件是真实的。

报文源鉴别可以与文件传输同时发生，在直连模式下也可以先于传输过程发生。如果使用存储和

转发传输，报文源鉴别应在传输完成后，接收方得到这个文件时进行（安全文件的传输属于该模式）。

鉴别报文内容的技术可以提供报文源鉴别，但这些技术要求整个文件的传输在鉴别可以确认前完

成。也许有要求在发起传输之前需要进行报文源鉴别的情况。例如，尽管非法的发起方最终会被检测

到，传输的文件也会被拒绝，但还是有防止冒名顶替者伪装成合法的文件提供方并且在传输大文件延时

占用通信信道的要求。

４．２接收方鉴别

该项安全服务在传输过程之前鉴别接收方的身份，因此，只有当接收方的身份被确认时，传输才会

进行。

一些接收方（ＰＯＳ终端）只允许接收某些类型的文件。部分鉴别过程由发起方控制，发起方有控制

接收方接收某种类型文件的权利。

进行接收方鉴别的另一个目的是防止未授权方伪装成合法的接收方并防止发起方传输一冗长文件

给伪装者占用发起方的通信资源。

国家标准ㅤ可打印ㅤ可复制ㅤ无水印ㅤ高清原版ㅤ去除空白页

接收方鉴别不能防止未授权方探知文件内容（通过“侦听”）。没有该项安全服务以及机密性安全服

务，任何人都可轻易地伪装成合法的接收者获取文件。如果要保证仅使文件的授权接收方接收到文件，

那么必须使用机密性安全服务。只有通过该方法才能确保未授权方不在通信信道上“侦听”并获取文件

内容。

注：相关安全服务，接收的不可否认性可以确保在传输完成之后，授权方成功地接收到该文件。

４．３完整性

对传输文件或者传输文件一部分的意外的或未授权的变更，应在传输时或传输之后被检测到。完

整性服务在单个传输过程中可以控制整个文件，或能够分别控制文件的几个部分。

４．４机密性

在需要时传输文件的机密性应得到保证并应用到整个文件或文件需要保密的部分中。

４．５信息源的不可否认性

该项安全服务提供了这样的证据：声称的发起方实际生成了传输的文件（如果没有该证明，发起方

可能错误地声称文件是接收方生成的，或接收方可能生成了该文件但错误地声称该文件来自发

起方）。

４．６接收的不可否认性

该项安全服务提供这样的证据：声称的接收方实际收到了传输的文件。没有该证据，接收方可能声

称没有收到该文件。该项服务由附录说明的机制实现。接收方发给发起方不可否认的标记报文，

Ａ

如果：

ａ）目的接收方收到了该文件；

ｂ）文件内容没有被更改。

注：不可否认性的范围可由国内的法律、规章规定。

４．７可审计性

如果应用需要可审计性，发送方／发起