GM/T 0106-2021銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

ICS35030

CCSL.80

中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)

GM/T0106—2021

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

Cryptographapplicationrequirementsforbankcardterminal

2021-10-18發(fā)布2022-05-01實(shí)施

國(guó)家密碼管理局發(fā)布

中華人民共和國(guó)密碼

行業(yè)標(biāo)準(zhǔn)

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

GM/T0106—2021

*

中國(guó)標(biāo)準(zhǔn)出版社出版發(fā)行

北京市朝陽(yáng)區(qū)和平里西街甲號(hào)

2(100029)

北京市西城區(qū)三里河北街號(hào)

16(100045)

網(wǎng)址

:

服務(wù)熱線

:400-168-0010

年月第一版

20227

*

書號(hào)

:155066·2-36721

版權(quán)專有侵權(quán)必究

GM/T0106—2021

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………3

終端基本安全要求

5………………………3

概述

5.1…………………3

終端基本要求

5.2………………………3

密碼模塊要求

5.3………………………4

終端密鑰管理要求

6………………………4

密鑰分類

6.1……………4

通用管理要求

6.2………………………5

業(yè)務(wù)類密鑰管理

6.3……………………5

終端安全類密鑰管理

6.4………………6

終端數(shù)據(jù)安全要求

7………………………6

概述

7.1…………………6

密鑰

7.2…………………6

隨機(jī)數(shù)

7.3………………6

軟件和固件

7.4…………………………7

賬戶數(shù)據(jù)

7.5……………7

自檢

7.6…………………7

敏感功能使用授權(quán)

7.7…………………7

聯(lián)機(jī)交易報(bào)文

7.8………………………7

脫機(jī)數(shù)據(jù)認(rèn)證

7.9………………………7

出鈔密碼認(rèn)證

7.10………………………8

密碼算法正確性和性能要求

8……………8

附錄規(guī)范性支持算法的填充和加密方法

A()SM4PINBlock………9

附錄資料性遠(yuǎn)程密鑰裝載流程

B()ATM(RKL)……………………11

參考文獻(xiàn)

……………………14

Ⅰ

GM/T0106—2021

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

。

本文件起草單位東方通信股份有限公司福建聯(lián)迪商用設(shè)備有限公司恒銀金融科技股份有限公

:、、

司廣電運(yùn)通金融電子股份有限公司長(zhǎng)城信息產(chǎn)業(yè)股份有限公司深圳市證通電子股份有限公司國(guó)家

、、、、

密碼管理局商用密碼檢測(cè)中心

。

本文件主要起草人劉俐訓(xùn)徐盛舟戴永峰羅偉李大為鄧開勇羅鵬李國(guó)友呂景麗耿佳

:、、、、、、、、、、

高志權(quán)于海濤雷正生高曉飛馬興旺

、、、、。

Ⅲ

GM/T0106—2021

引言

本文件描述了銀行卡終端產(chǎn)品上的密碼技術(shù)應(yīng)用要求

。

銀行卡終端產(chǎn)品是受理銀行卡業(yè)務(wù)的設(shè)備包括自動(dòng)柜員機(jī)銷售點(diǎn)終端移動(dòng)銷售

,(ATM)、(POS)、

點(diǎn)終端等產(chǎn)品形態(tài)這些設(shè)備中的賬號(hào)磁道信息個(gè)人識(shí)別碼和密鑰等敏感數(shù)據(jù)的關(guān)系持卡

(mPOS)。、、

人資金安全設(shè)備中這些數(shù)據(jù)的安全一般依賴于密碼技術(shù)進(jìn)行保護(hù)

,。

為了提高銀行卡終端產(chǎn)品風(fēng)險(xiǎn)防控能力進(jìn)一步加強(qiáng)和保障持卡人隱私信息安全助力金融支付業(yè)

,,

務(wù)的安全發(fā)展密鑰技術(shù)在銀行卡終端上的規(guī)范化應(yīng)用應(yīng)作為關(guān)鍵工作進(jìn)行開展

,。

按照全面性原則密碼技術(shù)的規(guī)范化應(yīng)用方法要適用于新設(shè)備并考慮存量舊設(shè)備使之通過有條件

,,

的升級(jí)改造也可以達(dá)到設(shè)備安全提升的目的

。

目前具有指導(dǎo)銀行卡終端產(chǎn)品進(jìn)行密碼技術(shù)規(guī)范化改造和升級(jí)的標(biāo)準(zhǔn)尚不完善亟需提出標(biāo)準(zhǔn)化

,

文件

。

Ⅳ

GM/T0106—2021

銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

1范圍

本文件規(guī)定了銀行卡終端產(chǎn)品上密碼應(yīng)用相關(guān)的技術(shù)要求包括終端基本安全要求終端密鑰管理

,、

要求終端數(shù)據(jù)安全要求以及密碼算法正確性和性能要求

、。

本文件適用于銀行卡終端產(chǎn)品上密碼技術(shù)的應(yīng)用使用對(duì)象主要是與密碼技術(shù)應(yīng)用相關(guān)的銀行卡

,

終端產(chǎn)品設(shè)計(jì)制造使用等單位以及需要對(duì)存量銀行卡終端產(chǎn)品進(jìn)行密碼應(yīng)用技術(shù)改造升級(jí)的相關(guān)

、、,

單位

。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第部分和系統(tǒng)中聯(lián)機(jī)

GB/T21078.11:ATMPOSPIN

處理的基本原則和要求

銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第部分和系統(tǒng)中脫機(jī)

GB/T21078.22:ATMPOSPIN

處理的要求

所有部分銀行業(yè)務(wù)密鑰管理零售

GB/T27909()()

信息安全技術(shù)密碼雜湊算法

GB/T32905SM3

信息安全技術(shù)分組密碼算法

GB/T32907SM4

信息安全技術(shù)二元序列隨機(jī)性檢測(cè)規(guī)范

GB/T32915

所有部分信息安全技術(shù)橢圓曲線公鑰密碼算法

GB/T32918()SM2

信息安全技術(shù)橢圓曲線公鑰密碼算法第部分密鑰交換協(xié)議

GB/T32918.3—2016SM23:

安全芯片密碼檢測(cè)準(zhǔn)則

GM/T0008

密碼模塊安全技術(shù)要求

GM/T0028—2014

密碼術(shù)語(yǔ)

GM/Z4001

中國(guó)金融集成電路卡規(guī)范第部分借記貸記應(yīng)用終端規(guī)范

JR/T0025.6(IC)6:/