GB/T 23695-2009银行业务　安全文件传输(零售).pdf

ICS35．240．15 A11 a雪 中华人民共和国国家标准 GB／T 银行业务 安全文件传输(零售) filetransfer(retail) Banking--Secure (ISO15668：1999，MOD) 2009-05-06发布 丰瞀鹳紫瓣訾矬瞥鐾发布中国国家标准化管理委员会况1” 23695--2009 GB／T 目 次 前言·………………………………………………………· 引言………………··……·………………………………·· 1范围…………···…··…………………………………· 2规范性引用文件……………………………………… ⅢⅣ●0 3术语和定义…………………………………………… 0 4原则…………………………··………………………· 0 5应用……··…………………………………····……… 6鉴别机制……··………………………………………… 附录A(资料性附录)机制示例………………………- 附录B(资料性附录)实施的例子……………………·· 附录c(资料性附录)保证文件传输完整性确认的示例 附录D(资料性附录)安全服务的图形概要参考……·· 0如u∞孔 23695--2009 GB／T 刖 罱 本标准修改采用ISO15668：1999{银行业务安全文件传输(零售)》(英文版)。 本标准根据ISO15668：1999重新起草，与ISO15668：1999的技术性差异及原因为： ——删除“2规范性引用文件”中对此文件的引用：ISO8731—1：1987《银行业务核准的报文鉴 别算法第1部分：DEA)，因为此标准中的算法不符合我国密码管理部门的有关规定，且该 标准已于2005年被ISO废止。 ——删除“2规范性引用文件”中对此文件的引用：ISO 11568(所有部分)《银行业务密钥管理 (零售)》，因为此标准中的算法不符合我国密码管理部门的有关规定。 ——删除“图1终端软件的表示(示意图)”中的标号8，因为图1注释中未给出标号8的说明，且 根据原文可知标号8是指引导程序(标号7)的运行环境或其他支持程序，而标准中提到引导 程序(即层a)的安全性不在本标准的讨论范围之内，它的运行环境和支持程序被标为了灰色。 在不影响理解的情况下，删除图中未给出解释的标号8。 ——5．1．2．3中“密钥管理技术应符合ISO11568的要求”，改为：“密钥管理技术应遵循我国密码 管理部门的有关规定”。 ——“6鉴别机制”和“A．1鉴别机制”中，“已核准的算法参考ISO1i568”改为：“已核准的算法 应遵循国家的相关规定”。 删去A．3中最后一句：“ISO9807给出了已经核准的用于计算MAC的算法列表，其中在 ISO