金融服务使用 MID 防止重复和丢失、一般指导信息.pdfVIP

金融服务使用 MID 防止重复和丢失、一般指导信息.pdf

  1. 1、本文档共2页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
GB/T XXXXX—XXXX 附 录 A (资料性附录) 使用MID 防止重复和丢失 A.1 目的 根据预定义协议,通过使用每个交易唯一的报文元素、时间变量密钥或其他方法来实现防重复和丢 失的保护。本附录给出了采用4.3规定的MID检测传送报文的复制和丢失的方法。也可采用其他方法,包 括本附录描述方法的变形。 A.2 防止重复 A.2.1 重复报文 在正常状态下,如果来自指定发送方的MID 在给定的日期和给定的密钥中没有重复,则可以检测 到重复的报文。接收方应检测MID 以确保其在以前的报文中未出现过。可采用下述方法中的一种进行 检测: a) 如果MID 未按预定的顺序发送,接收方可将接收到的MID 与当天接收到的MID 列表进行比 较; b) 如果使用特定密钥鉴别报文的MID 总是按递增顺序发送,则接收方只需检测标识符是否严格 递增顺序。 还可以设计其他方法,包括上述方法的变形。 A.2.2 多方处理 当两方以上共享一个公共密钥时( “多方操作”)时,如果各方都使用 MID 中互不相同的部分,则 可检测到重复。接收方检查MID 是否在正确的范围内,并且还没有被接收到。 A.2.3 包括身份标识 当发送方和接收方的身份标识均作为鉴别元素包含在毎个报文中时,接收方仅需检查它是否是预期 的接收方,且该 MID 在发送方之前的报文中未出现过。在这种情况下,每对发送方和接收方可使用 MID 的整个范围,不同对之间的MID 可以重复。 A.3 丢失检测 如果发送方和接收方均保存有给定时间内使用的所有MID列表,则可检测出传送报文的丢失。一方 将其列表(通过一个具有防止重复的鉴别报文)发送给希望检测是否丢失的一方,然后对这两个列表进 行比较。或者,如果要按顺序接收MID,接收方一旦接收到一个乱序的MID就可以检测出丢失的报文。一 天最后一个MID可通过具有重复保护的鉴别报文发送给丢失检测方。还可设计其他方法,包括上述给出 方法的变形。 7 GB/T XXXXX—XXXX 附 录 B (资料性附录) 一般指导信息 报文鉴别的目的是确保接收方收到的交易报文与合法的发送者发出的报文完全一致。为满足此要求, 报文鉴别可检测到整个伪造交易报文的欺诈插人以及其他合法交易报文的欺诈性修改。 报文鉴别与报文加密的不同之处在于,后者不能从根本上防止修改交易,而前者不仅提供这种保护, 而且对于明文报文也提供这种保护,还允许报文在处于保护状态时被理解、处理和记录。为了阻止“主 动窃取”和相关欺诈性威胁,需要进行报文鉴别。可能通过在通信线路插入微型计算机系统对交易数据 实时修改或插入的威胁是相对复杂的威胁。例如,假设犯罪分子切断了从自动柜员机(ATM)(它不使用任 何形式的报文鉴别)到它的主机的通信线路,并在这条线路上插入一个微机系统。对于主机来说,这个 系统“看起来”就像一个空闲的ATM。对于ATM,这个系统“看起来”像主机。编写的欺诈性插入系统截 取并丢弃ATM发出的每一个现金请求报文,并响应发出批准指令。因此,罪犯可以很容易地“提取”ATM 的现金,然而在这个过程中没有账户会被借记。 报文鉴别通过在每个交易报文附加一个报文鉴别码(MAC)而来防止“主动窃取”欺诈。鉴别码由 多个校验位组成,这些校验位类似于奇偶校验或循环冗余校验,但它们是通过加密过程生成的。MAC是 由报文发出者根据发送方和接收方之间事先达成的协议,以整个报文或报文的关键部分为基础产生的。 (报文中不包含的元素,但发送方和接收方都知道的元素,可以通过像这样的预定义协议,包括在MAC 计算中)。MAC包含在传送报文中,然后由拥有生成过程中使用的相同密钥的接收方验证。 任何人试图在MA

您可能关注的文档

文档评论(0)

雄霸天下 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档