JR_T 0068-2012网上银行系统信息安全通用规范.pdf

附件ICS 35. 240. 40A 11JR中华人民共和国金融行业标准JR/T上银行系统信息安全通用规范General specification of information security for intermet banking syste布2012-05-08实施中国人民银行发布 JR/T 0068—2012目次前言II引言III1范围，2规范性引用文件3术语和定义4符号和缩略语5网上银行系统概述36安全规范附录A（资料性附录）基本的网络防护架构参考图35附录B（资料性附录）增强的网络防护架构参考图，36附录C（规范性附录）物理安全，37参考文献，39 JR/T 0068—2012增强要求：下面的条款只针对PC客户端：客户端程序应保护在客户端启动的用于访问网上银行的进程，防止非法程序获取流进程的访问权限。b)客户端程序应采用反屏幕录像技术，防范非法程序获取敏感信息。下面的条款只针对移动终端客户端：c)客户端程序应采取代码混潘等技术手段，防范攻击者对客户端程序的调试、分析和幕改。客户端程序开发设计过程中应注意规避各终端平台存在的安全漏洞，例如，按健输入记录、自动考屏机制、文档显示缓存等，客户端环境安全基本要求：应采取有效措施提升客户蹭环境安全级别，例如，在线杀毒服务、安全检测工具等，并在显著位置予以提醒。b)当发现客户端乎台存在重大安全缺陷或安全助时，应在门户站点发布警示通知，并通过短信、邮件等方式警示客户，6.1.2专用安全设备安全6.1. 2.1 USB Key基本要求：a)金融机构应使用指定的第三方中立测试机构安全检测通过的USBKey。b)应采取有效措施防范USBKey被运程扶持，例如通过可靠的第二通信渠道要求客户确认交易信息等。c)应在安全环境下完成tSBKey的个人化过程，(pUSBKey应采用具有密钥生成和数字签名运算能力的智能卡芯片，保证敏感操作在USBKey内进行。e)USBKey的主文件（MasterFile）应受到COS安全机制保护，保证客户无法对其进行删除和重建。应保证私钢在生成、存储和使用等阶段的安全：私钥应在USBKey内部生成，不得置化密钥对和用于生成密钥对的素数。应保证私钥的唯一性。禁止以任何形式从USBKey读取或写入私钥。钥文件应与普通文件类型不同，应与密钥文件类型相同或类似。USBKey每次执行签名等撤够操作前均应经过客户身份整别。USBKey在执行签名等敏感操作时，应具备操作提示功能，包括但不限于声音、指示灯、屏幕显示等形式。参与密钥、PIN码运算的随机数应在USBKey内生成，其随机性指标应符合国际通用标准的要求,h)密钥文件在启用期应封闭。i)签名交易完成后，状态机应立即复位。1)应保正PIN码和密钥的安全：PIN码应具有复杂度要求， JR/T 0068—2012采用安全的方式存储和访间PIN码、密钥等敏感信息，PIN码和密销（除公钥外）不能以任何形式输出。经客户端输入进行验证的PIN码在其传输到USBRey的过程中，应加密传输，并保证在传输过程中能够防范重放攻击。PIN码连续输借次数达到错误次数上限（不超过10次），USBKey应锁定。月一型号USBKey在不同银行的网上银行系统中应用时，应使用不同的根密钥，且主控密钥、维护密钥、传输密钥等对称算法密钥应使用根密钥进行分散。k)USBKey使用的密码算法应经过国家主管部门认定。1) 应设计安全机制保证USBKey驱动的安全，防范被塞改或替换。m)对USBKey围件进行的任何改动，都必颁经过归档和审计，以保证USBKey中不含隐微的争法功能和后门指令。n)USBKey应具备抵抗旁路攻击的能力，包括但不限于：抗SPA/DPA改击能力抗SEMA/DEMA攻击能力o)在外都环境发生变化时，USBKey不应准露敏感信息或影确安全功能。外部环境的变化包含但不限于：高低温高低电压强光干扰.电磁干扰紫外线干扰静电干扰电压毛刺干扰增强要求：a)USBKey应能够防远程扶持，具有屏幕显示或语音提示以及按键确认等确认功能，可对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入、确认和保护。USBKey应能够自动识别待签名数据的格式，识别后在屏募上显示或语音提示交易数据，保证屏幕显示或语音提示的内容与USBKey签名的数据一致，c)应采取有效措筛防止签名数据在客户最终确认前被替换。d)未经按键确认，USBKey不得签名和输出，在等待一段时闻后，可自动清除数据，并复位状态，e)USBKey应能够自动识别其是否与客户端连接，应具备在规定的时间与客户端连接而未进行任何操作时的语言提示、屏幕显示提醒等的功能。USBKey在连接到终端设备一段时间内无任何操作，应自动关闭，必须重新连接才维续