中金国盛:金融领域密码应用检测认证技术规范Q/ICFNR 30001-2015

本标准针对人民银行、商业银行、第三方支付机构等的各类关键业务信息系统,规定了金融领域SM系列算法应用检测认证中涉及用户身份认证、终端机具认证、传输通道、应用报文加密、存储加密、签名验签和密钥管理的技术要求。
本标准适用于金融领域SM系列算法应用相关各方。

1. 范围 .............................................................................. 4
2. 规范性引用文件 .................................................................... 4
3. 术语和定义 ........................................................................ 4
4. 金融密码应用总体要求............................................................... 5
5. 金融领域 SM 系列算法应用技术要求.................................................... 6
5.1. 用户身份认证 .................................................................. 6
5.2. 终端机具认证 .................................................................. 8
5.3. 传输通道 ...................................................................... 8
5.4. 应用报文加密 ................................................................. 10
5.5. 存储加密 ..................................................................... 10
5.6. 签名验签 ..................................................................... 11
5.7. 密钥管理 ..................................................................... 13
附录 A(资料性附录) 认证业务类型与密码应用情景关联分析 ............................. 15
附录 B(资料性附录) 业务类型与密码应用技术要求关联表 ............................... 19
附录 C(资料性附录) 检测方法....................................................... 23
附录 D(规范性附录) PBOC 涉及密码算法标识 .......................................... 24


展开全文
相关附件
下载地址加载中,如长时间未加载完成,请刷新此页面或点击这里加载
以上资料来源为网友上传或网络收集,版权归作者所有,仅供学习和研究使用,如有侵权,请联系我们更正(editor@mpaypass.com.cn)
相关资料
资料查询取消