本标准针对人民银行、商业银行、第三方支付机构等的各类关键业务信息系统，规定了金融领域SM系列算法应用检测认证中涉及用户身份认证、终端机具认证、传输通道、应用报文加密、存储加密、签名验签和密钥管理的技术要求。
本标准适用于金融领域SM系列算法应用相关各方。

1. 范围 .............................................................................. 4
2. 规范性引用文件 .................................................................... 4
3. 术语和定义 ........................................................................ 4
4. 金融密码应用总体要求............................................................... 5
5. 金融领域 SM 系列算法应用技术要求.................................................... 6
5.1. 用户身份认证 .................................................................. 6
5.2. 终端机具认证 .................................................................. 8
5.3. 传输通道 ...................................................................... 8
5.4. 应用报文加密 ................................................................. 10
5.5. 存储加密 ..................................................................... 10
5.6. 签名验签 ..................................................................... 11
5.7. 密钥管理 ..................................................................... 13
附录 A（资料性附录） 认证业务类型与密码应用情景关联分析 ............................. 15
附录 B（资料性附录） 业务类型与密码应用技术要求关联表 ............................... 19
附录 C（资料性附录） 检测方法....................................................... 23
附录 D（规范性附录） PBOC 涉及密码算法标识 .......................................... 24