没有合适的资源?快使用搜索试试~ 我知道了~
JR-T 0222—2021 金融信息系统加密服务的技术能力评价模型.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 90 浏览量
2024-05-21
16:10:28
上传
评论
收藏 569KB PDF 举报
温馨提示
试读
41页
JR-T 0222—2021 金融信息系统加密服务的技术能力评价模型.pdf
资源推荐
资源详情
资源评论
附件 3
ICS 35.240.40
CCS A 11
JR
中 华 人 民 共 和 国 金 融 行 业 标 准
JR/T 0222—2021
金融信息系统加密服务的技术能力
评价模型
Evaluation model for technical capabilities of cryptographic service in
financial information system
2021 - 07 - 22 发布
2021 - 07 - 22 实施
中国人民银行
发 布
JR/T 0222—2021
I
目
次
前言
.....................................................................................................................................................................
Ⅱ
1 范围
.................................................................................................................................................................
1
2 规范性引用文件
.............................................................................................................................................
1
3 术语和定义
.....................................................................................................................................................
1
4 确定评价范围
.................................................................................................................................................
4
5 能力评价模型
.................................................................................................................................................
5
5.1 能力评价结果
.........................................................................................................................................
5
5.2 模型应用
.................................................................................................................................................
5
6 评价标准
.........................................................................................................................................................
6
6.1 总则
.........................................................................................................................................................
6
6.2 第一级
.....................................................................................................................................................
8
6.3 第二级
.....................................................................................................................................................
9
6.4 第三级
...................................................................................................................................................
13
6.5 第四级
...................................................................................................................................................
21
6.6 第五级
...................................................................................................................................................
29
参考文献
.............................................................................................................................................................
38
JR/T 0222—2021
II
前 言
本文件按照GB/T 1.1
—
2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件由中国银行股份有限公司提出。
本文件由全国金融标准化技术委员会(SAC/TC 180)归口。
本文件起草单位:中国银行股份有限公司、中国人民银行征信中心、中国人民银行数字货币研究所、
中国银联股份有限公司、网联清算有限公司、中国建设银行股份有限公司、中国人寿保险(集团)公司、
中国人寿保险股份有限公司、中国信息通信研究院、中国科学院信息工程研究所、国泰君安证券股份有
限公司、重庆富民银行股份有限公司、中国金融电子化公司、国家信息安全工程技术研究中心、华中科
技大学、西安电子科技大学。
本文件主要起草人:刘鸿乾、李世京、袁俊德、李玉亭、高国奇、张学航、周波勇、蔡光明、徐飞
燕、陈斌辉、赵新宇、汤洋、杨萌、何虎威、龙志德、汪浩鹏、王妙琼、李凤华、刘新亮、李丙洋、刘
书元、李伟斌、王瑜辉、樊凯。
JR/T 0222—2021
1
金融信息系统加密服务的技术能力评价模型
1 范围
本文件给出了对提供金融机构加密服务的金融信息系统(以下简称系统)的能力进行评价的方法。
本文件适用于使用专用加解密设备,并通过软件和系统提供加解密服务的金融机构。
注:专用加解密设备是指获得国家密码管理局认可的、专门用于加解密运算的商用硬件设备,广泛应用于资金支付、
身份认证、密码校验等业务场景。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,
仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本
文件。
GM/T 0019 通用密码服务接口规范
GM/T 0054 信息系统密码应用基本要求
3 术语和定义
下列术语和定义适用于本文件。
3.1
加解密设备 encryption and decryption device
由国家指定生产厂商研制开发的,专门应用于机构内部系统中,以规定的协议通讯,直接与主机相
连接,实现对网络上传输的信息进行保护或鉴别,以保证信息的正确性,防止内部重要的数据被非法篡
改或窃取的设备。
注:典型的加解密设备有金融数据密码机、服务器密码机、签名验签服务器等。
3.2
明文 plain text
未加密的信息。
[来源:GB/T 25069—2010,2.2]
3.3
密文 cipher text
利用加密技术,经变换,信息内容被隐藏起来的数据。
[来源:GB/T 25069—2010,2.2]
JR/T 0222—2021
2
3.4
加密 encipherment
对数据进行密码变换以产生密文的过程。
注:加密过程一般包含一个变换集合,该变换使用一套算法和一套输入参量。输入参量通常被称为“密钥”。
[来源:GB/T 25069—2010,2.2]
3.5
解密 decipherment
将密文转换成明文的处理,即加密对应的逆过程。
[来源:GB/T 25069—2010,2.2]
3.6
密钥分量 key component
用于建立和维持密钥的数据。
注:是密钥的组成分量,多个密钥分量共同组成密钥。又称为“密钥组件”。
3.7
密钥校验值 check value
用于校验密钥输入时正确性的数据。
注:密钥校验值分为密钥分量的校验值和密钥合成后的总校验值。
3.8
个人识别码 personal identification number; PIN
客户持有的用于身份验证的代码或口令。
注:PIN进行一定转换后使用密钥进行加密的结果称为“PINBLOCK”,在此过程中使用的密钥称为“PIN密钥”,整
个过程称为“PINBLOCK密文转换”。
[来源:GB/T 21078,3.18]
3.9
消息鉴别码 message authentication code; MAC
用于检查信息在传递过程中是否被更改的一组数据。
注:把一组数据通过算法计算得出MAC的过程称为“MAC计算”。MAC计算过程中用到的密钥称为“MAC密钥”。
3.10
数据加密密钥 data encryption key; DEK
在密钥的层次关系中,对明文进行加密的密钥。
注:典型的DEK有终端PIN密钥(TPK)、区域MAC密钥(ZAK)等。
3.11
剩余40页未读,继续阅读
资源评论
网络研究观
- 粉丝: 7352
- 资源: 2314
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- docker配置文件daemon.json
- 贪吃蛇(个体自动追踪).zip
- c语言文件读写操作代码.rar
- MySQL的安装和配置的基本步骤.rar
- 一个简单的学生信息管理系统实现代码.rar
- AutoHotKey 2.0中文帮助文件
- 基于Docker-compose的Elasticsearch集群每个节点均是独立docker-compose配置而成源码.zip
- 目标检测-零售食品LOGO检测数据集-40000张图-+对应VOC-COCO-YOLO三种格式标签+数据集划分脚本
- 目标检测-零售食品LOGO检测数据集-30000张图-+对应VOC-COCO-YOLO三种格式标签+数据集划分脚本
- 目标检测-零售食品LOGO检测数据集-20000张图-+对应VOC-COCO-YOLO三种格式标签+数据集划分脚本
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功