ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0072-2019 远程移动支付密码应用技术要求 Technical requirements for the applying of cryptography in remote mobile payment 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T 0072—2019 目 次 前言 Ⅲ 引言 N 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5远程移动支付密码应用模式 3 6密码应用安全需求 3 6.1概述 3 6.2数据的机密性 .4 6.3数据的完整性 4 6.4身份鉴别 4 6.5抗抵赖性 4 7密码安全技术要求 4 7.1概述 4 7.2密码算法使用要求 ....4 7.3终端侧安全要求 .4 7.3.1密码模块安全要求 4 7.3.2密钥管理安全要求 4 7.3.3密码应用安全要求 5 7.4平台侧安全要求 6 7.4.1密码设备安全要求 6 7.4.2密钥管理安全要求 6 7.4.3密码应用安全要求 .8 7.4.4管理安全要求 8 7.5通信安全要求 ...9 GM/T00722019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:北京创原天地科技有限公司、北京三未信安科技发展有限公司、中金金融认证中 心有限公司、武汉天喻信息产业股份有限公司、神州融安科技(北京)有限公司、大唐微电子技术有限公 司、飞天诚信科技股份有限公司、恒宝股份有限公司、北京支付通电子设备有限公司、成都三零瑞通移动 通信有限公司、上海动联信息技术股份有限公司、杭州信雅达科技有限公司. 本标准主要起草人:方恒禄、肖青海、高志权、李达、朱丹、岳云龙、陶涛、朱鹏飞、赵李明、王彦峰、 徐青、裴婷、蒋晓旭、董学飞. GM/T 0072—2019 引言 随着移动互联网应用和移动智能终端的飞速发展,移动支付业务以其方便快捷的服务越来越得到 人们的关注.目前,金融行业内已有中国人民银行主导制定的一系列移动支付相关标准,但是缺少对移 动支付中密码应用的具体要求.本标准作为补充,提出对远程移动支付中密码应用的技术要求.移动 支付主要分为远程支付和近场支付.在远程支付中,用户可以在任何时间、任何地点使用移动智能终端 发起支付,但是由于交易金额较大,系统对安全性要求较高,安全间题越来越成为人们关注的焦点,并成 为影响远程移动支付发展的重要因素之一. 考虑到远程移动支付涉及面广、业务种类繁多以及各商业银行和非金融支付机构的业务系统现状, 本标准仅对目前支付业务中比较成熟的基于密码模块的安全密码服务进行规范,从密码应用的角度,对 由移动智能终端发起并通过密码模块提供密码服务的远程支付方式做了相应的密码应用技术要求. N GM/T00722019 远程移动支付密码应用技术要求 1范围 本标准描述了基于密码模块的远程移动支付密码应用架构,规定了远程移动支付的密码安全要素 以及密码应用的技术要求. 本标准适用于对基于密码模块的远程移动支付中密码应用需要考虑的密码安全要素以及遵循的技 术要求提供指导. 2规范性引用文件 下列文件对于本文件的应用是必不可少的.凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名消息语法规范 GB/T35276信息安全技术SM2密码算法使用规范 GB/T37092信息安全技术密码模块安全要求 GM/T0008安全芯片密码检测准则 GM/T0015基于SM2密码算法的数字证书格式规范 JR/T0095一2012中国金融移动支付应用安全规范 3术语和定义 下列术语和定义适用于本文件. 3.1 移动终端mobile device 具有移动通信能力的终端设备,包括手机、平板电脑等. 3.2 密码模块cryptographic module 实现密码运算功能的、相对独立的软件、硬件、固件或其组合. ...
GM/T 0072-2019 远程移动支付密码应用技术要求.pdf
