ICS35.040 L80 GM 中华人民共和国密码行业标准 GM/T0074-2019 网上银行密码应用技术要求 Technical requirements on cryptographic application for internet banking 2019-07-12发布 2019-07-12实施 国家密码管理局 发布 GM/T 0074—2019 目 次 前言 引言 1范围 2规范性引用文件 1 3术语和定义 2 4缩略语2 5概述 2 6网上银行业务密码应用需求3 6.1查询业务 3 6.2资金变动业务 3 6.3签约业务 3 6.4其他业务 4 7网上银行密码应用技术要求 4 7.1密码功能要求 4 4 7.1.1身份鉴别 .4 7.1.2数据机密性要求 4 7.1.3数据完整性要求 4 7.1.4抗抵赖性要求 5 7.1.5核验审计要求 5 7.2密钥管理要求 .5 7.2.1概述 .5 7.2.2密钥生成 5 7.2.3密钥存储 5 7.2.4密钥使用 7.2.5密钥备份和恢复 5 7.2.6密钥撤销与存档 6 7.3证书管理要求 .6 7.3.1概述 6 7.3.2证书生命周期管理 6 7.4通道安全要求 6 7.5密码设备要求 6 7.5.1密码功能要求 6 7.5.2接口要求 7 7.5.3安全要求 .7 7.6数字签名要求 8 附录A(资料性附录)等级保护第三级网上银行系统建设示例9 GM/T 0074—2019 前言 本标准按照GB/T1.1一2009给出的规则起草. 本标准由密码行业标准化技术委员会提出并归口. 本标准起草单位:天地融科技股份有限公司、国民技术股份有限公司、北京信安世纪科技股份有限 公司、北京数字认证股份有限公司、中钞研究院、银行卡检测中心、成都卫士通信息产业股份有限公司、 北京华大智宝电子系统有限公司. 本标准起草人:李明、牟宁波、杨贤伟、李美祥、汪宗斌、林雪焰、李向锋、平庆瑞、汪小八、张文科、 张立廷、陈跃、何智、史晓峰. GM/T 0074—2019 引言 网上银行是指银行通过互联网向客户提供金融服务的业务.作为对银行传统渠道的一种补充,网 上银行的开展可以极大地降低银行的经营成本,增加业务交易量并获得收益,同时也可以为客户提供更 便捷和创新的银行服务.对用户而言,网上银行没有时间和空间的限制,节省用户的使用成本,满足多 种形式的需求,具有良好的发展趋势.然而,由于互联网的开放性和固有缺陷,与传统服务渠道相比,网 上银行存在更大的安全隐患和安全威胁. 密码技术作为信息安全核心防护手段,已广泛应用于网上银行的安全建设中.因此,从技术层面对 网上银行系统中密码技术的设计、实现与使用进行要求,具有重大的现实意义. 本标准根据国内网上银行业务特点及密码应用功能需求,制定网上银行业务密码应用技术要求,以 促进国内网上银行密码应用的技术规范化与健康发展. GM/T00742019 网上银行密码应用技术要求 1范围 本标准规定了密码技术在网上银行业务中应用的相关要求,包括密码算法、密钥管理、证书管理、安 全通道、密码设备及数字签名六个方面. 本标准适用于指导网上银行业务中密码技术相关安全功能的设计、实现和使用,对于网上银行系统 中密码子系统的测试、管理可参照使用. 手机银行等系统中相关部分内容也可以参照本标准. 2规范性引用文件 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文 件.凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件. GB/T15843(部分)信息技术安全技术实体鉴别 GB/T19713信息安全技术公钥基础设施在线证书状态协议 GB/T20518信息安全技术公钥基础设施数字证书格式 GB/T28447信息安全技术电子认证服务机构运营管理规范 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测方法 GB/T32918(部分)信息安全技术SM2椭圆曲线公钥密码算法 GB/T35275信息安全技术SM2密码算法加密签名...
GM/T 0074-2019 网上银行密码应用技术要求.pdf
