JR∕T 0109.3-2015 智能电视支付应用规范 第3部分:数据安全传输控制规范(金融)
ID: |
93DBDBA6B7584BA0AAABC559D8816EEF |
文件大小(MB): |
0.24 |
页数: |
7 |
文件格式: |
|
日期: |
2021-12-21 |
购买: |
文本摘录(文本识别可能有误,但文件阅览显示及打印正常,pdf文件可进行文字搜索定位):
ICS 35.240.40,A 11,备案号: JR,中华人民共和国金融行业标准,JR/T 0109.3-2015,智能电视支付应用规范,第3 部分:数据安全传输控制规范,Smart TV payment application specification—,Part 3: Data secure transmission control specification,2015-11 -30 发布 2015-11 -30 实施,中国人民银行 发布,JR/T 0109.3-2015,I,目 次,前言 .. II,1 范围 . 1,2 规范性引用文件 1,3 术语和定义 . 1,4 符号和缩略语 .. 2,5 密钥管理与控制 2,5.1 安全管理的基本要求 . 2,5.2 密钥管理的安全要求 . 3,6 数据的安全保护要求 .. 3,6.1 交易敏感数据的加密要求 3,6.2 交易关键数据的安全保护要求 .. 3,JR/T 0109.3-2015,II,前 言,JR/T 0109《智能电视支付应用规范》分为五个部分:,——第1部分:交易处理说明;,——第2部分:报文接口规范;,——第3部分:数据安全传输控制规范;,——第4部分:通信接口规范;,——第5部分:终端规范,本部分为JR/T 0109的第3部分,本部分按照GB/T 1.1-2009给出的规则起草,本部分由中国人民银行提出,本部分由全国金融标准化技术委员会(SAC/TC 180)归口,本部分起草单位:中国人民银行、中国邮政储蓄银行、中国银联股份有限公司、百视通信息技术有,限公司、中国金融电子化公司、中钞海思信息技术(北京)有限公司、江苏省广播电视信息网络股份有,限公司,本部分主要起草人:吴潇、张雯华、刘冰、朱婧、徐燕军、李伟、李洁、谭颖、金正博、郭延斌、,周砺锋、海涛、徐蓉、倪德中、张立杰、李曙光、魏猛、关景火、胡海涛、王永军,JR/T 0109.3-2015,1,智能电视支付应用规范,第3部分:数据安全传输控制规范,1 范围,JR/T 0109的本部分规定了智能电视支付交易网络中安全传输数据信息应达到的要求,包括数据传,输安全要求、密钥管理方法和加密方法,本部分适用于从事智能电视支付业务相关产品的设计、制造、管理、发行、受理以及相关应用系,统的研制、开发、集成和维护的相关部门(单位),2 规范性引用文件,下列文件对于本部分的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本部分,凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本部分,GM/T 0003-2012 SM2椭圆曲线公钥密码算法(所有部分),GM/T 0002-2012 SM4分组密码算法,3 术语和定义,下列术语和定义适用于本文件,3.1,硬件加密机 Hardware and Security Machine (HSM),对传输的数据进行加密的外围硬件设备,用于PIN 的加密和解密、验证报文和文件来源的正确性,以及存储密钥,3.2,交易敏感数据(信息) transaction sensitive data (information),影响智能电视支付安全的密码、资金转出账户标识、卡有效期、CVN2等交易敏感数据信息,密码,包括但不限于支付密码、查询密码等,3.3,交易关键数据(信息) transaction key data (information),商户编号、终端标识码、订单号、交易日期时间、交易金额、交易币种等交易关键数据信息,3.4,SM2 算法 SM2 algorithm,一种椭圆曲线公钥密码算法,其密钥长度为256比特。请见GM/T 0003-2012规范,JR/T 0109.3-2015,2,3.5,SM4 算法 SM4 algorithm,一种分组密码算法,分组长度为128比特,密钥长度为128比特。请见GM/T 0002-2012规范,4 符号和缩略语,下列符号和缩略语适用于本部分,3DES 三重数据加密标准(Triple Data Encryption Standard),AES 高级加密标准(Advanced Encryption Standard),CBC 密码分组链接(Cipher-block chaining),DES 数据加密标准(Data Encryption Standard),RSA Rivest、Sharmir和Adleman提出的一种非对称密码算法,ECC 椭圆曲线密码(Elliptic Curve Cryptography),CVN2 安全码(Card Vеrification Number),5 密钥管理与控制,5.1 安全管理的基本要求,5.1.1 概述,整个智能电视支付交易网络的数据安全保密,不仅仅需要技术上的支持,更需要在业务上制定和贯,彻严格的密钥管理制度。基本要求如下:,—— 应采用安全、可靠、成熟的加密算法;,—— 密钥的生成、存贮、销毁和交易信息的加密/解密应在硬件加密设备中进行;,—— 应遵循金融业有关数据安全保密的国家标准和国际标准;,—— 应加强对操作人员的管理要求,5.1.2 数据传输安全控制的基本要求,智能电视支付体系应技术上保证账户信息、持卡人密码、卡有效期、CVN2、交易金额、交易日期,时间等在传输过程中的安全性,应能防止其在传输过程中被破解、篡改或仿造。数据传输安全控制要求,包括以下几个方面:,—— 密钥管理机制:在技术上应实施严格和可靠的密钥分发过程;,—— 个人标识码(PIN)的加密及转换机制:不允许 PIN 以明文的形式在通信线路上传输,同时,任何情……
……