银行业务 安全加密设备(零售) 第1部分：概念、要求和评估方法 GBT 21079.1-2011.pdf

GB/T21079.1-2011/1S013491-1:2007银行业务安全加密设备（零售）第1部分：概念、要求和评估方法1范围GB/T21079的本部分以IS09564、IS016609和IS011568中定义的密码方法为基础，规定了对安全密码设备（以下简称SCD)的要求。本部分有以下两个主要目的：a)规定SCD的操作性要求和其在整个生命周期中的管理要求；b)对上述要求的符合性检查方法进行标准化。SCD应具有合适的设备特性并进行适当的设备管理，前者保证了SCD的操作性能以及为其内部数据提供足够的保护：后者保证了SCD的合法性，即SCD不会以非授权的方式更改（如安装“侦听装置”等)且其中的任何敏感数据（如加密密钥）不会遭到泄漏或篡改。绝对的安全性实际上是无法达到的。SCD的安全性依懒于在生命周期每个阶段中适当的管理和安全密码特性两者的有机结合。管理程序可以通过防范措施来降低SCD安全受到破坏的几率，目的是在设备本身特性不能阻止或检测安全攻击的情况下，提高发现非法访问敏感数据或机密数据的可能性。附录A以资料性信息的形式，描述了本部分提及的适用于SCD安全级别的概念。本部分没有涉及由SCD拒绝服务引发的问题，也没有涉及在金融零售业务中，不同SCD在设备特性和管理方面的具体要求，该部分内容见1S013491-2。本部分适用于金融零售业务中安全密码设备的安全管理。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ISO11568-1银行业务密钥管理（零售）第1部分：一般原则(Banking-一Key management(retail)-Part 1:Principles)IS011568-2:2005银行业务密钥管理（零售）第2部分：对称密码系统及其密钥管理和生命(Banking-Key management(retail)-Part 2:Symmetric ciphers,their key management and lifecycle)1S011568-4银行业务密钥管理（零售）第4部分：非对称密码系统及其密钥管理和生命周期(Banking-Key management(retail)-Part 4:Asymmetric cryptosystems-Key management and life cycle)1S013491-2银行业务安全加密设备（零售）第2部分：金融交易中设备安全符合性检测清单(Secure cryptographic devices(retail)-Part 2:Security compliance checklists for devices used in finan-cial transactions)3术语和定义下列术语和定义适用于本文件，1