金融数据密码机技术规范 GMT 0045-2016.pdf

GM/T0045-2016金融数据密码机技术规范1范围本标准定义了金融数据密码机的相关术语，规定了金融数据密码机功能要求、接口要求、硬件要求、业务要求、安全性要求和检测要求等内容。本标准适用于金融数据密码机的研制、使用，也适用于指导金融数据密码机的检测。2规范性引用文件下列文件对于本文件的应用是必不可少的，凡是注日期的引用文件，仅注日期的版本适用于本文件，凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T4943信息技术设备（包括电气事务设备）的安全GB/T98132000微型计算机通用规范GB/T17964信息技术安全技术分组密码算法的工作模式GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公密码算法GM/T0004SM3密码杂凑算法GM/T0005随机性检测规范GM/T0006密码应用标识规范GM/T0009SM2密码算法使用规范GM/T0028密码模块安全技术要求JR/T0025中国金融集成电路(IC)卡规范3术语和定义下列术语和定义适用于本文件。3.1金融数据密码机financial cryptographic server在金融领域内，用于确保金融数据安全，并符合金融磁条卡、IC卡业务特点的，主要实现PIN加密、PIN转加密、MAC产生和校验、数据加解密、签名验证以及密钥管理等密码服务功能的密码设备，也称为主机加密机(HSM)。3.2对称密码算法symmetric cryptographic algorithm加密和解密在算法和密钥上相同或可相互推导的密码算法。3.3非对称密码算法asymmetric cryptographic algorithm使用两种相关变换和非对称密钥对的密码算法，一种是由公开密钥定义的公开变换，另一种是由私有密钥定义的私有变换。两种变换具有以下特性：给定公开密钥，得出私有密钥在计算上是不可行的。1GM/T0045-20163.4杂凑算法hash algorithm一种将任意长度的消息压缩到某一固定长度的消息摘要的算法。3.5加密encrypt:encryption通过加密算法对明文进行变换产生密文的过程。3.6解密decrypt;decryption与加密过程相逆的过程，通过解密算法将密文转换成明文。3.7物理安全环境physically secure environment:PSE设计的具有访问控制机制或其他安全机制的环境，防止密钥泄露或存储的其他秘密数据泄露等。3.8物理防护physical protection;PP用物理手段保护硬件密码设备及其密钥或敏感信息。3.9主密钥master key;MK处于层次化密钥结构中的最顶层，用于其下层密钥的保护。3.10次主密钥secondary master key;SMK处于层次化密钥结构中的第二层，主要用于其下层密钥的产生或保护。3.11密钥分离key separation;KS保证每种密码操作只采用指定的密钥类型，例如，MAC密钥只能用于产生消息认证码。3.12数据密钥data key;DK保护PIN和计算MAC的密钥，包括MAC密钥(MAK)和PIN密钥(PIK),也称为工作密钥。3.13密钥校验值key check value;KCV通过不可逆转算法计算的结果值，用于密钥完整性检验。校验值是通常在密钥下采用不可逆转算法计算一个任意串的结果。3.14个人识别码personal identification number;PIN在金融业务中，授权请求消息中认证特卡人的一种数字身份标识码，在交易时PN只包含十进制数字，在登录时，可支持数字、大小写字母、标点符号。3.15密钥装载key loading;KL手工或电子手段将密钥传递到金融数据密码机中的过程。3.16手工密钥分发manual key distribution:MKD一种用密码信封等非电子手段进行密钥分发的方式。2