1
/
의
11
PayPal, credit cards. Download editable-PDF and invoice in 1 second!
GM/T 0106-2021 영어 PDF (GMT0106-2021)
GM/T 0106-2021 영어 PDF (GMT0106-2021)
정가
$275.00 USD
정가
할인가
$275.00 USD
단가
/
단위
배송료는 결제 시 계산됩니다.
픽업 사용 가능 여부를 로드할 수 없습니다.
배송: 3초. 실제 PDF + 송장을 다운로드하세요.
1분 안에 견적을 받으세요: GM/T 0106-2021을 클릭하세요
역사적 버전: GM/T 0106-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0106-2021: 은행 카드 단말기에 대한 암호화 응용 프로그램 요구 사항
GM/T 0106-2021
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.030
CCS L 80
은행카드 암호화 신청요건
단말기
발행일: 2021년 10월 18일
구현일: 2022년 5월 1일
발행처: 국가암호관리국
목차
서문 ... 3
서론 ... 4
1 범위 ... 5
2 규범적 참조 ... 5
3 용어 및 정의 ... 6
4 약어 ... 9
5 단말기의 기본 보안 요구사항 ... 9
5.1 일반 ... 9
5.2 단말기의 기본 요구사항 ... 10
5.3 암호화 모듈에 대한 요구 사항 ... 10
6 단말키 관리 요구사항 ... 11
6.1 주요 분류 ... 11
6.2 일반 관리 요구 사항 ... 12
6.3 비즈니스 키 관리 ... 13
6.4 터미널 보안키 관리 ... 14
7 터미널 데이터 보안 요구 사항 ... 15
7.1 일반 ... 15
7.2 키 ... 15
7.3 난수 ... 15
7.4 소프트웨어 및 펌웨어 ... 15
7.5 계정 데이터 ... 15
7.6 자체 점검 ... 16
7.7 민감한 기능 사용 권한 ... 16
7.8 온라인 거래 메시지 ... 16
7.9 오프라인 데이터 인증 ... 17
7.10 현금 인출 암호화 인증 ... 17
8 암호화 알고리즘의 정확성 및 성능 요구 사항 ... 17
부록 A (규범적) SM4를 지원하는 PIN 블록 채우기 및 암호화 방법
알고리즘 ... 19
부록 B (정보) ATM 원격 키 로딩(RKL) 프로세스 ... 22
참고문헌 ... 26
은행카드 암호화 신청요건
단말기
1 범위
이 문서는 암호화 응용 프로그램에 대한 기술적 요구 사항을 명시합니다.
은행 카드 단말기 제품에 대한 기본 단말기 보안 요구 사항을 포함하여
터미널 키 관리 요구 사항, 터미널 데이터 보안 요구 사항 및
암호화 알고리즘의 정확성 및 성능 요구 사항.
본 문서는 은행카드에 암호화 기술을 적용하는 것에 적용됩니다.
터미널 제품. 사용자는 주로 은행을 설계, 제조 및 사용하는 단위입니다.
암호화 기술 적용과 관련된 카드 단말기 제품 등
암호화 응용 기술을 업그레이드해야 하는 관련 단위로서
기존 은행카드 단말기 제품.
2 규범적 참조
다음 문서는 텍스트에서 일부 또는 전체가 참조되는 방식으로 참조됩니다.
그 내용은 이 문서의 요구 사항을 구성합니다. 날짜가 있는 참조의 경우,
해당 날짜에 해당하는 버전이 이 문서에 적용됩니다. 날짜가 없는 참조의 경우,
이 문서에는 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 21078.1, 금융 서비스 - 개인 식별 번호(PIN)
관리 및 보안 - 1부: PIN에 대한 기본 원칙 및 요구 사항
카드 기반 시스템
GB/T 21078.2, 은행 - 개인식별번호 관리 및 보안
- 2부: ATM 및 POS 시스템에서 오프라인 PIN 처리에 대한 요구 사항
GB/T 27909(모든 부분), 은행 - 키 관리(소매)
GB/T 32905, 정보 보안 기술 - SM3 암호화 해시 알고리즘
GB/T 32907, 정보 보안 기술 - SM4 블록 암호 알고리즘
GB/T 32915, 정보 보안 기술 - 이진 시퀀스 난수성
검출방법
GB/T 32918(모든 부분), 정보 보안 기술 - 공개 키 암호화
타원 곡선 기반 알고리즘 SM2
GB/T 32918.3-2016, 정보 보안 기술 - 타원 곡선 공개 키
암호화 - 3부: 키 교환 프로토콜
GM/T 0008, 보안 IC를 위한 암호화 테스트 기준
GM/T 0028-2014, 암호화 모듈에 대한 보안 요구 사항
GM/Z 4001, 암호학 용어
JR/T 0025.6, 중국 금융 집적 회로 카드 사양 - 6부:
직불/신용 신청 단말기 사양
JR/T 0025.7, 중국 금융 집적 회로 카드 사양 - 8부: 연락처
응용 프로그램과 무관한 사양이 적음
JR/T 0055(모든 부분), 은행카드 상호 운용성에 대한 기술 사양
JR/T 0120.1, 은행 카드 단말기 보안 사양 - 1부: 판매 항구
단말기
JR/T 0120.3, 은행 카드 단말기 보안 사양 - 3부: 셀프 서비스
단말기
JR/T 0120.5, 은행 카드 단말기 보안 사양 - 5부: PIN 입력
장치
ANSI X9.24(모든 부분), 소매 금융 서비스 - 대칭 키 관리
3 용어 및 정의
이 문서의 목적을 위해 다음 용어 및 정의와 다음과 같은 용어 및 정의가 사용됩니다.
GM/Z 4001 및 GM/T 0028에 명시된 사항을 적용합니다.
3.1
현금 처리 모듈
현금 자동 입출금기의 현금 인출 모듈 또는 현금 재활용 모듈
(ATM).
3.2
은행카드 단말기
단말기
은행 결제를 수락하는 ATM, POS, mPOS 및 기타 제품과 같은 상업용 장치
카드거래
보안 통신 키
암호화 모듈 간 통신을 암호화하는 데 사용되는 대칭 키
터미널.
3.11
루트 공개 키
공개키는 인증기관(CA)의 공개키로, 공개키를 검증하는 데 자주 사용됩니다.
인증 기관이 자체적으로 발급한 키 인증서 또는 공개 키 서명
하위 인증 기관 또는 다른 클라이언트.
3.12
루트 인증서
인증 기관에서 발급한 서명되지 않은 또는 자체 서명된 공개 키 인증서
(CA)는 자기 자신에게로, 신뢰 체인의 시작점입니다.
3.13
PIN 입력 장치;PED
암호화 모듈 - 암호화 PIN 패드(EPP), 외부 암호화 PIN 패드 등
등 – 개인식별번호 입력을 지원합니다.
3.14
암호화 핀 패드; EPP
사용자 PIN 입력을 수락하고 암호화를 제공하는 암호화 모듈
터미널에 필요한 서비스.
3.15
외부 암호화 핀 패드
POS 또는 금융결제 분야에서 사용되는 PIN 입력장치
은행 카드를 수락하기 위해 POS에 연결하는 데 일반적으로 사용되는 암호화 핀 패드
업무.
3.16
안전 금고
현금 처리 모듈이 배치되는 ATM 내부의 장치로,
현금 처리 모듈과 현금을 물리적으로 보호합니다.
하드웨어, 물리적 보안, 논리적 보안 측면에서 암호화 모듈
비즈니스 기능을 담당하며 암호화 응용 프로그램을 구현하는 기반입니다.
기술.
5.2 단말기의 기본 요구사항
5.2.1 일반
은행카드단말기 제품은 은행카드업무를 수용하기 위한 단말기기로서,
POS(Point of Sale) 제품(POS, mPOS, 스마트 POS 등) 및 자동
현금인출기(ATM) 제품(ATM, 금융셀프서비스장비 등). 은행
카드 단말기에는 PIN 암호화를 포함한 암호화 모듈이 포함되어야 합니다.
패드, 외부 암호화된 PIN 패드 등이거나 암호화 모듈 자체일 수도 있습니다.
5.2.2 일반 요구 사항
JR/T 0025.6-2018 및 JR/T 0025.7-2018의 규정을 준수해야 합니다.
GM/T 0028-2014의 조항을 충족해야 하며 암호화 경계가 있어야 합니다.
나누어지다.
GB/T 32905, GB/T 32907 및 GB/T 32918에 제공된 암호화 알고리즘(모두
부분)은 단말기의 암호화 모듈에 의해 지원되고 실행되어야 합니다.
5.2.3 POS 단말기에 대한 요구 사항
JR/T 0120.1의 요구사항을 충족해야 합니다.
5.2.4 ATM 단말기에 대한 요구 사항
JR/T 0120.3의 요구사항을 충족해야 합니다.
5.3 암호화 모듈에 대한 요구 사항
은행카드 단말기 제품의 암호화 모듈은 다음 사항을 준수해야 합니다.
GM/T 0028에 명시된 보안 요구사항을 충족하고 보안 레벨 1에 도달합니다.
1분 안에 견적을 받으세요: GM/T 0106-2021을 클릭하세요
역사적 버전: GM/T 0106-2021
True-PDF 미리보기 (비어 있으면 다시 로드/스크롤)
GM/T 0106-2021: 은행 카드 단말기에 대한 암호화 응용 프로그램 요구 사항
GM/T 0106-2021
지엠
암호화 산업 표준
중화인민공화국의
ICS 35.030
CCS L 80
은행카드 암호화 신청요건
단말기
발행일: 2021년 10월 18일
구현일: 2022년 5월 1일
발행처: 국가암호관리국
목차
서문 ... 3
서론 ... 4
1 범위 ... 5
2 규범적 참조 ... 5
3 용어 및 정의 ... 6
4 약어 ... 9
5 단말기의 기본 보안 요구사항 ... 9
5.1 일반 ... 9
5.2 단말기의 기본 요구사항 ... 10
5.3 암호화 모듈에 대한 요구 사항 ... 10
6 단말키 관리 요구사항 ... 11
6.1 주요 분류 ... 11
6.2 일반 관리 요구 사항 ... 12
6.3 비즈니스 키 관리 ... 13
6.4 터미널 보안키 관리 ... 14
7 터미널 데이터 보안 요구 사항 ... 15
7.1 일반 ... 15
7.2 키 ... 15
7.3 난수 ... 15
7.4 소프트웨어 및 펌웨어 ... 15
7.5 계정 데이터 ... 15
7.6 자체 점검 ... 16
7.7 민감한 기능 사용 권한 ... 16
7.8 온라인 거래 메시지 ... 16
7.9 오프라인 데이터 인증 ... 17
7.10 현금 인출 암호화 인증 ... 17
8 암호화 알고리즘의 정확성 및 성능 요구 사항 ... 17
부록 A (규범적) SM4를 지원하는 PIN 블록 채우기 및 암호화 방법
알고리즘 ... 19
부록 B (정보) ATM 원격 키 로딩(RKL) 프로세스 ... 22
참고문헌 ... 26
은행카드 암호화 신청요건
단말기
1 범위
이 문서는 암호화 응용 프로그램에 대한 기술적 요구 사항을 명시합니다.
은행 카드 단말기 제품에 대한 기본 단말기 보안 요구 사항을 포함하여
터미널 키 관리 요구 사항, 터미널 데이터 보안 요구 사항 및
암호화 알고리즘의 정확성 및 성능 요구 사항.
본 문서는 은행카드에 암호화 기술을 적용하는 것에 적용됩니다.
터미널 제품. 사용자는 주로 은행을 설계, 제조 및 사용하는 단위입니다.
암호화 기술 적용과 관련된 카드 단말기 제품 등
암호화 응용 기술을 업그레이드해야 하는 관련 단위로서
기존 은행카드 단말기 제품.
2 규범적 참조
다음 문서는 텍스트에서 일부 또는 전체가 참조되는 방식으로 참조됩니다.
그 내용은 이 문서의 요구 사항을 구성합니다. 날짜가 있는 참조의 경우,
해당 날짜에 해당하는 버전이 이 문서에 적용됩니다. 날짜가 없는 참조의 경우,
이 문서에는 최신 버전(모든 수정 사항 포함)이 적용됩니다.
GB/T 21078.1, 금융 서비스 - 개인 식별 번호(PIN)
관리 및 보안 - 1부: PIN에 대한 기본 원칙 및 요구 사항
카드 기반 시스템
GB/T 21078.2, 은행 - 개인식별번호 관리 및 보안
- 2부: ATM 및 POS 시스템에서 오프라인 PIN 처리에 대한 요구 사항
GB/T 27909(모든 부분), 은행 - 키 관리(소매)
GB/T 32905, 정보 보안 기술 - SM3 암호화 해시 알고리즘
GB/T 32907, 정보 보안 기술 - SM4 블록 암호 알고리즘
GB/T 32915, 정보 보안 기술 - 이진 시퀀스 난수성
검출방법
GB/T 32918(모든 부분), 정보 보안 기술 - 공개 키 암호화
타원 곡선 기반 알고리즘 SM2
GB/T 32918.3-2016, 정보 보안 기술 - 타원 곡선 공개 키
암호화 - 3부: 키 교환 프로토콜
GM/T 0008, 보안 IC를 위한 암호화 테스트 기준
GM/T 0028-2014, 암호화 모듈에 대한 보안 요구 사항
GM/Z 4001, 암호학 용어
JR/T 0025.6, 중국 금융 집적 회로 카드 사양 - 6부:
직불/신용 신청 단말기 사양
JR/T 0025.7, 중국 금융 집적 회로 카드 사양 - 8부: 연락처
응용 프로그램과 무관한 사양이 적음
JR/T 0055(모든 부분), 은행카드 상호 운용성에 대한 기술 사양
JR/T 0120.1, 은행 카드 단말기 보안 사양 - 1부: 판매 항구
단말기
JR/T 0120.3, 은행 카드 단말기 보안 사양 - 3부: 셀프 서비스
단말기
JR/T 0120.5, 은행 카드 단말기 보안 사양 - 5부: PIN 입력
장치
ANSI X9.24(모든 부분), 소매 금융 서비스 - 대칭 키 관리
3 용어 및 정의
이 문서의 목적을 위해 다음 용어 및 정의와 다음과 같은 용어 및 정의가 사용됩니다.
GM/Z 4001 및 GM/T 0028에 명시된 사항을 적용합니다.
3.1
현금 처리 모듈
현금 자동 입출금기의 현금 인출 모듈 또는 현금 재활용 모듈
(ATM).
3.2
은행카드 단말기
단말기
은행 결제를 수락하는 ATM, POS, mPOS 및 기타 제품과 같은 상업용 장치
카드거래
보안 통신 키
암호화 모듈 간 통신을 암호화하는 데 사용되는 대칭 키
터미널.
3.11
루트 공개 키
공개키는 인증기관(CA)의 공개키로, 공개키를 검증하는 데 자주 사용됩니다.
인증 기관이 자체적으로 발급한 키 인증서 또는 공개 키 서명
하위 인증 기관 또는 다른 클라이언트.
3.12
루트 인증서
인증 기관에서 발급한 서명되지 않은 또는 자체 서명된 공개 키 인증서
(CA)는 자기 자신에게로, 신뢰 체인의 시작점입니다.
3.13
PIN 입력 장치;PED
암호화 모듈 - 암호화 PIN 패드(EPP), 외부 암호화 PIN 패드 등
등 – 개인식별번호 입력을 지원합니다.
3.14
암호화 핀 패드; EPP
사용자 PIN 입력을 수락하고 암호화를 제공하는 암호화 모듈
터미널에 필요한 서비스.
3.15
외부 암호화 핀 패드
POS 또는 금융결제 분야에서 사용되는 PIN 입력장치
은행 카드를 수락하기 위해 POS에 연결하는 데 일반적으로 사용되는 암호화 핀 패드
업무.
3.16
안전 금고
현금 처리 모듈이 배치되는 ATM 내부의 장치로,
현금 처리 모듈과 현금을 물리적으로 보호합니다.
하드웨어, 물리적 보안, 논리적 보안 측면에서 암호화 모듈
비즈니스 기능을 담당하며 암호화 응용 프로그램을 구현하는 기반입니다.
기술.
5.2 단말기의 기본 요구사항
5.2.1 일반
은행카드단말기 제품은 은행카드업무를 수용하기 위한 단말기기로서,
POS(Point of Sale) 제품(POS, mPOS, 스마트 POS 등) 및 자동
현금인출기(ATM) 제품(ATM, 금융셀프서비스장비 등). 은행
카드 단말기에는 PIN 암호화를 포함한 암호화 모듈이 포함되어야 합니다.
패드, 외부 암호화된 PIN 패드 등이거나 암호화 모듈 자체일 수도 있습니다.
5.2.2 일반 요구 사항
JR/T 0025.6-2018 및 JR/T 0025.7-2018의 규정을 준수해야 합니다.
GM/T 0028-2014의 조항을 충족해야 하며 암호화 경계가 있어야 합니다.
나누어지다.
GB/T 32905, GB/T 32907 및 GB/T 32918에 제공된 암호화 알고리즘(모두
부분)은 단말기의 암호화 모듈에 의해 지원되고 실행되어야 합니다.
5.2.3 POS 단말기에 대한 요구 사항
JR/T 0120.1의 요구사항을 충족해야 합니다.
5.2.4 ATM 단말기에 대한 요구 사항
JR/T 0120.3의 요구사항을 충족해야 합니다.
5.3 암호화 모듈에 대한 요구 사항
은행카드 단말기 제품의 암호화 모듈은 다음 사항을 준수해야 합니다.
GM/T 0028에 명시된 보안 요구사항을 충족하고 보안 레벨 1에 도달합니다.
공유하다
