JR T 0222-2021 金融信息系统加密服务的技术能力评价模型.pdf

上传人：花仙子

文档编号：1526551

上传时间：2021-12-30

格式：PDF

页数：41

大小：1.56MB

《JR T 0222-2021 金融信息系统加密服务的技术能力评价模型.pdf》由会员分享，可在线阅读，更多相关《JR T 0222-2021 金融信息系统加密服务的技术能力评价模型.pdf（41页珍藏版）》请在麦多课文档分享上搜索。

1、附件 3ICS 35.240.40CCS A 11 JR中华人民共和国金融行业标准JR/T 0222 2021金融信息系统加密服务的技术能力评价模型 Evaluation model for technical capabilities of cryptographic service infinancial information system 2021 -07- 22发布 2021- 07-22实施中国人民银行发布 JR/T 0222 2021 I 目次前言 .1 范围 .12 规范性引用文件

2、.13 术语和定义 .14 确定评价范围 .45 能力评价模型 .55.1 能力评价结果 .55.2 模型应用 .5 6 评价标准 .66.1 总则 .66.2 第一级 .86.3 第二级 .96.4 第三级 .136.5 第四级 .216.6 第五级 .29参考文献 .38 JR/T 0222 2021 II 前言本文件按照 GB/T 1.1 2020 标准化工作导则第 1部分：标准化文件的结构和起草规则的规定起草。本文件由中国银行股

3、份有限公司提出。本文件由全国金融标准化技术委员会（ SAC/TC 180）归口。本文件起草单位：中国银行股份有限公司、中国人民银行征信中心、中国人民银行数字货币研究所、中国银联股份有限公司、网联清算有限公司、中国建设银行股份有限公司、中国人寿保险（集团）公司、中国人寿保险股份有限公司、中国信息通信研究院、中国科学院

4、信息工程研究所、国泰君安证券股份有限公司、重庆富民银行股份有限公司、中国金融电子化公司、国家信息安全工程技术研究中心、华中科技大学、西安电子科技大学。本文件主要起草人：刘鸿乾、李世京、袁俊德、李玉亭、高国奇、张学航、周波勇、蔡光明、徐飞燕、陈斌辉、赵新宇、汤洋、杨萌、何虎威、龙志德、汪浩鹏、王妙琼、李凤

5、华、刘新亮、李丙洋、刘书元、李伟斌、王瑜辉、樊凯。 JR/T 0222 2021 1 金融信息系统加密服务的技术能力评价模型1 范围本文件给出了对提供金融机构加密服务的金融信息系统（以下简称系统）的能力进行评价的方法。本文件适用于使用专用加解密设备，并通过软件和系统提供加解密服务的金融机构。注：专用加解密设备是指获得国家密码

6、管理局认可的、专门用于加解密运算的商用硬件设备，广泛应用于资金支付、身份认证、密码校验等业务场景。2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GM/T 0

7、019 通用密码服务接口规范GM/T 0054 信息系统密码应用基本要求3 术语和定义下列术语和定义适用于本文件。3.1 加解密设备 encryption and decryption device由国家指定生产厂商研制开发的，专门应用于机构内部系统中，以规定的协议通讯，直接与主机相连接，实现对网络上传输的信息进行保护或鉴别，以保证信息的正确性，防止内部重

8、要的数据被非法篡改或窃取的设备。注：典型的加解密设备有金融数据密码机、服务器密码机、签名验签服务器等。3.2 明文 plain text未加密的信息。来源： GB/T 25069 2010， 2.23.3 密文 cipher text利用加密技术，经变换，信息内容被隐藏起来的数据。来源： GB/T 25069 2010， 2.2 JR/T 0222 2021 2 3.4 加密 encipherment对数据进行密码

9、变换以产生密文的过程。注：加密过程一般包含一个变换集合，该变换使用一套算法和一套输入参量。输入参量通常被称为 “ 密钥 ” 。来源： GB/T 25069 2010， 2.23.5 解密 decipherment将密文转换成明文的处理，即加密对应的逆过程。来源： GB/T 25069 2010， 2.23.6 密钥分量 key component用于建立和维持密钥的数据。注：是密钥的组成分

10、量，多个密钥分量共同组成密钥。又称为 “ 密钥组件 ” 。3.7 密钥校验值 check value用于校验密钥输入时正确性的数据。注：密钥校验值分为密钥分量的校验值和密钥合成后的总校验值。3.8 个人识别码 personal identification number； PIN 客户持有的用于身份验证的代码或口令。注： PIN进行一定转换后使用密钥进行加密的结果称为 “ PINB

11、LOCK” ，在此过程中使用的密钥称为 “ PIN密钥 ” ，整个过程称为 “ PINBLOCK密文转换 ” 。来源： GB/T 21078， 3.183.9 消息鉴别码 message authentication code； MAC用于检查信息在传递过程中是否被更改的一组数据。注：把一组数据通过算法计算得出 MAC的过程称为 “ MAC计算 ” 。 MAC计算过程中用到的密钥称为 “ MAC密钥 ” 。3.10数据加密密钥

12、 data encryption key； DEK 在密钥的层次关系中，对明文进行加密的密钥。注：典型的 DEK有终端 PIN密钥（ TPK）、区域 MAC密钥（ ZAK）等。3.11 JR/T 0222 2021 3 密钥交换密钥 key encryption key； KEK在密钥的层次关系中，对数据加密密钥进行加密的密钥。注：典型的 KEK有终端主密钥（ TMK）、区域主密钥（ ZMK）等。3.12本地主密钥 loc

13、al master key； LMK在密钥的层次关系中，用于保护其他密钥的最高层的密钥。注：又称为 “ 加密机主密钥 ” ，其受硬件加解密设备保护。3.13对称密钥 symmetric key 加密和解密过程中使用的相同的密钥。注：对称密钥用于对称加密算法。3.14非对称密钥 asymmetric key使用其中一把密钥进行加密，则只能使用另一把密钥进行解密的一组密钥

14、对。注：两把密钥分别称为 “ 公钥 ” 和 “ 私钥 ” 。非对称密钥用于非对称加密算法。3.15签名 signature对一个数字单元进行密码变换，以提供数据源鉴别、数据完整性和签名人抗抵赖性服务。注：又称为 “ 数字签名 ” 。3.16摘要算法 digest algorithm把任意长度的数据进行处理，生成固定长度数据的一种算法。3.17证书 certificate确认实体与

15、宣称身份关系的文件。注：又称为 “ 数字证书 ” 。3.18 访问控制 access control仅允许经授权的人员或应用对信息或信息处理设施进行访问的一种管理手段。3.19告警 alarm JR/T 0222 2021 4 对预期外的事件进行通知的过程。3.20鉴别 authentication确认实体声明身份的过程。来源： ISO/IEC TR 13335:2000， 3.13.21审计日志 audit journal系

16、统运行的时序记录，该记录足够重建、复审、检查环境的系列事物和周边行为，或导出一笔交易从起始到输出最终结果路径中的每个事件。 3.22生产环境 production environment承担对外业务服务的软件和硬件环境。3.23非生产环境 non-production environment不承担对外业务服务的软件和硬件环境。注：典型的非生产环境有开发环境、测试环

17、境等。生产环境加非生产环境统称为 “ 基础环境 ” 。3.24高可用集群 high-available clusters 减少由计算机硬件和软件易错性造成损失的一种架构模式。3.25备份 backup业务信息的额外存储，一旦遇到信息资源丢失，可确保业务的持续性。3.26应急预案 contingency plan遭遇事故后，恢复业务可用性的规程和策略。3.27应用程序接口 applica

18、tion programming interface； API 软件系统不同组成部分衔接的约定。4 确定评价范围 JR/T 0222 2021 5 对金融机构的系统进行评价前，首先明确本文件适用的评价范围。本文件适用的评价范围如下：a）本文件仅针对使用硬件加解密设备的金融机构或系统。b）储存客户信息、账户信息、交易数据，或处理业务逻辑的软件模块在评价范围外。

19、c）调用或管理加解密设备，提供数据加解密运算的服务，或者提供密钥、证书管理功能的模块在评价范围内。一个典型的加密服务系统架构见下图，图中实线框定的应用在本文件的评价范围内。图典型加密服务系统架构5 能力评价模型5.1 能力评价结果评价标准共分为五级，表 1表述了各级别所对应的整体要求。从第一级到第五级，分别对应下文

20、 6.2至 6.6，成熟度能力每级递进。在每一级评价过程中，出现当前级别与其他级别指标冲突的情况，以当前评价级别指标为准。表 1 标准分级级别描述第一级满足系统完成级要求。此级别表示加密服务系统运转的最低要求。第二级满足系统管理级要求。满足系统可管理、有冗余、可恢复等方面要求，具备加密相关的数据保护措施。第三级满足系

21、统定义级要求。满足系统可监控、可审计等要求，具备应急管理能力，具备系统架构对数据的安全保护能力。第四级满足系统量化管理级要求。满足系统高可用、服务连续等要求，具备应急预防能力，具备软硬件生命周期管理能力。第五级满足系统优化级要求。满足系统自主可控、接口规范等要求，具备对自然灾害以及国际局势变动导致的不可

22、抗力的应对能力。5.2 模型应用 JR/T 0222 2021 6 5.2.1 概述本模型广泛适用于使用专用加解密设备的金融信息系统。金融机构可参照模型的要求建立、保持和改进系统加密服务的能力，包括：a）将本模型作为指南，确定系统加密服务能力建设和改进的目标和途径。b）以某个能力级别为目标实施全面改进，提升系统加密服务能力。c）借鉴本模

23、型的具体要求，对选定的能力域或能力项进行提升。本模型作为评价金融信息系统加密服务能力的准则和依据，可应用以下四种模式：a）自我评价：系统加密服务能力的自我评价。b）外部评价：第三方机构对系统加密服务能力的外部评价。c）需方评价：服务需方对金融机构的选择评价。d）准入评价：金融机构评级和市场准入的辅助依据。5.2.

24、2 自我评价金融信息系统加密服务能力的自我评价是指金融机构根据需要以及能力提升目标，对自身系统加密服务能力进行的内部分析和评价。自我评价旨在发现和分析系统加密服务能力的问题或不足，便于了解自身的差距，设立自身的改进目标和范围，并针对差距采取改进措施，提升系统加密服务的能力。5.2.3 外部评价金融信息系统加密服

25、务能力的外部评价是指第三方机构对系统加密服务能力成熟度的评价。外部评价旨在从独立第三方角度出发，客观地评价并证实被评价系统加密服务能力已经达到的成熟度级别。其评价结果可用于金融机构了解自身的真实情况、金融服务需方选择金融机构的辅助依据，以及其他金融机构评级、市场准入的辅助依据。5.2.4 需方评价金融信息系统加

26、密服务能力的需方评价是指金融服务需方选择金融机构时，为选择符合其需求的金融机构所进行的评价。需方评价旨在通过评价结果证实金融机构的系统加密服务能力所达到的成熟度级别，来确定满足要求的程度。其评价结果可以来自第三方评价机构，也可以来自于服务需方或其认可的机构。5.2.5 准入评价金融信息系统加密服务能力的准入评

27、价是指相关监管机构通过评价结果证实金融机构的系统加密服务能力所达到的成熟度级别，作为金融机构是否可以进入某市场，或允许开展某类型业务的准入门槛的依据。6 评价标准6.1 总则能力评价维度的总体框架见表 2。表 2 能力评价维度 JR/T 0222 2021 7 能力评价维度技术要点评测要求开发迭代维度基础环境生产隔离性版本管理参数管理代码

28、介质管理持续运行维度容量管理容量标称容量感知容量管理高可用集群集群管理集群冗余性监控告警监控管理监控指标监控日志异常恢复应急响应灾难与恢复问题管理应用服务维度算法支持对称算法非对称算法摘要算法加解密接口封装标准场景支持资源池管理设备资源池池管理系统主密钥安全域安全管控维度制度管理规范定义人员要求密钥操作管理访问控制登录

29、和认证用户管控审计日志日志内容日志保存密钥管理维度加解密设备硬件要求资质要求设备管理对称密钥密钥生成密钥存储对称密钥使用对称密钥分发密钥备份非对称密钥生成密钥或证书使用密钥或证书更换密钥或证书 JR/T 0222 2021 8 6.2 第一级6.2.1 持续运行维度容量管理第一级持续运行维度中，关于容量管理的评价标准见表 3。表 3 容量管理 - 第一级评

30、测要求评测程序6.2.1.1 容量标称提供加解密服务的系统或加解密设备，应规定以下性能容量标称值：a) 对称算法性能容量标称值：DES/3DES 算法 64 位、 128 位、 192 位密钥长度每秒能够处理的 PINBLOCK 密文转换 /MAC计算 /数据加解密的交易笔数。 AES算法 128位、 192 位、 256 位密钥长度每秒能够处理的 PINBLOCK密文转换 /MAC计算 /数据加

31、解密的交易笔数。SM4算法每秒能够处理的 PINBLOCK密文转换 /MAC计算 /数据加解密的交易笔数。b) 非对称算法性能容量标称值：RSA算法 1024位、 2048位、 3072位、 4096位密钥长度每秒能够处理的公钥加密 /私钥解密 /私钥签名 /公钥验证签名的交易笔数。ECC 算法 160 位、 256 位、 384位、 512 位密钥长度每秒能够处理的公钥加密 /私钥解密 /私钥签

32、名 /公钥验证签名的交易笔数。SM2每秒能够处理的公钥加密 /私钥解密 /私钥签名 /公钥验证签名的交易笔数。RSA算法 1024位、 2048 位、 3072位、 4096位密钥长度每秒能够生成的密钥对数量。ECC算法 160位、 256位、 384位、 512位密钥长度每秒能够生成的密钥对数量。 SM2算法每秒能够生成的密钥对数量。c) 摘要算法性能容量标称值：SHA-1、 SHA

33、-256、 SHA-384、 SHA-512、 MD5、 SM3等摘要算法每秒能够处理的交易笔数。d) 系统或加解密设备提供服务的最大并发数。注： DES/3DES、 AES、 SM4分别是对称算法的一种， RSA、 ECC、 SM2分别是非对称算法的一种， SHA-1、 SHA-256、 SHA-384、SHA-512、 MD5、 SM3分别是摘要算法的一种。6.2.2 应用服务维度算法支持第一级应用服务维度中，关于算

34、法支持的评价标准见表 4。表 4 算法支持 - 第一级评测要求评测程序6.2.2.1 对称算法加解密设备应支持或部分支持以下对称算法，并达到对应的强度：a) 加解密设备支持 SM4算法。b) 加解密设备支持 DES/3DES算法，并达到 64位、 128 位、 192位强度。c) 加解密设备支持 AES算法，并达到 128位、 192 位、 256位强度。6.2.2.2 非对称算法加解密设

35、备应支持或部分支持以下非对称算法，并达到对应的强度：a) 加解密设备支持 SM2算法。b) 加解密设备支持 RSA算法，并达到 1024位、 2048 位、 3072位、 4096位强度。c) 加解密设备支持 ECC算法，并达到 160位、 256位、 384位、 512位强度。 JR/T 0222 2021 9 表 4 算法支持 - 第一级（续）评测要求评测程序6.2.2.3 摘要算法加解密设备应支持或部

36、分支持以下摘要算法，并达到对应的强度：a) 加解密设备支持 MD5算法。b) 加解密设备支持 SM3算法。c) 加解密设备支持 SHA系列算法，并达到 SHA-1、 SHA-256、 SHA-384、 SHA-512强度。6.2.3 密钥管理维度6.2.3.1 加解密设备第一级密钥管理维度中，关于加解密设备的评价标准见表 5。表 5 加解密设备 - 第一级评测要求评测程序6.2.3.1.1 硬件要

37、求在提供加解密服务的系统中应使用专用的加解密运算设备。6.2.3.1.2 资质要求加解密设备的资质应满足以下要求：a) 密码机具备国家密码局授予的商用型号。b) 签名验签服务器具备国家密码局授予的商用型号。c) 如果系统仅用于涉外业务，可以没有国家密码局授予的型号。注：涉外业务指与国外机构之间进行的业务。6.2.3.2 对称密钥第一

38、级密钥管理维度中，关于对称密钥的评价标准见表 6。表 6 对称密钥 - 第一级评测要求评测程序6.2.3.2.1 密钥生成对称密钥的生成过程应满足以下要求：a) 使用随机数生成算法产生密钥数据。b) 加解密设备的多组密钥分量合成密钥的算法公开并可以复制。c) 支持以 LMK、 KEK保护的形式生成并输出密钥数据。6.2.3.2.2 对称密钥分发对称密钥在分

39、发之前应对接收者的身份进行确认。6.2.3.3 非对称密钥第一级密钥管理维度中，关于非对称密钥的评价标准见表 7。表 7 非对称密钥 - 第一级评测要求评测程序6.2.3.3.1 生成密钥或证书非对称密钥或证书的生成过程应满足以下要求：a) 非对称密钥对的生成方式保证私钥的机密性。b) 生成新证书时，可以指定算法、算法强度和失效日期。6.3 第

40、二级 JR/T 0222 2021 10 6.3.1 开发迭代维度6.3.1.1 基础环境第二级开发迭代维度中，关于基础环境的评价标准见表 8。表 8 基础环境 - 第二级评测要求评测程序6.3.1.1.1 生产隔离性具备生产环境与非生产环境管理概念，且生产环境与非生产环境相对隔离。6.3.1.2 版本管理第二级开发迭代维度中，关于版本管理的评价标准见表 9。表 9 版本管理

41、- 第二级评测要求评测程序6.3.1.2.1 参数管理以下数据应在生产环境中配置，不应编入代码或预编译进程序：a) 生产环境的网络协议地址（ IP地址）信息。b) 生产环境使用的密钥数据。c) 生产环境使用的私钥数据。6.3.1.2.2 代码介质管理代码介质的管理应满足以下要求：a) 建立代码库，管理有关的代码以及编译后的程序。b) 建立软件介质库

42、，管理生产环境使用的软件产品。6.3.2 持续运行维度6.3.2.1 容量管理第二级持续运行维度中，关于容量管理的评价标准见表 10。表 10 容量管理 - 第二级评测要求评测程序6.3.2.1.1 容量标称提供加解密服务的系统或加解密设备，应规定以下性能容量标称值：a) 对称算法性能容量标称值：DES/3DES 算法 64 位、 128 位、 192 位密钥长度每秒能够处理的 PINBLOCK 密文转

下载提示：本站仅提供存储空间/不修改/不编辑