ICS35.240.40 L67 中华人民共和国国家标准 GB/T18789.2—2016 信息技术 自动柜员机通用规范 第2部分:安全 Informationtechnology—Generalspecificationforautomatedtellermachine— Part2:Security 2016-10-13发布 2017-05-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会发布目 次 前言 Ⅰ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 3 …………………………………………………………………………………………………… 5 要求 4 ……………………………………………………………………………………………………… 6 试验方法 11 …………………………………………………………………………………………………GB/T18789.2—2016 前 言 GB/T18789《信息技术 自动柜员机通用规范》分为3个部分: ———第1部分:设备; ———第2部分:安全; ———第3部分:服务。 本部分为GB/T18789的第2部分。 本部分按照GB/T1.1—2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本部分起草单位:北京兆维电子(集团)有限责任公司、上海古鳌电子科技股份有限公司、深圳市祈 飞科技有限公司、青岛联信高新技术有限公司、南天电子信息产业股份有限公司、长城信息金融设备有 限公司、中国电子技术标准化研究院、上海市金融设备协会、北京兆维自助服务设备技术有限公司、维世 (上海)投资发展有限公司、上海泽阳智能科技有限公司、北京生产力促进中心、北京维泰明辉信息技术 有限公司、北京四海恒盛科技有限公司、数源科技股份有限公司、天津博阳云科技有限公司、山东新北洋 信息技术股份有限公司、东方通信股份有限公司、珠海汇金科技股份有限公司、广东光阵光电科技有限 公司。 本部分主要起草人:范宏钧、徐江伟、王红、陈崇军、樊星、马铮、程晓飞、张平、夏勇、张衡、陈锦玲、 吴翼山、蒋力放、曹孔强、姚健伟、张元刚、高骞、文磊、秦国明、李荣焕、李华、田野。 ⅠGB/T18789.2—2016 信息技术 自动柜员机通用规范 第2部分:安全 1 范围 GB/T18789的本部分规定了自动柜员机(ATM)安全的基本要求、硬件模块要求、网络接入要求、 系统软件要求、应用软件要求、数据要求及试验方法。 本部分适用于各种类型的ATM,其他自助服务类产品也可参考执行。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB10409 防盗保险柜 GB16999 人民币伪钞鉴别仪 GB/T18789.1 信息技术 自动柜员机通用规范 第1部分:设备 GA/T73 机械防盗锁 GA374 电子防盗锁 GA745 银行自助设备、自助银行安全防范的规定 GM/T0030—2014 服务器密码机技术规范 JR/T0002—2009 银行卡自动柜员机(ATM)终端规范 JR/T0025.3 中国金融集成电路(IC)卡规范 第3部分:与应用无关的IC卡与ATM接口规范 JR/T0025.11 中国金融集成电路(IC)卡规范 第11部分:非接触式IC卡通讯规范 3 术语和定义 GB/T18789.1界定的以及下列术语和定义适用于本文件。 3.1 自动柜员机 automatictellermachine 一种组合了多种不同金融业务功能的自助服务设备,可利用该设备所提供的功能完成存款、取款、 信息查询等金融服务。 3.2 ATM控制软件 ATMcontrolsoftware ATM交易渠道最底层的ATM设备控制系统软件,运行于ATM设备,可通过它对ATM各部件 进行控制,主要用于向客户和ATM设备管理员提供各种交易和管理的交互界面,并与ATMP通过报 文交互实现特定的功能。 3.3 ATM前置处理系统 ATMfront-endprocessingsystem;ATMP 进行联机交易处理时,ATM与ATM管理中心建立通信连接的通信前置处理系统或业务主机,能 够接受、处理或转发ATM的交易请求信息,并向ATM回送交易结果信息。 1GB/T18789.2—2016 3.4 数据安全模块 datasecuritymodule 采用密码算法,实现ATM上数据安全功能的软件和硬件部件单元。 3.5 密码算法 cryptographicalgorithm 为了隐藏或恢复信息内容,在密钥的控制下,对数据进行变换的算法。 3.6 加密 enclpherment/encryption 对数据进行密码变换以产生密文的过程。一般包含一个变换集合,该变换使用一套算法和一套输 入参量。 注:输入参量通常被称为密钥。 3.7 解密 decipherment/decryption 将密文转换为明文的处理,即加密对应的逆过程。 3.8 加解密 encryptionanddecryption 用密码算法将明文数据变换成密文数据及将密文数据恢复为明文数据的过程。 3.9 密钥 key 一种用于控制密码变换操作(例如加密、解密、密码校验函数计算、签名生成或签名验证)的符号 序列。 3.10 密钥加密密钥 keyencryptionkey 用于对其他密钥进行加密或解密的密钥。 3.11 工作密钥 workingkey 会话密钥,用于加密PIN、交易数据、MAC计算等业务数据的密钥。 3.12 安全重锁装置 lockingdevice 锁定机构遭到破坏性开启时,能阻止锁定机构运动,使门不被开启的一种装置。 3.13 出钞模块 cashdispensemodule 用于存放现金并实现取款交易时提取现金的部件单元。 3.14 存款模块 depositmodule 用于实现存放存入现金的部件单元。 3.15 数据完整性 dataintegrity 表明数据没有遭受以非授权方式所作的篡改或破坏的性质。 3.16 机械密码锁 mechanicallock 具有三个或四个转向轮的机械锁具。 2GB/T18789.2—2016 3.17 电子密码锁 electroniccombinationlock 一种通过密码输入来控制电路或是芯片工作,从而控制机械开关的闭合,完成开锁,闭锁任务的电 子装置。 3.18 动态电子密码锁 dynamicelectroniccombinationlock 一种验证由硬件设备根据密钥、动态信息,以特定算法运算生成一次性有效动态密码的电子密 码锁。 3.19 报文鉴别码 messageauthenticationcode 是消息来源正确性鉴别的数据。 3.20 个人标识码 personalidentificationnumber 即个人密码,是在联机或脱机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中 任何环节都不允许PIN以明文出现。 3.21 主账号 primaryaccountnumber 标识发卡机构和持卡者信息的号码,由发卡行标识、持卡者标识和校验数组成。 3.22 卡处理模块 cardreadermodule 对IC卡进行读写的卡接受部件单元。 3.23 纸币 banknote 国家依法发行的、以特定承印物为基础印制的、流通的货币。 3.24 冠字号码识别 characterrecognition 在点验过程中,对纸币的冠字号码进行识别、记录的功能。 3.25 冠字号码黑名单 serialnumbersblacklist 为预防可疑币提前设置的一组具有特定组合规律的纸币冠字号码。 3.26 假币 forgedbanknote 伪造、变造的国家货币。 4 缩略语 下列缩略语适用于本文件。 ATM:自动柜员机(AutomaticTellerMachine) ATMC:ATM控制软件(AutomatedTellerMachineControlSoftware) ATMP:ATM前置处理系统(AutomatedTellerMachineFront-endProcessingSystem) BIOS:基本输入输出系统(BasicInputOutputSystem) CIF:通用图像格式(CommonImageFormat) IC:集成电路(IntegratedCircuit) 3GB/T18789.2—2016 IP:因特网协议(InternterProtocol) KEK:密钥加密密钥(KeyEncryptionKey) MAC:报文鉴别码(MessageAuthenticationCode) MAK:多次激活密钥(MultipleActivationKey) PIN:个人识别码(PersonalIdentificationNumber) PIK:加解密的PIN密钥(PINKey) TCP:传输控制协议(TransmissionControlProtocol) USB:通用串行总线(Universals