中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
山西省红十字会条例
山西省人大常委会
山西省红十字会条例
山西省人大常委会
(1996年8月1日山西省第八届人民代表大会常务委员会第二十三次会议通过 1996年8月1日公布施行)
第一条 为推进地方红十字事业的发展,依据《中华人民共和国红十字会法》,结合本省实际,制定本条例。
第二条 红十字会以保护人的生命和健康,发扬人道主义精神,促进和平进步事业为宗旨,是从事人道主义工作的社会救助团体。
第三条 县级以上按行政区域建立的各级红十字会,是中国红十字会的地方组织,具有社会团体法人资格,依照中国红十字会章程独立自主地开展工作。
下级红十字会接受上级红十字会的工作指导。
第四条 各级人民政府应对红十字会给予支持和资助,保障红十字会依法履行职责。红十字会协助人民政府开展与其宗旨相符的活动,并接受同级人民政府的监督。
第五条 省红十字会根据“独立、平等、互相尊重”的原则,发展同其他国家和地区红十字会和红新月会的友好合作关系。
第六条 红十字会使用白底红十字标志。红十字标志的使用范围和办法应按国家有关规定执行,其他任何组织和个人不得滥用红十字标志。红十字标志的使用由红十字会协助各级人民政府监督管理。
第七条 县级以上按行政区域建立红十字会,根据实际工作需要配备专职工作人员。
街道办事处、乡镇、机关、团体、学校、企业、事业单位可以建立基层红十字会组织。
第八条 本省行政区域内的单位和个人,承认中国红十字会章程并缴纳会费,可以自愿申请参加红十字会。
红十字会会员应遵守《中华人民共和国红十字会法》和本条例,享有会员的权利,履行会员的义务。
第九条 县级以上按行政区域建立的红十字会可以聘请名誉会长和名誉副会长。
第十条 红十字会应组织抗灾救护培训,普及自救互救知识,提高群众抗灾自救能力。
公安、铁路、交通、煤炭、电力、建筑、民航、商业、旅游以及地质勘探等容易发生意外伤害的行业的有关人员,由红十字会进行初级卫生救护培训。上述行业应将初级卫生救护培训纳入上岗培训内容。
第十一条 教育部门应根据青少年的不同年龄特征,开展卫生救助知识教育及体现人道主义精神的红十字活动。
第十二条 红十字会应参与输血献血的组织、宣传工作,推动无偿献血。
县级以上按行政区域建立的红十字会可以根据需要,经省卫生行政部门批准,兴办红十字血站、血库。
第十三条 红十字会应根据灾情预测和实际情况,筹措、储备一定数量的救灾物资,开展备灾救灾工作。
第十四条 在重大自然灾害和突发事件中,公路、铁路、航空等部门对执行救助任务并依法标有红十字标志的救援人员、物资和交通工具应优先放行,免收车辆路、桥通行费,标有红十字标志的救援人员优先使用公用通讯工具。
红十字会经批准配备的救灾救护车视同医院的专用救护车免征养路费。
第十五条 文化、广播、电视、新闻等部门应积极宣传红十字会法律、法规,支持红十字会组织开展的人道主义救助活动。
第十六条 红十字会经费主要来源:
(一)红十字会会员缴纳的会费;
(二)人民政府的拨款;
(三)接受国内外组织和个人捐赠的款物;
(四)红十字会的动产和不动产及所属企事业单位上缴的收入;
(五)其他。
第十七条 各级人民政府对红十字会的拨款列入年度预算,并根据需要和财力情况核拨人道主义救助专项经费,保障红十字会开展活动,并对其进行监督。
第十八条 红十字会可以依法兴办与其宗旨相符的公益福利事业,各级人民政府及有关部门应给予扶持。
第十九条 红十字会为开展救助工作,可以进行募捐活动。
红十字会的募捐活动,由省红十字会统一组织、管理。
第二十条 省红十字会可以依法设立红十字基金会,筹集资金用于发展红十字事业。
第二十一条 红十字会应建立经费收支、财产管理和所办社会福利事业财务活动的审查监督制度,并每年向同级红十字会理事会报告执行情况。
县级以上按行政区域建立的红十字会经费使用情况,接受同级人民政府审计、财政部门的监督。
第二十二条 任何组织和个人,不得侵占、挪用红十字会的财产、经费和救助物款。
第二十三条 任何组织和个人,不得拒绝、阻碍红十字会工作人员依法履行职责。
第二十四条 县级以上人民政府对在人道主义救助工作中作出突出贡献的单位和个人,应给予表彰、奖励。
红十字会对在工作中作出显著成绩的会员和志愿工作者,应给予表彰、奖励。
第二十五条 违反本条例第六条规定滥用红十字标志的,依照《中华人民共和国红十字标志使用办法》的有关规定予以处理。
第二十六条 违反本条例条二十二条规定的,由当地人民政府责令限期退还,对直接责任者由所在单位或部门给予行政处分;构成犯罪的,由司法机关依法追究刑事责任。
第二十七条 违反本条例第二十三条规定的,依照《中华人民共和国红十字会法》第十五条的规定予以处罚。
第二十八条 本条例具体应用中的问题,由省人民政府负责解释。
第二十九条 本条例自公布之日起施行。
1996年8月1日
