T/CQJR 005—2023 移动金融业务量子安全应用规范-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/CQJR 005—2023 |
| 中文标题 | 移动金融业务量子安全应用规范 |
| 英文标题 | Quantum Security Application Specification for Mobile Financial Services |
| 国际标准分类号 | 35.240.40 信息技术在银行中的应用 |
| 中国标准分类号 | A11 |
| 国民经济分类 | J662 货币银行服务 |
| 发布日期 | 2023年11月08日 |
| 实施日期 | 2023年11月11日 |
| 起草人 | 张进、李悦、杨又村、宋浩、邓何、顾方方、毕小文、秦逞、杜俊辰、蒋勇、谭晓天、张慈湑、官仓琎、钟棣、郭芸希、刘红梅、宋卓霖、罗茜、田帅、吴娟、陈黎、鲁宁、葛刚、杜宇正、王川。 |
| 起草单位 | 重庆银行股份有限公司、重庆国家金融科技认证中心、科大国盾量子技术股份有限公司、西太深海量子科技(重庆)有限公司。 |
| 范围 | 本文件规定了移动金融业务采用的量子安全防护总体架构与组成规范,以及分别使用量子安全通道加密和量子安全数据加密时的技术要求。 本文件适用于移动金融服务场景应用。 |
| 主要技术内容 | 1.移动金融业务量子安全防护组件组成。 移动金融业务量子安全防护组件包括移动金融业务量子安全服务平台、量子接入设备和量子安全网关,移动金融业务量子安全服务平台包括量子密钥生成系统、量子密钥调度系统,量子接入设备和量子安全网关构成量子密钥应用端。 2.量子接入设备要求 采用量子安全技术时,业务终端通过融合量子安全模块,构成量子接入设备,实现业务侧基于量子安全技术的数据无线加密传输。 3.量子安全网关要求 a)可提供量子密钥加密与传统加密功能; b)应支持采用量子密钥对传输的数据进行加密保护; c)应支持对称加密算法,如国密SM4; d)宜支持一次一密的会话密钥获取方式; e)可提供安全、方便的维护管理方式,如图形化的管理界面; f)装置应具备状态指示,开机自检功能。 4.基于SSL协议建立量子安全加密通道。 5.基于IPsec协议建立量子安全加密通道 。 6.基于安全介质的数据加密。 当采用安全介质+SDK方式对业务数据进行加密时,其安全介质的安全要求如下: a)可选取TF卡、SIM卡、Ukey等方式作为密钥的硬件载体; b)安全介质宜支持多种密码算法,如:DES、3DES、AES128、AES192、AES256、SM1、SM3、SM4等; c)内置随机数发生器应符合国家商密标准; d)宜提供完整和丰富的上层接口,方便进行二次开发应用; e)应通过离线方式进行充注密钥,充注的密钥应密文存储; f)安全介质内的数据存储年限可支持5年及以上; g)擦写次数宜支持至少10万次; h)密钥充注需求可由各业务使用单位发起,平台负责人承接,充注过程应由充注管理员负责。 |
| 是否包含专利信息 | 否 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 重庆市金融学会 | ||
| 登记证号 | 51500000504024727N | 发证机关 | 重庆市民政局 |
| 业务范围 | 编辑出版印刷刊物,开展学术、信息交流与咨询、培训等活动 | ||
| 法定代表人/负责人 | 卢满生 | ||
| 依托单位名称 | |||
| 通讯地址 | 重庆市渝北区红锦大道56号505 | 邮编 : 400017 | |