YZ 国家邮政局标准化指导性文件 YZ/Z0033—2001 20032062 邮政电子汇兑系统安全保密技术要求 UndisclosedKnow-howforSafetyRequire forPostalElectronicRemittanceandExchangeSystem 2001-09-07发布 国家邮政局 发布 YZ/Z0033—2001 目 次 前言 范围 引用标准 定义和缩略语 安全保密总体技术要求 邮政电子汇兑系统网络通信和主机系统安全 报文加密 6 报文鉴别 7 文件传输 8 口令安全 10 个人识别号的安全 11 密钥管理体系 12 密钥管理中心 物理安全 13 附录A(指导性文件的附录）用DES算法计算MAC的例子 YZIZ0033—2001 前·言 为了保证邮政电子汇兑系统的网上信息安全及系统运行安全，防御外界对系统的攻击，防止伪交 易等欺诈行为，防止数据泄露、失密等情况，特制定本指导性文件。 邮政电子汇兑系统是建立在邮政综合网平台上的业务系统。考虑到邮政电子汇兑系统的特点和风 险，为在合理适度的投资范围内最大限度地提高系统的安全与保密性，必须综合利用技术规定、技术管 理与控制等多种手段来完善和强化系统的安全与保密性能，牢固树立技术风险的防范意识，把安全工作 贯彻落实到每个环节中。 本指导性文件依据《中国邮政电子汇兑业务需求（2001年1月版）》、《中国邮政电子汇兑总体方案》 和《密钥管理（汇兑）》而制定。 今后，将根据邮政汇兑业务发展的需要及安全技术的发展，对本指导性文件适时地加以补充和完 善。 本指导性文件仅供参考，有关对本指导性文件的建议和意见，向国家邮政局标准化行政主管部门 反映。 本指导性文件的附录A为指导性文件的附录。 本指导性文件由国家邮政局科学研究规划院提出并归口。 本指导性文件起草单位：国家邮政局科学研究规划院 本指导性文件起草人：王复青李文凯王家飞陈元星倪运伟龚永恒沈林灵赵永强 II 国家邮政局标准化指导性文件 邮政电子汇兑系统安全保密技术要求 UndisclosedKnow-howfor SafetyRequirefor YZ/Z0033—2001 PostalElectronic Remittanceand Exchange System 1范围 本指导性文件规定了邮政电子汇兑系统网络通信安全保密和主机系统安全、邮政电子汇兑系统业 务应用安全保密、邮政电子汇兑系统物理安全的内容。 本指导性文件适用于邮政电子汇兑系统的建设、运营和维护。 2引用标准 下列标准所包含的条文，通过在本指导性文件中引用而构成本指导性文件的条文。本指导性文件 出版时，所示版本均为有效。所有标准都会被修订，使用本指导性文件的各方应探讨使用下列标准最新 版本的可能性。 ISO 9564-1 Personal Identification NumberManagementAnd Security 3定义和缩略语 本指导性文件采用下列定义和缩略语。 3.1定义 3.1.1邮政电子汇兑系统 邮政电子汇兑系统是依托邮政综合网，采用各种计算机设备、通信技术、网络技术等现代化手段， 以实现各类汇兑业务处理的应用系统。由邮政电子汇兑系统国家局汇兑中心、省汇兑中心、市县汇兑中 心和汇兑网点组成。 3.1.2汇兑批量文件 对于批量处理的汇兑业务采用文件的形式进行传送。汇兑批量文件由概要明细和交易数据组成。 文件的交易数据部分的每一条记录是参照ISO8583标准组织的交易报文信息，记录报文之间用“回车” 作为分隔符：文件中可包含不同业务种类的记录。在本规范中，也将文件中的记录称为报文。 3.2缩略语 MK Master Key 主密钥 KEK Key Enciphering Key 密钥加密密钥 PIN Personal IdentificationNumber 个人识别号 PIK PIN Key PIN加密密钥 MAC MessageAuthentication Code 报文鉴别码 MAK MAC Key MAC加密密钥 DEK Data Enciphering Key 数据交换密钥 4 安全保密总体技术要求 国家邮政局2001-09-07批准 YZIZ0033—2001 4.1邮政电子汇兑系统总体结构 邮政电子汇兑系统是邮政综合网业务子系统之一。邮政电子汇兑系统采用树型网络结构，同层汇 兑机构之间的通信，必须通过上级汇兑中心。国家局汇兑中心设立在综合网全国信息中心之中；省汇兑 中心设立在综合网省信息中心之中。国家局汇兑中心和省汇兑中心使用邮政综合网已有的设备和系统软 件。在国家局汇兑中心与省局汇兑中心之间充分利用邮政综合网的网络传输线路、备份线路和网络传输 设备，来传输汇兑业务的全部信息。在邮政综合网没有覆盖到的地方，需要建设市县汇兑中心和汇兑网 点。 运行于邮政综合网上的汇兑业务，是一种金融业务。从信息发送的时间来看，汇兑业务分为实时 业务和非实时业务两种。对于实时业务的信息，采用报文的形式传送；对于非实时的业务信息，采用文 件的形式批量发送。 邮政电子汇兑系统的网络连接如图1所示。 综合网全国信息中心 国家局汇兑中心 综合网省际 综合网省际 骨干网 骨干网 综合网省信息中心 综合网省信息中心 省局汇兑中心 省局汇兑中心 综合网省内 骨干网 市县网络接入点 综合网邮区信息中心 租用线路 非邮区中心所在地县局 邮区中心所在地县局 汇兑中心 汇兑中心 租用线路 邮区中心所在地县局 非邮区中心所在地县局 汇兑网点 汇兑网点 图1邮政电子汇兑系统网络 4.2安全保密的总体原则 4.2.1有限授权原则 1）必须为接触邮政电子汇兑系统的所有人员，按其职责划定必要的最小授权范围，同时采用技术 和行政手段有效地阻止其越权行为并记录其越权企图。 2）必须为邮政电子汇兑系统中每种资源规定明确的使用权限，通过技术和行政措施有效地阻止一 切越权使用行为。 3）在汇兑系统内必须确定每一用户在其授权范围内承担的责任，并对各种授权范围内的责任都建 立相应的监督检查制度。 2 YZ/Z0033—2001 4.2.2全面确认原则 在邮政电子汇兑系统中，不仅要对职责授权和使用授权进行确认，此外还要对以下内容进行全面 的确认： 1）采集数据的合法性； 2）输入数据的有效性； 3）业务与账务处理的正确性； 4）传输数据的安全性。 4.2.3审计跟踪原则 邮政电子汇兑系统的处理要求高度完整、准确、保密。为此，对系统的处理过程必须设置完善的 跟踪日志，进行有效的跟踪，以便一方面能审查验证处理的可靠性，另一方面能监测和发现系统的故障 差错或对系统的恶意侵害行为，确保系统的安全与保密。 4.3安全保密系统结构 邮政电子汇兑系统使用对称密钥体制。将来根据需要增加公钥体制。 邮政电子汇兑系统所采用的密码方案和密码设备须由国家主管部门批准。在国家局汇兑中心、省 汇兑中心配置密码设备。市县汇兑中心和汇兑网点使用软件或者硬件加密。 邮政电子汇兑系统安全保密系统的结构如图2所示。 密码设备 国家局汇兑中心 密钥管理模块 密码设备 省局汇兑中心 密钥管理模块 软件/硬件加密 市县局汇兑中心 模块 软件/硬件加密 汇兑网点 模块 图2邮政电子汇兑系统安全保密系统的结构 4.3.1国家局汇兑中心 国家局汇兑中心处理省汇兑中心提交的信息，并转发各省汇兑中心之间的信息。在全国中心配置硬 件密码设备和密钥管理软件模块，保证国家局汇兑中心发送、接收的信息的完整性、机密性。国家局汇 兑中心应当能够安全存放每个相关密钥。能够对各操作人员用口令或IC卡进行身份鉴别和权限限制。 当国家局汇兑中心与国外系统连接时，应当提供相应的技术措施，确保邮政电子汇兑系统安全。 4.3.2省汇兑中心 省汇兑中心处理市县汇兑中心和汇兑网点提交的信息，并与国家局汇兑中心和各省汇兑中心交换信 息。在省汇兑中心配置硬件密码设备和密钥管理软件模块，保证省汇兑中心发送、收到的信息的完整性、 机密性。省汇兑中心应当能够安全存放每个相关密钥；能够对各操作人员用口令或IC卡进行身份鉴别 和权限限制。 与其他系统连接时应当提供相应的技术措施，确保邮政电子汇兑系统安全。 3 YZ/Z0033—2001 4.3.3市县汇兑中心 市县汇兑中心与本省汇兑中心交换信息，并转发汇兑网点与省汇兑中心间的信息。市县汇兑中心采 用软件或者硬件加密模块，保证市县汇兑中心发送、收到的信息的完整性、机密性。 市县汇兑中心应当能够安全存放与本市县汇兑中心相关的密钥；对市县汇兑中心的各操作人员用 口令或IC卡进行身份鉴别和权限限制。 4.3.4汇兑网点 汇兑网点收集汇兑信息，与本省汇兑中心交换信息。汇兑网点采用软件或者硬件加密模块，保证 汇兑网点发送、收到的信息的完整性、机密性。汇兑网点应当能够安全存放与本汇兑网点相关的密钥； 对汇兑网点的各操作人员用口令或IC卡进行身份鉴别和权限限制。 密码设备应能满足业务对加密、解密的要求。 4.4电子汇兑安全保密 邮政电子汇兑系统安全保密主要包括：网络通信和主机系统安全、业务应用安全和物理安全 由于邮政电子汇兑系统是邮政综合网的一部分，邮政电子汇兑系统安全保密应符合综合网安全保 密的要求，同时充分考虑多种业务共用网络和设备时，邮政电子汇兑系统的安全保密。在符合邮政综合 网安全保密基本要求的基础上，采取加强设备接入时的认证、使用主机时的安全保密、病毒防治等手段 来确保邮政电子汇兑系统网络通信安全和主机安全。 报文加密、报文鉴别使汇兑业务信息在传送过程中不被修改、偷看，保证数据传输的可靠。在可 靠的数据传输安全机制的保障下，传输的是有特定格式的数据，汇