首页 > 检测标准 > 正文

GM/T 0072-2019《远程移动支付密码应用技术要求》

GM/T 0072-2019更新时间: 2025-02-22

标准详情

GM/T 0072-2019《远程移动支付密码应用技术要求》基本信息

标准号:GM/T 0072-2019

中文名称:《远程移动支付密码应用技术要求》

发布日期:2019-07-12    

实施日期:2019-07-12

发布部门:国家密码管理局    

提出单位:密码行业标准化技术委员会    

归口单位:密码行业标准化技术委员会    

起草单位:北京创原天地科技有限公司、北京三未信安科技发展有限公司、中金金融认证中心有限公司等

起草人:方恒禄、肖青海、高志权等    

中国标准分类号:L80数据加密

国际标准分类号:35.040字符集和信息编码

GM/T 0072-2019《远程移动支付密码应用技术要求》介绍

国家密码管理局发布了GM/T 0072-2019《远程移动支付密码应用技术要求》(以下简称“本标准”),并于2019年7月12日正式实施。

一、标准概述

本标准涵盖了移动支付系统中密码算法的选用、密钥管理、密码服务、安全通信等多个方面,为移动支付的安全实施提供了技术指导。

二、密码算法的选用

1、算法种类

本标准规定了在远程移动支付中应使用的密码算法种类,包括对称加密算法、非对称加密算法、哈希算法和数字签名算法。这些算法的选择基于其在安全性、效率和兼容性方面的优势。

2、算法参数

对于每种算法,本标准详细规定了算法参数的选择,以确保算法的安全性和有效性。参数的选择考虑了当前的安全威胁和未来的安全需求。

三、密钥管理

1、密钥生成

本标准对密钥的生成过程提出了具体要求,包括密钥的长度、生成方法和随机性等,以确保密钥的安全性。

2、密钥存储

对于密钥的存储,本标准规定了密钥的存储方式和存储介质,以及如何保护存储中的密钥不被未授权访问。

3、密钥使用

在密钥使用方面,本标准提出了密钥的生命周期管理要求,包括密钥的分发、更新和废弃等。

四、密码服务

1、密码服务提供

本标准规定了密码服务的提供者应具备的条件,包括技术能力、安全保障措施和合规性等。

2、服务接口

对于密码服务的接口,本标准定义了接口的规范和要求,以确保不同系统和设备之间的兼容性和互操作性。

五、安全通信

1、通信协议

本标准对移动支付中的通信协议提出了安全要求,包括数据的加密、认证和完整性保护等。

2、通信安全

在通信安全方面,本标准强调了在移动支付过程中保护用户数据和交易信息的重要性,并提出了具体的安全措施。

GM/T 0072-2019《远程移动支付密码应用技术要求》的发布和实施,为远程移动支付的安全提供了坚实的技术基础。通过遵循本标准,移动支付服务提供商和用户可以确保支付过程的安全性,保护用户的资金和隐私。

阅读剩余 50%
检测报告查询
企来检LOGO

关注公众号快速查报告

企来检公众号 ico图标 微信公众号: 企来检
企来检LOGO

提交检测委托,一键获取报价

联系方式
样品名称
企业名称
立即提交
  我已阅读并同意 《用户协议》 《隐私协议》
企来检LOGO

信息已保存,请完成手机号验证

等待验证
获取验证码
立即校验
  完成信息验证后,立刻为您分配检测工程师