中华人民共和国密码行业标准
GM/T0140-2024
支付系统个人可信确认密码应用技术规范
Cryptography application technical specification for personal trustedconfirmation in payment system
国家密码管理局 发布
目次
前言 II引言1范围2规范性引用文件3术语和定义 .........5个人可信确认系统组成6个人可信确认业务流程 7个人可信确认密码应用需求8个人可信确认密码应用技术要求8.1密码应用总体要求8.2密钥管理安全要求8.2.1密钥种类8.2.2密钥存储要求8.3个人可信确认服务系统与个人可信确认设备通信安全要求8.3.1通信协议流程8.3.2报文协议内容8.4个人可信确认服务系统与支付系统通信安全要求8.4.1通信协议流程8.5个人可信确认服务系统与证书认证系统通信安全要求 8.4.2报文协议内容
前言
本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草.
请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任.
本文件由密码行业标准化技术委员会提出并归口.
院、支付宝(中国)网络技术有限公司、中国科学院信息工程研究所、暨南大学、中电科网络安全科技股份有限公司、北京创原天地科技有限公司、西安电子科技大学广州研究院、密码与网络安全(黄埔)研究院、北京大学、中国金融电子化公司、兴唐通信科技有限公司.
本文件主要起草人:樊凯、白宇晗、刘婷婷、韩小军、王晨、王晓英、秦勇、李东风、高能、谭武征、苏锐丹、李晖、宋峥、周君平、王鑫、杨风春、韩竺吾、刘辛越、王妮娜.
