中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
成都市农作物种子管理规定
四川成都
成都市农作物种子管理规定
四川成都
1998年5月22日成都市第十二届人民代表大会常务委员会第三十二
次会议通过,1998年8月30日四川省第九届人民代表大会常务委员会第
四次会议批准
第一条 为了加强农作物种子管理,维护品种选育者和种子生产者、经营
者、使用者的合法权益,保证种子质量,促进农业生产的发展,根据《中华人
民共和国农业法》和有关法律法规,结合成都市实际,制定本规定。
第二条 本规定所称农作物种子,是指粮食、油料、棉花、蔬菜、水果、
茶叶、糖料、麻类、烟草、桑树、药材、花卉、牧草、绿肥、食用菌等作物的
籽粒、果实、根、茎、苗、芽、菌种等繁殖或种用材料。
第三条 凡在本市行政区域内从事农作物品种选育、种子生产、经营、管
理的单位和个人,必须遵守本规定。
第四条 市人民政府农业行政主管部门统一管理全市行政区域内农作物种
子工作。
区(市)县人民政府农业行政主管部门管理本行政区域内农作物种子工
作。
农业行政主管部门所属的种子管理机构负责具体管理工作;种子质量监督
检验机构负责种子质量的检验、监督工作。
第五条 选育和引进的农作物新品种,必须坚持试验、示范、审定、推广
的管理制度。未经审定或审定未通过的农作物品种,不得生产、经营和推广。
第六条 农业行政主管部门组织的农作物新品种区域试验、生产试验和示
范,所需经费列入农业技术推广专项资金预算。
第七条 农作物种子生产、经营实行许可证制度。凡从事商品种子生产、
经营的单位和个人,必须具备国家规定的条件,由所在地的市或区(市)县农
业行政主管部门按国家有关规定审核办理《种子生产许可证》和《种子经营许
可证》。
从事商品种子生产的单位和个人应当按照《种子生产许可证》核定的生产
地点、作物种类、品种、面积、用途进行生产。《种子生产许可证》有效期除
食用菌等特殊繁殖材料外,一般为种子的一个生产周期。
从事商品种子经营的单位和个人凭《种子经营许可证》到当地工商行政管
理部门申请办理《营业执照》,按核定的范围、方式和地点经营。《种子经营
许可证》实行年审制度。
第八条 《种子生产许可证》、《种子经营许可证》不得转让、租借、涂
改和伪造。
第九条 经营的农作物种子除特殊的繁殖或种用材料外,应当分级包装,
并附有标签载明作物种类、品种名称、质量、数量、产地、生产年月、检验日
期、适用范围、有效期、销售单位、药剂处理及注意事项。标签上载明的项
目,应当与包装内的种子相符。
第十条 禁止生产、经营假种子、劣质种子。
凡生产、经营农作物种子,其质量必须达到国家规定标准,购销双方应当
签证封存,保留样品到该批种子用于生产收获之后。
第十一条 国家特约种子生产基地的粮食定购任务,依照国家有关规定,
按收购种子的数量核减。
特约种子生产基地的产购双方应严格履行合同。
禁止非预约的单位和个人到特约种子生产基地收购种子。
第十二条 因不可抗拒的因素,确需使用低于国家或地方最低种用质量标
准的种子,必须经用种地市或区(市)县人民政府批准,种子销售单位在供应
种子时应在标签上注明种子实际质量,并做好生产指导工作。
第十三条 凡在本市行政区域内利用广播、电视、报刊等媒介发布农作物
种子信息,应当经市或区(市)县农业行政主管部门审批,未经批准不得发
布。
第十四条 市和区(市)县人民政府应根据实际需要建立主要农作物种子
的救灾备荒贮备制度。救灾备荒种子贮备计划由市农业行政主管部门下达。
贮备救灾备荒种子产生的亏损,由同级财政给予适当补贴。
第十五条 在种子选育、生产、管理工作中做出显著成绩的单位和个人,
市和区(市)县人民政府应给予表彰和奖励。
第十六条 生产、经营、推广未经审定或审定不合格品种种子的,由农业
行政主管部门根据情节轻重,给予警告,没收其种子和违法所得,给使用者造
成经济损失的,可责令赔偿直接损失和可得利益损失。
第十七条 未取得《种子生产许可证》、《种子经营许可证》或营业执
照,从事种子生产或经营的,由农业行政主管部门或工商行政管理部门予以取
缔,没收违法所得,并处一千元以上二万元下罚款。
第十八条 违反本规定,有下列行为之一的,由农业行政主管部门责令改
正,并处一千元以上一万元以下罚款。
(一)转让或租借《种子生产许可证》或《种子经营许可证》的;
(二)经营应当包装的种子没有包装的;
(三)经营的种子没有标签或标签内容不符合本规定要求,或标签内容与
包装内的种子不相符的。
第十九条 违反本规定,有下列行为之一的,由农业行政主管部门责令停
止生产经营,没收种子,并处二千元以上二万元以下罚款;有违法所得的予以
没收。
(一)伪造、涂改《种子生产许可证》、《种子经营许可证》生产经营种
子的;
(二)伪造、涂改标签或检验数据的;
(三)未按《种子生产许可证》或《种子经营许可证》核定的范围项目等
生产、经营种子的。
第二十条 违反第十一条第三款规定的,由农业行政主管部门没收其所收
购的种子,可并处购种金额二分之一以内的罚款。
第二十一条 违反本规定,生产、经营假种子、劣质种子的,由农业行政
主管部门没收种子和违法所得,并处一万元以上五万元以下罚款,吊销《种子
生产许可证》、《种子经营许可证》。
第二十二条 违反本规定第十三条的,由农业行政主管部门责令其停止发
布,并处以五百元以上两千元以下罚款。
第二十三条 罚没财物按国家有关法律、法规的规定处理。
第二十四条 从事农作物种子生产、经营的单位和个人,违反本规定,给
使用者造成经济损失的,应当承担民事赔偿责任;构成犯罪的,依法追究刑事
责任。
第二十五条 农业行政主管部门和种子管理机构的工作人员滥用职权、玩
忽职守的,由所在单位或上级主管部给予行政处分;构成犯罪的,依法追究刑
事责任。
第二十六条 当事人对行政处罚决定不服的,可以依法申请行政复议或提
起行政诉讼。
第二十七条 本规定具体应用中的问题,由成都市人民政府负责解释。
第二十八条 本规定自公布之日起施行。
1998年9月18日