中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
绍兴市燃气管理办法(试行)
浙江省绍兴市人民政府
绍兴市燃气管理办法(试行)
市政府令〔2006〕73号
现发布《绍兴市燃气管理办法》(试行),自发布之日起施行。
市 长
二OO六年一月六日
绍兴市燃气管理办法(试行)
第一条 为加强燃气安全管理,促进燃气事业发展,保障社会公共安全,根据建设部《城市燃气管理办法》等有关规定,结合我市实际,制定本办法。
第二条 本办法所称燃气,是指供给生活、生产等使用的天然气、液化石油气、液化石油气与空气混合气等气体燃料。
本办法所称燃气设施,是指燃气生产、储存、充装、运输、输配(调压)、使用的各种设备、管道及其附属设施。
本办法所称燃气器具,是指使用燃气的灶具、热水器、取暖器、烘烤器、空调器、燃气车用设备等器具。
第三条 本办法适用于绍兴市区燃气的规划、建设、经营、器具的生产、销售和燃气的使用及安全管理。
第四条 市建设行政管理部门负责燃气行业管理工作。
市城市管理行政执法部门对违反燃气管理规定的行为依法实施行政处罚。
市质监、公安、消防、规划、安监、价格等行政主管部门根据各自职责,配合做好燃气管理工作。
越城区政府及绍兴经济开发区、袍江工业区、镜湖新区管委会负责做好辖区内燃气管理的相关工作。
第五条 燃气行业管理部门应当根据国家相关政策及经济社会发展需要,会同城市规划部门编制燃气发展规划和液化气贮配站、供应点的布局规划。
天然气高压输配管网及设施实行区域统一规划,并与浙江省天然气管网规划相衔接。
第六条 在新区开发和旧城改造时,应当按照燃气发展规划,同时安排燃气基础设施建设,与主体工程同时设计、同时施工、同时竣工验收。
燃气工程竣工后,应当建立完整的工程档案并按国家有关规定组织验收。未经验收或验收不合格的,不得投入使用。
第七条 在管道燃气供气规划区域内新建、改建、扩建公共建筑、工业建筑和居民住宅,应按燃气发展规划要求,同时设计安装管道燃气设施。
第八条 燃气设施的设计、施工、监理应当由具有相应资质的单位承担,并严格执行国家有关技术标准和规范。
禁止无证或者超越资质进行燃气设施的设计、施工和监理。
第九条 管道燃气设施的管理与维护责任按以下规定进行划分:
(一)居民用户:以燃气计量表具为界,表具前(含表具)靠近气源侧的供气设施由燃气供应单位负责,表具后靠近用户侧的供气设施由用户负责;计量表在户外的,以用户建筑物或围墙外缘为界,建筑物或围墙外的供气设施,由燃气供应单位负责,建筑物或围墙内的供气设施,由用户负责。
(二)商业用户(含工业、公共建筑、公用设施、公共福利用户):以用户用地规划红线为界,规划红线以外靠近气源侧的供气设施,由燃气供应单位负责,规划红线以内靠近用户侧的,由用户负责。
第十条 燃气供应单位应建立燃气设施管理、维护制度,确定专业人员对燃气设施进行定期检查、维护,并建立燃气设施技术档案,确保燃气设施的安全正常运行。
第十一条 燃气供应单位应在地下燃气管线、凝水缸、阀门井(室)、调压器(站)等重要部位设置明显的警示标志。
第十二条 任何单位与个人禁止擅自安装、拆除、迁移、变更、维修燃气设施。工程建设中如确需增加、减少、拆除、迁移、改造、维修公共燃气设施的,应事先与燃气供应单位协商,落实保护方案后方可施工。
任何单位与个人不得擅自拆除、迁移、遮挡、覆盖、涂改燃气设施的各类桩、标识装置、警示标志等。
第十三条 高、次高压及中压燃气设施中心线两侧5米及5米至50米范围内区域分别确定为安全保护范围及安全控制范围;高、次高压及中压燃气设施中心线两侧50米及50米至500米范围内区域分别确定为爆破安全保护范围及爆破安全控制范围。
第十四条 禁止任何单位与个人在燃气设施安全保护范围内实施下列行为:
(一)修造建筑物或构筑物;
(二)堆放易燃易爆危险化学品;
(三)倾倒或排放腐蚀性液体、气体;
(四)挖坑取土、挖塘、修渠、钻探、打桩、顶进、焊接等作业;
(五)进行爆破等危险作业;
(六)堆放大宗物资;
(七)种植深根植物、建温室、垒家畜棚圈等;
(八)其他损害管道燃气设施的行为。
第十五条 禁止任何单位与个人在燃气设施爆破安全保护范围内进行爆破。
第十六条 禁止在穿越河流的燃气管道中心线两侧50米范围内擅自进行抛锚、拖锚、掏沙、挖泥、疏浚、砌坎、炸鱼等危及燃气管道安全的作业。
第十七条 凡在燃气设施安全控制区范围内进行施工,有可能影响管道及设施安全的,建设、施工单位须按照“城市道路挖掘、占用许可”和“城市道路占用许可(建筑占用)”的事前联审联办制度,与燃气供应单位协商施工、保护方案,并采取切实有效的保护措施后,方可实施作业。
在爆破安全控制范围内施工的,应当事先征得燃气供应单位的同意,在采取保护措施后方可实施。
第十八条 建筑物或构筑物占压燃气设施的,其业主应自行予以拆除。
第十九条 燃气供应单位应加强对燃气设施保护区域内工程施工活动的巡查,必要时派专人作现场监护,并及时向施工单位提供相应的地下燃气设施图纸或资料。
第二十条 单位或个人造成燃气设施损坏、泄漏的,应当立即采取措施,保护事故现场,及时通知燃气供应单位进行抢修,并承担相应法律责任,依法赔偿相应的损失。
第二十一条 燃气供应单位应当严格遵守安全生产法律法规,建立健全各项安全操作规程,制定燃气应急救援预案,并定期对预案进行演练。
第二十二条 燃气供应单位应当保证安全、连续、稳定供气,确保燃气热值、组份、压力等各项指标符合国家规定标准,不得无故停止供气。
涉及用户的停气、降压工程,不宜在夜间恢复供气。除紧急情况外,停气、恢复供气应当提前24小时通知用户。
第二十三条 燃气供应单位应当实行24小时安全值班制度,设置并向社会公布报警维修专用电话,配备专职抢修人员和必要的抢修设备、器材,保证及时、有效地抢险和处理事故。
燃气供应单位应当配备专职人员对燃气设施进行定期巡检,及时发现和消除事故隐患。
第二十四条 任何单位与个人都有保护燃气设施安全的义务,发现燃气设施损坏、泄漏或发现事故征兆、隐患,都应立即报告燃气供应单位,并采取一定的防护措施。
燃气设施抢修、抢险时,有关单位和个人应当给予协助,不得以任何理由阻挠、妨碍抢修、抢险工作。
第二十五条 燃气供应单位接到报警后,应立即派员赴现场实施抢修、抢险作业。
发生燃气引发的火灾、爆炸、中毒及全市性的供气突发中断等重特大事故时,燃气供应单位应立即报告燃气行业管理部门及公安、消防、安监等部门,各相关单位和部门应当按照相关预案要求组织实施救援,不得拖延、推诿。
燃气供应单位必须为燃气事故应急救援提供技术指导和必要的协助。
第二十六条 瓶装液化气经营企业必须遵守下列规定:
(一)气瓶充装单位必须在取得省质量监督部门核发的充装注册登记后,方可从事气瓶充装作业;
(二)瓶装液化气的充装应当以瓶计量,其充装量及误差不得超过国家规定允许范围;
(三)不得用非法制造、报废、改装的气瓶和超期限未检验或者检验不合格的气瓶充装燃气;
(四)不得用储罐、槽车直接向气瓶充装燃气或者气瓶间相互充装燃气;
(五)存放液化气的储罐、气瓶与公共建筑和居民住宅建筑的距离必须符合安全要求和有关规定;
(六)燃气供应单位应当设置公平秤,接受用户监督,并按规定及时抽出残液,出站前必须对每只钢瓶进行检查。
第二十七条 销售、安装、使用的燃气器具,其产品质量必须符合国家标准与有关规定,燃气器具须符合当地气源适配性要求。
销售燃气器具的单位,应当在当地设有固定的或指定的维修点(站),具备为用户及时提供售后服务及维修的条件。
第二十八条 燃气器具安装单位应按技术规范要求施工,保证安装质量,并按规定承担保修责任。
第二十九条 单位与个人使用燃气或增加用气量的,需向燃气供应单位提出申请,燃气供应单位与用户应当签订供气合同,明确双方权利义务。
供气合同应符合国家法律法规规定,主要内容包括:供气方式、性质、数量、时间、结算、安全责任及违约责任等。
第三十条 燃气供应单位在与燃气用户签订用气协议时,应告知安全用气知识,提供安全用气手册,开展安全用气宣传。
用户在使用前应详细阅读安全用气手册,遵守安全用气规定,保证用气安全。
第三十一条 用户需要改变燃气用途,进行更名、过户、销户等,应向燃气供应单位办理有关手续。
第三十二条 燃气供应单位应按约定期抄表,积极创造条件为用户提供方便。燃气计量表具发生故障,或因用户原因未能抄见读数的,按该户抄表前4个月平均气量计算当月用气量。用户对计量表具的计量有异议的,可申请质监部门或法定的计量检定机构检定。检定合格的,由用户缴纳检定费;检定不合格的,由燃气供应单位缴纳检定费并更换合格的计量表具。
燃气供应单位应根据实际情况或燃气计量表具的使用年限,更换燃气计量表具。
第三十三条 燃气用户应按时缴纳燃气费,不得拖欠或者拒交气费。用户在接到气费缴交通知单之日起15日内不缴纳气费的,燃气供应单位可按供气合同向用户收取滞纳金。用户无正当理由连续二次不缴纳气费的,燃气供应单位可依据合同中止供气,并依法追缴气费。
燃气供应单位按前款规定对用户中止供气应当于7日前以书面形式通知用户。
第三十四条 燃气用户不得有下列行为:
(一)未通过燃气供应单位的燃气计量表具而在燃气输配管网上直接接管安装燃气器具或采用其它方式接用燃气;
(二)擅自安装、拆除、改装、迁移、覆盖等有损管道燃气设施安全或影响计量表具的行为;
(三)擅自启封、动用、调整燃气供应单位密闭的管道燃气设施;
(四)使用不合格、不适用本地气源或已过使用期限的燃气器具、连接器;
(五)使用明火查找泄漏;
(六)将燃气管道作为负重支架或电器设备的接地导体;
(七)对液化气钢瓶加热、乱倒残液、擅自改换钢瓶检验标记;
(八)违反安全用气的其它行为。
第三十五条 燃气供应单位应当建立用户档案,为用户提供方便服务。
第三十六条 燃气管理部门工作人员玩忽职守、滥用职权、徇私舞弊的,由其所在单位或上级机关给予行政处分;构成犯罪的,依法追究刑事责任。
第三十七条 各县(市)的燃气管理,可参照本办法执行。
第三十八条 本办法自发布之日起施行,1996年9月10日市政府发布的《绍兴市管道燃气管理暂行办法》同时予以废止。