金融服务使用 MID 防止重复和丢失、一般指导信息.pdfVIP

GB/T XXXXX—XXXX 附 录 A （资料性附录） 使用MID 防止重复和丢失 A.1 目的 根据预定义协议，通过使用每个交易唯一的报文元素、时间变量密钥或其他方法来实现防重复和丢 失的保护。本附录给出了采用4.3规定的MID检测传送报文的复制和丢失的方法。也可采用其他方法，包 括本附录描述方法的变形。 A.2 防止重复 A.2.1 重复报文 在正常状态下，如果来自指定发送方的MID 在给定的日期和给定的密钥中没有重复，则可以检测 到重复的报文。接收方应检测MID 以确保其在以前的报文中未出现过。可采用下述方法中的一种进行 检测： a) 如果MID 未按预定的顺序发送，接收方可将接收到的MID 与当天接收到的MID 列表进行比 较； b) 如果使用特定密钥鉴别报文的MID 总是按递增顺序发送，则接收方只需检测标识符是否严格 递增顺序。 还可以设计其他方法，包括上述方法的变形。 A.2.2 多方处理 当两方以上共享一个公共密钥时( “多方操作”)时，如果各方都使用 MID 中互不相同的部分，则 可检测到重复。接收方检查MID 是否在正确的范围内，并且还没有被接收到。 A.2.3 包括身份标识 当发送方和接收方的身份标识均作为鉴别元素包含在毎个报文中时，接收方仅需检查它是否是预期 的接收方，且该 MID 在发送方之前的报文中未出现过。在这种情况下，每对发送方和接收方可使用 MID 的整个范围，不同对之间的MID 可以重复。 A.3 丢失检测 如果发送方和接收方均保存有给定时间内使用的所有MID列表，则可检测出传送报文的丢失。一方 将其列表（通过一个具有防止重复的鉴别报文）发送给希望检测是否丢失的一方，然后对这两个列表进 行比较。或者，如果要按顺序接收MID，接收方一旦接收到一个乱序的MID就可以检测出丢失的报文。一 天最后一个MID可通过具有重复保护的鉴别报文发送给丢失检测方。还可设计其他方法，包括上述给出 方法的变形。 7 GB/T XXXXX—XXXX 附 录 B （资料性附录） 一般指导信息 报文鉴别的目的是确保接收方收到的交易报文与合法的发送者发出的报文完全一致。为满足此要求， 报文鉴别可检测到整个伪造交易报文的欺诈插人以及其他合法交易报文的欺诈性修改。 报文鉴别与报文加密的不同之处在于，后者不能从根本上防止修改交易，而前者不仅提供这种保护， 而且对于明文报文也提供这种保护，还允许报文在处于保护状态时被理解、处理和记录。为了阻止“主 动窃取”和相关欺诈性威胁，需要进行报文鉴别。可能通过在通信线路插入微型计算机系统对交易数据 实时修改或插入的威胁是相对复杂的威胁。例如，假设犯罪分子切断了从自动柜员机(ATM)(它不使用任 何形式的报文鉴别)到它的主机的通信线路，并在这条线路上插入一个微机系统。对于主机来说，这个 系统“看起来”就像一个空闲的ATM。对于ATM，这个系统“看起来”像主机。编写的欺诈性插入系统截 取并丢弃ATM发出的每一个现金请求报文，并响应发出批准指令。因此，罪犯可以很容易地“提取”ATM 的现金，然而在这个过程中没有账户会被借记。 报文鉴别通过在每个交易报文附加一个报文鉴别码（MAC）而来防止“主动窃取”欺诈。鉴别码由 多个校验位组成，这些校验位类似于奇偶校验或循环冗余校验，但它们是通过加密过程生成的。MAC是 由报文发出者根据发送方和接收方之间事先达成的协议，以整个报文或报文的关键部分为基础产生的。 （报文中不包含的元素，但发送方和接收方都知道的元素，可以通过像这样的预定义协议，包括在MAC 计算中）。MAC包含在传送报文中，然后由拥有生成过程中使用的相同密钥的接收方验证。 任何人试图在MA