银行业务 报文加密程序(批发) 一般原则 (GB/T 20544-2006) 国家标准《银行业务 报文加密程序(批发) 一般原则》由TC180(全国金融标准化技术委员会)归口上报及执行,主管部门为中国人民银行。
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行等。
起草人:谭国安 、陆书春 、李曙光 、王林立等 。
此标准所定义的程序旨在通过加密的方法保护在任何通信体系结构中交换的金融报文(整个报文或者待加密元素)。这些体系结构包括存储、转发和电报环境,以及任意数目的节点和公共或私有网络。因为加密的文本会妨碍现有批发金融网络的通信进程,所以此标准制定了允许加密报文通过多个网络传输,而不会被误解为通信协议信息-如STX(文本开始)、EOT(文本结束)-的方法。金融报文数据的机密性,不管是结构化的还是非结构化的数据,都受此标准的保护。文中描述的技术并未提供完整性保护(比如,针对修改、替代和重放的保护)。ISO 8730和ISO 8731中讨论了数据完整性的保护。报文格式同样也超过了此标准的讨论范围。