ICS 35.240.40 GB CCS A 11 中华人民共和国国家标准 GB/T27929—2025 代替GB/T27929—2011 金融服务 采用对称加密技术进行报文 鉴别的要求 Financial services-Requirements for message authentication using symmetric techniques (IS016609:2022,M0D) 2025-06-30发布 2025-10-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T27929—2025 目 次 前言 1范围 2规范性引用文件 3 术语和定义 通则 4 4.1 鉴别密钥的保护 4.2报文鉴别元素 4.3 报文重复、丢失或顺序错误的检测 5报文鉴别过程 5.1MAC生成· 5.2MAC位置· 5.3MAC校验· 5.4基于GB/T15852核准的报文鉴别机制 5.4.1 概述 5.4.2 基于GB/T15852.1核准的报文鉴别机制 5.4.3 基于GB/T15852.2核准的报文鉴别机制 5.4.4 基于GB/T15852.3核准的报文鉴别机制…· 5.4.5 实施建议 附录A（资料性） 使用MIDs防止重复和丢失 A.1 目的 8 A.2 防止重复 A.2.1 重复报文 A.2.2 多方处理 8 A.2.3 包括身份标识 A.3丢失检测 8 附录B（资料性） 一般指导信息 参考文献 10 GB/T27929—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件代替GB/T27929一2011《银行业务采用对称加密技术进行报文鉴别的要求》，与 GB/T27929一2011相比，除结构调整和编辑性改动外，主要技术变化如下： 3.11、3.13、3.14、3.15、3.17、3.23、3.24），增加了术语“泛杂凑函数”（见3.16），更改了术语“报文 b） 删除了报文鉴别过程的准备阶段、报文格式和密钥生成的要求（见2011年版的5.1～5.3）； 增加了SM4和AES算法（见5.4.2），删除了DEA算法（见2011年版的6.1.4）； c） d）增加了SM3、RIPEMD-160、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA RIPEMD-128算法（见2011年版的6.2）； e）增加了UMAC、Poly1305-AES和GMAC算法（见5.4.4）。 本文件修改采用ISO16609：2022《金融服务采用对称加密技术进行报文鉴别的要求》。 本文件与ISO16609：2022相比做了下述结构调整： 5.3的第五段对应ISO166092022中引言的第五段。 本文件与ISO16609：2022的技术性差异及其原因如下： 删除了ISO16609：2022中的术语“校验码”，因为正文中未涉及校验码的相关内容； —将ISO8583-1更改为ISO8583（见第3章），ISO8583-1已被ISO8583代替； —将ISO11568-1和ISO11568-2更改为ISO11568（见4.1)，ISO11568-1和ISO11568-2已被 ISO11568代替； 一将TDEA更改为符合我国使用习惯的算法名称3DES，增加了MAC算法7（TrCBC)和MAC 算法8(CBCR)（见5.4.2），以便与GB/T15852.1一2020进行对应。 本文件做了下列编辑性改动： 用资料性引用的GB/T15852（所有部分）替换ISO/IEC9797（所有部分）； 删除了ISO16609：2022的表2注2中对NISTSP800-107的资料性引用。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由全国金融标准化技术委员会（SAC/TC180)归口。 本文件起草单位：中金金融认证中心有限公司、山东财经大学、山东科技大学、北京国家金融标准化 研究院有限责任公司、中国银联股份有限公司、网联清算有限公司、清华大学。 本文件主要起草人：朱钢、谢宗晓、马春旺、李达、王自冲、李恩达、吴利东、董亚南、董坤祥、甄杰、 周夕崇、谢彦丽、薄舜添、贺宇、汤洋、郭林、杨萌、夏泽宇。 本文件及其所代替文件的历次版本发布情况为： —2011年首次发布为GB/T27929—2011； 一本次为第一次修订。 II GB/T27929—2025 金融服务 采用对称加密技术进行报文 鉴别的要求 1范围 本文件确立了用于保护金融服务业务报文或存储数据的完整性，以及验证报文来自已授权来源的 过程，该过程与所使用的传输过程无关。也提供了已核准的支持报文鉴别码（MAC)计算的分组密码算 法列表。本文件中定义的鉴别方法适用于以编码字符集或二进制形式存储的数据和格式化及传输的 报文。 本文件适用于发送方和接收方采用相同密钥的对称算法，未规定生成共享密钥的方法。本文件的 使用不能防止发送方和接收方的内部欺诈，或者接收方伪造MAC。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 本文件。 ISO8583金融交易卡原始报文交换报文规范（Financial-transaction-card-originatedmessages- Interchange message specifications) 注：GB/T15150—1994产生报文的银行卡交换报文规范金融交易内容（ISO8583：1987，IDT） ISO11568金融服务密钥管理（零售）[Financialservices一Keymanagement（retail)] 注：GB/T27909.12011银行业务密钥管理（零售）第1部分：一般原则（ISO11568-1：2005，MOD) GB/T27909.2一2011银行业务密钥管理（零售）第2部分：对称密码及其密钥管理和生命周期 (ISO11568-2:2005，MOD) GB/T27909.3—2011银行业务 密钥管理（零售）第3部分：非对称密码系统及其密钥管理和生命周期 (ISO11568-4:2007,MOD) 3术语和定义 ISO8583界定的以及下列术语和定义适用于本文件。 3.1 算法algorithm 为得到规定的结果而遵循的，用于计算的待定数学过程或数学规则。 3.2 月authenticationkey 鉴别密钥 用于鉴别过程的加密密钥。 3.3 受益人beneficiary 以贷记或支付方式被转账的最终方。 注：受益人有可能不止一人。 GB/T27929—2025 3.4 分组密码算法blockcipher 将固定长度比特串和密钥映射到具有相同固定长度的其他比特串的算法（3.1）。 3.5 密钥周期cryptoperiod 特定的密钥被授权使用或者给定系统中的密钥保持有效的给定时间周期。 3.6 计算MAC日期 月dateMACcomputed;DMO 发送方计算报文鉴别码（3.9）的日期。 注：DMC用于通过选择合适的密钥来同步鉴别过程。 3.7 加密encipherment 为产生密文（即隐藏数据信息内容），通过密码算法进行的（可逆的)数据变换， 3.8 鉴别密钥标识符 fidentifierforauthenticationkey;IDA 标识鉴别报文时所用的密钥的域。 3.9 报文鉴别码 messageauthenticationcode;MAC 使用对称密钥检测数据意外和故意修改的数据密码校验和。 注：在密码学领域，MAC又称为消息鉴别码、消息认证码。 3.10 MAC算法 MACalgorithm 由任意长度的报文产生固定长度的比特串[即报文鉴别码（3.9)]的密钥加密算法（3.1)。 注：不知道密钥的情况下无法计算得到MAC。 3.11 报文鉴别元素 messageauthenticationelement 需通过鉴别加以保护的元素。 3.12 报文元素messageelement 为特定用途指定的一组连续字符。 3.13 报文标识符 messageidentifier;MID 系统跟踪审计编号（拒用）systemstraceauditnumber（deprecated） 在给定范围（如DMC)内，用以唯一标识金融报文或金融交易（例如，发送银行交易参考号）的域。 3.14 接收方 receiver 接收报文的一方。 3.15 发送方 sender 对报文承担责任并被授权发送的一方。 3.16 泛杂凑函数universalhashfunction 由密钥确立的映射，将一定范围内任意长度的比特串映射到固定长度的比特串，满足在密钥均匀随 2 GB/T 27929—2025 机的前提下，对于所有不同的输人，其输出发生碰撞的概率极小，将一定范围内任意长度比特串映射到 固定长度比特串的函数。 ［来源：GB/T15852.3—2019，3.4，有修改］ 3.17 交割日 日valuedate 资金将由受益人进行支配的日期。 4通则 4.1鉴别密钥的保护 鉴别密钥是由发送方和接收方预先约定的用于MAC算法中的密钥。应按照ISO11568的规定对 密钥进行管理。 4.2报文鉴别元素 MAC计算应包括要求保护防止欺诈性变更的数据元素，这些数据元素由发送方和接收方之间的 协议进行规定。根据双方协议，MAC计算中也可包括报文中未被传送的数据元素（例如可由双方通过 共享信息计算得到的填充比特或填充数据）。 MAC计算中包含的数据元素由其具体的应用决