中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
珠海市相对集中行政处罚权条例
广东省珠海市人大常委会
珠海市相对集中行政处罚权条例
(2005年5月27日珠海市第六届人民代表大会常务委员会第十次会议通过 2005年7月29日广东省第十届人民代表大会常务委员会第十九次会议批准)
第一章 总 则
第一条为规范相对集中行政处罚权的实施,保护公民、法人和其他组织的合法权益,根据《中华人民共和国行政处罚法》及国家有关规定,结合本市实际,制定本条例。
第二条 本市行政区域范围内相对集中行政处罚权的实施适用本条例。
第三条 本条例所称相对集中行政处罚权,是指依照《中华人民共和国行政处罚法》第十六条的规定,由城市管理行政执法部门(以下简称城管执法部门)相对集中行使有关行政机关的全部或者部分的行政处罚权。
第四条 相对集中行使行政处罚权的范围依国务院及省人民政府的决定予以调整,市人民政府应当在调整之后向社会公布。
行政处罚权相对集中后,有关行政机关不得再行使已经由城管执法部门行使的行政处罚权。
第二章 机构设置与职责
第五条 市、区城管执法部门按照其职责,行使相对集中的行政处罚权,查处违法行为,并对执法行为承担法律责任。
第六条 在未设置区城管执法部门的行政区域,市城管执法部门可以在该行政区域设置执法机构或者派出机构。
市城管执法部门可以按照专业执法领域设置执法机构。
第七条 市城管执法部门负责组织全市性的专项城市管理行政执法工作。
区城管执法部门认为难以查处的案件,可以提请市城管执法部门查处。因执法任务需要临时增加城管执法人员(以下简称执法人员)的,可以报请市城管执法部门予以调度。
执法人员执行公务时应当统一着装,佩戴执法证件;经城管执法部门负责人批准,可以根据需要着便装。
第三章 行政处罚的适用
第八条 城管执法部门在法定范围内行使行政处罚权时,应当根据违法行为造成的危害结果、违法行为的动机及手段、违法行为侵害的对象等情形确定处罚,确保行政处罚的公平和公正。
第九条 城管执法部门实施行政处罚时,有下列情形的,适用以下规则:
(一)行为人具有两个以上违法行为,并违反两个以上行政法律规范的,应当分别予以查处;
(二)两个以上违法行为人共同实施一个违法行为的,按照违法行为人在违法行为中所起的作用,在法定处罚范围内分别给予处罚;
(三)同一违法行为同时违反不同的行政法律规范,且都属于相对集中行政处罚权范围的,可以依照行政法律规范的效力来决定适用;
(四)同一违法行为同时违反不同的行政法律规范,各行政机关可以在各自职责范围内给予处罚,但是不得对同一违法行为给予两次以上罚款的行政处罚。
第十条 城管执法部门实施行政处罚,适用违法行为发生时有效的行政法律规范。违法行为有继续或者连续状态的,适用行为终了时有效的行政法律规范。法律另有规定的除外。
第四章 调查与取证
第十一条 对符合下列条件的,城管执法部门应当立案调查:
(一)违法事实存在;
(二)属于相对集中行政处罚权范围;
(三)依法应当给予处罚。
第十二条 执法人员调查取证,应当坚持及时、全面、客观、公正的原则,遵守以下规定:
(一)依照法定程序进行;
(二)执法人员不得少于两人;
(三)严禁以威胁、欺骗或者其他非法方法收集证据;
(四)对涉及国家秘密、商业秘密和个人隐私的证据,应当保守秘密。
第十三条 执法人员有下列情形之一的,应当回避:
(一)是本案的当事人或者是当事人的近亲属的;
(二)本人或者其近亲属与本案有利害关系的;
(三)担任过本案的证人、鉴定人的;
(四)与本案当事人有其他关系,可能影响案件公正处理的。
当事人认为执法人员有上述情形的,可以在行政处罚决定作出之前提出回避申请。
执法人员的回避,由其所属城管执法部门的负责人决定。在回避决定作出之前,执法人员不停止案件调查工作。
第十四条执法人员调查案件,收集证据,适用以下规定:
(一)可以查阅、调阅与违法行为有关的文件资料,调取文件资料的原件有困难的,可以复制;
(二)可以收集、调取与违法行为相关的原始物品;原物调取不便的,可以拍摄足以反映原物外形或者内容的照片、录像;
(三)可以对特定的物证和现场进行录音、录(摄)像,取得有关视听资料;
(四)可以对与实施违法活动有关的场所进行实地勘验,拍摄现场照片,制作现场勘验笔录,绘制现场图;
(五)在对违法活动进行现场调查时,在证据难以保全或者事后难以取得的情况下,可以对现场情况做书面记录,制作现场笔录,由当事人和执法人员签名或者盖章。当事人拒绝签名的,应当注明情况。
第十五条 执法人员可以向有关的单位和个人进行调查询问,制作询问笔录。询问未成年当事人及证人的,可以通知其监护人到场。
第十六条 执法人员可以进入正在发生违法行为的场所实施现场检查,收集违法证据,制止违法行为。
第十七条 当事人及其他有关人员对执法人员的调查、现场检查应当予以协助,拒绝执法人员实施调查、现场检查的,由城管执法部门处以二百元以上一千元以下的罚款;构成违反治安管理行为的,由公安机关依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。
第十八条 调查取证中,需要作技术鉴定的,城管执法部门可以指派或者委托具有鉴定资格的单位或者人员进行鉴定,出具鉴定结论。
需要鉴定或者检验的证据数量较大时,可以采取抽样取证的方式。
第十九条 执法人员收集证据时,在证据可能灭失或者以后难以取得的情况下,经城管执法部门负责人批准,可以将证据先行登记保存。
对先行登记保存的证据,应当在七日内作出处理决定,逾期不作出处理决定的,视为自动解除。
第二十条 有以下情形之一的,经城管执法部门负责人批准并签发扣押决定书,可以对违法行为所涉及的财物予以扣押:
(一)适用先行登记保存不足以防止当事人销毁或者转移证据的;
(二)确有证据证明当事人转移财产逃避义务的;
(三)需要对证据予以保全的;
(四)发现有可能对人体健康、公共安全产生严重影响的物品。
与案件无关的物品,不得扣押。对扣押的物品,经查明与案件无关的,应当立即解除扣押。
第二十一条 实施扣押时,执法人员必须出示执法证件,交付当事人扣押决定书。当场实施扣押的,应当在二十四小时内补办决定书,送达当事人。
第二十二条 对被扣押的物品,应当会同被扣押物品当事人查点清楚,当场开列扣押清单一式二份,写明被扣押物品的名称、规格、数量、特征,由办案人员和被扣押物品当事人签名后,一份交给被扣押物品当事人,一份附卷备查。
第二十三条 对扣押的物品,城管执法部门应当在三十日内作出处理决定;情况复杂的,经城管执法部门负责人批准,可以延长十五日。逾期未作出处理决定的,应当退还给当事人。
第五章 决定与执行
第二十四条 城管执法部门应当妥善保管登记保存、扣押的财物,不得使用或者损毁,并及时查清事实,在法定期间作出处理决定。城管执法部门使用或者损毁登记保存、扣押的财物造成损失的,应当承担赔偿责任。
对容易腐烂变质及其他不易保管的物品,可以在拍照或者录(摄)像后委托有关部门变卖、拍卖,所得价款暂予保存,在法定期间作出处理决定。
因当事人下落不明导致案件事实无法查清,登记保存、扣押的财物无人认领的,城管执法部门可以在公告六十日后,予以没收,上缴国库。如有特殊情况,可以酌情延期处理。不宜变卖、拍卖的小额水果、蔬菜、鲜活产品和其他食品在公告四小时后,城管执法部门应当没收并妥善处理。
第二十五条有证据证明正在建设中的建筑物、构筑物或者正在进行中的装修工程属于违法建设、违法装修的,城管执法部门应当责令暂停违法建设、装修行为。当事人不暂停违法建设、装修行为的,城管执法部门可以强制拆除在建的违法建筑、装修,可以扣押相关建筑材料、物品、工具和设备。
对查明的违法建筑、装修工程,城管执法部门应当作出责令限期恢复原状并依法给予罚款的决定;规定期限内未恢复原状并缴纳罚款的,依法强制执行。
第二十六条 城管执法部门送达行政处理决定书,应当首先采取直接送达方式;无法直接送达的,可以委托或者邮寄送达。经采取上述送达方式仍无法送达的或者违法行为人难以确定的,可以公告送达。
采用公告方式送达的,城管执法部门应当通过公告栏、政府网站或者新闻媒体等方式进行。
第二十七条 城管执法部门对当事人作出行政决定之前,应当告知当事人作出行政决定的事实、理由及依据,并告知当事人依法享有的权利。当事人有权进行陈述和申辩。
对法律法规规定应当听证的事项,当事人、利害关系人依法要求听证的,城管执法部门必须组织听证。
第二十八条 城管执法部门依法做出立即改正、排除妨碍、限期拆除、恢复原状等行政决定,当事人逾期不履行的,城管执法部门可以自行或者委托没有利害关系的其他组织代为履行。代履行的费用由当事人承担。
当事人应当在强制拆除违法建筑物、构筑物或者其他设施前,自行搬出其财物。当事人未在规定的期限内搬出其财物的,城管执法部门应当对当事人的财物进行登记,制作物品清单,代为临时保管;当事人应当在强制拆除之日起三十日内到城管执法部门指定的地点领取。临时保管费用和因逾期未领取所造成的损失,由当事人承担。
第二十九条 城管执法部门收缴代履行费用,应当向当事人出具国家或者省统一制发的收据,由当事人到指定银行缴纳。当事人逾期不缴纳代履行费用的,城管执法部门依法申请人民法院强制执行。
代履行的费用标准根据物价管理部门依法确定的收费标准执行。
第三十条 当事人逾期不履行除罚款外的行政处理决定,又不能实施代履行的,城管执法部门可以处以五百元以下的罚款,并对原行政处理决定依法强制执行或者申请人民法院强制执行。
第三十一条 当事人对城管执法部门的行政处罚及其它行政处理决定不服的,可以依法提请行政复议或者直接向人民法院提起行政诉讼。
第六章 协作与配合
第三十二条 相关行政机关应当按照各自职责,协同城管执法部门实施本条例,共同做好城市管理行政执法工作。
第三十三条 相关行政机关依法履行各自的行政管理及监督职责,不因行政处罚权的相对集中而改变。
城管执法部门对相关行政机关的行政管理及监督工作应当积极配合,相关行政机关在行政管理及监督工作中发现有需要处罚事项的,应当及时告知城管执法部门处理。
第三十四条 作出行政许可的行政机关在依法实施涉及相对集中行政处罚的行政许可事项时,应当在实施行政许可后,及时告知城管执法部门;城管执法部门在实施行政处罚后,应当及时告知实施行政许可的行政机关。
第三十五条 市人民政府应当建立城管执法部门与相关行政机关负责人联席会议制度,定期召开会议通报情况,协调工作关系;各相关行政机关应当确定固定的工作部门,负责与城管执法部门的日常业务联系。
第三十六条 市人民政府应当建立公安机关与城管执法部门的配合协作机制,切实保障执法人员的人身安全。
第三十七条 城管执法部门查处违法行为,需要征询相关管理部门专业意见的,相关管理部门应当出具书面意见。
第三十八条 城管执法部门在调查取证过程中,需要各相关主管部门提供审批资料或者其他证据材料的,各相关主管部门应当积极配合,不得收取任何查证费用。
第三十九条 城管执法部门行使行政处罚权时,当事人拒绝城管执法部门调查取证、不履行处罚决定,城管执法部门应当将相关情况告知相关行政机关,相关行政机关在法定职责范围内督促当事人履行义务。
第四十条 城管执法部门与相关行政机关要建立案件转办和办理情况反馈制度。按照各自职责确定案件管辖范围,不属于本行政机关管辖的案件,应当移送主管行政机关。受移送的机关应当在十日内将案件办理情况回复移送机关。
依法应当移送司法机关追究刑事责任的,城管执法部门应当按照相关规定将案件移送有管辖权的司法机关处理。
第四十一条 遇有城市管理领域的重大问题或者专项行动,需要各相关行政机关参与的,城管执法部门与相关行政机关可以联合执法,在各自职责范围内查处违法行为。
第四十二条 城管执法部门与其他行政执法部门在履行职责过程中有下述情形之一而不能自行协调时,由市人民政府法制部门进行协调:
(一)对同一事项都认为本部门具有或者不具有法定管理职责而发生争议的;
(二)对同一种违法行为都具有法定管理职责,需要就执法标准等进行协调的;
(三)需要就同一事项实行联合执法的;
(四)城管执法部门依法应当协助、配合其他执法部门的执法活动而不履行或者未能有效履行协助、配合职责的;
(五)城管执法部门应当依法移送案件而不移送,或者移送后有关执法部门应当受理而不受理的。
第七章 监督与责任
第四十三条市人民政府依照《广东省各级人民政府行政执法监督条例》实施行政执法监督,市人民政府法制部门负责办理行政执法监督的具体工作。
第四十四条 市人民政府行政监察部门对城管执法人员的违法失职行为实施行政监察;对违法失职行为可以提出监察建议或者作出监察决定,对相关责任人依法给予行政处分;构成犯罪的,移送司法机关依法追究刑事责任。
第四十五条 城管执法部门应当建立健全行政执法责任制,依法界定执法职责,科学设定执法岗位,规范执法程序;建立评议考核制和执法过错责任追究制;建立和完善接受群众和社会监督机制,加强对执法人员执法活动的监督。
第四十六条 城管执法部门或者执法人员违法实施行政处罚、违法进行检查、违法实施行政强制给当事人造成损失的,应当依法予以赔偿,对相关人员依法追究行政责任;构成犯罪的,依法追究刑事责任。
第八章 附 则
第四十七条 本条例自2005年10月1日起施行。