1、GB/T21078.1-2023s)增加了“包含PIN数据的交易日志”的相关要求(见10.6):t)更改了“敏感数据销毁”的部分内容(见附录A,2007年版的附录F):u)更改了“PED的设计指南”的部分内容(见附录B,2007年版的附录E):v)更改了“提供给客户的信总”的部分内容(见附录C,2007年版的附录G):w)删除了“密钥管理的一般原则”(见2007年版的附录A)、“PIN验证技术”(见2007年版的附录B)、“用于联机PIN加密的PIN输入设备”(见2007年版的附录C)、“伪随机PIN生成例子”(见2007年版的附录D)的相关内容,本文件修改采用1S09564-1:2017金融
2、服务个人识别码管理与安全第1部分:基于卡系统的PIN基本原则和要求。本文件与1S09564-1:2017相比做了下述结构调整:一增加了“缩咯语”一章(见第4章)。本文件与1S09564-1:2017的技术差异及其原因如下:一更改了规范性引用文件,用GB/T21078.4一2023代替1IS09564-2,以适应我国的技术条件:一增加了格式4的PIN数据块支持SM4分组密码算法(见10,4.1),以适应国内实际应用情况。本文件做了下列编辑性改动:一删除了术语“不可逆加密”“密钥组件”“密钥分制”,因为在本文件中除“术语和定义”一章外并未提及:一增加了“主机安全模块”“安全密码设备”的缩略语(见第4章),以便于使用:一删除了资料性引用的NIST/SP800-22和NIST/SP800-88,以适应国内实际应用情况。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由全国金融标准化技术委员会(SAC/TC180)归口。本文件起草单位:中国银联股份有限公司、北京银联金卡科技有限公司、中国农业银行股份有限公司。本文件主要起草人:赵海、汤洋、袁思思、张彦超、谭亦夫、刘刚、马骏、王鹏。本文件及其所代替文件的历次版本发布情况为:一GB/T21078.1,2007年首次发布,本次为第一次修订:一GB/T21078.2,2011年首次发布,本次为第一次修订。
