ICS35.240.40 A11 团体标准 T/CQJR005—2023 移动金融业务量子安全应用规范 QuantumSecurityApplicationSpecificationforMobileFinancialServices 2023-11-11发布 2023-11-11实施 重庆市金融学会发布 全国团体标准信息平台 T/CQJR005—2023 目次 前 言............................................................................II 引 言...........................................................................III 1范围.................................................................................4 2规范性引用文件.......................................................................4 3术语和定义...........................................................................4 4量子安全防护架构组成.................................................................5 4.1移动金融业务量子安全防护总体架构.................................................5 4.2移动金融业务量子安全防护组件组成.................................................6 4.2.1量子密钥生成系统.............................................................7 4.2.2量子密钥调度系统.............................................................7 4.2.3量子密钥应用端...............................................................7 4.3量子接入设备要求.................................................................7 4.4量子安全网关要求.................................................................7 4.5移动金融业务接入量子防护总则.....................................................8 5量子安全通道加密.....................................................................8 5.1基于SSL协议建立量子安全加密通道.................................................8 5.1.1量子安全加密通道建立要求.....................................................8 5.1.2量子安全加密通道会话密钥要求.................................................8 5.1.3量子安全加密通道功能要求.....................................................8 5.2基于IPsec协议建立量子安全加密通道................................................9 5.2.1量子安全加密通道建立要求.....................................................9 5.2.2量子安全加密通道会话密钥要求.................................................9 5.2.3量子安全加密通道功能要求.....................................................9 6量子安全数据加密.....................................................................9 6.1基于安全介质的数据加密...........................................................9 A.1移动金融业务量子安全服务平台密钥生成系统........................................11 A.1.1量子密钥生成与管理终端......................................................11 A.2移动金融业务量子安全服务平台密钥调度系统........................................11 A.2.1密钥系统模块................................................................11 A.2.2量子安全服务组件............................................................11 A.2.3量子密钥充注模块............................................................11 A.2.4量子随机数发生器............................................................12 A.3移动金融业务量子安全服务平台密钥应用端..........................................12 A.4移动金融业务量子安全服务平台日志管理............................................12 A.5移动金融业务量子安全服务平台远程管理............................................12 全国团体标准信息平台 T/CQJR005—2023 前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 若文件内容涉及相关专利，本文件发布机构不承担识别专利责任。 本文件由重庆银行股份有限公司、重庆国家金融科技认证中心提出。 本文件由重庆市金融学会归口。 本文件起草单位：重庆银行股份有限公司、重庆国家金融科技认证中心、科大国盾量子技术股份有 限公司、西太深海量子科技（重庆）有限公司。 本文件主要起草人：张进、李悦、杨又村、宋浩、邓何、顾方方、毕小文、秦逞、杜俊辰、蒋勇、 谭晓天、张慈湑、官仓琎、钟棣、郭芸希、刘红梅、宋卓霖、罗茜、田帅、吴娟、陈黎、鲁宁、葛刚、 杜宇正、王川。 全国团体标准信息平台 T/CQJR005—2023 引言 随着量子计算技术的持续发展，传统加密方式面临与日俱增的安全风险。与此同时，金融领域数字 化转型的持续推进和后疫情时代背景下移动展业服务的兴起，对于金融业务数据的安全传输提出了刚性 需求，有必要在现有加密技术的基础上，按照以量子安全技术防范量子计算攻击的思路，探索形成一套 成本可控、实施便捷的移动金融业务量子安全应用模式。目前关于移动金融业务数据传输的量子安全防 护实施尚无明确的各级标准，不利于成熟应用的落地和推广，亟需通过标准化的形式，统一和规范关键 技术参数、建立过程规约，促进量子安全技术在金融领域的应用推广。 通过实施本文件，可以明确移动金融业务采用量子安全防护的总体架构与组成规范以及移动金融业 务中使用量子安全通道加密和数据加密时的技术要求。 全国团体标准信息平台 T/CQJR005—2023 移动金融业务量子安全应用规范 1范围 本文件规定了移动金融业务采用的量子安全防护总体架构与组成规范，以及分别使用量子安全通道 加密和量子安全数据加密时的技术要求。 本文件适用于移动金融服务场景应用。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T39786-2021信息安全技术信息系统密码应用基本要求 GB/T36322-2018信息安全技术密码设备应用接口规范 GB/T22239-2019信息安全技术网络安全等级保护基本要求 GB/T40645-2021信息安全技术互联网信息服务安全通用要求 GB/T32922-2016信息安全技术IPSecVPN安全接入基本要求与实施指南 JR/T0071.1-2020金融行业网络安全等级保护实施指引第1部分：基础和术语 JR/T0071.2-2020金融行业网络安全等级保护实施指引第2部分：基本要求 GM/T0024-2014SSLVPN技术规范 GM/T0022-2014IPSecV