中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
中国人民建设银行业务网间交易报文验证代码(MAC)的算法(试行)
建设银行
本算法等同采用ISO9807和ISO8731-1。
一、主题内容
报文验证代码字段是在报文发送者和接收者之间,对报文始发源和内容的有效性进行验证的字段。由所有位元表的最后位元,即比特位第64位或128位表示。建设银行业务网间交易中报文验证代码(MAC),遵照ISO9807《银行业务及其相关金融服务——报文验证要求》
的要求,采用ISO8731-1《银行业务——已核准的报文验证算法第一部分DEA》产生。
二、应用指南
根据ISO8731-1中4.2认证元的要求和建设银行网间交易格式的定义,建设银行业务网间交易格式中参加MAC验证的数据应包括ISO9807附录D“认证元选择指南”所确定的内容。
三、ISO9807《银行业务及其相关金融服务——报文验证要求》
0.简介
报文验证码(MAC)可用于认证在发送者和接受者之间传递的报文的出处和内容。发送者产生MAC并将其与相关报文一同传输。
该国际标准使那些希望在零售银行业环境中实现报文认证的机构能够以安全的方式进行,并且对不同的实现方法之间提供便利的相互协作。
报文验证码是一个数据域,可用于验证报文的真实性。它或者由整条报文产生,或者由报文中那些需要保护以防偶然或故意篡改的特定数据元产生。
本国际标准属于描述零售银行业务环境中安全要求的系列标准。与之相关的另一系列标准描述了批发银行业务环境中的安全要求。
本标准的要求与ISO8730相兼容,并均与ISO8731有着紧密的联系,ISO8731描述了已批准的用于报文认证的算法。
1.适用范围
该标准描述了用于保护零售银行业务报文完整性和用于证实报文来源的一系列规程,并且描述了已批准的用于零售银行业务报文认证算法。
尽管通信双方有必要采用同一数据表示方法,标准中并未定义数据表示规则,而且认证过程也与传输过程相互独立。
附录A给出了已批准的报文验证码(MAC)算法清单,附录B则描述了算法加入标准的核准过程,附录C提供关于防止穷举法确定密钥的方法。
附录D在如何挑选认证元上给予指导,附录E提供有关防止由发方或收方引起的内部欺骗(例如收方伪造报文验证码)的一般信息,附录F描述了产生伪随机密钥的方法,附录G提供一些参考书目。
本国际标准不提供:
a)为防止报文非授权泄露而进行的加密;以及
b)有意或无意的报文丢失或重复的防范。
该标准适用于负责实现零售银行业务环境中报文认证的机构。
2.规范参考
以下标准包含的条款通过本国际标准的引用,构成本国际标准的条款。在其发布之时,所注明的版本有效。所有标准都可能再修订,所以鼓励基于本国际标准达成协议的各方,调查应用以下标准的最新版本的可能性。IEC和ISO的成员保持对当前有效的国际标准的注册。
ISO8730:1990,银行业务——报文认证要求(批发)。
ISO8731——1:1987,银行业务——已核准的报文认证算法——第一部分:DEA。
ISO8731——2:1997,银行业务——已核准的报文认证算法——第二部分:报文认证器算法。
3.术语
本国际标准采用以下术语及定义:
3.1 算法(algorithm):一个用于计算的特定数学过程。
3.2 认证(authentication):为了确保数据完整性并提供数据来源认证而在收发双方间使用的一个过程。
3.3 认证算法(authentication algorithm):使用认证密钥、一个或多个认证元完成认证的算法。
3.4 认证元(authentication element):将由认证保护的一个报文元。
3.5 认证密钥(authentication key):用于认证的加密密钥。
3.6 加密密钥(cryptographic key):完成证实、认证、加密或解密并被某一算法使用的一个参数。
3.7 密钥有效期(cryptoperiod):某一特定密钥被授权可用的一段时间,或给定系统密钥保持有效的一段时间。
3.8 加密(encipherment):将可读的明文转换为不可读的密文的过程,以确保安全性或私有性。
3.9 报文认证码(MAC)(Message Authentication Code):在收发方之间传递的报文中,用于证实报文源和部分或全部报文内容。该码为一个协定计算结果。
3.10 报文元(message element):为特定目的而指定的一串连续字符。
3.11 接收者(receiver):接收报文的一方。
3.12 发送者(sender):负责且有权发送报文的一方。
4.报文认证过程
4.1 认证密钥
认证密钥是供认证算法使用、保密的加密密钥,发方和收方应事先互相交换并确定。密钥必须是随机或伪随机产生的(见附录F)。用于报文认证的密钥不能用于其他目的,而且应加以保护,以防泄漏给非授权方。
4.2 认证元
收发双方协定应包括在MAC的运算中的报文元,以防欺骗性更改。
注:
1.建议所有报文元加入MAC计算;
2.MAC计算中可包括不发送元素。
MAC的计算中应忽略用于传输目的的头、尾报文信息。
4.3 MAC长度
MAC的长度应为32比特。
4.4 MAC生成
认证算法使用认证密钥和认证元,应依照收发双方协定的某一已批准认证算法的要求生成MAC。
注:
3.已批准认证算法清单见附录A。
4.生成MAC后,若改变认证元或其表示的序列顺序,将导致认证失败。
4.5 MAC的放置
MAC应放于:
a)报文中为MAC指定的域;或者
b)如果没有MAC指定域,附加在报文的数据部分的尾部。
若为了传输目的,分配的域大于32比特,则MAC应在该域内以左对齐放置。
5.MAC的验证
为了验证含有MAC报文的完整性,接收者采用4.4中指定的计算方法计算出一个MAC(参考MAC),计算时应以与发方相同的顺序使用相同数据、相同认证密钥和相同的认证算法。收到的MAC域不应包括在参考MAC的计算中。
将参考MAC与收到的MAC进行比较,若完全相同,则认证元的完整性以及报文来源的正确性得到证实。
6.认证算法的核准过程
在一个认证算法被批准加入附录A以前,该算法应满足以下两个基本要求:
a)该算法应提供附录A中已有算法所没有的功能。例如,适用于一个不同的操作环境,或可显著减少实现或操作费用,或可提供更高级别的保护。
b)对所宣称功能有足够的把握。
附录略。
1995年8月16日
石家庄市出租汽车客运管理办法
河北省石家庄市人民政府
石家庄市出租汽车客运管理办法
(石家庄市人民政府令第44号 1993年5月18日)
第一章 总则
第一条 为维护客运秩序,保障乘客和经营者的合法权益,适应城市经济建设和社会发展需要,根据国家和省关于出租汽车客运管理规定及有关法律法规,结合我市实际,制定本办法。
第二条 本市行政区域内出租汽车客运管理按本办法执行。
第三条 本办法所称出租汽车,系指以计程、计时形式计费,为公众提供不定线交通服务,并有“出租”标志的租乘汽车。
第四条 出租汽车客运必须实行统一管理,坚持鼓励多家经营、平等竞争的原则。
第五条 出租汽车客运单位、个体户、联户(以下统称出租汽车经营者)必须遵守有关法律法规和本办法的规定,做到文明服务、服从管理。
第六条 对违反本办法的,任何单位和个人均有权举报;经查证属实,对举报人予以奖励。
第七条 市交通局是出租汽车行业主管部门。出租汽车经营业务的日常管理和监督检查工作由运输管理处(站)负责。市工商、税务、物价、计量、公安、城建、城管等部门应根据各自职责,予以监督管理。
市交通局应根据我市国民经济和社会发展需要,会同有关部门制定我市出租汽车客运行业发展规划,并依据有关法律法规和本办法制定出租汽车客运管理制度。
第二章 开业、停业、歇业管理
第八条 单位申请经营出租汽车客运业务,须具备与经营范围、规模相适应的资金、车辆、停车场地、经营管理能力和驾驶人员。
第九条 个人申请经营出租汽车客运业务,须持有本市常住户口和居住所在地村(居)民委员会证明、购车凭证、身份证、驾驶证、行车执照。
第十条 申请开业,须向所在地的运输管理处(站)提出书面申请,运输管理处(站)应在收到申请之日起十日内提出审核意见。对符合条件的,发给经营许可证,并按下列程序办理手续:
(一)申请人持经营许可证,向工商行政管理部门申请办理营业执照;
(二)持营业执照到税务部门申请办理税务登记;
(三)向保险公司投保旅客意外伤害险和机动车第三责任险;
(四)持经营许可证到物价部门申请办理收费许可证;
(五)九座以下(含九座)小型出租汽车须安装收费计价器,并由标准计量部门检定;
(六)向公安机关申领出租汽车专用号牌;
(七)运输管理处(站)对办结上述手续的,发给营运证,并组织进行业务知识考试和车辆检定,对合格者发给出租汽车驾驶员服务证和出租汽车客票。
第十一条 出租汽车经营者需变更登记事项的,应在变更前十日内分别向运输管理处(站)和工商行政管理部门提出申请。
第十二条 出租汽车经营者临时停业须填报停业审批表,载明停业原因、时间;经批准后,交回营运证,出租汽车驾驶员服务证。出租汽车经营者要求歇业的,应在歇业前十日内向运输管理处(站)申报;经批准后,缴销经营许可证、营运证、出租汽车驾驶员服务证及客票。并到工商、税务、公安等部门办理有关手续。
第三章 车辆、营运管理
第十三条 客运出租汽车除应符合公安、交通管理部门对机动车辆的统一规定外,还须符合下列规定:
(一)客运出租汽车实行专用号牌并统一颜色(大客车除外)。
1.单位的客运出租汽车专用号牌字头为T;
2.个体、联户客运出租汽车专用号牌字头为X。
(二)在车顶部中心位置安装出租标志灯,装置显示空车待租的明显标志(大客车除外)。
1.单位的客运出租汽车标志灯为蓝色;
2.个体、联户客运出租汽车标志灯为黄色。
(三)在明显位置标明出租汽车客运经营者名称和编号、收费标准、监督管理机关和举报电话号码。
(四)美观、整洁、卫生。
出租汽车客运单位以包车形式出租的,经运输管理处(站)审核同意,可不按前款规定执行。
第十四条 出租汽车经营者必须按照有关规定维护保养车辆,按期接受计价器检定,以保持性能完好。
第十五条 出租汽车驾驶员在营运期间必须遵守下列规定:
(一)携带公安、交通部门核发的机动车辆行车执照、驾驶证、营运证;
(二)个体经营者须携带营业执照或副本;
(三)佩戴有驾驶员本人照片的服务证;
(四)必须按乘客指定的目的地点选择经济路线行驶,不得故意绕行;
(五)保持计价器准确、有效,不得使用失准或损坏的计价器;
(六)必须执行物价管理部门核定的统一收费标准,不得擅自提价、改变收费方法、敲诈乘客;
(七)必须使用专用票据,不得转让、转卖、涂改、伪造专用票据或使用假票、废票;
(八)仪表端庄、服装整洁、礼貌待客、热情服务,主动为乘客提供方便,严禁强拉或拒载乘客。
第十六条 对不按规定使用计价器或使用失准、损坏计价器的,乘客有权拒付车费。
第十七条 出租汽车在有禁停标志以外的地段,在保证交通安全,不影响交通秩序的情况下,可开展“招手乘车”业务。
第十八条 出租汽车客运单位应对驾驶人员进行法纪教育、职业道德教育和业务知识培训。
第十九条 运输管理处(站)应根据服务区域建立出租汽车客运个体户、联户的组织,增强个体出租汽车经营者自我管理、自我教育、自我服务的能力。
第四章 罚则
第二十条 对违反本办法的,按下列规定予以处罚:
(一)擅自经营出租汽车客运业务的,责令停止非法经营,没收全部非法所得,并处以100元至300元的罚款。对情节严重的,可提请公安部门吊销车辆号牌。
(二)擅自停、歇业和营运中不携带营运证或使用无效营运证的,处以200元至500元的罚款;情节严重的收缴经营许可证。
(三)伪造、涂改、非法转让、倒卖营运证件和专用票据的,除没收全部非法所得、收缴营运证件和专用票据外,对责任者分别处以800元至1000元的罚款。
(四)未按规定装置标志灯的,无经营者名称或标志、本车租价标准、计价器的,驾驶员不佩戴服务证的,以不正当手段抢揽乘客或干扰他人正常经营活动、拒载乘客的,予以警告,责令改正,并每项处以50至100元罚款。
(五)不按规定费率和期限缴纳运输管理费的,暂扣经营许可证、营运证,责令限期缴纳,并按日处以应缴管理费5%的滞纳金;拒不缴纳的,吊销经营许可证。
(六)非出租汽车驾驶人员驾驶出租汽车营运的,予以警告;对情节严重的,可终止运行。
出租汽车驾驶员一年内严重违章经营三次的,吊销服务证,三年内不得驾驶出租汽车营运;个体出租汽车经营者,同时吊销经营许可证、营运证。
第二十一条 对故意绕行、索要高价、乱收费用、敲诈乘客的,由物价部门按有关规定处罚,并由运输管理处(站)收缴或吊销经营许可证、营运证。
第二十二条 不按规定使用计价器的,由标准计量部门没收全部非法所得,并处以200元至2000元的罚款,由运输管理处(站)暂扣营运证,并处以100元的罚款;使用未经检定或检定不合格的、超过检定期限的计价器,责令其停止使用,限期纠正,并由标准计量部门处以200元至1000元的罚款。
第二十三条 实施罚款必须出据财政部门统一印制的罚没票据。罚没款一律上缴国库。
第二十四条 利用出租汽车从事违法犯罪活动的,除按有关法律法规处罚外,吊销经营许可证、营运证、收费许可证。运输管理处(站)吊销经营许可证、营运证的,工商行政管理部门须收缴营业执照,物价部门须收回收费许可证。
第二十五条 拒绝、阻碍运输管理人员依法执行公务的,由公安机关依照有关规定处罚;触犯刑律的,移送司法机关追究刑事责任。
第二十六条 当事人对行政处罚决定不服的,可以在收到处罚通知书之日起十五日内,向做出处罚决定机关的上一级机关申请复议,复议机关应在收到申请书之日起六十日内做出复议决定。对复议决定不服的,可在收到复议决定书之日起十五日内,向人民法院起诉;复议机关逾期不做出决定的,申请人可以在复议期满之日起十五日内向人民法院起诉。当事人逾期不申请复议,也不向人民法院起诉,又不履行处罚决定的,由作出处罚决定的机关申请人民法院强制执行。
第二十七条 出租汽车客运管理部门及工作人员应遵守有关法律、法规和政策,秉公办事,执行职务时应佩戴证章,主动出示证件。对滥用职权、以权谋私、敲诈勒索、刁难经营者的,予以行政处罚;触犯刑律的,移送司法机关追究刑事责任。
第五章 附则
第二十八条 本办法执行中的具体问题由市交通局解释。
第二十九条 本办法自发布之日起施行。
企业职工带薪年休假实施办法
人力资源和社会保障部
中华人民共和国人力资源和社会保障部令
第1号
《企业职工带薪年休假实施办法》已于2008年7月17日经人力资源和社会保障部第6次部务会议通过,现予公布,自公布之日起施行。
部长 尹蔚民
2008年9月18日
企业职工带薪年休假实施办法
第一条 为了实施 《职工带薪年休假条例》 (以下简称条例),制定本实施办法。
第二条 中华人民共和国境内的企业、民办非企业单位、有雇工的个体工商户等单位 (以下称用人单位)和与其建立劳动关系的职工,适用本办法。
第三条 职工连续工作满12个月以上的,享受带薪年休假 (以下简称年休假)。
第四条 年休假天数根据职工累计工作时间确定。职工在同一或者不同用人单位工作期间,以及依照法律、行政法规或者国务院规定视同工作期间,应当计为累计工作时间。
第五条 职工新进用人单位且符合本办法第三条规定的,当年度年休假天数,按照在本单位剩余日历天数折算确定,折算后不足1整天的部分不享受年休假。
前款规定的折算方法为: (当年度在本单位剩余日历天数÷365天)×职工本人全年应当享受的年休假天数。
第六条 职工依法享受的探亲假、婚丧假、产假等国家规定的假期以及因工伤停工留薪期间不计入年休假假期。
第七条 职工享受寒暑假天数多于其年休假天数的,不享受当年的年休假。确因工作需要,职工享受的寒暑假天数少于其年休假天数的,用人单位应当安排补足年休假天数。
第八条 职工已享受当年的年休假,年度内又出现条例第四条第 (二)、 (三)、 (四)、 (五)项规定情形之一的,不享受下一年度的年休假。
第九条 用人单位根据生产、工作的具体情况,并考虑职工本人意愿,统筹安排年休假。用人单位确因工作需要不能安排职工年休假或者跨1个年度安排年休假的,应征得职工本人同意。
第十条 用人单位经职工同意不安排年休假或者安排职工年休假天数少于应休年休假天数,应当在本年度内对职工应休未休年休假天数,按照其日工资收入的300%支付未休年休假工资报酬,其中包含用人单位支付职工正常工作期间的工资收入。
用人单位安排职工休年休假,但是职工因本人原因且书面提出不休年休假的,用人单位可以只支付其正常工作期间的工资收入。
第十一条 计算未休年休假工资报酬的日工资收入按照职工本人的月工资除以月计薪天数 (21.75天)进行折算。
前款所称月工资是指职工在用人单位支付其未休年休假工资报酬前12个月剔除加班工资后的月平均工资。在本用人单位工作时间不满12个月的,按实际月份计算月平均工资。
职工在年休假期间享受与正常工作期间相同的工资收入。实行计件工资、提成工资或者其他绩效工资制的职工,日工资收入的计发办法按照本条第一款、第二款的规定执行。
第十二条 用人单位与职工解除或者终止劳动合同时,当年度未安排职工休满应休年休假的,应当按照职工当年已工作时间折算应休未休年休假天数并支付未休年休假工资报酬,但折算后不足1整天的部分不支付未休年休假工资报酬。
前款规定的折算方法为: (当年度在本单位已过日历天数÷365天)×职工本人全年应当享受的年休假天数-当年度已安排年休假天数。
用人单位当年已安排职工年休假的,多于折算应休年休假的天数不再扣回。
第十三条 劳动合同、集体合同约定的或者用人单位规章制度规定的年休假天数、未休年休假工资报酬高于法定标准的,用人单位应当按照有关约定或者规定执行。
第十四条 劳务派遣单位的职工符合本办法第三条规定条件的,享受年休假。
被派遣职工在劳动合同期限内无工作期间由劳务派遣单位依法支付劳动报酬的天数多于其全年应当享受的年休假天数的,不享受当年的年休假;少于其全年应当享受的年休假天数的,劳务派遣单位、用工单位应当协商安排补足被派遣职工年休假天数。
第十五条 县级以上地方人民政府劳动行政部门应当依法监督检查用人单位执行条例及本办法的情况。
用人单位不安排职工休年休假又不依照条例及本办法规定支付未休年休假工资报酬的,由县级以上地方人民政府劳动行政部门依据职权责令限期改正;对逾期不改正的,除责令该用人单位支付未休年休假工资报酬外,用人单位还应当按照未休年休假工资报酬的数额向职工加付赔偿金;对拒不执行支付未休年休假工资报酬、赔偿金行政处理决定的,由劳动行政部门申请人民法院强制执行。
第十六条 职工与用人单位因年休假发生劳动争议的,依照劳动争议处理的规定处理。
第十七条 除法律、行政法规或者国务院另有规定外,机关、事业单位、社会团体和与其建立劳动关系的职工,依照本办法执行。
船员的年休假按 《中华人民共和国船员条例》执行。
第十八条 本办法中的 “年度”是指公历年度。
第十九条 本办法自发布之日起施行。