标准号:GB/T 27909.1-2011
实施状态:现行
中文名称:银行业务 密钥管理(零售) 第1部分:一般原则
英文名称:Banking. Key management (retail). Part 1:Principles
组织分类:GB
中标分类:A11
ICS分类:35.240.40
标准分类:CN
发布日期:2011-12-30
实施日期:2012-02-01
采用标准:ISO 11568-1-2005,MOD
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化公司
范围:本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:卡受理设备与收单方、收单方与发卡方、集成电路卡(ICC)与卡受理设备之间。附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向A、密钥标识符。这些信息统称为:“密钥要素”。虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。本部分适用于金融机构和零售金融服务领域的其他组织。在这些领城中,信息交换要求具有机密性、完整性或真实性。零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机(ATM)交易等服务。在ISO 9564和ISO 16609标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。GB/T 27909也适用于对这些标准所引入的密钥和管理。此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥
文件格式:PDF
文件大小:695.92KB
文件页数:19
(以上信息更新时间为:2019-04-08)
标准全文下载:
GB_T 27909.1-2011 银行业务 密钥管理(零售) 第1部分_一般原则.pdf
(695.92 KB)
|
|
