GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
| 标准名称: | 银行业务 密钥管理(零售) 第1部分:一般原则 |
| 英文名称: | Banking—Key management (retail)—Part 1:Principles |
| 中标分类: | 综合 >> 经济、文化 >> 金融、保险 |
| ICS分类: | 信息技术、办公机械设备 >> 信息技术应用 >> 信息技术在银行中的应用 |
| 发布部门: | 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 |
| 发布日期: | 2011-12-30 |
| 实施日期: | 2012-02-01 |
| 首发日期: | 2011-12-30 |
| 作废日期: | |
| 主管部门: | 全国金融标准化技术委员会(SAC/TC 180) |
| 提出单位: | 中国人民银行 |
| 归口单位: | 全国金融标准化技术委员会(SAC/TC 180) |
| 起草单位: | 中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司 |
| 起草人: | 王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国 |
| 出版社: | 中国标准出版社 |
| 出版日期: | 2012-02-01 |
| 页数: | 20页 |
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:
———卡受理设备与收单方;
———收单方与发卡方;
———集成电路卡(ICC)与卡受理设备之间。
附录A 描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。
本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。
没有内容
前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 密钥管理 3 4.1 安全目标 3 4.2 安全级别 3 4.3 密钥管理目标 3 5 密钥管理原则 3 6 密码系统 4 6.1 概要 4 6.2 密码系统 4 6.3 对称密码系统 4 6.4 非对称密码系统 4 6.5 其他密码系统 5 7 密码环境的物理安全 5 7.1 物理安全性考虑 5 7.2 安全密码设备 5 7.3 物理安全环境 5 8 安全性考虑 6 8.1 秘密密钥/私钥的密码环境 6 8.2 公钥的密码环境 6 8.3 防止假冒设备 6 9 密码系统的密钥管理服务 6 9.1 概述 6 9.2 密钥分离 6 9.3 防止替换 6 9.4 识别 6 9.5 同步(可用性) 6 9.6 完整性 6 9.7 机密性 7 9.8 泄露检测 7 10 密钥生命周期 7 10.1 概要 7 10.2 密钥生命周期的一般要求7 Ⅰ GB/T27909.1-2011 10.3 非对称密码系统的附加要求 8 附录A (资料性附录) 零售金融服务环境的实例 9 附录B(资料性附录) 零售金融服务环境中的威胁实例 10 参考文献 12
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20547.2—2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性 检测清单(ISO13491-2:2005,MOD)
GB/T27909.2 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期(ISO11568-2:2005,MOD)
GB/T27909.4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期(ISO11568-4:2007,MOD)