- 現(xiàn)行
- 正在執(zhí)行有效
- 2011-12-30 頒布
- 2012-02-01 實(shí)施
文檔簡介
ICS3524040
A11..
中華人民共和國國家標(biāo)準(zhǔn)
GB/T279091—2011
.
銀行業(yè)務(wù)密鑰管理零售
()
第1部分一般原則
:
Bankin—Kemanaementretail—
gyg()
Part1Princiles
:p
(ISO11568-1:2005,MOD)
2011-12-30發(fā)布2012-02-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T279091—2011
.
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
密鑰管理
4…………………3
安全目標(biāo)
4.1……………3
安全級別
4.2……………3
密鑰管理目標(biāo)
4.3………………………3
密鑰管理原則
5……………3
密碼系統(tǒng)
6…………………4
概要
6.1…………………4
密碼系統(tǒng)
6.2……………4
對稱密碼系統(tǒng)
6.3………………………4
非對稱密碼系統(tǒng)
6.4……………………4
其他密碼系統(tǒng)
6.5………………………5
密碼環(huán)境的物理安全
7……………………5
物理安全性考慮
7.1……………………5
安全密碼設(shè)備
7.2………………………5
物理安全環(huán)境
7.3………………………5
安全性考慮
8………………6
秘密密鑰私鑰的密碼環(huán)境
8.1/…………6
公鑰的密碼環(huán)境
8.2……………………6
防止假冒設(shè)備
8.3………………………6
密碼系統(tǒng)的密鑰管理服務(wù)
9………………6
概述
9.1…………………6
密鑰分離
9.2……………6
防止替換
9.3……………6
識別
9.4…………………6
同步可用性
9.5()………………………6
完整性
9.6………………6
機(jī)密性
9.7………………7
泄露檢測
9.8……………7
密鑰生命周期
10……………7
概要
10.1…………………7
密鑰生命周期的一般要求
10.2…………7
Ⅰ
GB/T279091—2011
.
非對稱密碼系統(tǒng)的附加要求
10.3………………………8
附錄資料性附錄零售金融服務(wù)環(huán)境的實(shí)例
A()………9
附錄資料性附錄零售金融服務(wù)環(huán)境中的威脅實(shí)例
B()………………10
參考文獻(xiàn)
……………………12
Ⅱ
GB/T279091—2011
.
前言
銀行業(yè)務(wù)密鑰管理零售分為以下幾個部分
GB/T27909《()》:
第部分一般原則
———1:;
第部分對稱密碼及其密鑰管理和生命周期
———2:;
第部分非對稱密碼系統(tǒng)及其密鑰管理和生命周期
———3:。
本部分是的第部分
GB/T279091。
本部分按照給出的規(guī)則起草
GB/T1.1—2009。
本部分修改采用國際標(biāo)準(zhǔn)銀行業(yè)務(wù)密鑰管理零售第部分一般原則
ISO11568-1:2005《()1:》
英文版
()。
在采用時做了以下修改
ISO11568-1:
刪除了附錄密碼算法的核準(zhǔn)程序在第章中說明用于密鑰管理的密碼算法應(yīng)
“ISO11568-1A”,1
符合國家密碼管理部門的有關(guān)規(guī)定
。
本部分還做了下列編輯性修改
:
對規(guī)范性引用文件中所引用的國際標(biāo)準(zhǔn)有相應(yīng)國家標(biāo)準(zhǔn)的改為引用國家標(biāo)準(zhǔn)
a),;
刪除前言
b)ISO。
本部分由中國人民銀行提出
。
本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口
(SAC/TC180)。
本部分負(fù)責(zé)起草單位中國金融電子化公司
:。
本部分參加起草單位中國人民銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行交通銀行中國光大
:、、、、、
銀行中國銀聯(lián)股份有限公司
、。
本部分主要起草人王平娃陸書春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國棟楊增宇
:、、、、、、、、、、
黃發(fā)國
。
Ⅲ
GB/T279091—2011
.
引言
描述了在零售金融服務(wù)環(huán)境下的密鑰安全管理過程這些密鑰用于保護(hù)諸如收單方
GB/T27909,
和受理方之間收單方和發(fā)卡方之間的報文
,。
本部分描述了在零售金融服務(wù)領(lǐng)域內(nèi)適用的密鑰管理要求典型的服務(wù)類型有銷售點(diǎn)服務(wù)點(diǎn)
,/
借貸記授權(quán)和自動柜員機(jī)交易
(POS)(ATM)。
密鑰管理是為授權(quán)通信方提供密鑰且在密鑰被銷毀之前使密鑰持續(xù)處于安全流程控制下的
,,
過程
。
數(shù)據(jù)的安全性依賴于防止密鑰的泄露以及未授權(quán)的修改替換插入或終止因而密鑰管理涉及到
、、,,
密鑰的生成存儲分發(fā)使用和銷毀各個程序通過對這些程序的規(guī)范化也為制定審計(jì)追蹤規(guī)范奠定
、、、。,
了基礎(chǔ)
。
本部分沒有提供區(qū)分使用同一密鑰的實(shí)體的方法密鑰管理過程的最終細(xì)則需要由有關(guān)的通信方
。
協(xié)商決定并應(yīng)就個體的身份及其職責(zé)達(dá)成協(xié)議通信方要對此細(xì)則承擔(dān)相應(yīng)的職責(zé)本
,,。GB/T27909
身沒有涉及個體職責(zé)的分配這是密鑰管理在具體實(shí)施中需要考慮的
,。
Ⅳ
GB/T279091—2011
.
銀行業(yè)務(wù)密鑰管理零售
()
第1部分一般原則
:
1范圍
本部分規(guī)定了在零售金融服務(wù)環(huán)境中實(shí)施的密碼系統(tǒng)應(yīng)遵循的密鑰管理原則本部分的零售金融
。
服務(wù)環(huán)境指下述實(shí)體間的接口
:
卡受理設(shè)備與收單方
———;
收單方與發(fā)卡方
———;
集成電路卡與卡受理設(shè)備之間
———(ICC)。
附錄描述了該環(huán)境的一個實(shí)例附錄闡述了本部分在實(shí)施時所受到的相關(guān)威脅
A,B。
本部分可同時適用于對稱密碼系統(tǒng)中的密鑰及非對稱密碼系統(tǒng)中的私鑰和公鑰在對稱密碼系統(tǒng)
。
中發(fā)送方和接受方使用相同的密鑰用于密鑰管理的密碼算法應(yīng)符合國家密碼管理部門的有關(guān)規(guī)定
,。。
密碼的使用除了涉及密鑰外通常還涉及控制信息例如初始化向量密鑰標(biāo)識符這些信息統(tǒng)稱
,,,、。
為密鑰要素雖然本部分專門描述的是密鑰的管理但是它的原則服務(wù)和技術(shù)也適用于密鑰要素
“”。,、。
本部分適用于金融機(jī)構(gòu)和零售金融服務(wù)領(lǐng)域的其他組織在這些領(lǐng)域中信息交換要求具有機(jī)密
。,
性完整性或真實(shí)性零售金融服務(wù)包括但并不限于諸如借貸記授權(quán)自動售貨機(jī)和自動柜員機(jī)
、。POS、
交易等服務(wù)
(ATM)。
在和標(biāo)準(zhǔn)中分別描述了零售金融交易中個人識別碼的加密以及在報
ISO9564ISO16609,(PIN)
文鑒別時所使用的密碼操作也適用于對這些標(biāo)準(zhǔn)所引入的密鑰的管理此外密鑰管
。GB/T27909。,
理過程自身也需要引入更深一層次的密鑰例
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 熱電池課程設(shè)計(jì)分析
- 樣板間協(xié)議書
- 2024約稿合同的范本范文
- 技能報國為主題的演講稿五篇
- 大學(xué)感恩的心得體會5篇
- 食安辦工作總結(jié)九篇
- 2024-2030年全球及中國船用慢速柴油機(jī)油市場發(fā)展態(tài)勢與經(jīng)營效益盈利性報告
- 2024-2030年全球及中國自動化側(cè)載垃圾車行業(yè)市場現(xiàn)狀供需分析及市場深度研究發(fā)展前景及規(guī)劃可行性分析研究報告
- 2024-2030年全球及中國耐用保溫容器行業(yè)市場現(xiàn)狀供需分析及市場深度研究發(fā)展前景及規(guī)劃可行性分析研究報告
- 2024-2030年全球及中國監(jiān)管技術(shù)(RegTech)行業(yè)市場現(xiàn)狀供需分析及市場深度研究發(fā)展前景及規(guī)劃可行性分析研究報告
- 2024中國中煤電力及新能源人才招聘筆試參考題庫含答案解析
- 醫(yī)院醫(yī)學(xué)裝備應(yīng)急預(yù)案.doc
- 央企注入優(yōu)質(zhì)資產(chǎn)或整體上市非??赡芄疽挥[表
- 后勤部量化分析與量化考核范例
- 生活垃圾處理方案
- (圖文并茂非常經(jīng)典)有限空間作業(yè)安全常識宣傳資料
- 深圳市國家稅務(wù)局企業(yè)所得稅稅收優(yōu)惠管理工作規(guī)程(試行)
- 上海牛津英語三年級句型轉(zhuǎn)換(共4頁)
- halloween(萬圣節(jié)英文介紹)PPT課件
- 骨關(guān)節(jié)疾病自測表
- 導(dǎo)游APP在智慧旅游中的應(yīng)用研究
評論
0/150
提交評論