银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期 现行
Banking—Key management(retail)—Part 3:Asymmetric cryptosystems—Key management and life cycle
标准号:GB/T 27909.3-2011
基本信息
标准号:GB/T 27909.3-2011
发布时间:2011-12-30
实施时间:2012-02-01
首发日期:2011-12-30
出版单位:中国标准出版社查看详情>
起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:信息技术在银行中的应用
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国金融标准化技术委员会(SAC/TC 180)
标准简介
本部分规定了零售金融服务环境中使用非对称密码机制时,对称和非对称密钥的保护技术,也描述了与非对称密钥相关的生命周期管理。本部分适用于技术符合GB/T27909.1中描述的原则。本部分的零售金融服务环境仅限于下述实体之间的接口:———卡受理设备与收单方;———收单方与发卡方;———集成电路卡(ICC)与卡受理设备。
标准摘要
|
GB/T27909《银行业务 密钥管理(零售)》分为以下3个部分: ———第1部分:一般原则; ———第2部分:对称密码及其密钥管理和生命周期; ———第3部分:非对称密码系统及其密钥管理和生命周期。 本部分是GB/T27909的第3部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分修改采用国际标准ISO11568-4:2005《银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期》(英文版)。 在采用ISO11568-4时做了以下修改: ———删除了“ISO11568-4附录A 核准的算法”。 本部分还做了下列编辑性修改: a) 对规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准; b) 删除ISO 前言。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会(SAC/TC180)归口。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司。 本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 2 4 零售金融服务系统中非对称密码系统的使用 3 4.1 概述 3 4.2 对称密钥的建立和存储 3 4.3 非对称公钥的存储和分发 3 4.4 非对称私钥的存储和传输 3 5 提供密钥管理服务的技术 4 5.1 概述 4 5.2 密钥加密 4 5.3 公钥认证 5 5.4 密钥分离技术 5 5.5 密钥验证 6 5.6 密钥完整性技术 6 6 非对称密钥生命周期 7 6.1 密钥生命周期的各个阶段 7 6.2 密钥生命周期---生成阶段 7 6.3 密钥存储 10 6.4 公钥的分发 12 6.5 非对称密钥对的传输 12 6.6 使用前的真实性 14 6.7 使用 14 6.8 公钥的撤销 14 6.9 更换 14 6.10 公钥失效 15 6.11 私钥的销毁 15 6.12 私钥的删除 15 6.13 公钥的归档 15 6.14 私钥的终止 15 6.15 擦除概要 16 6.16 可选的生命周期过程 16 参考文献 17 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
