当前位置:
首页 >
银行业务 密钥管理(零售) 第1部分:一般原则
银行业务 密钥管理(零售) 第1部分:一般原则 现行
Banking—Key management (retail)—Part 1:Principles
标准号:GB/T 27909.1-2011
基本信息
标准号:GB/T 27909.1-2011
发布时间:2011-12-30
实施时间:2012-02-01
首发日期:2011-12-30
出版单位:中国标准出版社查看详情>
起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国
出版机构:中国标准出版社
标准分类: 金融、保险
ICS分类:信息技术在银行中的应用
提出单位:中国人民银行
起草单位:中国金融电子化公司、中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司
归口单位:全国金融标准化技术委员会(SAC/TC 180)
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:全国金融标准化技术委员会(SAC/TC 180)
标准简介
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:———卡受理设备与收单方;———收单方与发卡方;———集成电路卡(ICC)与卡受理设备之间。附录A 描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。
标准摘要
|
GB/T27909《银行业务 密钥管理(零售)》分为以下几个部分: ———第1部分:一般原则; ———第2部分:对称密码及其密钥管理和生命周期; ———第3部分:非对称密码系统及其密钥管理和生命周期。 本部分是GB/T27909的第1部分。 本部分按照GB/T1.1—2009给出的规则起草。 本部分修改采用国际标准ISO11568-1:2005《银行业务 密钥管理(零售) 第1部分:一般原则》(英文版)。 在采用ISO11568-1时做了以下修改: 删除了“ISO11568-1附录A 密码算法的核准程序”,在第1章中说明用于密钥管理的密码算法应符合国家密码管理部门的有关规定。 本部分还做了下列编辑性修改: a) 对规范性引用文件中所引用的国际标准,有相应国家标准的改为引用国家标准; b) 删除ISO 前言。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会(SAC/TC180)归口。 本部分负责起草单位:中国金融电子化公司。 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大银行、中国银联股份有限公司。 本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、黄发国。 |
标准目录
| 前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 密钥管理 3 4.1 安全目标 3 4.2 安全级别 3 4.3 密钥管理目标 3 5 密钥管理原则 3 6 密码系统 4 6.1 概要 4 6.2 密码系统 4 6.3 对称密码系统 4 6.4 非对称密码系统 4 6.5 其他密码系统 5 7 密码环境的物理安全 5 7.1 物理安全性考虑 5 7.2 安全密码设备 5 7.3 物理安全环境 5 8 安全性考虑 6 8.1 秘密密钥/私钥的密码环境 6 8.2 公钥的密码环境 6 8.3 防止假冒设备 6 9 密码系统的密钥管理服务 6 9.1 概述 6 9.2 密钥分离 6 9.3 防止替换 6 9.4 识别 6 9.5 同步(可用性) 6 9.6 完整性 6 9.7 机密性 7 9.8 泄露检测 7 10 密钥生命周期 7 10.1 概要 7 10.2 密钥生命周期的一般要求7 Ⅰ GB/T27909.1-2011 10.3 非对称密码系统的附加要求 8 附录A (资料性附录) 零售金融服务环境的实例 9 附录B(资料性附录) 零售金融服务环境中的威胁实例 10 参考文献 12 |
推荐检测机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐认证机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
推荐培训机构
申请入驻
暂未检测到相关机构,邀您申请入驻~
© 2018 北京寰标伟业科技发展有限公司版权所有并保留所有权利。
ICP备案证书号:京ICP备17031081号-1 客服电话:010-62050868
