ISO 10202-3:1998 金融交易卡 采用集成电路卡的金融交易系统的安全结构 第3部分:加密密钥关系
Financial transaction cards - Security architecture of financial transaction systems using integrated circuit cards - Part 3: Cryptographic key relationships
ISO 10202 的这一部分规定了使用 ICC 的金融交易系统安全架构的最低加密密钥关系要求,此外,还提供了发卡机构或应用程序供应商可以从中选择适合其应用程序的密钥关系的选项。
密码密钥关系可以在卡生命周期和 SAM 生命周期期间在负责 ICC 和 SAM 制造和准备以及交易过程的各方之间建立。
每当本文档中提到加密密钥关系时,该关系是通过为对称算法建立相互秘密密钥或为非对称算法建立公共/秘密密钥对中的适当密钥来实现的。
注:每当本国际标准中提及发卡机构或应用程序供应商时,这些术语都涵盖由其中任何一方指定的代理。
ISO 10202 这一部分涵盖的关键关系如图 1(针对 ICC 和 SAM 制造和准备)和图 2(针对交易流程)所示。
图 2 的卡接受设备 (CAD) 由充当收单方代理的一部分(超出本国际标准的范围)和可选的充当应用程序供应商代理的部分组成:安全应用程序模块(SAM)。
SAM 是 - 由 SAM 提供商提供的物理设备,或者 - CAD 安全模块中的逻辑功能。
假设 SAM 是应用程序供应商的责任。
ISO 10202 的这一部分附有两个规范性附录,即附录 A 和 B,关键关系表。
附上两个资料性附件;即,附件 C(ICC 中密钥分层结构的示例)和附件 D(如何使用加密密钥的示例)。