GB/T 27909.1-2011
银行业务 密钥管理(零售) 第1部分:一般原则
Banking.Key management (retail).Part 1:Principles
GBT27909.1-2011, GB27909.1-2011
- 标准号
- GB/T 27909.1-2011
- 别名
- GBT27909.1-2011, GB27909.1-2011
- 发布
- 2011年
- 发布单位
- 国家质检总局
- 当前最新
- GB/T 27909.1-2011
- 引用标准
- GB/T 20547.2-2006 GB/T 27909.2 GB/T 27909.4
- 适用范围
- 本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。 本部分的零售金融服务环境指下述实体间的接口: ————卡受理设备与收单方; ————收单方与发卡方;集成电路卡(ICC)与卡受理设备之间。 附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。 本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。 在对称密码系统中,发送方和接受方使用相同的密钥。 用于密钥管理的密码算法应符合国家密码管理部门的有关规定。 |密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向量、密钥标识符。 这些信息统称为“密钥要素”。 虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。 本部分适用于金融机构和零售金融服务领域的其他组织。 在这些领域中,信息交换要求具有机密性、完整性或真实性。 零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机CATMD交易等服务。 在ISO9564 和ISO16609 标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。 GB/T27909 也适用于对这些标准所引入的密钥的管理。 此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥加密密钥。 密钥管理过程同样适用于这些密钥。