銀行業(yè)務 密鑰管理(零售) 第1部分:一般原則 現(xiàn)行
Banking—Key management (retail)—Part 1:Principles
標準號:GB/T 27909.1-2011
基本信息
標準號:GB/T 27909.1-2011
發(fā)布時間:2011-12-30
實施時間:2012-02-01
首發(fā)日期:2011-12-30
出版單位:中國標準出版社查看詳情>
起草人:王平娃、陸書春、李曙光、趙志蘭、周亦鵬、趙宏鑫、程貫中、劉瑤、喻國棟、楊增宇、黃發(fā)國
出版機構:中國標準出版社
標準分類: 金融、保險
ICS分類:信息技術在銀行中的應用
提出單位:中國人民銀行
起草單位:中國金融電子化公司、中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、交通銀行、中國光大銀行、中國銀聯(lián)股份有限公司
歸口單位:全國金融標準化技術委員會(SAC/TC 180)
發(fā)布部門:中華人民共和國國家質量監(jiān)督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國金融標準化技術委員會(SAC/TC 180)
標準簡介
本部分規(guī)定了在零售金融服務環(huán)境中實施的密碼系統(tǒng)應遵循的密鑰管理原則。本部分的零售金融服務環(huán)境指下述實體間的接口:———卡受理設備與收單方;———收單方與發(fā)卡方;———集成電路卡(ICC)與卡受理設備之間。附錄A 描述了該環(huán)境的一個實例,附錄B闡述了本部分在實施時所受到的相關威脅。本部分可同時適用于對稱密碼系統(tǒng)中的密鑰及非對稱密碼系統(tǒng)中的私鑰和公鑰。在對稱密碼系統(tǒng)中,發(fā)送方和接受方使用相同的密鑰。用于密鑰管理的密碼算法應符合國家密碼管理部門的有關規(guī)定。
標準摘要
|
GB/T27909《銀行業(yè)務 密鑰管理(零售)》分為以下幾個部分: ———第1部分:一般原則; ———第2部分:對稱密碼及其密鑰管理和生命周期; ———第3部分:非對稱密碼系統(tǒng)及其密鑰管理和生命周期。 本部分是GB/T27909的第1部分。 本部分按照GB/T1.1—2009給出的規(guī)則起草。 本部分修改采用國際標準ISO11568-1:2005《銀行業(yè)務 密鑰管理(零售) 第1部分:一般原則》(英文版)。 在采用ISO11568-1時做了以下修改: 刪除了“ISO11568-1附錄A 密碼算法的核準程序”,在第1章中說明用于密鑰管理的密碼算法應符合國家密碼管理部門的有關規(guī)定。 本部分還做了下列編輯性修改: a) 對規(guī)范性引用文件中所引用的國際標準,有相應國家標準的改為引用國家標準; b) 刪除ISO 前言。 本部分由中國人民銀行提出。 本部分由全國金融標準化技術委員會(SAC/TC180)歸口。 本部分負責起草單位:中國金融電子化公司。 本部分參加起草單位:中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、交通銀行、中國光大銀行、中國銀聯(lián)股份有限公司。 本部分主要起草人:王平娃、陸書春、李曙光、趙志蘭、周亦鵬、趙宏鑫、程貫中、劉瑤、喻國棟、楊增宇、黃發(fā)國。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 規(guī)范性引用文件 1 3 術語和定義 1 4 密鑰管理 3 4.1 安全目標 3 4.2 安全級別 3 4.3 密鑰管理目標 3 5 密鑰管理原則 3 6 密碼系統(tǒng) 4 6.1 概要 4 6.2 密碼系統(tǒng) 4 6.3 對稱密碼系統(tǒng) 4 6.4 非對稱密碼系統(tǒng) 4 6.5 其他密碼系統(tǒng) 5 7 密碼環(huán)境的物理安全 5 7.1 物理安全性考慮 5 7.2 安全密碼設備 5 7.3 物理安全環(huán)境 5 8 安全性考慮 6 8.1 秘密密鑰/私鑰的密碼環(huán)境 6 8.2 公鑰的密碼環(huán)境 6 8.3 防止假冒設備 6 9 密碼系統(tǒng)的密鑰管理服務 6 9.1 概述 6 9.2 密鑰分離 6 9.3 防止替換 6 9.4 識別 6 9.5 同步(可用性) 6 9.6 完整性 6 9.7 機密性 7 9.8 泄露檢測 7 10 密鑰生命周期 7 10.1 概要 7 10.2 密鑰生命周期的一般要求7 Ⅰ GB/T27909.1-2011 10.3 非對稱密碼系統(tǒng)的附加要求 8 附錄A (資料性附錄) 零售金融服務環(huán)境的實例 9 附錄B(資料性附錄) 零售金融服務環(huán)境中的威脅實例 10 參考文獻 12 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業(yè)科技發(fā)展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
