GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则
标准详情:
GB/T 27909.1-2011
国家标准推荐性现行
- 中文名称:银行业务 密钥管理(零售) 第1部分:一般原则
- CCS分类:A11
- ICS分类:35.240.40
- 发布日期:2011-12-30
- 实施日期:2012-02-01
- 代替标准:
- 技术归口:全国金融标准化技术委员会
- 发布部门:中国人民银行
- 标准分类:信息技术、办公机械信息技术应用信息技术在银行中的应用
内容简介
国家标准《银行业务 密钥管理(零售) 第1部分:一般原则》由TC180(全国金融标准化技术委员会)归口,主管部门为中国人民银行。
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:卡受理设备与收单方、收单方与发卡方、集成电路卡(ICC)与卡受理设备之间。附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向A、密钥标识符。这些信息统称为:“密钥要素”。虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。本部分适用于金融机构和零售金融服务领域的其他组织。在这些领城中,信息交换要求具有机密性、完整性或真实性。零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机(ATM)交易等服务。在ISO 9564和ISO 16609标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。GB/T 27909也适用于对这些标准所引入的密钥和管理。此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥
起草单位
中国金融电子化公司、中国工商银行、中国银行、中国光大银行、中国人民银行、中国农业银行、交通银行、中国银联股份有限公司、
起草人
王平娃、陆书春、周亦鹏、赵宏鑫、李曙光、赵志兰、
相近标准
GB/T 21082.4-2007 银行业务 密钥管理(零售) 第4部分: 使用公开密钥密码的密钥管理技术
GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期
GB/T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期
GB/T 21081-2007 银行业务 密钥管理相关数据元(零售)
20204031-T-320 金融服务 密钥管理(零售)第2部分:对称密码及其密钥管理和生命周期
DL/T 1884.1-2018 现场污秽度测量及评定 第1部分:一般原则
GB/T 17901.1-2020 信息技术 安全技术 密钥管理 第1部分:框架
GB/T 35065.1-2018 湿天然气流量测量 第1部分:一般原则
GB/T 9109.1-2016 石油和液体石油产品动态计量 第1部分:一般原则
GB/T 13163.1-2009 辐射防护仪器 氡及氡子体测量仪 第1部分:一般原则
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
下载说明
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。