立即下载标准文件- GB/T 19256.4-2006 基于XML的电子商务 第4部分: 注册系统信息模型规范
- GB/T 19256.3-2006 基于XML的电子商务 第3部分:消息服务规范
- GB/T 20538.1-2006 基于XML的电子商务业务数据和过程 第1部分:核心构件目录
- GB/T 10782-2006 蜜饯通则
- GB/T 20526-2006 运输设备进场/出场报告报文XML格式
- GB/T 20548-2006 金融零售业务 商户类别代码
- GB/T 20672-2006 硬质泡沫塑料 在规定负荷和温度条件下压缩蠕变的测定
- GB/T 20615-2006 烟花爆竹 烟火药中铝含量的测定
- GB/T 20533-2006 生态科学数据元数据
- GB 10810.2-2006 眼镜镜片 第2部分:渐变焦镜片
GB/T 16790.7-2006 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理
标准编号:GB/T 16790.7-2006
标准名称:金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理
英文名称:Financial transaction cards - Security architecture of financial transaction systems using integrated circuit cards - Part 7: Key management
发布日期:2006-09-18
实施日期:2007-03-01
归口单位:全国金融标准化技术委员会
执行单位:全国金融标准化技术委员会
主管部门:中国人民银行
起草人
谭国安、陆书春、李曙光
起草单位
中国金融电子化公司、中国银行、中国人民银行、中国建设银行等
标准范围
本部分规定了使用集成电路卡的金融交易系统的密钥管理要求。它对集成电路卡环境中在卡生命周期内和交易处理过程中所用密钥的安全管理的程序和过程作出了定义。本部分描述了对称与非对称密钥管理方案,并规定了最低密钥管理要求。 密钥管理是这样一种过程,在这过程中,密钥被用在授权的通信各方之间,这些密钥在被销毁之前一直受安全程序保护。被加密的数据的安全取决于对密钥的泄露以及未经授权的密钥的更改、替换、插入或删除的防范。因此,密钥管理与密钥生成、存储、分发、使用及销毁程序有关。同样,通过对这些程序的规范,可以制定审计跟踪的条例。 本部分适用于联机和脱机交易处理环境中的IC卡和SAM之间,以及联机(端对端)环境下的IC卡和SAM或主机安全模块之间。