標(biāo)準(zhǔn)解讀

GB/T 16790.7-2006是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專注于金融交易領(lǐng)域中集成電路卡(ICC)應(yīng)用的安全體系,特別是針對(duì)密鑰管理方面。本標(biāo)準(zhǔn)是該系列標(biāo)準(zhǔn)的第七部分,旨在為使用金融交易卡的系統(tǒng)提供一套安全框架和指導(dǎo)原則,確保數(shù)據(jù)在處理和傳輸過(guò)程中的安全性與完整性。

標(biāo)準(zhǔn)適用范圍

該標(biāo)準(zhǔn)適用于所有涉及金融交易的環(huán)境,其中使用了集成有微處理器的智能卡技術(shù)進(jìn)行信息存儲(chǔ)、處理及傳輸。這涵蓋了銀行卡、信用卡、借記卡等多種形式的金融交易卡及其相關(guān)的支付系統(tǒng)。

核心內(nèi)容概述

  1. 密鑰概念與分類:標(biāo)準(zhǔn)首先定義了密鑰管理中的基本概念,包括主密鑰、會(huì)話密鑰、密鑰加密密鑰等,并對(duì)這些密鑰在金融交易系統(tǒng)中的角色和用途進(jìn)行了說(shuō)明。

  2. 密鑰生命周期管理:詳細(xì)闡述了密鑰從生成、分發(fā)、使用、更新到銷毀的全生命周期管理流程,確保每個(gè)環(huán)節(jié)的安全控制措施到位,以防止密鑰的泄露或?yàn)E用。

  3. 安全要求:規(guī)定了密鑰管理系統(tǒng)應(yīng)滿足的安全要求,如物理安全、邏輯訪問(wèn)控制、密碼算法的選擇與實(shí)施等,確保密鑰操作的機(jī)密性、完整性和可用性。

  4. 密鑰分發(fā)與備份:提出了密鑰分發(fā)的機(jī)制和策略,強(qiáng)調(diào)了在不同安全域間安全傳輸密鑰的重要性,同時(shí)要求建立有效的密鑰備份與恢復(fù)機(jī)制,以防萬(wàn)一。

  5. 應(yīng)急處理與審計(jì):標(biāo)準(zhǔn)還涉及到了在密鑰丟失、泄露等緊急情況下的應(yīng)對(duì)措施,以及定期進(jìn)行密鑰使用情況的審計(jì),以評(píng)估和改進(jìn)安全實(shí)踐。

  6. 合規(guī)與互操作性:為了促進(jìn)不同金融機(jī)構(gòu)和系統(tǒng)之間的兼容與互操作,標(biāo)準(zhǔn)提出了一系列合規(guī)性要求,確保密鑰管理實(shí)踐遵循國(guó)家及國(guó)際安全標(biāo)準(zhǔn)和法規(guī)。

實(shí)施意義

該標(biāo)準(zhǔn)的實(shí)施有助于構(gòu)建一個(gè)統(tǒng)一且安全的金融交易環(huán)境,通過(guò)標(biāo)準(zhǔn)化的密鑰管理流程減少安全漏洞,提升金融交易卡業(yè)務(wù)的安全性和效率。它不僅為金融機(jī)構(gòu)提供了操作指南,也增強(qiáng)了公眾對(duì)電子支付系統(tǒng)的信任度,促進(jìn)了金融科技行業(yè)的健康發(fā)展。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-09-18 頒布
  • 2007-03-01 實(shí)施
?正版授權(quán)
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理_第1頁(yè)
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理_第2頁(yè)
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理_第3頁(yè)
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余24頁(yè)可下載查看

下載本文檔

GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.240.15A11中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T16790.7—2006/ISO10202-7:1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part7:Keymanagement(ISO10202-7:1998.IDT)2006-09-18發(fā)布2007-03-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T16790.7-2006/ISO10202-7:1998二前言范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義及縮略語(yǔ)一般安全原則5C卡系統(tǒng)密鑰管理要求6,IC卡系統(tǒng)密鑰……7鑰生命周期8密鑰管理服務(wù)….IC卡和SAM密鑰裝載過(guò)程·10對(duì)稱密鑰管理技術(shù)非對(duì)稱密鑰管理技術(shù)12非對(duì)稱/對(duì)稱密鑰管理的結(jié)合…….附錄A(資料性附錄)使用對(duì)稱密鑰管理的卡生命周期的實(shí)例附錄B(資料性附錄)對(duì)稱密鑰管理技術(shù)1、2及3的實(shí)例附錄C(資料性附錄)使用隱式密鑰鑒定的對(duì)稱密鑰管理技術(shù)3的交易處理密鑰管理實(shí)例·3在具有SAM的CAD中使用公鑰管理的交易處理密鑰管理實(shí)例附錄D(資料性附錄)附錄E(資料性附錄)在沒(méi)有SAM的CAD中使用公鑰管理的交易處理密鑰管理實(shí)例22

GB/T16790.7-2006/ISO10202-7:1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》包括以下8個(gè)部分第1部分:卡生命周期第2部分:交易過(guò)程第第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模塊第5部分:算法應(yīng)用第6部分:持卡人身份驗(yàn)證第7部分:密鑰管理第8部分.通用原則及概要本部分為GB/T16790第7部分本部分等同采用ISO10202-7:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理》(英文版)為便于使用,本部分刪除了ISO前言本部分的附錄A到附錄E均為資料性附錄本部分由中國(guó)人民銀行提出。本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理,本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。本部分參加起草單位:中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限公司、北京啟明星辰公司。本部分主要起草人:譚國(guó)安,楊站、陸書(shū)春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定

GB/T16790.7-2006/ISO10202-7.1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理范圍本部分規(guī)定了使用集成電路卡的金融交易系統(tǒng)的密鑰管理要求。它對(duì)集成電路卡環(huán)境中在卡生命周期內(nèi)和交易處理過(guò)程中所用密鑰的安全管理的程序和過(guò)程作出了定義。本部分描述了對(duì)稱與非對(duì)稱密鑰管理方案,并規(guī)定了最低密鑰管理要求。密鑰管理是這樣一種過(guò)程,在這過(guò)程中,密鑰被用在授權(quán)的通信各方之間.這些密鑰在被銷毀之前-直受安全程序保護(hù)。被加密的數(shù)據(jù)的安全取決于對(duì)密鑰的泄露以及未經(jīng)授權(quán)的密鑰的更改、替換、插人或刪除的防范。因此.密鑰管理與密鑰生成、存儲(chǔ)、分發(fā)、使用及銷毀程序有關(guān)。同樣.通過(guò)對(duì)這些程序的規(guī)范·可以制定審計(jì)跟蹤的條例。本部分適用于聯(lián)機(jī)和脫機(jī)交易處理環(huán)境中的IC卡和SAM之間,以及聯(lián)機(jī)(端對(duì)端)環(huán)境下的IC卡和SAM或主機(jī)安全模塊之間2規(guī)范性引用文件下列文件中的條款通過(guò)GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括誤的內(nèi)容)或修訂版均不適用于本部分,然而.鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分GB/T15694.1-1995識(shí)別卡發(fā)卡者標(biāo)識(shí)第1部分:編號(hào)系統(tǒng)(idtISO/IEC7812-1:1993)GB15851一1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)GB/T16649.3-1996識(shí)別卡帶觸點(diǎn)的集成電路卡第3部分:電信號(hào)和傳輸協(xié)議(idtISO/IEC7816-3:1989)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16791.1—1997金融交易卡集成電路卡與卡接受設(shè)備之間的報(bào)文第1部分:概念與結(jié)構(gòu)(idtISO9992-1:1990)GB/T16790.5-2006金交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用(ISO10202-5:1998.IDT)GB/T16790.6—2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份確認(rèn)(ISO10202-6:1994.IDT)ISO/IEC7812-2識(shí)別卡發(fā)卡者標(biāo)識(shí)第2部分:申請(qǐng)和注冊(cè)流程ISO7816-4信息技術(shù)識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分行業(yè)間交換用命令I(lǐng)SO7816-5識(shí)別卡帶觸點(diǎn)的集成電路卡第5部分應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)程序ISO8732銀行業(yè)務(wù)、密鑰管理(批發(fā))ISO89

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論