標(biāo)準(zhǔn)解讀
GB/T 16790.7-2006是一項(xiàng)中國(guó)國(guó)家標(biāo)準(zhǔn),專注于金融交易領(lǐng)域中集成電路卡(ICC)應(yīng)用的安全體系,特別是針對(duì)密鑰管理方面。本標(biāo)準(zhǔn)是該系列標(biāo)準(zhǔn)的第七部分,旨在為使用金融交易卡的系統(tǒng)提供一套安全框架和指導(dǎo)原則,確保數(shù)據(jù)在處理和傳輸過(guò)程中的安全性與完整性。
標(biāo)準(zhǔn)適用范圍
該標(biāo)準(zhǔn)適用于所有涉及金融交易的環(huán)境,其中使用了集成有微處理器的智能卡技術(shù)進(jìn)行信息存儲(chǔ)、處理及傳輸。這涵蓋了銀行卡、信用卡、借記卡等多種形式的金融交易卡及其相關(guān)的支付系統(tǒng)。
核心內(nèi)容概述
-
密鑰概念與分類:標(biāo)準(zhǔn)首先定義了密鑰管理中的基本概念,包括主密鑰、會(huì)話密鑰、密鑰加密密鑰等,并對(duì)這些密鑰在金融交易系統(tǒng)中的角色和用途進(jìn)行了說(shuō)明。
-
密鑰生命周期管理:詳細(xì)闡述了密鑰從生成、分發(fā)、使用、更新到銷毀的全生命周期管理流程,確保每個(gè)環(huán)節(jié)的安全控制措施到位,以防止密鑰的泄露或?yàn)E用。
-
安全要求:規(guī)定了密鑰管理系統(tǒng)應(yīng)滿足的安全要求,如物理安全、邏輯訪問(wèn)控制、密碼算法的選擇與實(shí)施等,確保密鑰操作的機(jī)密性、完整性和可用性。
-
密鑰分發(fā)與備份:提出了密鑰分發(fā)的機(jī)制和策略,強(qiáng)調(diào)了在不同安全域間安全傳輸密鑰的重要性,同時(shí)要求建立有效的密鑰備份與恢復(fù)機(jī)制,以防萬(wàn)一。
-
應(yīng)急處理與審計(jì):標(biāo)準(zhǔn)還涉及到了在密鑰丟失、泄露等緊急情況下的應(yīng)對(duì)措施,以及定期進(jìn)行密鑰使用情況的審計(jì),以評(píng)估和改進(jìn)安全實(shí)踐。
-
合規(guī)與互操作性:為了促進(jìn)不同金融機(jī)構(gòu)和系統(tǒng)之間的兼容與互操作,標(biāo)準(zhǔn)提出了一系列合規(guī)性要求,確保密鑰管理實(shí)踐遵循國(guó)家及國(guó)際安全標(biāo)準(zhǔn)和法規(guī)。
實(shí)施意義
該標(biāo)準(zhǔn)的實(shí)施有助于構(gòu)建一個(gè)統(tǒng)一且安全的金融交易環(huán)境,通過(guò)標(biāo)準(zhǔn)化的密鑰管理流程減少安全漏洞,提升金融交易卡業(yè)務(wù)的安全性和效率。它不僅為金融機(jī)構(gòu)提供了操作指南,也增強(qiáng)了公眾對(duì)電子支付系統(tǒng)的信任度,促進(jìn)了金融科技行業(yè)的健康發(fā)展。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 廢止
- 已被廢除、停止使用,并不再更新
- 2006-09-18 頒布
- 2007-03-01 實(shí)施
下載本文檔
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
ICS35.240.15A11中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T16790.7—2006/ISO10202-7:1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part7:Keymanagement(ISO10202-7:1998.IDT)2006-09-18發(fā)布2007-03-01實(shí)施中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局愛(ài)布中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)
GB/T16790.7-2006/ISO10202-7:1998二前言范圍2規(guī)范性引用文件3術(shù)語(yǔ)和定義及縮略語(yǔ)一般安全原則5C卡系統(tǒng)密鑰管理要求6,IC卡系統(tǒng)密鑰……7鑰生命周期8密鑰管理服務(wù)….IC卡和SAM密鑰裝載過(guò)程·10對(duì)稱密鑰管理技術(shù)非對(duì)稱密鑰管理技術(shù)12非對(duì)稱/對(duì)稱密鑰管理的結(jié)合…….附錄A(資料性附錄)使用對(duì)稱密鑰管理的卡生命周期的實(shí)例附錄B(資料性附錄)對(duì)稱密鑰管理技術(shù)1、2及3的實(shí)例附錄C(資料性附錄)使用隱式密鑰鑒定的對(duì)稱密鑰管理技術(shù)3的交易處理密鑰管理實(shí)例·3在具有SAM的CAD中使用公鑰管理的交易處理密鑰管理實(shí)例附錄D(資料性附錄)附錄E(資料性附錄)在沒(méi)有SAM的CAD中使用公鑰管理的交易處理密鑰管理實(shí)例22
GB/T16790.7-2006/ISO10202-7:1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》包括以下8個(gè)部分第1部分:卡生命周期第2部分:交易過(guò)程第第3部分:密鑰關(guān)系第4部分:安全應(yīng)用模塊第5部分:算法應(yīng)用第6部分:持卡人身份驗(yàn)證第7部分:密鑰管理第8部分.通用原則及概要本部分為GB/T16790第7部分本部分等同采用ISO10202-7:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理》(英文版)為便于使用,本部分刪除了ISO前言本部分的附錄A到附錄E均為資料性附錄本部分由中國(guó)人民銀行提出。本部分由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理,本部分負(fù)責(zé)起草單位:中國(guó)金融電子化公司。本部分參加起草單位:中國(guó)人民銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、中國(guó)光大銀行、中國(guó)銀聯(lián)股份有限公司、北京啟明星辰公司。本部分主要起草人:譚國(guó)安,楊站、陸書(shū)春、李曙光、劉運(yùn)、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定
GB/T16790.7-2006/ISO10202-7.1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分:密鑰管理范圍本部分規(guī)定了使用集成電路卡的金融交易系統(tǒng)的密鑰管理要求。它對(duì)集成電路卡環(huán)境中在卡生命周期內(nèi)和交易處理過(guò)程中所用密鑰的安全管理的程序和過(guò)程作出了定義。本部分描述了對(duì)稱與非對(duì)稱密鑰管理方案,并規(guī)定了最低密鑰管理要求。密鑰管理是這樣一種過(guò)程,在這過(guò)程中,密鑰被用在授權(quán)的通信各方之間.這些密鑰在被銷毀之前-直受安全程序保護(hù)。被加密的數(shù)據(jù)的安全取決于對(duì)密鑰的泄露以及未經(jīng)授權(quán)的密鑰的更改、替換、插人或刪除的防范。因此.密鑰管理與密鑰生成、存儲(chǔ)、分發(fā)、使用及銷毀程序有關(guān)。同樣.通過(guò)對(duì)這些程序的規(guī)范·可以制定審計(jì)跟蹤的條例。本部分適用于聯(lián)機(jī)和脫機(jī)交易處理環(huán)境中的IC卡和SAM之間,以及聯(lián)機(jī)(端對(duì)端)環(huán)境下的IC卡和SAM或主機(jī)安全模塊之間2規(guī)范性引用文件下列文件中的條款通過(guò)GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括誤的內(nèi)容)或修訂版均不適用于本部分,然而.鼓勵(lì)根據(jù)本部分達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分GB/T15694.1-1995識(shí)別卡發(fā)卡者標(biāo)識(shí)第1部分:編號(hào)系統(tǒng)(idtISO/IEC7812-1:1993)GB15851一1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)GB/T16649.3-1996識(shí)別卡帶觸點(diǎn)的集成電路卡第3部分:電信號(hào)和傳輸協(xié)議(idtISO/IEC7816-3:1989)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16791.1—1997金融交易卡集成電路卡與卡接受設(shè)備之間的報(bào)文第1部分:概念與結(jié)構(gòu)(idtISO9992-1:1990)GB/T16790.5-2006金交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分:算法應(yīng)用(ISO10202-5:1998.IDT)GB/T16790.6—2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分:持卡人身份確認(rèn)(ISO10202-6:1994.IDT)ISO/IEC7812-2識(shí)別卡發(fā)卡者標(biāo)識(shí)第2部分:申請(qǐng)和注冊(cè)流程ISO7816-4信息技術(shù)識(shí)別卡帶觸點(diǎn)的集成電路卡第4部分行業(yè)間交換用命令I(lǐng)SO7816-5識(shí)別卡帶觸點(diǎn)的集成電路卡第5部分應(yīng)用標(biāo)識(shí)符的編號(hào)系統(tǒng)和注冊(cè)程序ISO8732銀行業(yè)務(wù)、密鑰管理(批發(fā))ISO89
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 工作總結(jié)之初中畢業(yè)總結(jié)
- 銀行內(nèi)部審計(jì)質(zhì)量控制制度
- 非機(jī)動(dòng)車停放管理規(guī)范制度
- 《高分子物理與化學(xué)》課件
- 綠色低碳生活演講稿(35篇)
- 福建省莆田第二十五中學(xué)2024屆九年級(jí)上學(xué)期期末考試數(shù)學(xué)試卷(含答案)
- 服裝行業(yè)微商城成功案例
- 《設(shè)計(jì)培訓(xùn)和交流》課件
- 安徽省黃山市黟縣中學(xué)2025屆高三第一次調(diào)研測(cè)試語(yǔ)文試卷含解析
- 山東省濟(jì)南市重點(diǎn)中學(xué)2025屆高考語(yǔ)文二模試卷含解析
- 病理學(xué)知到智慧樹(shù)章節(jié)測(cè)試課后答案2024年秋溫州醫(yī)科大學(xué)
- 學(xué)習(xí)對(duì)新時(shí)代馬克思主義理論研究和建設(shè)工程重要指示心得體會(huì)
- 心理健康與大學(xué)生活學(xué)習(xí)通超星期末考試答案章節(jié)答案2024年
- 借款協(xié)議(父母借款給子女買房協(xié)議)(二篇)
- 外研版英語(yǔ)2024七年級(jí)上冊(cè)全冊(cè)單元知識(shí)清單(記憶版)
- 國(guó)家開(kāi)放大學(xué)電大本科《工程經(jīng)濟(jì)與管理》2023-2024期末試題及答案(試卷代號(hào):1141)
- 歌唱語(yǔ)音智慧樹(shù)知到期末考試答案章節(jié)答案2024年齊魯師范學(xué)院
- 國(guó)開(kāi)(甘肅)2024年春《地域文化(專)》形考任務(wù)1-4終考答案
- 健康膳食解碼智慧樹(shù)知到期末考試答案章節(jié)答案2024年佳木斯大學(xué)
- MOOC 美在民間-南京農(nóng)業(yè)大學(xué) 中國(guó)大學(xué)慕課答案
- 國(guó)家開(kāi)放大學(xué)《Python語(yǔ)言基礎(chǔ)》實(shí)驗(yàn)1:Python 基礎(chǔ)環(huán)境熟悉參考答案
評(píng)論
0/150
提交評(píng)論