GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分：密鑰管理

ICS35.240.15A11中華人民共和國國家標(biāo)準(zhǔn)GB/T16790.7—2006/ISO10202-7:1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分：密鑰管理Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part7:Keymanagement(ISO10202-7:1998.IDT)2006-09-18發(fā)布2007-03-01實施中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局愛布中國國家標(biāo)準(zhǔn)化管理委員會

GB/T16790.7-2006/ISO10202-7：1998二前言范圍2規(guī)范性引用文件3術(shù)語和定義及縮略語一般安全原則5C卡系統(tǒng)密鑰管理要求6，IC卡系統(tǒng)密鑰……7鑰生命周期8密鑰管理服務(wù)….IC卡和SAM密鑰裝載過程·10對稱密鑰管理技術(shù)非對稱密鑰管理技術(shù)12非對稱/對稱密鑰管理的結(jié)合…….附錄A（資料性附錄）使用對稱密鑰管理的卡生命周期的實例附錄B（資料性附錄）對稱密鑰管理技術(shù)1、2及3的實例附錄C（資料性附錄）使用隱式密鑰鑒定的對稱密鑰管理技術(shù)3的交易處理密鑰管理實例·3在具有SAM的CAD中使用公鑰管理的交易處理密鑰管理實例附錄D（資料性附錄）附錄E（資料性附錄）在沒有SAM的CAD中使用公鑰管理的交易處理密鑰管理實例22

GB/T16790.7-2006/ISO10202-7：1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系》包括以下8個部分第1部分：卡生命周期第2部分：交易過程第第3部分：密鑰關(guān)系第4部分：安全應(yīng)用模塊第5部分：算法應(yīng)用第6部分：持卡人身份驗證第7部分：密鑰管理第8部分.通用原則及概要本部分為GB/T16790第7部分本部分等同采用ISO10202-7:1998《金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分：密鑰管理》(英文版)為便于使用，本部分刪除了ISO前言本部分的附錄A到附錄E均為資料性附錄本部分由中國人民銀行提出。本部分由全國金融標(biāo)準(zhǔn)化技術(shù)委員會歸口管理，本部分負(fù)責(zé)起草單位：中國金融電子化公司。本部分參加起草單位：中國人民銀行、中國銀行、中國建設(shè)銀行、中國光大銀行、中國銀聯(lián)股份有限公司、北京啟明星辰公司。本部分主要起草人：譚國安，楊站、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛(wèi)東、李春歡。本部分為首次制定

GB/T16790.7-2006/ISO10202-7.1998金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第7部分：密鑰管理范圍本部分規(guī)定了使用集成電路卡的金融交易系統(tǒng)的密鑰管理要求。它對集成電路卡環(huán)境中在卡生命周期內(nèi)和交易處理過程中所用密鑰的安全管理的程序和過程作出了定義。本部分描述了對稱與非對稱密鑰管理方案，并規(guī)定了最低密鑰管理要求。密鑰管理是這樣一種過程,在這過程中，密鑰被用在授權(quán)的通信各方之間.這些密鑰在被銷毀之前-直受安全程序保護。被加密的數(shù)據(jù)的安全取決于對密鑰的泄露以及未經(jīng)授權(quán)的密鑰的更改、替換、插人或刪除的防范。因此.密鑰管理與密鑰生成、存儲、分發(fā)、使用及銷毀程序有關(guān)。同樣.通過對這些程序的規(guī)范·可以制定審計跟蹤的條例。本部分適用于聯(lián)機和脫機交易處理環(huán)境中的IC卡和SAM之間,以及聯(lián)機(端對端)環(huán)境下的IC卡和SAM或主機安全模塊之間2規(guī)范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括誤的內(nèi)容)或修訂版均不適用于本部分，然而.鼓勵根據(jù)本部分達成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本部分GB/T15694.1-1995識別卡發(fā)卡者標(biāo)識第1部分：編號系統(tǒng)（idtISO/IEC7812-1:1993)GB15851一1995信息技術(shù)安全技術(shù)帶消息恢復(fù)的數(shù)字簽名方案(idtISO/IEC9796:1991)GB/T16649.3-1996識別卡帶觸點的集成電路卡第3部分：電信號和傳輸協(xié)議（idtISO/IEC7816-3:1989）GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全結(jié)構(gòu)第1部分：卡的生命周期(idtISO10202-1:1991）GB/T16791.1—1997金融交易卡集成電路卡與卡接受設(shè)備之間的報文第1部分：概念與結(jié)構(gòu)(idtISO9992-1：1990)GB/T16790.5-2006金交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第5部分：算法應(yīng)用（ISO10202-5:1998.IDT)GB/T16790.6—2006金融交易卡使用集成電路卡的金融交易系統(tǒng)的安全體系第6部分：持卡人身份確認(rèn)(ISO10202-6:1994.IDT）ISO/IEC7812-2識別卡發(fā)卡者標(biāo)識第2部分：申請和注冊流程ISO7816-4信息技術(shù)識別卡帶觸點的集成電路卡第4部分行業(yè)間交換用命令I(lǐng)SO7816-5識別卡帶觸點的集成電路卡第5部分應(yīng)用標(biāo)識符的編號系統(tǒng)和注冊程序ISO8732銀行業(yè)務(wù)、密鑰管理(批發(fā))ISO89