標(biāo)準(zhǔn)解讀

GB/T 21081-2007 是一項(xiàng)由中國發(fā)布的國家標(biāo)準(zhǔn),專注于銀行業(yè)務(wù)中的密鑰管理相關(guān)數(shù)據(jù)元素,特別針對零售業(yè)務(wù)領(lǐng)域。這項(xiàng)標(biāo)準(zhǔn)旨在為銀行在處理與加密和安全相關(guān)的數(shù)據(jù)時(shí)提供一套統(tǒng)一的數(shù)據(jù)規(guī)范,以確保數(shù)據(jù)的準(zhǔn)確性和互操作性,同時(shí)強(qiáng)化信息安全實(shí)踐。

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)詳細(xì)定義了在銀行業(yè)務(wù)的密鑰管理流程中所涉及的關(guān)鍵數(shù)據(jù)元素,這些元素直接應(yīng)用于零售業(yè)務(wù)場景中。密鑰管理是信息安全的核心組成部分,涉及到密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷及銷毀等全生命周期管理。對于零售銀行業(yè)務(wù),這包括但不限于電子交易、網(wǎng)上銀行、移動(dòng)支付等服務(wù)中的數(shù)據(jù)保護(hù)需求。

數(shù)據(jù)元定義

標(biāo)準(zhǔn)內(nèi)詳細(xì)列出了每個(gè)數(shù)據(jù)元素的名稱、定義、數(shù)據(jù)類型、表示格式、允許值范圍及使用說明。這些數(shù)據(jù)元素覆蓋了密鑰的標(biāo)識(shí)信息、密鑰屬性(如密鑰類型、算法、有效期)、密鑰操作記錄(如密鑰生成時(shí)間、更新記錄)、以及與密鑰使用相關(guān)的用戶信息和權(quán)限控制等各個(gè)方面。

標(biāo)準(zhǔn)應(yīng)用

銀行及其他金融機(jī)構(gòu)在設(shè)計(jì)和實(shí)施密鑰管理系統(tǒng)時(shí),應(yīng)遵循此標(biāo)準(zhǔn)來確保數(shù)據(jù)元的一致性和兼容性。它有助于提升系統(tǒng)間的數(shù)據(jù)交換能力,減少誤解和錯(cuò)誤,同時(shí)增強(qiáng)對客戶信息和交易數(shù)據(jù)的保護(hù)。此外,遵循該標(biāo)準(zhǔn)還有助于金融機(jī)構(gòu)滿足監(jiān)管要求,提高安全審計(jì)的有效性和效率。

數(shù)據(jù)安全與合規(guī)性

標(biāo)準(zhǔn)強(qiáng)調(diào)了數(shù)據(jù)保護(hù)的重要性,要求在處理密鑰管理相關(guān)數(shù)據(jù)時(shí)采取必要的安全措施,防止數(shù)據(jù)泄露或被非授權(quán)訪問。這包括物理安全、網(wǎng)絡(luò)安全、訪問控制以及定期的安全審計(jì)和風(fēng)險(xiǎn)評估。

結(jié)論


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第1頁
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第2頁
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第3頁
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第4頁
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余11頁可下載查看

下載本文檔

免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.240.40

犃11

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜21081—2007/犐犛犗13492:1998

銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)

犅犪狀犽犻狀犵—犓犲狔犿犪狀犪犵犲犿犲狀狋狉犲犾犪狋犲犱犱犪狋犪犲犾犲犿犲狀狋(狉犲狋犪犻犾)

(ISO13492:1998,IDT)

20070905發(fā)布20071201實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜21081—2007/犐犛犗13492:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4密鑰管理相關(guān)數(shù)據(jù)元的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1密鑰集標(biāo)識(shí)符的概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2密鑰集標(biāo)識(shí)符的分配!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5在ISO8583:1993中的實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

附錄A(資料性附錄)傳輸密鑰管理相關(guān)數(shù)據(jù)元的應(yīng)用!!!!!!!!!!!!!!!!!!5

附錄B(資料性附錄)密鑰集標(biāo)識(shí)符應(yīng)用實(shí)例!!!!!!!!!!!!!!!!!!!!!!8

犌犅/犜21081—2007/犐犛犗13492:1998

前言

本標(biāo)準(zhǔn)等同采用國際標(biāo)準(zhǔn)ISO13492:1998《密鑰管理相關(guān)數(shù)據(jù)元(零售)》(英文版)。

為便于使用,對于ISO13492做了下列編輯性修改:

a)規(guī)范性引用文件中所引用的國際標(biāo)準(zhǔn),有相應(yīng)國家標(biāo)準(zhǔn)的,改為引用國家標(biāo)準(zhǔn)。

b)刪除國際標(biāo)準(zhǔn)的前言。

本標(biāo)準(zhǔn)的附錄A、附錄B為資料性附錄。

本標(biāo)準(zhǔn)由中國人民銀行提出。

本標(biāo)準(zhǔn)由全國金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國金融電子化公司。

本標(biāo)準(zhǔn)參加起草單位:中國人民銀行、中國工商銀行、中國農(nóng)業(yè)銀行、招商銀行、中國銀聯(lián)股份有限

公司、華北計(jì)算技術(shù)研究所、啟明星辰有限公司。

本標(biāo)準(zhǔn)主要起草人:譚國安、楊、陸書春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、

李紅新、徐偉、張艷、董永樂、熊少軍、黃發(fā)國、李建云。

本標(biāo)準(zhǔn)為首次制定。

犌犅/犜21081—2007/犐犛犗13492:1998

引言

本標(biāo)準(zhǔn)描述了密鑰管理相關(guān)數(shù)據(jù)元的結(jié)構(gòu)與內(nèi)容,該數(shù)據(jù)元可在銀行零售業(yè)務(wù)環(huán)境下,通過電子報(bào)

文方式傳輸,以支持密鑰的安全管理。其中銀行零售業(yè)務(wù)環(huán)境包括卡接收裝置與收單行、收單行與發(fā)卡

方之間的通信。在集成電路卡中使用的密鑰以及相關(guān)數(shù)據(jù)元的密鑰管理不適用于本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)兼容銀行卡報(bào)文現(xiàn)行ISO標(biāo)準(zhǔn)(見ISO8583)。

犌犅/犜21081—2007/犐犛犗13492:1998

銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)

1范圍

本標(biāo)準(zhǔn)詳細(xì)說明了密鑰管理相關(guān)數(shù)據(jù)元,該數(shù)據(jù)元或者在交易報(bào)文中傳輸(用于保護(hù)當(dāng)前交易的密

鑰信息),或者在加密服務(wù)報(bào)文中傳輸(用于保護(hù)未來交易的密鑰信息)。

本標(biāo)準(zhǔn)說明了在ISO8583:1993范圍內(nèi)應(yīng)用密鑰管理相關(guān)數(shù)據(jù)元的要求,應(yīng)使用以下兩個(gè)

ISO8583:1993數(shù)據(jù)元:安全相關(guān)控制信息(53位元)或密鑰管理數(shù)據(jù)(96位元)。但密鑰管理相關(guān)數(shù)據(jù)

的傳輸不局限于ISO8583:1993標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)適用于對稱和非對稱密碼系統(tǒng)。

ISO11568描述了零售銀行業(yè)務(wù)環(huán)境下密鑰安全管理過程。ISO9564和ISO9807分別描述了安

全性相關(guān)數(shù)據(jù),如PIN和MAC。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB/T15694.1—1995識(shí)別卡發(fā)卡方者標(biāo)識(shí)第1部分:編號(hào)體系(idtISO/IEC78121:1993)

ISO/IEC78122:1993身份識(shí)別卡發(fā)卡方身份識(shí)別第2部分:申請與注冊程序

ISO8583:1993產(chǎn)生報(bào)文的金融交易卡交換報(bào)文規(guī)范

ISO8908:1993銀行業(yè)務(wù)及相關(guān)金融服務(wù)詞匯和數(shù)據(jù)元

ISO95641:1991個(gè)人識(shí)別碼的管理與安全第1部分:PIN保護(hù)原則與技術(shù)

ISO9807:199

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論