标准解读
GB/T 16790.7-2006是一项中国国家标准,专注于金融交易领域中集成电路卡(ICC)应用的安全体系,特别是针对密钥管理方面。本标准是该系列标准的第七部分,旨在为使用金融交易卡的系统提供一套安全框架和指导原则,确保数据在处理和传输过程中的安全性与完整性。
标准适用范围
该标准适用于所有涉及金融交易的环境,其中使用了集成有微处理器的智能卡技术进行信息存储、处理及传输。这涵盖了银行卡、信用卡、借记卡等多种形式的金融交易卡及其相关的支付系统。
核心内容概述
-
密钥概念与分类:标准首先定义了密钥管理中的基本概念,包括主密钥、会话密钥、密钥加密密钥等,并对这些密钥在金融交易系统中的角色和用途进行了说明。
-
密钥生命周期管理:详细阐述了密钥从生成、分发、使用、更新到销毁的全生命周期管理流程,确保每个环节的安全控制措施到位,以防止密钥的泄露或滥用。
-
安全要求:规定了密钥管理系统应满足的安全要求,如物理安全、逻辑访问控制、密码算法的选择与实施等,确保密钥操作的机密性、完整性和可用性。
-
密钥分发与备份:提出了密钥分发的机制和策略,强调了在不同安全域间安全传输密钥的重要性,同时要求建立有效的密钥备份与恢复机制,以防万一。
-
应急处理与审计:标准还涉及到了在密钥丢失、泄露等紧急情况下的应对措施,以及定期进行密钥使用情况的审计,以评估和改进安全实践。
-
合规与互操作性:为了促进不同金融机构和系统之间的兼容与互操作,标准提出了一系列合规性要求,确保密钥管理实践遵循国家及国际安全标准和法规。
实施意义
该标准的实施有助于构建一个统一且安全的金融交易环境,通过标准化的密钥管理流程减少安全漏洞,提升金融交易卡业务的安全性和效率。它不仅为金融机构提供了操作指南,也增强了公众对电子支付系统的信任度,促进了金融科技行业的健康发展。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 废止
- 已被废除、停止使用,并不再更新
- 2006-09-18 颁布
- 2007-03-01 实施
文档简介
ICS35.240.15A11中华人民共和国国家标准GB/T16790.7—2006/ISO10202-7:1998金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part7:Keymanagement(ISO10202-7:1998.IDT)2006-09-18发布2007-03-01实施中华人民共和国国家质量监督检验检疫总局爱布中国国家标准化管理委员会
GB/T16790.7-2006/ISO10202-7:1998二前言范围2规范性引用文件3术语和定义及缩略语一般安全原则5C卡系统密钥管理要求6,IC卡系统密钥……7钥生命周期8密钥管理服务….IC卡和SAM密钥装载过程·10对称密钥管理技术非对称密钥管理技术12非对称/对称密钥管理的结合…….附录A(资料性附录)使用对称密钥管理的卡生命周期的实例附录B(资料性附录)对称密钥管理技术1、2及3的实例附录C(资料性附录)使用隐式密钥鉴定的对称密钥管理技术3的交易处理密钥管理实例·3在具有SAM的CAD中使用公钥管理的交易处理密钥管理实例附录D(资料性附录)附录E(资料性附录)在没有SAM的CAD中使用公钥管理的交易处理密钥管理实例22
GB/T16790.7-2006/ISO10202-7:1998GB/T16790《金融交易卡使用集成电路卡的金融交易系统的安全体系》包括以下8个部分第1部分:卡生命周期第2部分:交易过程第第3部分:密钥关系第4部分:安全应用模块第5部分:算法应用第6部分:持卡人身份验证第7部分:密钥管理第8部分.通用原则及概要本部分为GB/T16790第7部分本部分等同采用ISO10202-7:1998《金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理》(英文版)为便于使用,本部分删除了ISO前言本部分的附录A到附录E均为资料性附录本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口管理,本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中国人民银行、中国银行、中国建设银行、中国光大银行、中国银联股份有限公司、北京启明星辰公司。本部分主要起草人:谭国安,杨站、陆书春、李曙光、刘运、杜宁、刘志军、张艳、张德栋、戴宏、张晓东马云、李红建、王威、王沁、孙卫东、李春欢。本部分为首次制定
GB/T16790.7-2006/ISO10202-7.1998金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理范围本部分规定了使用集成电路卡的金融交易系统的密钥管理要求。它对集成电路卡环境中在卡生命周期内和交易处理过程中所用密钥的安全管理的程序和过程作出了定义。本部分描述了对称与非对称密钥管理方案,并规定了最低密钥管理要求。密钥管理是这样一种过程,在这过程中,密钥被用在授权的通信各方之间.这些密钥在被销毁之前-直受安全程序保护。被加密的数据的安全取决于对密钥的泄露以及未经授权的密钥的更改、替换、插人或删除的防范。因此.密钥管理与密钥生成、存储、分发、使用及销毁程序有关。同样.通过对这些程序的规范·可以制定审计跟踪的条例。本部分适用于联机和脱机交易处理环境中的IC卡和SAM之间,以及联机(端对端)环境下的IC卡和SAM或主机安全模块之间2规范性引用文件下列文件中的条款通过GB/T16790的本部分的引用而成为本部分的条款。凡是注日期的引用文件.其随后所有的修改单(不包括误的内容)或修订版均不适用于本部分,然而.鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分GB/T15694.1-1995识别卡发卡者标识第1部分:编号系统(idtISO/IEC7812-1:1993)GB15851一1995信息技术安全技术带消息恢复的数字签名方案(idtISO/IEC9796:1991)GB/T16649.3-1996识别卡带触点的集成电路卡第3部分:电信号和传输协议(idtISO/IEC7816-3:1989)GB/T16790.1—1997金融交易卡使用集成电路卡的金融交易系统的安全结构第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16791.1—1997金融交易卡集成电路卡与卡接受设备之间的报文第1部分:概念与结构(idtISO9992-1:1990)GB/T16790.5-2006金交易卡使用集成电路卡的金融交易系统的安全体系第5部分:算法应用(ISO10202-5:1998.IDT)GB/T16790.6—2006金融交易卡使用集成电路卡的金融交易系统的安全体系第6部分:持卡人身份确认(ISO10202-6:1994.IDT)ISO/IEC7812-2识别卡发卡者标识第2部分:申请和注册流程ISO7816-4信息技术识别卡带触点的集成电路卡第4部分行业间交换用命令ISO7816-5识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序ISO8732银行业务、密钥管理(批发)ISO89
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 酒店餐饮部经理述职报告
- 愚公移山教案课件
- 《现场质量管理培训》课件
- 【语文课件】带油的葱花课件
- 《锦艺城市调报告》课件
- 《GMP验证与认证》课件
- 2024年金属冶炼(炼铁)安全生产考试练习题(含答案)
- 数据的收集课件
- 2024年新高一数学初升高衔接《集合与常用逻辑用语》综合检测卷含答案解析
- 大班音乐对歌课件
- 《ST欧浦大股东掏空行为案例研究》
- 医院改扩建工程可行性研究报告(论证后)
- 【初中生物】第三章微生物检测试题 2024-2025学年人教版生物七年级上册
- 《中华人民共和国药品管理法》
- 2024年大型风力发电项目EPC总承包合同
- 2025届浙江省宁波市海曙区效实中学物理高二第一学期期末考试试题含解析
- 商务司机礼仪知识
- 《市场营销》教案(第3周)市场营销环境分析
- 上海市虹口区2024学年第一学期期中考试初三物理试卷-学生版
- 湖北汉江王甫洲水力发电限责任公司公开招聘工作人员【6人】高频难、易错点500题模拟试题附带答案详解
- 2025届高考语文一轮复习:二元思辨类作文思辨关系高阶思维
评论
0/150
提交评论