标准解读

GB/T 21081-2007 是一项由中国发布的国家标准,专注于银行业务中的密钥管理相关数据元素,特别针对零售业务领域。这项标准旨在为银行在处理与加密和安全相关的数据时提供一套统一的数据规范,以确保数据的准确性和互操作性,同时强化信息安全实践。

标准范围

该标准详细定义了在银行业务的密钥管理流程中所涉及的关键数据元素,这些元素直接应用于零售业务场景中。密钥管理是信息安全的核心组成部分,涉及到密钥的生成、分发、存储、更新、撤销及销毁等全生命周期管理。对于零售银行业务,这包括但不限于电子交易、网上银行、移动支付等服务中的数据保护需求。

数据元定义

标准内详细列出了每个数据元素的名称、定义、数据类型、表示格式、允许值范围及使用说明。这些数据元素覆盖了密钥的标识信息、密钥属性(如密钥类型、算法、有效期)、密钥操作记录(如密钥生成时间、更新记录)、以及与密钥使用相关的用户信息和权限控制等各个方面。

标准应用

银行及其他金融机构在设计和实施密钥管理系统时,应遵循此标准来确保数据元的一致性和兼容性。它有助于提升系统间的数据交换能力,减少误解和错误,同时增强对客户信息和交易数据的保护。此外,遵循该标准还有助于金融机构满足监管要求,提高安全审计的有效性和效率。

数据安全与合规性

标准强调了数据保护的重要性,要求在处理密钥管理相关数据时采取必要的安全措施,防止数据泄露或被非授权访问。这包括物理安全、网络安全、访问控制以及定期的安全审计和风险评估。

结论


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2007-09-05 颁布
  • 2007-12-01 实施
©正版授权
GB/T 21081-2007银行业务密钥管理相关数据元(零售)_第1页
GB/T 21081-2007银行业务密钥管理相关数据元(零售)_第2页
GB/T 21081-2007银行业务密钥管理相关数据元(零售)_第3页
GB/T 21081-2007银行业务密钥管理相关数据元(零售)_第4页
GB/T 21081-2007银行业务密钥管理相关数据元(零售)_第5页
免费预览已结束,剩余11页可下载查看

下载本文档

GB/T 21081-2007银行业务密钥管理相关数据元(零售)-免费下载试读页

文档简介

犐犆犛35.240.40

犃11

中华人民共和国国家标准

犌犅/犜21081—2007/犐犛犗13492:1998

银行业务密钥管理相关数据元(零售)

犅犪狀犽犻狀犵—犓犲狔犿犪狀犪犵犲犿犲狀狋狉犲犾犪狋犲犱犱犪狋犪犲犾犲犿犲狀狋(狉犲狋犪犻犾)

(ISO13492:1998,IDT)

20070905发布20071201实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜21081—2007/犐犛犗13492:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4密钥管理相关数据元的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1密钥集标识符的概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2密钥集标识符的分配!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5在ISO8583:1993中的实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

附录A(资料性附录)传输密钥管理相关数据元的应用!!!!!!!!!!!!!!!!!!5

附录B(资料性附录)密钥集标识符应用实例!!!!!!!!!!!!!!!!!!!!!!8

犌犅/犜21081—2007/犐犛犗13492:1998

前言

本标准等同采用国际标准ISO13492:1998《密钥管理相关数据元(零售)》(英文版)。

为便于使用,对于ISO13492做了下列编辑性修改:

a)规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。

b)删除国际标准的前言。

本标准的附录A、附录B为资料性附录。

本标准由中国人民银行提出。

本标准由全国金融标准化技术委员会归口。

本标准负责起草单位:中国金融电子化公司。

本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限

公司、华北计算技术研究所、启明星辰有限公司。

本标准主要起草人:谭国安、杨、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、

李红新、徐伟、张艳、董永乐、熊少军、黄发国、李建云。

本标准为首次制定。

犌犅/犜21081—2007/犐犛犗13492:1998

引言

本标准描述了密钥管理相关数据元的结构与内容,该数据元可在银行零售业务环境下,通过电子报

文方式传输,以支持密钥的安全管理。其中银行零售业务环境包括卡接收装置与收单行、收单行与发卡

方之间的通信。在集成电路卡中使用的密钥以及相关数据元的密钥管理不适用于本标准。

本标准兼容银行卡报文现行ISO标准(见ISO8583)。

犌犅/犜21081—2007/犐犛犗13492:1998

银行业务密钥管理相关数据元(零售)

1范围

本标准详细说明了密钥管理相关数据元,该数据元或者在交易报文中传输(用于保护当前交易的密

钥信息),或者在加密服务报文中传输(用于保护未来交易的密钥信息)。

本标准说明了在ISO8583:1993范围内应用密钥管理相关数据元的要求,应使用以下两个

ISO8583:1993数据元:安全相关控制信息(53位元)或密钥管理数据(96位元)。但密钥管理相关数据

的传输不局限于ISO8583:1993标准。

本标准适用于对称和非对称密码系统。

ISO11568描述了零售银行业务环境下密钥安全管理过程。ISO9564和ISO9807分别描述了安

全性相关数据,如PIN和MAC。

2规范性引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有

的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究

是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。

GB/T15694.1—1995识别卡发卡方者标识第1部分:编号体系(idtISO/IEC78121:1993)

ISO/IEC78122:1993身份识别卡发卡方身份识别第2部分:申请与注册程序

ISO8583:1993产生报文的金融交易卡交换报文规范

ISO8908:1993银行业务及相关金融服务词汇和数据元

ISO95641:1991个人识别码的管理与安全第1部分:PIN保护原则与技术

ISO9807:199

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论