GB/T 27909.3-2011银行业务密钥管理(零售)第3部分：非对称密码系统及其密钥管理和生命周期

ICS3524040

A11..

中华人民共和国国家标准

GB/T279093—2011

.

银行业务密钥管理零售

()

第3部分非对称密码系统及其

:

密钥管理和生命周期

Bankin—Kemanaementretail—

gyg()

Part3Asmmetriccrtosstems—Kemanaementandlifeccle

:yypyygy

(ISO11568-4:2007,MOD)

2011-12-30发布2012-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T279093—2011

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范围………………………

11

规范性引用文件…………………………

21

术语和定义………………

32

零售金融服务系统中非对称密码系统的使用…………

43

概述…………………

4.13

对称密钥的建立和存储……………

4.23

非对称公钥的存储和分发…………

4.33

非对称私钥的存储和传输…………

4.43

提供密钥管理服务的技术………………

54

概述…………………

5.14

密钥加密……………

5.24

公钥认证……………

5.35

密钥分离技术………………………

5.45

密钥验证……………

5.56

密钥完整性技术……………………

5.66

非对称密钥生命周期……………………

67

密钥生命周期的各个阶段…………

6.17

密钥生命周期生成阶段………………………

6.2———7

密钥存储……………

6.310

公钥的分发…………………………

6.412

非对称密钥对的传输………………

6.512

使用前的真实性……………………

6.614

使用…………………

6.714

公钥的撤销…………………………

6.814

更换…………………

6.914

公钥失效…………………………

6.1015

私钥的销毁………………………

6.1115

私钥的删除………………………

6.1215

公钥的归档………………………

6.1315

私钥的终止………………………

6.1415

擦除概要…………………………

6.1516

可选的生命周期过程……………

6.1616

参考文献……………………

17

Ⅰ

GB/T279093—2011

.

前言

银行业务密钥管理零售分为以下个部分

GB/T27909《()》3:

第部分一般原则

———1:;

第部分对称密码及其密钥管理和生命周期

———2:;

第部分非对称密码系统及其密钥管理和生命周期

———3:。

本部分是的第部分

GB/T279093。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分修改采用国际标准银行业务密钥管理零售第部分非对称密码

ISO11568-4:2005《()4:

系统及其密钥管理和生命周期英文版

》()。

在采用时做了以下修改

ISO11568-4:

删除了附录核准的算法

———“ISO11568-4A”。

本部分还做了下列编辑性修改

:

对规范性引用文件中所引用的国际标准有相应国家标准的改为引用国家标准

a),,;

删除前言

b)ISO。

本部分由中国人民银行提出

。

本部分由全国金融标准化技术委员会归口

(SAC/TC180)。

本部分负责起草单位中国金融电子化公司

:。

本部分参加起草单位中国人民银行中国工商银行中国农业银行中国银行交通银行中国光大

:、、、、、

银行中国银联股份有限公司

、。

本部分主要起草人王平娃陆书春李曙光赵志兰周亦鹏赵宏鑫程贯中刘瑶喻国栋

:、、、、、、、、、

杨增宇黄发国

、。

Ⅲ

GB/T279093—2011

.

引言

描述了在零售金融服务环境下密钥的安全管理过程这些密钥用于保护诸如收单方

GB/T27909,

和受理方之间收单方和发卡方之间的报文

,。

本部分描述了在零售金融服务领域内适用的密钥管理要求典型的服务类型有销售点服务点

,/

借贷记授权和自动柜员机交易

(POS)(ATM)。

各部分描述的密钥管理技术结合使用时可提供中描述的密钥管理

GB/T27909,GB/T27909.1

服务

。

这些服务包括

:

密钥分离

———;

防止密钥替换

———;

密钥鉴别

———;

密钥同步

———;

密钥完整性

———;

密钥机密性

———;

密钥泄露的检测

———。

本部分描述了使用非对称密码机制时密钥安全管理中涉及的密钥生命周期依据标准第部分

,。1

和本部分描述的密钥管理原则服务和技术本部分还规定了密钥生命期内各个阶段的要求和实现方

、,

法本部分不涉及对称密码机制的密钥管理或生命周期该方面的内容见

。,GB/T27909.2。

本部分是

GB/T27909、GB/T21078.1、GB/T20547、ISO9564-2、ISO9564-3、ISO9564-4、

等描述金融服务领域安全要求的标准之一

ISO/TR19038。

Ⅳ

GB/T279093—2011

.

银行业务密钥管理零售

()

第3部分非对称密码系统及其

:

密钥管理和生命周期

1范围

本部分规定了零售金融服务环境中使用非对称密码机制时对称和非对称密钥的保护技术也描述

,,

了与非对称密钥相关的生命周期管理本部分适用于技术符合中描述的原则

。GB/T27909.1。

本部分的零售金融服务环境仅限于下述实体之间的接口

:

卡受理设备与收单方

———;

收单方与发卡方

———;

集成电路卡与卡受理设备

———(ICC)。

2规范性引用文件

下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件

。,()。

银行业务密钥管理零售第部分一般原则

GB/T27909.1()1:(GB/T27909.1—2011,

ISO11568-1:2005,MOD)

银行业务密钥管理零售第部分对称密码及其密钥管理和生命周期

GB/T27909.2()2:

(GB/T27909.2—2011,ISO11568-2:2005,MOD)

信息安全技术分组密码算法的工作模式

GB/T17964—2000(ISO/IEC10116:1997,IDT)

银行业务安全加密设备零售第部分金融交易中设备安全符合性检测清

GB/T20547.2()2:

单

(GB/T20547.2—2006,ISO13491-2:2005,MOD)

银行业务个人识别码的管理与安全第部分和系统中联机

GB/T21078.11:ATMPOSPIN

处理的基本原则和要求

(GB/T21078.1—2007,ISO9564-1:2002,MOD)

银行业务