標準解讀

GB/T 16790.7-2006是一項中國國家標準,專注于金融交易領域中集成電路卡(ICC)應用的安全體系,特別是針對密鑰管理方面。本標準是該系列標準的第七部分,旨在為使用金融交易卡的系統提供一套安全框架和指導原則,確保數據在處理和傳輸過程中的安全性與完整性。

標準適用范圍

該標準適用于所有涉及金融交易的環境,其中使用了集成有微處理器的智能卡技術進行信息存儲、處理及傳輸。這涵蓋了銀行卡、信用卡、借記卡等多種形式的金融交易卡及其相關的支付系統。

核心內容概述

  1. 密鑰概念與分類:標準首先定義了密鑰管理中的基本概念,包括主密鑰、會話密鑰、密鑰加密密鑰等,并對這些密鑰在金融交易系統中的角色和用途進行了說明。

  2. 密鑰生命周期管理:詳細闡述了密鑰從生成、分發、使用、更新到銷毀的全生命周期管理流程,確保每個環節的安全控制措施到位,以防止密鑰的泄露或濫用。

  3. 安全要求:規定了密鑰管理系統應滿足的安全要求,如物理安全、邏輯訪問控制、密碼算法的選擇與實施等,確保密鑰操作的機密性、完整性和可用性。

  4. 密鑰分發與備份:提出了密鑰分發的機制和策略,強調了在不同安全域間安全傳輸密鑰的重要性,同時要求建立有效的密鑰備份與恢復機制,以防萬一。

  5. 應急處理與審計:標準還涉及到了在密鑰丟失、泄露等緊急情況下的應對措施,以及定期進行密鑰使用情況的審計,以評估和改進安全實踐。

  6. 合規與互操作性:為了促進不同金融機構和系統之間的兼容與互操作,標準提出了一系列合規性要求,確保密鑰管理實踐遵循國家及國際安全標準和法規。

實施意義

該標準的實施有助于構建一個統一且安全的金融交易環境,通過標準化的密鑰管理流程減少安全漏洞,提升金融交易卡業務的安全性和效率。它不僅為金融機構提供了操作指南,也增強了公眾對電子支付系統的信任度,促進了金融科技行業的健康發展。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2006-09-18 頒布
  • 2007-03-01 實施
?正版授權
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理_第1頁
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理_第2頁
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理_第3頁
GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理_第4頁
免費預覽已結束,剩余24頁可下載查看

下載本文檔

GB/T 16790.7-2006金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理-免費下載試讀頁

文檔簡介

ICS35.240.15A11中華人民共和國國家標準GB/T16790.7—2006/ISO10202-7:1998金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理Financialtransactioncards-Securityarchitectureoffinancialtransactionsystemsusingintegratedcircuitcards-Part7:Keymanagement(ISO10202-7:1998.IDT)2006-09-18發布2007-03-01實施中華人民共和國國家質量監督檢驗檢疫總局愛布中國國家標準化管理委員會

GB/T16790.7-2006/ISO10202-7:1998二前言范圍2規范性引用文件3術語和定義及縮略語一般安全原則5C卡系統密鑰管理要求6,IC卡系統密鑰……7鑰生命周期8密鑰管理服務….IC卡和SAM密鑰裝載過程·10對稱密鑰管理技術非對稱密鑰管理技術12非對稱/對稱密鑰管理的結合…….附錄A(資料性附錄)使用對稱密鑰管理的卡生命周期的實例附錄B(資料性附錄)對稱密鑰管理技術1、2及3的實例附錄C(資料性附錄)使用隱式密鑰鑒定的對稱密鑰管理技術3的交易處理密鑰管理實例·3在具有SAM的CAD中使用公鑰管理的交易處理密鑰管理實例附錄D(資料性附錄)附錄E(資料性附錄)在沒有SAM的CAD中使用公鑰管理的交易處理密鑰管理實例22

GB/T16790.7-2006/ISO10202-7:1998GB/T16790《金融交易卡使用集成電路卡的金融交易系統的安全體系》包括以下8個部分第1部分:卡生命周期第2部分:交易過程第第3部分:密鑰關系第4部分:安全應用模塊第5部分:算法應用第6部分:持卡人身份驗證第7部分:密鑰管理第8部分.通用原則及概要本部分為GB/T16790第7部分本部分等同采用ISO10202-7:1998《金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理》(英文版)為便于使用,本部分刪除了ISO前言本部分的附錄A到附錄E均為資料性附錄本部分由中國人民銀行提出。本部分由全國金融標準化技術委員會歸口管理,本部分負責起草單位:中國金融電子化公司。本部分參加起草單位:中國人民銀行、中國銀行、中國建設銀行、中國光大銀行、中國銀聯股份有限公司、北京啟明星辰公司。本部分主要起草人:譚國安,楊站、陸書春、李曙光、劉運、杜寧、劉志軍、張艷、張德棟、戴宏、張曉東馬云、李紅建、王威、王沁、孫衛東、李春歡。本部分為首次制定

GB/T16790.7-2006/ISO10202-7.1998金融交易卡使用集成電路卡的金融交易系統的安全體系第7部分:密鑰管理范圍本部分規定了使用集成電路卡的金融交易系統的密鑰管理要求。它對集成電路卡環境中在卡生命周期內和交易處理過程中所用密鑰的安全管理的程序和過程作出了定義。本部分描述了對稱與非對稱密鑰管理方案,并規定了最低密鑰管理要求。密鑰管理是這樣一種過程,在這過程中,密鑰被用在授權的通信各方之間.這些密鑰在被銷毀之前-直受安全程序保護。被加密的數據的安全取決于對密鑰的泄露以及未經授權的密鑰的更改、替換、插人或刪除的防范。因此.密鑰管理與密鑰生成、存儲、分發、使用及銷毀程序有關。同樣.通過對這些程序的規范·可以制定審計跟蹤的條例。本部分適用于聯機和脫機交易處理環境中的IC卡和SAM之間,以及聯機(端對端)環境下的IC卡和SAM或主機安全模塊之間2規范性引用文件下列文件中的條款通過GB/T16790的本部分的引用而成為本部分的條款。凡是注日期的引用文件.其隨后所有的修改單(不包括誤的內容)或修訂版均不適用于本部分,然而.鼓勵根據本部分達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本部分GB/T15694.1-1995識別卡發卡者標識第1部分:編號系統(idtISO/IEC7812-1:1993)GB15851一1995信息技術安全技術帶消息恢復的數字簽名方案(idtISO/IEC9796:1991)GB/T16649.3-1996識別卡帶觸點的集成電路卡第3部分:電信號和傳輸協議(idtISO/IEC7816-3:1989)GB/T16790.1—1997金融交易卡使用集成電路卡的金融交易系統的安全結構第1部分:卡的生命周期(idtISO10202-1:1991)GB/T16791.1—1997金融交易卡集成電路卡與卡接受設備之間的報文第1部分:概念與結構(idtISO9992-1:1990)GB/T16790.5-2006金交易卡使用集成電路卡的金融交易系統的安全體系第5部分:算法應用(ISO10202-5:1998.IDT)GB/T16790.6—2006金融交易卡使用集成電路卡的金融交易系統的安全體系第6部分:持卡人身份確認(ISO10202-6:1994.IDT)ISO/IEC7812-2識別卡發卡者標識第2部分:申請和注冊流程ISO7816-4信息技術識別卡帶觸點的集成電路卡第4部分行業間交換用命令ISO7816-5識別卡帶觸點的集成電路卡第5部分應用標識符的編號系統和注冊程序ISO8732銀行業務、密鑰管理(批發)ISO89

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

最新文檔

評論

0/150

提交評論