標準解讀

GB/T 21082.4-2007是一項中國國家標準,專注于銀行業的密鑰管理領域,特別是針對零售業務中的密鑰管理技術。該標準的第四部分著重介紹了在公開密鑰密碼體系下如何實施有效的密鑰管理。以下是該標準內容的詳細說明:

標準范圍

此部分標準規定了銀行業在零售業務場景下,采用公開密鑰密碼(也稱非對稱加密)技術進行密鑰管理的具體要求和操作流程。它覆蓋了密鑰的生成、分發、存儲、更新、撤銷及銷毀等全生命周期管理,旨在確保數據的安全傳輸與存儲,防止未授權訪問,保護客戶信息和交易安全。

關鍵要素

  1. 密鑰生成:標準強調了密鑰生成過程應確保隨機性與唯一性,避免密鑰的可預測性,同時要求在安全環境中生成,以防密鑰在創建時即遭泄露。

  2. 密鑰分發:描述了安全的密鑰分發機制,確保密鑰能安全地從生成點傳遞到使用點,通常涉及證書頒發機構(CA)簽發的數字證書來綁定公鑰及其持有者的身份信息。

  3. 密鑰存儲:提出了密鑰存儲的安全要求,包括物理和邏輯上的安全措施,如使用硬件安全模塊(HSM)來保護密鑰免受未經授權的訪問或泄露。

  4. 密鑰更新與輪換:標準要求定期更新或輪換密鑰,以降低長期使用同一密鑰帶來的風險,確保即使舊密鑰被破解,新數據仍能保持安全。

  5. 密鑰撤銷:定義了密鑰撤銷機制,當密鑰被認為已泄露或不再安全時,能夠迅速采取行動,阻止該密鑰的進一步使用。

  6. 密鑰銷毀:詳細說明了密鑰不再需要時的銷毀流程,確保密鑰被徹底且不可恢復地刪除,防止遺留安全漏洞。

安全控制措施

標準還涵蓋了實施上述密鑰管理活動時必須遵循的一系列安全控制措施,比如訪問控制、審計跟蹤、災難恢復計劃等,以增強整個密鑰管理系統的穩健性和合規性。

法規遵從與風險管理

此外,標準提醒銀行機構需考慮相關的法律法規要求,以及在密鑰管理實踐中進行持續的風險評估和管理,確保操作符合最新的安全標準和最佳實踐。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 2007-09-05 頒布
  • 2007-12-01 實施
?正版授權
GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術_第1頁
GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術_第2頁
GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術_第3頁
GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術_第4頁
GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

GB/T 21082.4-2007銀行業務密鑰管理(零售)第4部分:使用公開密鑰密碼的密鑰管理技術-免費下載試讀頁

文檔簡介

犐犆犛35.240.40

犃11

中華人民共和國國家標準

犌犅/犜21082.4—2007

銀行業務密鑰管理(零售)

第4部分:使用公開密鑰密碼的

密鑰管理技術

犅犪狀犽犻狀犵—犓犲狔犿犪狀犪犵犲犿犲狀狋(狉犲狋犪犻犾)—

犘犪狉狋4:犓犲狔犿犪狀犪犵犲犿犲狀狋狋犲犮犺狀犻狇狌犲狊狌狊犻狀犵狆狌犫犾犻犮犽犲狔犮狉狔狆狋狅犵狉犪狆犺狔

(ISO115684:1998,MOD)

20070905發布20071201實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜21082.4—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4零售銀行系統中公開密鑰密碼系統的使用!!!!!!!!!!!!!!!!!!!!!!!3

5提供密鑰管理服務的技術!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

6公鑰證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

附錄A(規范性附錄)公鑰證書的管理!!!!!!!!!!!!!!!!!!!!!!!!!6

附錄B(資料性附錄)屬性證書!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

附錄C(資料性附錄)公開密鑰密碼系統的基本概念!!!!!!!!!!!!!!!!!!!13

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21082.4—2007

前言

GB/T21082《銀行業務密鑰管理(零售)》分為如下6個部分:

———第1部分密鑰管理介紹;

———第2部分對稱密碼的密鑰管理技術;

———第3部分對稱密碼的密鑰生命周期;

———第4部分使用公開密鑰密碼的密鑰管理技術;

———第5部分公開密鑰密碼系統的密鑰生命周期;

———第6部分密鑰管理方案。

本部分是GB/T21082的第4部分。

本部分修改采用國際標準ISO115684:1994《銀行業務密鑰管理(零售)第4部分:使用公開密

鑰密碼的密鑰管理技術》(英文版)。

考慮到我國國情,在采用ISO115684時做了以下修改:

刪除了“ISO115684附錄A核準的算法和算法審核程序”,在第1章中說明應遵循我國密碼管理

部門的有關規定。

為便于使用,本部分還做了下列編輯性修改:

a)對規范性引用文件中所引用的國際標準,有相應國家標準的,改為引用國家標準;

b)刪除ISO前言。

本部分的附錄A為規范性附錄,附錄B、附錄C為資料性附錄。

本部分由中國人民銀行提出。

本部分由全國金融標準化技術委員會歸口管理。

本部分負責起草單位:中國金融電子化公司。

本部分參加起草單位:中國人民銀行、中國工商銀行、中國農業銀行、招商銀行、華北計算技術研究

所、啟明星辰有限公司。

本部分主要起草人:譚國安、楊、陸書春、李曙光、林中、張啟瑞、史永恒、趙宏鑫、李紅新、徐偉、董

永樂、王林立、周亦鵬、熊少軍。

本部分為首次制定。

犌犅/犜21082.4—2007

引言

GB/T21082是描述在零售銀行業務環境下密鑰安全管理過程的一系列標準,這些密鑰用于保護

諸如收單行和受卡方之間,或收單行和發卡行之間的報文。用于集成電路卡的密鑰管理不包括在

GB/T21082標準中。

鑒于批發銀行環境中的密鑰管理是以在安全系數相對高的安全環境中的密鑰交換為特征的,本標

準描述了在零售銀行服務涉及的領域內適用的密鑰管理要求,典型的服務類型有銷售點/服務點(POS)

借記支付,信用卡憑證支付和自動柜員機(ATM)交易。

GB/T21082的本部分主要描述適用于公開密鑰密碼系統的密鑰管理技術。在組合使用時,這些

技術將提供ISO115681中描述的密鑰管理服務。這些服務是:

———密鑰分離;

———防止密鑰替換;

———密鑰鑒別;

———密鑰同步;

———密鑰完整性;

———密鑰機密性;

———密鑰泄露檢測。

犌犅/犜21082.4—2007

銀行業務密鑰管理(零售)

第4部分:使用公開密鑰密碼的

密鑰管理技術

1范圍

GB/T21082的本部分詳細描述了在零售銀行業務環境下對公開密鑰密碼系統密鑰的使用和保護

技術。

它適用于任何在密鑰生命周期內負責執行密鑰保護程序的組織。GB/T21082的本部分描述的技

術符合ISO115681描述的原則。

注:在密鑰生命周期每一階段所要求的保護公開密鑰密碼系統的保護細節在ISO115681中有詳細描述。

公開密鑰密碼系統包括非對稱密碼、數字簽名系統和公開密鑰分發系統。雖然本部分主要描述在

密鑰管理中應用這些系統的技術,但其中一些技術也同樣適用于數據的安全管理。

本部分描述的技術主要針對一般的公開密鑰密碼系統。針對某個特定系統的具體標準見附錄。

批準與本部分中描述的技術一起使用的算法和算法的審批程序應遵從國家密碼管理相關機構的

規定。

附錄A概述了公鑰證書管理的標準化。

附錄B描述了屬性證書,這項技術能加強公鑰證書的功能。

附錄C介紹了上面提到的三種公開密鑰密碼系統。

2規范性引用文件

下列文件中的條款通過GB/T21082的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T15843.3—1998信息技術安全技術實體鑒別第3部分:

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論