返回
.中国金融集成电路(ic)卡密钥体系管理规范-附件

.中国金融集成电路(ic)卡密钥体系管理规范-附件

ID:15690235

大小:81.00 KB

页数:19页

时间:2018-08-04

.中国金融集成电路(ic)卡密钥体系管理规范-附件_第1页
.中国金融集成电路(ic)卡密钥体系管理规范-附件_第2页
.中国金融集成电路(ic)卡密钥体系管理规范-附件_第3页
.中国金融集成电路(ic)卡密钥体系管理规范-附件_第4页
.中国金融集成电路(ic)卡密钥体系管理规范-附件_第5页
资源描述:

《.中国金融集成电路(ic)卡密钥体系管理规范-附件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1中国金融集成电路(IC)卡密钥体系管理规范中国人民银行2011年7月  目次  前言  1范围  2规范性引用文件  3术语和定义  4缩略语  5金融IC卡密钥概述  5.1密钥类型  5.2相关机构的密钥管理职责  6认证中心根密钥管理要求  6.1基本要求  6.2根密钥生命周期管理要求  6.3密钥泄露的应急处理  6.4发卡机构证书管理要求  6.5物理环境要求  6.6人员管理要求  6.7安全审计要求  6.8文档配备要求  7发卡机构密钥管理要求  7.1管理机构形式  7.2发卡机构非对称密钥

2、生命周期管理要求  7.3发卡机构对称密钥管理要求  7.4IC卡密钥生命周期管理要求  7.5密钥泄露的应急处理  7.6物理环境要求  7.7人员管理要求  7.8安全审计要求  7.9文档配备要求  8收单机构密钥管理要求  8.1收单机构注册要求  8.2证书申请  8.3密钥验证  8.4密钥传输  8.5密钥导入  8.6密钥存储  8.7密钥更新  8.8密钥撤销  8.9其他要求.  附录A(资料性附录)认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响  前言  本规范规定了与金融IC卡密钥

3、体系管理相关的各机构,包括认证中心、发卡机构、收单机构在密钥管理方面应当符合的要求,是各机构开展金融IC卡密钥体系管理工作的依据。  本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。  本规范由中国人民银行制定与修订。  中国金融集成电路(IC)卡密钥体系管理规范1 范围  本规范规定了中国金融集成电路(IC)卡密钥体系的管理规则及安全策略要求。  本规范用于指导金融IC卡密钥管理及密钥使用机构,包括管理根密钥的认证中心、管理发卡机构密钥和IC卡密钥的发卡机构,以及使用认证中心公钥证书的收单机构对于

4、密钥体系的管理。2 规范性引用文件  下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,然而,鼓励根据本规范达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。  JR/T0025-2010中国金融集成电路(IC)卡规范  GB/T25056-2010证书认证系统密码及其相关安全技术规范  GB/T17901.1-1999信息技术安全技术密钥管理第1部分框架  GB/T50174-200

5、8电子信息系统机房设计规范  GB/T2887-2000电子计算机场地通用规范  GB/T9361-1988计算站场地安全要求  GB/T6650-1986计算机机房用活动地板技术条件  GJBZ-20219-1994军用电磁屏蔽室通用技术要求和检验方法3 术语和定义  下列术语和定义适用于本规范。  3.1 认证Authentication  确认一个实体所宣称的身份的措施。  3.2 非对称密钥Asymmetrickey  使用非对称加密技术产生的一对密钥,包括公钥和私钥。非对称加密技术是指采用两种相关变换的加密

6、技术:公开变换(由公钥定义)和私有变换(由私钥定义)。这两种变换存在在获得公开变换的情况下是不能够通过计算得出私有变换的特性。  3.3 收单机构Acquirer  开展金融IC卡收单业务的机构。  3.4 证书Certificate  由发行证书的认证中心使用其私钥,对实体的公钥、身份信息以及其他相关信息进行签名,形成的不可伪造的数据。  3.5 认证中心Certificationauthority  证明公钥和其他相关信息同其拥有者相关联的可信的第三方机构。  3.6 密文Cryptogram  加密运算的结果。

7、  3.7 泄露Compromise  机密或安全被破坏。  3.8 密钥有效期Cryptoperiod  某个特定的密钥被授权可以使用的时间段,或者某个密钥在给定的系统中有效的时间段。  3.9 发卡机构Issuer  开展金融IC卡发卡业务的机构。  3.10 集成电路Integratedcircuit(s)  具有处理和/或存储功能的电子器件。  3.11 集成电路卡Integratedcircuit(s)card  内部封装一个或多个集成电路用于执行处理和存储功能的卡片。  3.12 密钥Key  控制加密转

8、换操作的符号序列。  3.13 密钥失效日期Keyexpirydate  用特定密钥产生的签名不再有效的最后期限。用此密钥签名的发卡机构证书必须在此日期或此日期之前失效。在此日期后,此密钥可以从终端删除。  3.14 密钥生命周期Keylifecycle  密钥管理的所有阶段,包括生成、存储、备份、恢复、更新、撤销、存档和销毁等。  3.15 

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。