银行卡密钥安管的理指南精选

银行卡密钥安管的理指南精选

ID:33315887

大小:188.50 KB

页数:41页

时间:2019-02-24

银行卡密钥安管的理指南精选_第1页
银行卡密钥安管的理指南精选_第2页
银行卡密钥安管的理指南精选_第3页
银行卡密钥安管的理指南精选_第4页
银行卡密钥安管的理指南精选_第5页
资源描述:

《银行卡密钥安管的理指南精选》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、附件2银联卡密钥安全管理指南【磁条卡部分】V1.0二○○四年七月银联卡密钥安全管理指南40银联卡密钥安全管理指南目录编写说明3第一章概述4第一节内容简介4第二节运用概述51.密钥体系与安全级别52.密钥生命周期的安全管理5第二章密钥生命周期安全管理8第一节密钥的生成81.加密机主密钥(MK)的生成82.成员主密钥(MMK)的生成10第二节密钥的分发与传输121.密钥分发过程要求122.密钥传输过程要求123.密钥接收的要求13第三节密钥的装载和启用141.基本要求142.注入过程14第四节密钥的保管161.基本要求162.与密钥安全有关的机密设备及密码的保管要求163.密钥组件的保管要求174

2、.接收保管的过程175.密钥档案资料的保管18第五节密钥的删除与销毁191.失效密钥的认定192.密钥删除和销毁的方法19第六节密钥的泄漏与重置2140银联卡密钥安全管理指南1.可能被泄漏的密钥212.密钥泄漏的核查233.密钥泄漏和被攻破情况的界定24第三章银联卡受理终端及MIS系统密钥安全管理25第一节银联卡受理终端的密钥体系251.终端主密钥(TMK)252.终端工作密钥(TWK)253.终端管理密钥(TGK)264.终端密钥的管理权限26第二节MIS商户的密钥安全要求271.MIS商户的密钥机制272.MIS商户密钥管理的权限29第三节各类终端设备的安全要求301.商户服务器的安全要求

3、302.收银POS一体机的安全要求303.终端的密码键盘(PINPAD)304.终端密钥的注入设备31第四章设备安全管理331.硬件加密机(HSM)安全要求及管理332.终端设备安全管理343.设备的物理安全35第五章管理规定与监督检查371.组建密钥安全管理工作组372.密钥安全管理工作人员要求373.审批制度404.应急措施405.监督4040银联卡密钥安全管理指南编写说明为配合《银联卡密钥安全管理规则》(以下简称《密钥规则》)的施行,中国银联结合工作实际同步制定《银联卡密钥安全管理指南》(以下简称《密钥指南》)。该指南参考国际组织有关密钥管理的经验做法,为中国银联、成员机构的银行卡跨行交

4、易及发行、受理银联卡的联网机构、专业化服务机构等银行卡跨行网络参与方(以下简称银联卡网络参与方)的密钥管理提出安全管理建议,详细说明密钥生命周期、银联网络范围内的终端机具、硬件加密设备的安全管理措施。本指南编写人员:唐永芳、温永盛、张炼、薛东升、陈森、肖劲、李煜、杨家雏、钟锐等。唐永芳、温永盛总撰,风险管理部陈建总经理审稿,最后由李凌执行副总裁审定。在编写过程中,《密钥指南》充分吸收、采纳了中国银联技术管理部、业务管理部、总体设计组、国际业务部、银行卡信息交换总中心和各分公司及黄远昌、胡莹、王立新、孙平、郑澎、张立峰等提出的合理化建议。硬件加密机生产厂商和部分终端供应商也参与了《密钥指南》的讨

5、论,给予了支持和配合。《密钥指南》经银行卡风险管理委员会一届一次会议审议通过。参加审议的委员:彭建寅、徐晓群、万宁、王一男、刘军、王毅、杨刚、刘立志、姜明、马榴柱、戴兵、杨晋、迟松、陈志宁、李和、汤森培、郑海清、田卓雅、林小桦、张浩、赵刚等。40银联卡密钥安全管理指南第一章概述第一节内容简介“一切秘密寓于密钥之中”,密钥管理是设计安全的密码系统所必须考虑的重要问题,数据加密、验证和签名等需要管理大量的密钥,这些密钥经加密后以密文形式发送给合法用户。《密钥指南》是参考国际组织有关密钥管理的知识、经验和相关标准,结合国内跨行交易中密钥的实际应用情况编写的指导性制度。在结构上分为概述、密钥生命周期安

6、全管理、设备安全管理、管理规定和辅导检查等章节。在内容上遵循《密钥规则》中提出的基本要求,提出密钥生命周期中各环节的详细操作流程和推荐的具体做法,供各银联卡网络参与方参考。《密钥指南》适用于金融磁条卡对称加密算法的密钥管理,非对称密钥的相关内容将另行成册。本指南的适用范围和生效时限与《密钥规则》相同。《密钥指南》基于现有技术规范,尽可能地兼顾应用与维护的方便性,在最大程度上确保安全,体现适当的规定、适当的投入保证相对安全,但不可能完全避免所有的风险。经验做法仅属于推荐性质,力求整体提升密钥安全管理水平。中国银联并不承担成员机构具体实施中发生的问题及其影响。40银联卡密钥安全管理指南第二节运用概

7、述1.密钥体系与安全级别按照使用范围和实际应用的不同,密钥划分为不同体系或类别,每个体系或类别都具有相应的功能与特点,须遵循不同的标准与要求。《密钥指南》仅适用于跨行交易网络中的密钥安全管理,行内的密钥体系、类别或安全管理方法不在其叙述的内容之列。银联卡网络的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不许相同,不能相互共享

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。