GB/T 27909.3-2011銀行業(yè)務(wù)密鑰管理(零售)第3部分：非對稱密碼系統(tǒng)及其密鑰管理和生命周期

ICS3524040

A11..

中華人民共和國國家標準

GB/T279093—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第3部分非對稱密碼系統(tǒng)及其

:

密鑰管理和生命周期

Bankin—Kemanaementretail—

gyg()

Part3Asmmetriccrtosstems—Kemanaementandlifeccle

:yypyygy

(ISO11568-4:2007,MOD)

2011-12-30發(fā)布2012-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T279093—2011

.

目次

前言…………………………

Ⅲ

引言…………………………

Ⅳ

范圍………………………

11

規(guī)范性引用文件…………………………

21

術(shù)語和定義………………

32

零售金融服務(wù)系統(tǒng)中非對稱密碼系統(tǒng)的使用…………

43

概述…………………

4.13

對稱密鑰的建立和存儲……………

4.23

非對稱公鑰的存儲和分發(fā)…………

4.33

非對稱私鑰的存儲和傳輸…………

4.43

提供密鑰管理服務(wù)的技術(shù)………………

54

概述…………………

5.14

密鑰加密……………

5.24

公鑰認證……………

5.35

密鑰分離技術(shù)………………………

5.45

密鑰驗證……………

5.56

密鑰完整性技術(shù)……………………

5.66

非對稱密鑰生命周期……………………

67

密鑰生命周期的各個階段…………

6.17

密鑰生命周期生成階段………………………

6.2———7

密鑰存儲……………

6.310

公鑰的分發(fā)…………………………

6.412

非對稱密鑰對的傳輸………………

6.512

使用前的真實性……………………

6.614

使用…………………

6.714

公鑰的撤銷…………………………

6.814

更換…………………

6.914

公鑰失效…………………………

6.1015

私鑰的銷毀………………………

6.1115

私鑰的刪除………………………

6.1215

公鑰的歸檔………………………

6.1315

私鑰的終止………………………

6.1415

擦除概要…………………………

6.1516

可選的生命周期過程……………

6.1616

參考文獻……………………

17

Ⅰ

GB/T279093—2011

.

前言

銀行業(yè)務(wù)密鑰管理零售分為以下個部分

GB/T27909《()》3:

第部分一般原則

———1:;

第部分對稱密碼及其密鑰管理和生命周期

———2:;

第部分非對稱密碼系統(tǒng)及其密鑰管理和生命周期

———3:。

本部分是的第部分

GB/T279093。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分修改采用國際標準銀行業(yè)務(wù)密鑰管理零售第部分非對稱密碼

ISO11568-4:2005《()4:

系統(tǒng)及其密鑰管理和生命周期英文版

》()。

在采用時做了以下修改

ISO11568-4:

刪除了附錄核準的算法

———“ISO11568-4A”。

本部分還做了下列編輯性修改

:

對規(guī)范性引用文件中所引用的國際標準有相應(yīng)國家標準的改為引用國家標準

a),,;

刪除前言

b)ISO。

本部分由中國人民銀行提出

。

本部分由全國金融標準化技術(shù)委員會歸口

(SAC/TC180)。

本部分負責(zé)起草單位中國金融電子化公司

:。

本部分參加起草單位中國人民銀行中國工商銀行中國農(nóng)業(yè)銀行中國銀行交通銀行中國光大

:、、、、、

銀行中國銀聯(lián)股份有限公司

、。

本部分主要起草人王平娃陸書春李曙光趙志蘭周亦鵬趙宏鑫程貫中劉瑤喻國棟

:、、、、、、、、、

楊增宇黃發(fā)國

、。

Ⅲ

GB/T279093—2011

.

引言

描述了在零售金融服務(wù)環(huán)境下密鑰的安全管理過程這些密鑰用于保護諸如收單方

GB/T27909,

和受理方之間收單方和發(fā)卡方之間的報文

,。

本部分描述了在零售金融服務(wù)領(lǐng)域內(nèi)適用的密鑰管理要求典型的服務(wù)類型有銷售點服務(wù)點

,/

借貸記授權(quán)和自動柜員機交易

(POS)(ATM)。

各部分描述的密鑰管理技術(shù)結(jié)合使用時可提供中描述的密鑰管理

GB/T27909,GB/T27909.1

服務(wù)

。

這些服務(wù)包括

:

密鑰分離

———;

防止密鑰替換

———;

密鑰鑒別

———;

密鑰同步

———;

密鑰完整性

———;

密鑰機密性

———;

密鑰泄露的檢測

———。

本部分描述了使用非對稱密碼機制時密鑰安全管理中涉及的密鑰生命周期依據(jù)標準第部分

,。1

和本部分描述的密鑰管理原則服務(wù)和技術(shù)本部分還規(guī)定了密鑰生命期內(nèi)各個階段的要求和實現(xiàn)方

、,

法本部分不涉及對稱密碼機制的密鑰管理或生命周期該方面的內(nèi)容見

。,GB/T27909.2。

本部分是

GB/T27909、GB/T21078.1、GB/T20547、ISO9564-2、ISO9564-3、ISO9564-4、

等描述金融服務(wù)領(lǐng)域安全要求的標準之一

ISO/TR19038。

Ⅳ

GB/T279093—2011

.

銀行業(yè)務(wù)密鑰管理零售

()

第3部分非對稱密碼系統(tǒng)及其

:

密鑰管理和生命周期

1范圍

本部分規(guī)定了零售金融服務(wù)環(huán)境中使用非對稱密碼機制時對稱和非對稱密鑰的保護技術(shù)也描述

,,

了與非對稱密鑰相關(guān)的生命周期管理本部分適用于技術(shù)符合中描述的原則

。GB/T27909.1。

本部分的零售金融服務(wù)環(huán)境僅限于下述實體之間的接口

:

卡受理設(shè)備與收單方

———;

收單方與發(fā)卡方

———;

集成電路卡與卡受理設(shè)備

———(ICC)。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

銀行業(yè)務(wù)密鑰管理零售第部分一般原則

GB/T27909.1()1:(GB/T27909.1—2011,

ISO11568-1:2005,MOD)

銀行業(yè)務(wù)密鑰管理零售第部分對稱密碼及其密鑰管理和生命周期

GB/T27909.2()2:

(GB/T27909.2—2011,ISO11568-2:2005,MOD)

信息安全技術(shù)分組密碼算法的工作模式

GB/T17964—2000(ISO/IEC10116:1997,IDT)

銀行業(yè)務(wù)安全加密設(shè)備零售第部分金融交易中設(shè)備安全符合性檢測清

GB/T20547.2()2:

單

(GB/T20547.2—2006,ISO13491-2:2005,MOD)

銀行業(yè)務(wù)個人識別碼的管理與安全第部分和系統(tǒng)中聯(lián)機

GB/T21078.11:ATMPOSPIN

處理的基本原則和要求

(GB/T21078.1—2007,ISO9564-1:2002,MOD)

銀行業(yè)務(wù)