标准号:GB/T 16790.7-2006
标准名称:金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理
发布日期:2006-09-18
实施日期:2007-03-01
废止日期:2017-12-15
批准发布部门:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化公司、中国银行、中国人民银行、中国建设银行等
起草人:谭国安、陆书春、李曙光
本部分规定了使用集成电路卡的金融交易系统的密钥管理要求。它对集成电路卡环境中在卡生命周期内和交易处理过程中所用密钥的安全管理的程序和过程作出了定义。本部分描述了对称与非对称密钥管理方案,并规定了最低密钥管理要求。密钥管理是这样一种过程,在这过程中,密钥被用在授权的通信各方之间,这些密钥在被销毁之前一直受安全程序保护。被加密的数据的安全取决于对密钥的泄露以及未经授权的密钥的更改、替换、插入或删除的防范。因此,密钥管理与密钥生成、存储、分发、使用及销毁程序有关。同样,通过对这些程序的规范,可以制定审计跟踪的条例。本部分适用于联机和脱机交易处理环境中的IC卡和SAM之间,以及联机(端对端)环境下的IC卡和SAM或主机安全模块之间。
