标准号:GB/T 27909.1-2011
标准名称:银行业务 密钥管理(零售) 第1部分:一般原则
发布日期:2011-12-30
实施日期:2012-02-01
批准发布部门:中国人民银行
归口单位:全国金融标准化技术委员会
起草单位:中国金融电子化公司、中国工商银行、中国银行、中国光大银行、中国人民银行、中国农业银行、交通银行、中国银联股份有限公司
起草人:王平娃、陆书春、周亦鹏、赵宏鑫、李曙光、赵志兰
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:卡受理设备与收单方、收单方与发卡方、集成电路卡(ICC)与卡受理设备之间。附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向A、密钥标识符。这些信息统称为:“密钥要素”。虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。本部分适用于金融机构和零售金融服务领域的其他组织。在这些领城中,信息交换要求具有机密性、完整性或真实性。零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机(ATM)交易等服务。在ISO 9564和ISO 16609标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。GB/T 27909也适用于对这些标准所引入的密钥和管理。此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥
