GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理》
本部分规定了使用集成电路卡的金融交易系统的密钥管理要求。它对集成电路卡环境中在卡生命周期内和交易处理过程中所用密钥的安全管理的程序和过程作出了定义。本部分描述了对称与非对称密钥管理方案,并规定了最低密钥管理要求。
密钥管理是这样一种过程,在这过程中,密钥被用在授权的通信各方之间,这些密钥在被销毁之前一直受安全程序保护。被加密的数据的安全取决于对密钥的泄露以及未经授权的密钥的更改、替换、插入或删除的防范。因此,密钥管理与密钥生成、存储、分发、使用及销毁程序有关。同样,通过对这些程序的规范,可以制定审计跟踪的条例。
本部分适用于联机和脱机交易处理环境中的IC卡和SAM之间,以及联机(端对端)环境下的IC卡和SAM或主机安全模块之间。
标准信息:
- 免责声明:本网站所提供的电子文本仅供参考,请以正式标准出版物为准。本网站所提供的电子文本均来自于互联网,其版权由其发行商所有,仅供个人学习、研究之用,未经授权,禁止复制、发行、汇编、翻译等。
- 中文名称:金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分:密钥管理
- 英文名称:Financial transaction cards--Security architecture of financial transaction systems using integrated
- 标准分类:产品安全标准
- 国际标准分类:35.240.15
- 中国标准分类:A11
- 标准前缀:GB/T
- 标准状态:现行
- 发布单位:CN-GB
- 发布日期:2006-09-18
- 废止日期:无
- 实施日期:2007-03-01
- 页数:26 页
第1页
第2页
第3页
第4页
第5页
第6页
第7页
第8页
第9页
第10页