ICS35.240.40 A11 GB 中华人民共和国国家标准 GB/T27909.1-2011 银行业务密钥管理(零售) 第1部分:一般原则 Banking-Key management (retail)- Part 1:Principles (ISO11568-1:2005 MOD) 2011-12-30发布 2012-02-01实施 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布 GB/T27909.1—2011 目 次 前言 引言 1范围 1 2规范性引用文件 3术语和定义 4密钥管理3 4.1安全目标3 4.2安全级别 3 4.3密钥管理目标 5密钥管理原则 3 6密码系统 4 6.1概要 4 6.2密码系统 6.3对称密码系统 4 6.4非对称密码系统 4 6.5其他密码系统 7密码环境的物理安全 5 7.1物理安全性考虑 5 7.2安全密码设备 7.3物理安全环境5 8安全性考虑 8.1秘密密钥/私钥的密码环境 *6 8.2公钥的密码环境 8.3防止假冒设备 9密码系统的密钥管理服务 6 9.1概述 9.2密钥分离 石 9.3防止替换6 9.4识别 ..6 9.5同步(可用性) 6 9.6完整性 9.7机密性 9.8泄露检测 7 10密钥生命周期 10.1概要 10.2密钥生命周期的一般要求7 I GB/T27909.1—2011 10.3非对称密码系统的附加要求 8 附录A(资料性附录)零售金融服务环境的实例 9 附录B(资料性附录)零售金融服务环境中的威胁实例10 参考文献 12 GB/T27909.1-2011 前言 GB/T27909《银行业务密钥管理(零售)》分为以下几个部分: 一一第1部分:一般原则; 一第2部分:对称密码及其密钥管理和生命周期; 一—第3部分:非对称密码系统及其密钥管理和生命周期. 本部分是GB/T27909的第1部分. 本部分按照GB/T1.1一2009给出的规则起草. 本部分修改采用国际标准ISO11568-1:2005《银行业务密钥管理(零售)第1部分:一般原则》 (英文版). 在采用ISO11568-1时做了以下修改: 删除了“ISO11568-1附录A密码算法的核推程序”,在第1章中说明用于密钥管理的密码算法应 符合国家密码管理部门的有关规定. 本部分还做了下列编辑性修改: a)对规范性引用文件中所引用的国际标准,有相应国家标准的改为引用国家标准; b)删除ISO前言. 本部分由中国人民银行提出. 本部分由全国金融标准化技术委员会(SAC/TC180)归口. 本部分负责起草单位:中国金融电子化公司. 本部分参加起草单位:中国人民银行、中国工商银行、中国农业银行、中国银行、交通银行、中国光大 银行、中国银联股份有限公司. 本部分主要起草人:王平娃、陆书春、李曙光、赵志兰、周亦鹏、赵宏鑫、程贯中、刘瑶、喻国栋、杨增宇、 黄发国. GB/T27909.1-2011 引言 GB/T27909描述了在零售金融服务环境下的密钥安全管理过程,这些密钥用于保护诸如收单方 和受理方之间,收单方和发卡方之间的报文. 本部分描述了在零售金融服务领域内适用的密钥管理要求,典型的服务类型有销售点/服务点 (POS)借贷记投权和自动柜员机(ATM)交易. 密钥管理是为授权通信方提供密钥,且在密钥被销毁之前,使密钥持续处于安全流程控制下的 过程. 数据的安全性依赖于防止密钥的泄露以及未授权的修改、替换、插入或终止,因而,密钥管理涉及到 密钥的生成、存储、分发、使用和销毁各个程序.通过对这些程序的规范化,也为制定审计追踪规范莫定 了基础. 本部分没有提供区分使用同一密钥的实体的方法.密钥管理过程的最终细则需要由有关的通信方 协商决定,并应就个体的身份及其职贵达成协议,通信方要对此细则承担相应的职责.GB/T27909本 身没有涉及个体职责的分配,这是密钥管理在具体实施中需要考虑的. ...
GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分:一般原则.pdf
