GB/T 27909.1—2011银行业务 密钥管理(零售) 第1部分:一般原则.pdf, 行业分类信息技术、办公机械。
本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:卡受理设备与收单方、收单方与发卡方、集成电路卡(ICC)与卡受理设备之间。附录A描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。密码的使用除了涉及密钥外,通常还涉及控制信息,例如,初始化向A、密钥标识符。这些信息统称为:“密钥要素”。虽然本部分专门描述的是密钥的管理,但是它的原则、服务和技术也适用于密钥要素。本部分适用于金融机构和零售金融服务领域的其他组织。在这些领城中,信息交换要求具有机密性、完整性或真实性。零售金融服务包括但并不限于诸如POS借贷记授权、自动售货机和自动柜员机(ATM)交易等服务。在ISO 9564和ISO 16609标准中,分别描述了零售金融交易中个人识别码(PIN)的加密以及在报文鉴别时所使用的密码操作。GB/T 27909也适用于对这些标准所引入的密钥和管理。此外,密钥管理过程自身也需要引入更深一层次的密钥,例如,密钥
