GB T 16790.7-2006 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分 密钥管理.pdf
《GB T 16790.7-2006 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分 密钥管理.pdf》由会员分享,可在线阅读,更多相关《GB T 16790.7-2006 金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分 密钥管理.pdf(26页珍藏版)》请在麦多课文档分享上搜索。
1、ICS 35.240.15 A 11 中华人民共不日国国家标准GB/T 16790.7-2006/ISO 10202-7: 1998 金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理Financial transaction cards-Security architecture of financial transaction systems using integrated circuit cards-Part 7 : Key management (lSO 10202-7: 1998 , IDT) 2006-09-18发布中华人民共和国国家质量监督检验检度总局中国国家标
2、准化管理委员会2007-03-01实施发布GBI16790.7-2006/1SO 10202-7: 1998 目次前言. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I . . . . 1 1范围,2 规范性引用文件3 术语和定义及缩略i吾. 4 一般安全原则-5 IC卡系统密钥管理要求. . . . . . 6 IC卡系统商钥7 密钥生命周期. . . . . . . . . . . . . I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 8
3、 密钥管理服务109 IC卡和SAM密钥装载过程咱. . . . . . . . . . . . . . 12 10 对称密钥管理技术. . . . . . . 11 非对称密钥管理技术. . . . . . . . . . . . . . . . . . . . . . . . . . . . I . . . . .四12 非对称/对称密钥管理的结合. . . . . . . . . . . . . . . . I . . . . . . . . . . . . . . . . . . . . . . . . . . . 16 附录A(资料性附录)使用对称密钥管理的卡生命周期的实例. . .
4、 . . . 附录B(资料性附录)对称密钥管理技术1、2及3的实例,. . . . . . . . . . . . . . . . . . 18 附录C(资料性附录)使用隐式密钥鉴定的对称密钥管理技术3的交易处理密钥管理实例. . 20 附录D(资料性附录)在具有SAM的CAD中使用公钥管理的交易处理密钥管理实例. 21 附录E(资料性附录)在没有SAM的CAD中使用公钥管理的交易处理密钥管理实例. ., . . 22 G/T 16790. 7-2006/ISO 10202-7: 1998 前言GB/T 16790(金融交易卡使用集成电路卡的金融交易系统的安全体系包括以下8个部分:一一第1部分
5、:卡生命周期一一第2部分:交易过程一一第3部分:密钥关系一一第4部分:安全应用模块一一第5部分z算法应用一一第6部分:持卡人身份验证一一第7部分:密钥管理一一第8部分:通用原则及概要本部分为GB/T16790第7部分。本部分等同采用1S010202-7: 1998(金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理)(英文版)。为便于使用,本部分删除了1S0前言。本部分的附录A到附录E均为资料性附录。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口管理。本部分负责起草单位:中国金融电子化公司。本部分参加起草单位:中圄人民银行、中国银行、中国建设银行、中国光大银行、
6、中国银联股份有限公司、北京启明星辰公司。本部分主要起草人z谭国安、杨站、陆书春、李曙光、刘远、杜宁、刘志军、张艳、张德栋、戴宏、张晓东、马云、李红建、王戚、王沁、孙卫东、李春欢。本部分为首次制定。I GB/T 16790.7一2006/ISO10202-7: 1998 金融交易卡使用集成电路卡的金融交易系统的安全体系第7部分:密钥管理1 范围本部分规定了使用集成电路卡的金融交易系统的密钥管理要求。它对集成电路卡环境中在卡生命周期内和交易处理过程中所用密钥的革姆哩的情和她的出了定义。本部分描述了对称与非对称密钥管理方案,并规定了最低密密钥管理是这样一种一直受安全程序保护。人或删除的防范。因序的规
7、范,可以制定本部分适用下列文件件,其随后所有协议的各方部分。GB 15851 GB/T 16 1EC 7816-3: 19 GB/T 1679 的生命周期CidtGB/T 16791. 1 构Cidt180 9992币1:19GB/T 16790. 5-2 法应用CI801020公5:1998,使用集成电路卡的之间,这些密钥在被销毁之前授权的密钥的更改、替换、插关。同样,通过对这些程注日期的引用文根据本部分达成新版本适用于本7812-1: 1993) 1EC 9796 :1991) 输协议Cidt1801 第1部分:卡第l部分z概念与结第5部分z算GB/T 16790. 6-2刷品陆易卡在商赛
8、前宵li卡的金融搓易系统的安全体系第6部分z持卡人身份确认CI8010202-6:1994,180/1EC 7812-2识别卡发卡者标识第2部分:申请和注册流程180 7816-4信息技术识别卡带触点的集成电路卡第4部分行业间交换用命令1807816-5识别卡带触点的集成电路卡第5部分应用标识符的编号系统和注册程序IS0 8732银行业务密钥管理(批发1808908银行业和相关金融服务业词汇和数据元1809992-2金融交易卡集成电路卡及其接收装置间的报文第2部分:功能、报文(指令和响应)、数据元和结掏180 10202-2 金融交易卡使用集成电路卡的金融、交易系统的安全体系第2部分:交易过程
9、1 G/T 16790.7-2006/ISO 10202-7: 1998 18010202心金融交易卡使用集成电路卡的金融交易系统的安全体系第3部分:密钥关系18010202-4金融交易卡使用集成电路卡的金融交易系统的安全体系第4部分:安全应用模块I80 10202-8金融交易卡使用集成电路卡的金融交易系统的安全体系第8部分:通用原则及概要18011568(所有部分)银行业务密钥管理(零售)180 13491(所有部分)银行业务安全密码设备(零售)3 术语和定义及缩略语3. 1 术语和定义下列术语和定义适用于本部分。3. 1. 1 应用数据文件application data file 支持一
10、个或多个服务的文件。3. 1. 2 非对称算法asymmetric algorithm 一种加密密钥和解密密钥不同的算法,通过这种算法,不能由一个密钥计算推导出另一个密钥。3. 1. 3 鉴别authentication 用来确保数据完整性和进行数据来源证明的过程。3. 1. 4 证书certificate 见3.1. 38交易认证码和3.1.33公钥证书飞3. 1.5 证书标识符certificate identifier 能够正确验证密钥证书的证书信息。3. 1.6 认证机构certification authority 由所有用户信任的用来创建和分配证书的机构。3. 1. 7 通用数据文
11、件common data file 包含用来描述卡、发卡行和持卡人通用数据元的强制性文件。3. 1. 8 密码函数cryptographic function 使用密码算法进行处理的过程(例如:加密、鉴别、认证)。3. 1.9 密码密钥cryptographic key (密钥,key)与执行密码转换函数的密码算法联合使用的参数。3. 1. 10 苗码有效期cryptoperiod 某一密钥被授权可用或密钥对于给定系统可保持有效的一段特定时间。2 GB/T 16790. 7-2006/ISO 10202圄7:1998 3. 1. 11 数据密钥data key 用来对数据加密、解密或鉴别的密钥
12、。3. 1. 12 解密decipherment 将密文转换成明文的过程。3. 1. 13 根密钥derivation key 用来生成导出密钥的密钥。3. 1. 14 导出密钥derived key 由根密钥和非保密可变数据生成的对称密钥。注:根密钥用来生成大量密钥导出密钥。3. 1. 15 多样性啻钥diversified key 见3.1.14导出密钥。3. 1. 16 现重控制dual control 用两个或更多独立的实体(通常为人)同步操作从而保护敏感功能或信息的过程,由此可阻止单个实体访问或利用密码材料(例如:密钥)。3. 1. 17 基本文件elementary file 可包
13、含数据和/或文件控制信息的文件。3. 1. 18 显式密钥标识符explicit key identifier 见3.1. 25密钥标识符。3. 1. 19 加密encipherment 把明文转换成密文的过程。3. 1. 20 主机/SAM根密钥host/SAM derivation key 用来导出IC卡或SAM密钥的根密钥。3. 1. 21 主机安全模块host security module 用来支持密码功能和在主机系统上实现SAM功能的物理安全设备。3. 1. 22 IC卡根密钥ICC derivation key 用来导出唯一报文数据密钥的IC卡CCDF或ADF)根密钥。3. 1.
14、 23 密钥加密密钥key enciphering key 用来对另一个密钥加密的密钥。3. 1. 24 密钥生成模块key generation module 用来生成和导出密钥的一种密码设备。3 G/T 16790. 7-2006/ISO 10202-7: 1998 3. 1.25 密钥标识符key identifier 规定了1C卡基本的安全要求。3. 1.26 密钥装载模块key loading module 至少能存储一个密钥,并能在请求时将密钥传送到如1C卡或SAM这样密码设备独立的电子元件。3. 1.27 密钥同步key synchronization 两个节点验证它们使用相同3
15、.1.28 密钥要素keying 建立和维护密钥3. 1.29 主根密钥3.1.30 物理安全设备(见IS01349 3. 1. 31 物理安全环(见1SO1156 3. 1. 32 公钥public 非对称密钥集3. 1. 33 公钥证书public 包含一组用户凭证3.1.34 安全密码设备secure 为诸如密钥这样的保密信3. 1. 35 安全应用模块secure application 包含算法、相关密钥、安全程序及信息,用来防止对应用程序未授权访问的物理模块(或CAD中的逻辑功能组件)。注2为实现此目的,该模块应受物理和逻辑保护。3. 1. 36 对称算法symmetric alg
16、orithm 使用同一个保密密钥进行加密和解密的密码方法。3. 1. 37 抗破坏性tamper resistance 为了防止成功攻击而为敏感数据提供的物理保护。4 GBjT 16790. 7-2006/1S0 10202-7: 1998 3. 1. 38 交易认证码transaction certification code 产生电子签名的转换认证过程的结果,它可以是MAC(基于对称算法)也可是数字签名(基于非对称算法)。3. 2 缩畸i吾ADF CAD CDF CID e(. . ) EF 1C 1CC KCD KD Kx KEK KHD KID KMD KSN KVC S(. . )
17、SAM 4 一般安全原则使用集成电路应用数据文件卡接收设备通用数据文件证书标识符加密基本文件集成电路集成a) 为一个可包b) 为一个ADF安全。c) 1C卡和SAM应蜗孰0202州1SO10202-4中描述d) 建立窜钥关系应按巳)为实现密码功能则t任何其系统的安全。的其它任何应用的f) 应对町、SAM的密钥瓶啤钥生成和装载模块、主监屁模块和其它在使用集成电路卡的金融交易系统中的任附录A(资料性附录提供了卡生命周期密钥管理的实例。附录B和C(资料性附录)提供了交易处理中对称密钥管理技术的实例。附录D和E(资料性附录)提供了非对称密钥管理的实例。5 lC卡系统密钥管理要求5. 1 IC卡和SAM
18、生命周期在IC卡和SAM生命周期内,于工或自动密钥管理过程在实现这些密钥管理功能一方的控制下,应提供装载、更新和废止密钥的能力。所使用的密钥管理过程应满足1SO10202-3中定义的密钥关系要求。当使用密钥时,在1C卡和SAM生命周期的所有步骤中,应提供对对称和非对称癌钥管理方案的G/T 16790. 7一2006/ISO10202-7: 1998 保密密钥的保护。在卡生命周期内用来保护密钥的手工程序和自动过程应满足本部分所定义的要求。5.2 密钥生命周期保护密钥生命周期以及对密钥的生成、存储、备份、分发、装载、使用、更换、销毁、删除、归档和终止等的保护要求应符合本部分的规定。5.3 密钥分散
19、在IC卡、SAM和主机安全模块中,不同的密钥名称应以加密形式相互分离,以确保密码处理过程只能用本部分描述的特定功能密码名称进行操作。应通过使用为每一个功能单独生成或导出的密钥来实现密钥分离。IC卡或SAM中某一名称的密钥不应是一个变形密钥、转换密钥或不应由另一个名称的密钥导出。5.4 曹钥管理服务所使用的密钥管理服务应执行本部分描述的确保密钥分离、替换、保护、身份识别、完整性和保密性的技术。5.5 曹钥关系密钥关系应在双方分享至少一个密钥时存在。图l描述了使用IC卡的金融交易系统中的密码关系,并且指明了本部分的适用范围。制造商A 中间商B 飞斤2/商6 8 没有S灿f的u飞/ /CAD 二Jf
20、Y 本部分包含的密钥关系.A、B、2、3、6、8、10、11、12、13。本部分不包含的密钥关系:1和5。仅使用非对称密钥管理的密钥关系:4、7、9、13圄1使用IC卡的金融交易系统中的密钥关系6 GB/T 16790.7-2006/180 10202-7: 1998 密钥关系的密钥管理程序和过程应得到通信各方的同意。规定对于密钥有保护义务的各方责任的合同约定不在本部分范围内。在没有SAM的CAD中实现的公钥管理功能应基于CAD中可获得的安全性进行选择井满足本部分的要求。在密钥关系中使用的不包含在本部分(罔1,关系1至5)的密钥管理程序和过程,可以是使用lC卡金融交易系统的一部分,应符合IS0
21、11568。在这些关系中,密钥编号应使用1SO7812定义的应用标识符(AID)。注,AID可被限于1807816忑定义的注册标识符。5.6 联机交易处理联机交易处理过程中,自动密钥管理过程应确保在1C卡、SAM或者主机安全模块之间密钥的创建、传输和使用期间的安全。被转输到1C卡的密钥应在SAM或主机安全模块和IC卡之间进行进行端对端加密,并在责任方的控制之下。5. 7 使用8AM的脱机交易处理在使用SAM的脱机处理过程中,自动密钥管理过程应有能力在使用保密密钥的lC卡和SAM之间建立和维护安全密钥关系。5.8 CDF和ADF密钥在CDF或ADF中使用的密钥不应故意与另一个ADF使用的密钥相同
22、。ADF分配时,CDF和ADF应按ISO10202-3规定的那样进行密码分离,在它们同属一个发卡行或应用供应商的情况下除外。5.9 物理安全IC卡和SAM提供的抗破坏性应以IS010202-2和ISO10202-4描述的安全原则为基础。虽然IC卡和SAM的目的不是作为物理安全设备,但它们必须提供高级别的抗破坏性。5. 10 不含8AM的CADlC卡鉴别和交易证书确认可在不含SAM的CAD中实施。CAD使用公钥进行鉴别或证书确认。这些公钥的完整性可以通过使用属于诸如发卡行或应用供应商密钥认证中心这样更高一级机柑的公钥来验证。当CAD作为通讯设备与发卡行、应用供应商或收单行进行联机鉴别时,密钥关系
23、3、11或12应适用。6 IC卡系统密钥本章定义了在可包含SAM的IC卡系统中可以使用的黯钥。6. 1 密钥的定义密钥名称定义如下:密钥名称kMprd,kErd kIctl ,kActl klaut, kAaut kImc,kAmc k I enc , kAenc k I cer , kAcer kI(i)kex kA(i ,j)ctl kA(i,j)ut 用途在控制之下的1C更换及防止1C在非授权下的替换(生产商、中间商); 装载CDF或ADF密钥;认证CDF或ADF;认证CDF或ADF交易命令和数据;对CDF或ADF交易数据加密;生成CDF或ADF交易证书;为ADF装载kA(i,j)ctl
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB 16790.7 2006 金融交易 使用 集成 路卡 金融 交易系统 安全 体系 部分 密钥 管理

链接地址:http://www.mydoc123.com/p-219650.html