GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》

GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》基本信息

标准号：GB/T 16790.7-2006

中文名称：《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》

发布日期：2006-01-25    

实施日期：2007-03-01

发布部门：中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会    

提出单位：中国人民银行    

归口单位：全国金融标准化技术委员会    

中国标准分类号：A11金融、保险

国际标准分类号：35.240.15识别卡和有关装置

GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》介绍

中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布了GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》。

一、标准的主要内容

本标准规定了金融交易系统中密钥管理的基本原则、密钥的生成、分发、存储、使用、更新和销毁等方面的要求。具体内容包括：

1、密钥管理的基本原则：要求金融交易系统在密钥管理过程中遵循安全性、可靠性、有效性和可追溯性等原则。

2、密钥的生成：规定了密钥生成的算法、长度、安全性等要求，以及密钥生成过程中的安全性措施。

3、密钥的分发：明确了密钥分发的方式、安全性要求和分发过程中的安全管理措施。

4、密钥的存储：对密钥存储的安全性要求、存储介质、加密措施等进行了规定。

5、密钥的使用：规定了密钥在使用过程中的安全性要求，包括密钥的访问控制、使用限制等。

6、密钥的更新：对密钥更新的周期、更新方式、更新过程中的安全管理措施等进行了规定。

7、密钥的销毁：明确了密钥销毁的方式、销毁过程中的安全管理措施等。

二、标准的实施与监管

本标准自2007年3月1日起正式实施。金融机构应按照本标准的要求，对金融交易卡的密钥管理进行全面梳理和规范，确保金融交易的安全性。国家质量监督检验检疫总局和中国国家标准化管理委员会将对金融机构的密钥管理情况进行监督检查，确保标准的实施效果。

三、标准的意义与影响

GB/T 16790.7-2006《金融交易卡 使用集成电路卡的金融交易系统的安全体系 第7部分：密钥管理》的发布和实施，对于提高我国金融交易系统的安全性能、降低金融风险具有重要意义。通过规范密钥管理，可以有效防止金融交易中的欺诈行为，保护消费者和金融机构的利益。本标准的实施也有助于推动我国金融交易卡技术的发展和创新，提升金融服务的质量和效率。

阅读剩余 50%