标准详情
DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》基本信息
标准号:DB43/T 877.2-2014
中文名称:《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》
发布日期:2014-05-16
实施日期:2014-06-15
发布部门:湖南省质量技术监督局
中国标准分类号:A11金融、保险
国际标准分类号:35.240.15识别卡和有关装置
DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》介绍
湖南省质量技术监督局发布了DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》,DB43/T 877.2-2014标准自2014年6月15日起实施。
一、标准适用范围
DB43/T 877.2-2014标准适用于湖南省金融IC卡行业应用的密钥管理,包括但不限于银行卡、社保卡、公交卡等各类金融IC卡。该标准还适用于金融IC卡发行、受理、清算等相关机构的密钥管理工作。
二、密钥管理原则
标准规定了金融IC卡行业应用密钥管理的五大原则,包括合法性、安全性、可控性、有效性和可追溯性。这些原则旨在确保金融IC卡密钥的合法使用,防止密钥泄露和滥用,提高密钥管理的可控性和有效性,以及实现密钥使用的可追溯性。
三、密钥类型与使用
标准明确了金融IC卡行业应用中涉及的密钥类型,包括主密钥(Master Key)、加密密钥(Encryption Key)和个人密钥(Personal Key)。标准还规定了各类密钥的使用场景和权限,以确保密钥在金融IC卡行业应用中的安全使用。
四、密钥生成与分发
DB43/T 877.2-2014标准对金融IC卡行业应用密钥的生成和分发过程进行了详细规定。密钥生成应遵循安全性、随机性和不可预测性原则,确保密钥的强度和保密性。密钥分发应采用安全的方式进行,避免在分发过程中泄露密钥信息。
五、密钥存储与备份
标准要求金融IC卡行业应用中的密钥应进行安全存储,并定期进行备份。密钥存储应采用加密技术,防止密钥泄露。同时,密钥备份应在安全的环境中进行,确保备份数据的安全性。
六、密钥更新与废止
金融IC卡行业应用中的密钥需要定期更新,以应对潜在的安全威胁。标准规定了密钥更新的周期和方法,以及密钥废止的流程。密钥更新应遵循安全性和可控性原则,确保新密钥的安全性。密钥废止后,应进行安全的销毁处理,防止密钥信息泄露。
七、密钥审计与监控
为了确保金融IC卡行业应用密钥的安全使用,标准要求相关机构建立密钥审计和监控机制。密钥审计应定期进行,检查密钥的使用情况和安全性。密钥监控应实时进行,发现异常情况及时采取措施,防止密钥泄露和滥用。
八、标准的监督
湖南省质量技术监督局负责标准的实施和监督工作,相关机构应按照标准要求,建立和完善金融IC卡行业应用密钥管理体系,提高金融IC卡的安全性能。
