首页  >  检测标准  >  正文

DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》

DB43/T 877.2-2014 更新时间: 2024-11-09

标准详情

DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》基本信息

标准号:DB43/T 877.2-2014

中文名称:《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》

发布日期:2014-05-16

实施日期:2014-06-15

发布部门:湖南省质量技术监督局

中国标准分类号:A11金融、保险

国际标准分类号:35.240.15识别卡和有关装置

DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》介绍

湖南省质量技术监督局发布了DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分:行业应用密钥规范》,DB43/T 877.2-2014标准自2014年6月15日起实施。

一、标准适用范围

DB43/T 877.2-2014标准适用于湖南省金融IC卡行业应用的密钥管理,包括但不限于银行卡、社保卡、公交卡等各类金融IC卡。该标准还适用于金融IC卡发行、受理、清算等相关机构的密钥管理工作。

二、密钥管理原则

标准规定了金融IC卡行业应用密钥管理的五大原则,包括合法性、安全性、可控性、有效性和可追溯性。这些原则旨在确保金融IC卡密钥的合法使用,防止密钥泄露和滥用,提高密钥管理的可控性和有效性,以及实现密钥使用的可追溯性。

三、密钥类型与使用

标准明确了金融IC卡行业应用中涉及的密钥类型,包括主密钥(Master Key)、加密密钥(Encryption Key)和个人密钥(Personal Key)。标准还规定了各类密钥的使用场景和权限,以确保密钥在金融IC卡行业应用中的安全使用。

四、密钥生成与分发

DB43/T 877.2-2014标准对金融IC卡行业应用密钥的生成和分发过程进行了详细规定。密钥生成应遵循安全性、随机性和不可预测性原则,确保密钥的强度和保密性。密钥分发应采用安全的方式进行,避免在分发过程中泄露密钥信息。

五、密钥存储与备份

标准要求金融IC卡行业应用中的密钥应进行安全存储,并定期进行备份。密钥存储应采用加密技术,防止密钥泄露。同时,密钥备份应在安全的环境中进行,确保备份数据的安全性。

六、密钥更新与废止

金融IC卡行业应用中的密钥需要定期更新,以应对潜在的安全威胁。标准规定了密钥更新的周期和方法,以及密钥废止的流程。密钥更新应遵循安全性和可控性原则,确保新密钥的安全性。密钥废止后,应进行安全的销毁处理,防止密钥信息泄露。

七、密钥审计与监控

为了确保金融IC卡行业应用密钥的安全使用,标准要求相关机构建立密钥审计和监控机制。密钥审计应定期进行,检查密钥的使用情况和安全性。密钥监控应实时进行,发现异常情况及时采取措施,防止密钥泄露和滥用。

八、标准的监督

湖南省质量技术监督局负责标准的实施和监督工作,相关机构应按照标准要求,建立和完善金融IC卡行业应用密钥管理体系,提高金融IC卡的安全性能。

阅读剩余 50%