路径: 主页 > GB/T > 第702页 > GB/T 21081-2007 | 标准编号 | GB/T 21081-2007 (GB/T21081-2007) | | 中文名称 | 银行业务 密钥管理相关数据元(零售) | | 英文名称 | Banking -- Key management related data element (retail) | | 行业 | 国家标准 (推荐) | | 中标分类 | A11 | | 国际标准分类 | 35.240.40 | | 字数估计 | 13,162 | | 发布日期 | 2007-09-05 | | 实施日期 | 2007-12-01 | | 采用标准 | ISO 13492-1998, IDT | | 标准依据 | 中国国家标准批准发布公告2007年第10号(总第110号) | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | | 范围 | 本标准详细说明了密钥管理相关数据, 该数据或者在交易报文中传输, 或者在加密服务报文中传输。说明了在ISO8583:1993范围内应用密钥管理相关数据的要求, 应使用以下两个ISO8583:1993数据:安全相关控制信息或密钥管理数据。 | GB/T 21081-2007
Banking.Key management related data element(retail)
ICS 35.240.40
A11
中华人民共和国国家标准
GB/T 21081-2007/ISO 13492:1998
银行业务 密钥管理相关数据元(零售)
(ISO 13492:1998,IDT)
2007-09-05发布
2007-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 密钥管理相关数据元的要求 2
4.1 密钥集标识符的概念 2
4.2 密钥集标识符的分配 3
5 在ISO 8583:1993中的实现 3
附录A(资料性附录) 传输密钥管理相关数据元的应用 5
附录B(资料性附录) 密钥集标识符应用实例 8
GB/T 21081-2007/ISO 13492:1998
前言
本标准等同采用国际标准ISO 13492:1998《密钥管理相关数据元(零售)》(英文版)。
为便于使用,对于ISO 13492做了下列编辑性修改:
a) 规范性引用文件中所引用的国际标准,有相应国家标准的,改为引用国家标准。
b) 删除国际标准的前言。
本标准的附录A、附录B为资料性附录。
本标准由中国人民银行提出。
本标准由全国金融标准化技术委员会归口。
本标准负责起草单位:中国金融电子化公司。
本标准参加起草单位:中国人民银行、中国工商银行、中国农业银行、招商银行、中国银联股份有限
公司、华北计算技术研究所、启明星辰有限公司。
本标准主要起草人:谭国安、杨、陆书春、李曙光、王林立、周亦鹏、林中、张启瑞、史永恒、赵宏鑫、
李红新、徐伟、张艳、董永乐、熊少军、黄发国、李建云。
本标准为首次制定。
GB/T 21081-2007/ISO 13492:1998
引 言
本标准描述了密钥管理相关数据元的结构与内容,该数据元可在银行零售业务环境下,通过电子报
文方式传输,以支持密钥的安全管理。其中银行零售业务环境包括卡接收装置与收单行、收单行与发卡
方之间的通信。在集成电路卡中使用的密钥以及相关数据元的密钥管理不适用于本标准。
本标准兼容银行卡报文现行ISO 标准(见ISO 8583)。
GB/T 21081-2007/ISO 13492:1998
银行业务 密钥管理相关数据元(零售)
1 范围
本标准详细说明了密钥管理相关数据元,该数据元或者在交易报文中传输(用于保护当前交易的密
钥信息),或者在加密服务报文中传输(用于保护未来交易的密钥信息)。
本标准说明了在ISO 8583:1993范围内应用密钥管理相关数据元的要求,应使用以下两个
ISO 8583:1993数据元:安全相关控制信息(53位元)或密钥管理数据(96位元)。但密钥管理相关数据
的传输不局限于ISO 8583:1993标准。
本标准适用于对称和非对称密码系统。
ISO 11568描述了零售银行业务环境下密钥安全管理过程。ISO 9564和ISO 9807分别描述了安
全性相关数据,如PIN和 MAC。
2 规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有
的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB/T 15694.1-1995 识别卡 发卡方者标识 第1部分:编号体系(idt ISO /IEC 7812-1:1993)
ISO /IEC 7812-2:1993 身份识别卡 发卡方身份识别 第2部分:申请与注册程序
ISO 8583:1993 产生报文的金融交易卡 交换报文规范
ISO 8908:1993 银行业务及相关金融服务 词汇和数据元
ISO 9564-1:1991 个人识别码的管理与安全 第1部分:PIN保护原则与技术
ISO 9807:1991 银行业务和相关金融服务 报文鉴别要求(零售)
ISO 11568-1:1994 银行业务 密钥管理(零售) 第1部分:密钥管理介绍
ISO 11568-2:1994 银行业务 密钥管理(零售) 第2部分:对称密码的密钥管理技术
ISO 11568-3:1994 银行业务 密钥管理(零售) 第3部分:对称密码的密钥生命周期
ANSIX3.92:1987 数据加密算法
3 术语和定义
ISO 8908:1993给出的以及下列术语和定义适用于本标准。
3.1
加密密钥与解密密钥不同,并且由加密密钥推导出......
|