標(biāo)準(zhǔn)解讀

GB/T 21081-2007 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),專(zhuān)注于銀行業(yè)務(wù)中的密鑰管理相關(guān)數(shù)據(jù)元素,特別針對(duì)零售業(yè)務(wù)領(lǐng)域。這項(xiàng)標(biāo)準(zhǔn)旨在為銀行在處理與加密和安全相關(guān)的數(shù)據(jù)時(shí)提供一套統(tǒng)一的數(shù)據(jù)規(guī)范,以確保數(shù)據(jù)的準(zhǔn)確性和互操作性,同時(shí)強(qiáng)化信息安全實(shí)踐。

標(biāo)準(zhǔn)范圍

該標(biāo)準(zhǔn)詳細(xì)定義了在銀行業(yè)務(wù)的密鑰管理流程中所涉及的關(guān)鍵數(shù)據(jù)元素,這些元素直接應(yīng)用于零售業(yè)務(wù)場(chǎng)景中。密鑰管理是信息安全的核心組成部分,涉及到密鑰的生成、分發(fā)、存儲(chǔ)、更新、撤銷(xiāo)及銷(xiāo)毀等全生命周期管理。對(duì)于零售銀行業(yè)務(wù),這包括但不限于電子交易、網(wǎng)上銀行、移動(dòng)支付等服務(wù)中的數(shù)據(jù)保護(hù)需求。

數(shù)據(jù)元定義

標(biāo)準(zhǔn)內(nèi)詳細(xì)列出了每個(gè)數(shù)據(jù)元素的名稱(chēng)、定義、數(shù)據(jù)類(lèi)型、表示格式、允許值范圍及使用說(shuō)明。這些數(shù)據(jù)元素覆蓋了密鑰的標(biāo)識(shí)信息、密鑰屬性(如密鑰類(lèi)型、算法、有效期)、密鑰操作記錄(如密鑰生成時(shí)間、更新記錄)、以及與密鑰使用相關(guān)的用戶(hù)信息和權(quán)限控制等各個(gè)方面。

標(biāo)準(zhǔn)應(yīng)用

銀行及其他金融機(jī)構(gòu)在設(shè)計(jì)和實(shí)施密鑰管理系統(tǒng)時(shí),應(yīng)遵循此標(biāo)準(zhǔn)來(lái)確保數(shù)據(jù)元的一致性和兼容性。它有助于提升系統(tǒng)間的數(shù)據(jù)交換能力,減少誤解和錯(cuò)誤,同時(shí)增強(qiáng)對(duì)客戶(hù)信息和交易數(shù)據(jù)的保護(hù)。此外,遵循該標(biāo)準(zhǔn)還有助于金融機(jī)構(gòu)滿(mǎn)足監(jiān)管要求,提高安全審計(jì)的有效性和效率。

數(shù)據(jù)安全與合規(guī)性

標(biāo)準(zhǔn)強(qiáng)調(diào)了數(shù)據(jù)保護(hù)的重要性,要求在處理密鑰管理相關(guān)數(shù)據(jù)時(shí)采取必要的安全措施,防止數(shù)據(jù)泄露或被非授權(quán)訪(fǎng)問(wèn)。這包括物理安全、網(wǎng)絡(luò)安全、訪(fǎng)問(wèn)控制以及定期的安全審計(jì)和風(fēng)險(xiǎn)評(píng)估。

結(jié)論


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2007-09-05 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第1頁(yè)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第2頁(yè)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第3頁(yè)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第4頁(yè)
GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)_第5頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余11頁(yè)可下載查看

下載本文檔

GB/T 21081-2007銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

犐犆犛35.240.40

犃11

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

犌犅/犜21081—2007/犐犛犗13492:1998

銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)

犅?tīng)釥顮霠闋顮纭獱藸鍫鶢頎釥顮釥鐮鍫頎鍫顮魻驙鍫鞝釥魻鍫錉錉釥魻釥鍫鞝鍫頎鍫顮簦驙鍫魻釥闋欤?/p>

(ISO13492:1998,IDT)

20070905發(fā)布20071201實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

書(shū)

犌犅/犜21081—2007/犐犛犗13492:1998

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語(yǔ)和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4密鑰管理相關(guān)數(shù)據(jù)元的要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1密鑰集標(biāo)識(shí)符的概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2密鑰集標(biāo)識(shí)符的分配!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5在ISO8583:1993中的實(shí)現(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

附錄A(資料性附錄)傳輸密鑰管理相關(guān)數(shù)據(jù)元的應(yīng)用!!!!!!!!!!!!!!!!!!5

附錄B(資料性附錄)密鑰集標(biāo)識(shí)符應(yīng)用實(shí)例!!!!!!!!!!!!!!!!!!!!!!8

書(shū)

犌犅/犜21081—2007/犐犛犗13492:1998

前言

本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO13492:1998《密鑰管理相關(guān)數(shù)據(jù)元(零售)》(英文版)。

為便于使用,對(duì)于ISO13492做了下列編輯性修改:

a)規(guī)范性引用文件中所引用的國(guó)際標(biāo)準(zhǔn),有相應(yīng)國(guó)家標(biāo)準(zhǔn)的,改為引用國(guó)家標(biāo)準(zhǔn)。

b)刪除國(guó)際標(biāo)準(zhǔn)的前言。

本標(biāo)準(zhǔn)的附錄A、附錄B為資料性附錄。

本標(biāo)準(zhǔn)由中國(guó)人民銀行提出。

本標(biāo)準(zhǔn)由全國(guó)金融標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位:中國(guó)金融電子化公司。

本標(biāo)準(zhǔn)參加起草單位:中國(guó)人民銀行、中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、招商銀行、中國(guó)銀聯(lián)股份有限

公司、華北計(jì)算技術(shù)研究所、啟明星辰有限公司。

本標(biāo)準(zhǔn)主要起草人:譚國(guó)安、楊、陸書(shū)春、李曙光、王林立、周亦鵬、林中、張啟瑞、史永恒、趙宏鑫、

李紅新、徐偉、張艷、董永樂(lè)、熊少軍、黃發(fā)國(guó)、李建云。

本標(biāo)準(zhǔn)為首次制定。

犌犅/犜21081—2007/犐犛犗13492:1998

引言

本標(biāo)準(zhǔn)描述了密鑰管理相關(guān)數(shù)據(jù)元的結(jié)構(gòu)與內(nèi)容,該數(shù)據(jù)元可在銀行零售業(yè)務(wù)環(huán)境下,通過(guò)電子報(bào)

文方式傳輸,以支持密鑰的安全管理。其中銀行零售業(yè)務(wù)環(huán)境包括卡接收裝置與收單行、收單行與發(fā)卡

方之間的通信。在集成電路卡中使用的密鑰以及相關(guān)數(shù)據(jù)元的密鑰管理不適用于本標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)兼容銀行卡報(bào)文現(xiàn)行ISO標(biāo)準(zhǔn)(見(jiàn)ISO8583)。

犌犅/犜21081—2007/犐犛犗13492:1998

銀行業(yè)務(wù)密鑰管理相關(guān)數(shù)據(jù)元(零售)

1范圍

本標(biāo)準(zhǔn)詳細(xì)說(shuō)明了密鑰管理相關(guān)數(shù)據(jù)元,該數(shù)據(jù)元或者在交易報(bào)文中傳輸(用于保護(hù)當(dāng)前交易的密

鑰信息),或者在加密服務(wù)報(bào)文中傳輸(用于保護(hù)未來(lái)交易的密鑰信息)。

本標(biāo)準(zhǔn)說(shuō)明了在ISO8583:1993范圍內(nèi)應(yīng)用密鑰管理相關(guān)數(shù)據(jù)元的要求,應(yīng)使用以下兩個(gè)

ISO8583:1993數(shù)據(jù)元:安全相關(guān)控制信息(53位元)或密鑰管理數(shù)據(jù)(96位元)。但密鑰管理相關(guān)數(shù)據(jù)

的傳輸不局限于ISO8583:1993標(biāo)準(zhǔn)。

本標(biāo)準(zhǔn)適用于對(duì)稱(chēng)和非對(duì)稱(chēng)密碼系統(tǒng)。

ISO11568描述了零售銀行業(yè)務(wù)環(huán)境下密鑰安全管理過(guò)程。ISO9564和ISO9807分別描述了安

全性相關(guān)數(shù)據(jù),如PIN和MAC。

2規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本標(biāo)準(zhǔn),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究

是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)。

GB/T15694.1—1995識(shí)別卡發(fā)卡方者標(biāo)識(shí)第1部分:編號(hào)體系(idtISO/IEC78121:1993)

ISO/IEC78122:1993身份識(shí)別卡發(fā)卡方身份識(shí)別第2部分:申請(qǐng)與注冊(cè)程序

ISO8583:1993產(chǎn)生報(bào)文的金融交易卡交換報(bào)文規(guī)范

ISO8908:1993銀行業(yè)務(wù)及相關(guān)金融服務(wù)詞匯和數(shù)據(jù)元

ISO95641:1991個(gè)人識(shí)別碼的管理與安全第1部分:PIN保護(hù)原則與技術(shù)

ISO9807:199

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論