DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應(yīng)用規(guī)范 第二部分：行業(yè)應(yīng)用密鑰規(guī)范》基本信息

標(biāo)準(zhǔn)號：

DB43/T 877.2-2014

中文名稱：

《湖南省金融IC卡行業(yè)應(yīng)用規(guī)范 第二部分：行業(yè)應(yīng)用密鑰規(guī)范》

發(fā)布日期：

2014-05-16

實(shí)施日期：

2014-06-15

發(fā)布部門：

湖南省質(zhì)量技術(shù)監(jiān)督局

中國標(biāo)準(zhǔn)分類號：

A11金融、保險

國際標(biāo)準(zhǔn)分類號：

35.240.15識別卡和有關(guān)裝置

DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應(yīng)用規(guī)范 第二部分：行業(yè)應(yīng)用密鑰規(guī)范》介紹

湖南省質(zhì)量技術(shù)監(jiān)督局發(fā)布了DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應(yīng)用規(guī)范 第二部分：行業(yè)應(yīng)用密鑰規(guī)范》，DB43/T 877.2-2014標(biāo)準(zhǔn)自2014年6月15日起實(shí)施。

一、標(biāo)準(zhǔn)適用范圍

DB43/T 877.2-2014標(biāo)準(zhǔn)適用于湖南省金融IC卡行業(yè)應(yīng)用的密鑰管理，包括但不限于銀行卡、社保卡、公交卡等各類金融IC卡。該標(biāo)準(zhǔn)還適用于金融IC卡發(fā)行、受理、清算等相關(guān)機(jī)構(gòu)的密鑰管理工作。

二、密鑰管理原則

標(biāo)準(zhǔn)規(guī)定了金融IC卡行業(yè)應(yīng)用密鑰管理的五大原則，包括合法性、安全性、可控性、有效性和可追溯性。這些原則旨在確保金融IC卡密鑰的合法使用，防止密鑰泄露和濫用，提高密鑰管理的可控性和有效性，以及實(shí)現(xiàn)密鑰使用的可追溯性。

三、密鑰類型與使用

標(biāo)準(zhǔn)明確了金融IC卡行業(yè)應(yīng)用中涉及的密鑰類型，包括主密鑰（Master Key）、加密密鑰（Encryption Key）和個人密鑰（Personal Key）。標(biāo)準(zhǔn)還規(guī)定了各類密鑰的使用場景和權(quán)限，以確保密鑰在金融IC卡行業(yè)應(yīng)用中的安全使用。

四、密鑰生成與分發(fā)

DB43/T 877.2-2014標(biāo)準(zhǔn)對金融IC卡行業(yè)應(yīng)用密鑰的生成和分發(fā)過程進(jìn)行了詳細(xì)規(guī)定。密鑰生成應(yīng)遵循安全性、隨機(jī)性和不可預(yù)測性原則，確保密鑰的強(qiáng)度和保密性。密鑰分發(fā)應(yīng)采用安全的方式進(jìn)行，避免在分發(fā)過程中泄露密鑰信息。

五、密鑰存儲與備份

標(biāo)準(zhǔn)要求金融IC卡行業(yè)應(yīng)用中的密鑰應(yīng)進(jìn)行安全存儲，并定期進(jìn)行備份。密鑰存儲應(yīng)采用加密技術(shù)，防止密鑰泄露。同時，密鑰備份應(yīng)在安全的環(huán)境中進(jìn)行，確保備份數(shù)據(jù)的安全性。

六、密鑰更新與廢止

金融IC卡行業(yè)應(yīng)用中的密鑰需要定期更新，以應(yīng)對潛在的安全威脅。標(biāo)準(zhǔn)規(guī)定了密鑰更新的周期和方法，以及密鑰廢止的流程。密鑰更新應(yīng)遵循安全性和可控性原則，確保新密鑰的安全性。密鑰廢止后，應(yīng)進(jìn)行安全的銷毀處理，防止密鑰信息泄露。

七、密鑰審計與監(jiān)控

為了確保金融IC卡行業(yè)應(yīng)用密鑰的安全使用，標(biāo)準(zhǔn)要求相關(guān)機(jī)構(gòu)建立密鑰審計和監(jiān)控機(jī)制。密鑰審計應(yīng)定期進(jìn)行，檢查密鑰的使用情況和安全性。密鑰監(jiān)控應(yīng)實(shí)時進(jìn)行，發(fā)現(xiàn)異常情況及時采取措施，防止密鑰泄露和濫用。

八、標(biāo)準(zhǔn)的監(jiān)督

湖南省質(zhì)量技術(shù)監(jiān)督局負(fù)責(zé)標(biāo)準(zhǔn)的實(shí)施和監(jiān)督工作，相關(guān)機(jī)構(gòu)應(yīng)按照標(biāo)準(zhǔn)要求，建立和完善金融IC卡行業(yè)應(yīng)用密鑰管理體系，提高金融IC卡的安全性能。

檢測流程步驟

溫馨提示：以上內(nèi)容僅供參考使用，更多檢測需求請咨詢客服。