DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應用規(guī)范 第二部分：行業(yè)應用密鑰規(guī)范》基本信息

標準號：

DB43/T 877.2-2014

中文名稱：

《湖南省金融IC卡行業(yè)應用規(guī)范 第二部分：行業(yè)應用密鑰規(guī)范》

發(fā)布日期：

2014-05-16

實施日期：

2014-06-15

發(fā)布部門：

湖南省質量技術監(jiān)督局

中國標準分類號：

A11金融、保險

國際標準分類號：

35.240.15識別卡和有關裝置

DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應用規(guī)范 第二部分：行業(yè)應用密鑰規(guī)范》介紹

湖南省質量技術監(jiān)督局發(fā)布了DB43/T 877.2-2014《湖南省金融IC卡行業(yè)應用規(guī)范 第二部分：行業(yè)應用密鑰規(guī)范》，DB43/T 877.2-2014標準自2014年6月15日起實施。

一、標準適用范圍

DB43/T 877.2-2014標準適用于湖南省金融IC卡行業(yè)應用的密鑰管理，包括但不限于銀行卡、社?？?、公交卡等各類金融IC卡。該標準還適用于金融IC卡發(fā)行、受理、清算等相關機構的密鑰管理工作。

二、密鑰管理原則

標準規(guī)定了金融IC卡行業(yè)應用密鑰管理的五大原則，包括合法性、安全性、可控性、有效性和可追溯性。這些原則旨在確保金融IC卡密鑰的合法使用，防止密鑰泄露和濫用，提高密鑰管理的可控性和有效性，以及實現(xiàn)密鑰使用的可追溯性。

三、密鑰類型與使用

標準明確了金融IC卡行業(yè)應用中涉及的密鑰類型，包括主密鑰（Master Key）、加密密鑰（Encryption Key）和個人密鑰（Personal Key）。標準還規(guī)定了各類密鑰的使用場景和權限，以確保密鑰在金融IC卡行業(yè)應用中的安全使用。

四、密鑰生成與分發(fā)

DB43/T 877.2-2014標準對金融IC卡行業(yè)應用密鑰的生成和分發(fā)過程進行了詳細規(guī)定。密鑰生成應遵循安全性、隨機性和不可預測性原則，確保密鑰的強度和保密性。密鑰分發(fā)應采用安全的方式進行，避免在分發(fā)過程中泄露密鑰信息。

五、密鑰存儲與備份

標準要求金融IC卡行業(yè)應用中的密鑰應進行安全存儲，并定期進行備份。密鑰存儲應采用加密技術，防止密鑰泄露。同時，密鑰備份應在安全的環(huán)境中進行，確保備份數(shù)據(jù)的安全性。

六、密鑰更新與廢止

金融IC卡行業(yè)應用中的密鑰需要定期更新，以應對潛在的安全威脅。標準規(guī)定了密鑰更新的周期和方法，以及密鑰廢止的流程。密鑰更新應遵循安全性和可控性原則，確保新密鑰的安全性。密鑰廢止后，應進行安全的銷毀處理，防止密鑰信息泄露。

七、密鑰審計與監(jiān)控

為了確保金融IC卡行業(yè)應用密鑰的安全使用，標準要求相關機構建立密鑰審計和監(jiān)控機制。密鑰審計應定期進行，檢查密鑰的使用情況和安全性。密鑰監(jiān)控應實時進行，發(fā)現(xiàn)異常情況及時采取措施，防止密鑰泄露和濫用。

八、標準的監(jiān)督

湖南省質量技術監(jiān)督局負責標準的實施和監(jiān)督工作，相關機構應按照標準要求，建立和完善金融IC卡行業(yè)應用密鑰管理體系，提高金融IC卡的安全性能。

檢測流程步驟

溫馨提示：以上內容僅供參考使用，更多檢測需求請咨詢客服。