1、GB/T21081-2007/1S013492:1998目次前言引言W】范围12规范性引用文件3术语和定义14密钥管理相关数据元的要求2生.】密钥集标识符的概念24,2密钥集标识符的分配35在1S08583:1993中的实现3附录A(资料性附录)传输密钥管理相关数据元的应用5附录B(资料性附录)密钥集标识符应用实例8GB/T21081-2007/1S013492:1998引言本标准描述了密钥管理相关数据元的结构与内容,该数据元可在银行袋售业务环境下,通过电子报文方式传输,以支持密钥的安全管理。其中银行零售业务环境包括卡接收装置与收单行、收单行与发卡方之间的通信。在集成电路卡中使用的密钥以及相关
2、数据元的密钥管理不适用于本标准。本标准兼容银行卡报文现行IS0标准(见1S08583)。2GB/T21081-2007/1S013492:1998银行业务密钥管理相关数据元(零售)1范围本标准详细说明了密钥管理相关数据元,该数据元或者在交易报文中传输(用于保护当前交易的密钥信息),或者在加密服务报文中传输(用于保护未来交易的密钥信息)。本标准说明了在S08583:1993范围内应用密钥管理相关数据元的要求,应使用以下两个S08583:1993数据元:安全相关控制信息(53位元)或密钥管理数据(96位元)。但密钥管理相关数据的传揄不局限于IS08583:1993标准。本标准适用于对称和非对称密码
3、系统。IS011568描述了零售银行业务环境下密钥安全管理过程。IS09564和1S09807分别描述了安全性相关数据,如PIN和MAC。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB/T15694.1一1995识别卡发卡方者标识第1部分:编号体系(idt1S0/IEC7812-1:1993)1S0/IEC7812-2:1993身份识别卡发卡方身份识别第2部分:申请与注
4、册程序IS08583:1993产生报文的金融交易卡交换报文规范1SO8908:1993银行业务及相关金融服务词汇和数据元1SO9564-1:1991个人识别码的管理与安全第1部分:PIN保护原则与技术IS09807:1991银行业务和相关金融服务报文鉴别要求(零售)1S011568-1:1994银行业务密钥管理(零售)第1部分:密钥管理介绍1S011568-2:1994银行业务密钥管理(零售)第2部分:对称密码的密钥管理技术1S011568-3:1994银行业务密钥管理(零售)第3部分:对称密码的密钥生命周期ANSI X3.92:1987数据加密算法3术语和定义IS08908:1993给出的以及下列术语和定义适用于本标准,3.1非对称密码asymmetric cipher加密密钥与解密密钥不同,并且由加密密钥推导出解密密钥的计算是不可行的。3.2密码cipher在称之为密钥的参数控制下,实现明文、密文之间相互转换的一组运算。注:加密运算是将数据(明文)转换为不易理解的形式(密文)。解密运算是将密文恢复为明文,3.3密码算法cryptographic algorithm规定实现数据加密和解密过程的一套规则。注:设计该算法使得除非通过穷举搜索否则不可能确定控制参数(如密钥)。
