中国人民银行:中国金融集成电路(IC)卡发卡机构密钥管理系统技术规范


2018-2-7 11:44

本规范适用于规范发卡机构金融IC卡密钥管理系统的设计、建设、检测、运行及管理,适用于指导发卡机构密钥管理系统的检测评估。

本规范在编写过程中主要依据《JR/T 0025-2010中国金融集成电路(IC)卡规范》的要求,对发卡机构密钥管理系统的技术规范进行了具体规定,可作为发卡机构建设密钥管理系统的指导。
本规范在编写过程中广泛征求了部分商业银行的意见。
本规范由中国人民银行组织制定和修订。

1范围
  2规范性引用文件
  3术语和定义
  4符号和缩略语
  5设计
  5.1功能描述
  5.2系统设计
  6密码算法、密码设备与接口
  6.1密码算法
  6.2密码设备
  6.3密码服务接口
  7协议
  7.1发卡机构证书的申请和验证
  7.2认证中心公钥证书的验证
  7.3 IC卡证书与密钥的申请
  7.4 IC卡静态数据签名、证书和密钥的签发
  8密钥管理系统建设
  9运行管理要求
  10检测
  10.1检测要求
  10.2系统初始化
  10.3发卡机构密钥管理
  10.4认证中心公钥证书管理
  10.5发卡机构证书管理
  10.6 IC卡密钥申请接受
  10.7 IC卡静态数据签名、证书和对称密钥生成
  10.8并发能力处理
  10.9日志处理功能
  10.10管理员配置功能
  10.11人员及运行管理
  10.12系统安全性检测
  附录A (资料性附录)密码设备接口函数定义及说明
  附录B (资料性附录)发卡机构密钥管理系统与认证中心之间的消息格式
  附录C (资料性附录)IC卡密钥与证书申请数据格式
  附录D (资料性附录)密钥管理系统与数据准备系统之间的消息格式


相关附件
相关资料
关于本站    联系我们    版权声明    手机版
Copyright © 2011-2018 移动支付网    粤ICP备11061396号-5     粤公网安备 44030602000994号