密钥生命周期安全管理-read.doc

银联卡密钥安全管理规则 【磁条卡部分】V1.0 （经第一届中国银联风险管理委员会第一次会议审议通过） 二OO四年七月 目 录 第一章 总 则 3 1.目的 3 2.适用范围 3 3.遵循标准 3 4.与现有规范的关系 4 5.生效说明 4 6.与本规则配套的相关文档 5 第二章 个人标识代码（PIN）与密钥管理的基本规定 6 1.银联卡个人标识代码（PIN）加解密基本规定 6 2.密钥体系 6 第三章 密钥生命周期安全管理 9 1.密钥的生成 9 1.1基本要求 9 1.2各类密钥的生成 10 2.密钥的传输 11 2.1基本要求 11 2.2传输过程 11 2.3接收要求 12 3.密钥的注入和启用 12 3.1基本要求 12 3.2加密机主密钥的注入与启用 13 3.3成员主密钥的注入与启用 13 3.4工作密钥的启用 13 4.密钥的保管 14 4.1基本要求 14 4.2各类密钥组件的保管 14 4.3保管或接收保管 14 4.4与密钥安全有关的机密设备及密码的保管 15 5.密钥的删除与销毁 16 5.1基本要求 16 5.2处理要求 16 6.密钥的泄漏与重置 17 6.1密钥泄漏情况的界定 17 6.2审核程序 18 6.3密钥泄漏后应采取的措施 18 第四章 设备安全管理 20 1.基本要求 20 2.硬件加密设备安全的管理要求 20 3.终端设备安全管