《中国金融集成电路(IC)卡密钥体系管理规范》.pdf

中国金融集成电路（IC）卡

密钥体系管理规范

3

目次

前言.

1范围.

2规范性引用文件.

3术语和定义.

4缩略语.

5金融IC卡密钥概述

5.1密钥类型.

5.2相关机构的密钥管理职责.

6认证中心根密钥管理要求.

6.1基本要求.

6.2根密钥生命周期管理要求.

6.3密钥泄露的应急处理.

6.4发卡机构证书管理要求.

6.5物理环境要求.

6.6人员管理要求.

6.7安全审计要求.

6.8文档配备要求.

7发卡机构密钥管理要求.

7.1管理机构形式.

7.2发卡机构非对称密钥生命周期管理要求.

7.3发卡机构对称密钥管理要求.

7.4IC卡密钥生命周期管理要求

7.5密钥泄露的应急处理.

7.6物理环境要求.

7.7人员管理要求.

7.8安全审计要求.

7.9文档配备要求.

8收单机构密钥管理要求.

8.1收单机构注册要求.

8.2证书申请.

8.3密钥验证.

8.4密钥传输.

8.5密钥导入.

8.6密钥存储.

8.7密钥更新.

8.8密钥撤销.

8.9其他要求.

附录A（资料性附录）认证中心根密钥有效期延期说明以及对发卡机构和收单机构的影响23

4

前言

本规范规定了与金融IC卡密钥体系管理相关的各机构，包括认证中心、发卡机构、收单机构在密

钥管理方面应当符合的要求，是各机构开展金融IC卡密钥体系管理工作的依据。

本规范是中国人民银行监管相关机构金融IC卡密钥体系管理工作的依据。

本规范由中国人民银行制定与修订。

5

中国金融集成电路（IC）卡

密钥体系管理规范

1范围

本规范规定了中国金融集成电路（IC）卡密钥体系的管理规则及安全策略要求。

本规范用于指导金融IC卡密钥管理及密钥使用机构，包括管理根密钥的认证中心、管理发卡机构

密钥和IC卡密钥的发卡机构，以及使用认证中心公钥证书的收单机构对于密钥体系的管理。

2规范性引用文件

下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件，其随后所有

的修改单（不包括勘误的内容）或修订版均不适用于本规范，然而，鼓励根据本规范达成协议的各方

研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本规范。

JR/T0025-2010中国金融集成电路（IC）卡规范

GB/T25056-2010证书认证系统密码及其相关安全技术规范

GB/T17901.1-1999信息技术安全技术密钥管理第1部分框架

GB/T50174-2008电子信息系统机房设计规范

GB/T2887-2000电子计算机场地通用规范

GB/T9361-1988计算站场地安全要求

GB/T6650-1986计算机机房用活动地板技术条件

GJBZ-20219-1994军用电磁屏蔽室通用技术要求和检验方法

3术语和定义

下列术语和定义适用于本规范。

3.1

认证Authentication

确认一个实体所宣称的身份的措施。

3.2

非对称密钥Asymmetrickey

使用非对称加密技术产生的一对密钥，包括公钥和私钥。非对称加密技术是指采用两种相关变换

的加密技术：公开变换（由公钥定义）和私有变换（由私钥定义）。这两种变换存在在获得公开变换

的情况下是不能够通过计算得出私有变换的特性。

3.3

收单机构Acquirer

开展金融IC卡收单业务的机构。

3.4

证书