DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分：行业应用密钥规范》

DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分：行业应用密钥规范》基本信息

标准号：DB43/T 877.2-2014

中文名称：《湖南省金融IC卡行业应用规范 第二部分：行业应用密钥规范》

发布日期：2014-05-16

实施日期：2014-06-15

发布部门：湖南省质量技术监督局

中国标准分类号：A11金融、保险

国际标准分类号：35.240.15识别卡和有关装置

DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分：行业应用密钥规范》介绍

湖南省质量技术监督局发布了DB43/T 877.2-2014《湖南省金融IC卡行业应用规范 第二部分：行业应用密钥规范》，DB43/T 877.2-2014标准自2014年6月15日起实施。

一、标准适用范围

DB43/T 877.2-2014标准适用于湖南省金融IC卡行业应用的密钥管理，包括但不限于银行卡、社保卡、公交卡等各类金融IC卡。该标准还适用于金融IC卡发行、受理、清算等相关机构的密钥管理工作。

二、密钥管理原则

标准规定了金融IC卡行业应用密钥管理的五大原则，包括合法性、安全性、可控性、有效性和可追溯性。这些原则旨在确保金融IC卡密钥的合法使用，防止密钥泄露和滥用，提高密钥管理的可控性和有效性，以及实现密钥使用的可追溯性。

三、密钥类型与使用

标准明确了金融IC卡行业应用中涉及的密钥类型，包括主密钥（Master Key）、加密密钥（Encryption Key）和个人密钥（Personal Key）。标准还规定了各类密钥的使用场景和权限，以确保密钥在金融IC卡行业应用中的安全使用。

四、密钥生成与分发

DB43/T 877.2-2014标准对金融IC卡行业应用密钥的生成和分发过程进行了详细规定。密钥生成应遵循安全性、随机性和不可预测性原则，确保密钥的强度和保密性。密钥分发应采用安全的方式进行，避免在分发过程中泄露密钥信息。

五、密钥存储与备份

标准要求金融IC卡行业应用中的密钥应进行安全存储，并定期进行备份。密钥存储应采用加密技术，防止密钥泄露。同时，密钥备份应在安全的环境中进行，确保备份数据的安全性。

六、密钥更新与废止

金融IC卡行业应用中的密钥需要定期更新，以应对潜在的安全威胁。标准规定了密钥更新的周期和方法，以及密钥废止的流程。密钥更新应遵循安全性和可控性原则，确保新密钥的安全性。密钥废止后，应进行安全的销毁处理，防止密钥信息泄露。

七、密钥审计与监控

为了确保金融IC卡行业应用密钥的安全使用，标准要求相关机构建立密钥审计和监控机制。密钥审计应定期进行，检查密钥的使用情况和安全性。密钥监控应实时进行，发现异常情况及时采取措施，防止密钥泄露和滥用。

八、标准的监督

湖南省质量技术监督局负责标准的实施和监督工作，相关机构应按照标准要求，建立和完善金融IC卡行业应用密钥管理体系，提高金融IC卡的安全性能。