本部分给出了酒精制造取水定额的术语和定义、取水量计算方法和单位产品取水量定额。本部分适用于酒精制造生产过程中取水量的管理。

没有内容

没有内容

没有内容

本部分规定了在零售金融服务环境中实施的密码系统应遵循的密钥管理原则。本部分的零售金融服务环境指下述实体间的接口:
———卡受理设备与收单方;
———收单方与发卡方;
———集成电路卡(ICC)与卡受理设备之间。
附录A 描述了该环境的一个实例,附录B阐述了本部分在实施时所受到的相关威胁。
本部分可同时适用于对称密码系统中的密钥及非对称密码系统中的私钥和公钥。在对称密码系统中,发送方和接受方使用相同的密钥。用于密钥管理的密码算法应符合国家密码管理部门的有关规定。

没有内容

前言 Ⅲ 引言 Ⅳ 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 密钥管理 3 4.1 安全目标 3 4.2 安全级别 3 4.3 密钥管理目标 3 5 密钥管理原则 3 6 密码系统 4 6.1 概要 4 6.2 密码系统 4 6.3 对称密码系统 4 6.4 非对称密码系统 4 6.5 其他密码系统 5 7 密码环境的物理安全 5 7.1 物理安全性考虑 5 7.2 安全密码设备 5 7.3 物理安全环境 5 8 安全性考虑 6 8.1 秘密密钥/私钥的密码环境 6 8.2 公钥的密码环境 6 8.3 防止假冒设备 6 9 密码系统的密钥管理服务 6 9.1 概述 6 9.2 密钥分离 6 9.3 防止替换 6 9.4 识别 6 9.5 同步(可用性) 6 9.6 完整性 6 9.7 机密性 7 9.8 泄露检测 7 10 密钥生命周期 7 10.1 概要 7 10.2 密钥生命周期的一般要求7 Ⅰ GB/T27909.1-2011 10.3 非对称密码系统的附加要求 8 附录A (资料性附录) 零售金融服务环境的实例 9 附录B(资料性附录) 零售金融服务环境中的威胁实例 10 参考文献 12

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T20547.2—2006 银行业务 安全加密设备(零售) 第2部分:金融交易中设备安全符合性 检测清单(ISO13491-2:2005,MOD)
GB/T27909.2 银行业务 密钥管理(零售) 第2部分:对称密码及其密钥管理和生命周期(ISO11568-2:2005,MOD)
GB/T27909.4 银行业务 密钥管理(零售) 第4部分:非对称密码系统及其密钥管理和生命周期(ISO11568-4:2007,MOD)