标准规范下载简介：

内容预览由机器从pdf转换为word，准确率92%以上，供参考

JTT825.8-2012 IC卡道路运输证件 第8部分：密钥安全体系框架

密钥不能以明文方式存储在安全存储设备之外。 可采取下列一项或多项措施防止存储密钥被篡改和非授权替换： a）从物理或逻辑上防止对密钥存储区的非授权访问； b） 根据不同的使用目的将密钥加密后存储； 确保不能同时知道明文数据及其密文数据。

密钥备份应以密文的方式存储到卡片或密钥管理设备中。密钥备份过程应保证密钥不被泄露、替换 算改。 密钥备份后的存储设备应采用多人分开保管的形式

通过备份设备将密钥恢复到密钥系统安全设备中。 密钥恢复应当经过授权，并严格遵循安全规章制度。

当密钥的生命周期结束或系统的密钥泄露后，需要进行密钥的更新。密钥更新的基本原则是：保护 持卡人的利益不受损害，不影响持卡人的正常使用；密钥更新是不可逆的GB/T 31914-2015 电子文件管理系统建设指南，被更新的密钥应被归档或销 毁，与更新密钥存在管理的其他密钥应一并更新；密钥更新的全过程应保证系统的安全性能不受影响。 每组密钥应有有效期，有效期过后系统须启用新版本的密钥组，并用于发行新卡。在卡片生命周期 或当前使用的密钥泄露的紧急情况下，启用不同的版本密钥

密钥销毁是安全删除不再使用的密钥，包括销毁所有已归档和备份的密钥。在密钥销毁后，不应有 任何信息可以用来恢复已销毁的密钥。

4密钥使用安全技术要求

密钥使用安全技术要求如下： a）不同的应用应使用不同的密钥； b）密钥不允许以明文方式直接读； c）密钥应在主控密钥的控制下更新；