非对称密码系统是一种常用的加密技术，它采用了公钥和私钥两个不同的密钥，其中公钥可以公开，私钥只有密钥持有人知道。在使用非对称密码系统进行加密和解密时，需要使用公钥进行加密，私钥进行解密。非对称密码系统具有安全性高、密钥分发方便等优点，因此在银行业务中得到了广泛应用。

GB/T 27909.3-2011标准规定了非对称密码系统的基本概念，包括公钥、私钥、数字证书、数字签名等。其中，数字证书是非对称密码系统中的重要组成部分，它用于证明公钥的合法性和真实性。数字签名则用于保证数据的完整性和真实性。

该标准还规定了非对称密码系统的密钥管理和生命周期的要求。密钥管理是指对密钥进行生成、分发、存储、更新、注销等操作的过程。密钥生命周期则是指密钥从生成到注销的整个过程。在密钥管理和生命周期中，需要考虑密钥的安全性、可用性、可控性等因素。

为了保证密钥管理的安全性，该标准规定了密钥管理的流程和控制措施。密钥管理的流程包括密钥生成、密钥分发、密钥存储、密钥更新、密钥注销等环节。在每个环节中，都需要采取相应的控制措施，如密钥生成时需要进行密钥长度、密钥算法等方面的控制；密钥分发时需要采用安全的通信渠道等。

除了非对称密码系统和密钥管理的要求外，该标准还规定了密钥生命周期中的各个阶段的要求。其中，密钥生成阶段需要考虑密钥的安全性和可用性；密钥分发阶段需要采用安全的通信渠道；密钥存储阶段需要采用安全的存储介质；密钥更新阶段需要考虑密钥的安全性和可用性；密钥注销阶段需要采取相应的措施，如密钥的销毁、密钥的备份等。

相关标准
GB/T 27909.1-2011 银行业务 密钥管理(零售) 第1部分：总则

GB/T 27909.2-2011 银行业务 密钥管理(零售) 第2部分：对称密码系统及其密钥管理和生命周期

GB/T 32918-2016 信息安全技术 银行业务安全技术规范

GB/T 35273-2017 信息安全技术 银行业务安全技术规范

GB/T 35274-2017 信息安全技术 银行业务安全技术规范