：
随着金融IC卡的广泛应用，为了满足不同应用场景的需求，需要对金融IC卡进行扩展应用密钥的管理。本标准旨在规范金融IC卡扩展应用密钥的生成、分发、使用和管理等方面的要求，以确保金融IC卡扩展应用密钥的安全性和可靠性，保护用户的资金和信息安全。

1. 术语和定义
本标准中使用的术语和定义与《金融IC卡行业应用规范》（DB43/T 877.1-2014）中的术语和定义相同。

2. 扩展应用密钥的生成
扩展应用密钥的生成应符合以下要求：
（1）密钥生成应使用安全的随机数生成器；
（2）密钥生成应使用安全的密钥派生函数；
（3）密钥生成应使用安全的密钥长度。

3. 扩展应用密钥的分发
扩展应用密钥的分发应符合以下要求：
（1）密钥分发应使用安全的通道；
（2）密钥分发应使用安全的密钥加密算法；
（3）密钥分发应使用安全的密钥长度。

4. 扩展应用密钥的使用
扩展应用密钥的使用应符合以下要求：
（1）密钥使用应使用安全的密钥加密算法；
（2）密钥使用应使用安全的密钥长度；
（3）密钥使用应使用安全的密钥管理机制。

5. 扩展应用密钥的管理
扩展应用密钥的管理应符合以下要求：
（1）密钥管理应使用安全的密钥管理机制；
（2）密钥管理应使用安全的密钥长度；
（3）密钥管理应使用安全的密钥备份和恢复机制。

相关标准：
1. DB43/T 877.1-2014 金融IC卡行业应用规范
2. DB43/T 877.2-2014 金融IC卡行业应用规范 第二部分：应用管理规范
3. DB43/T 877.3-2014 金融IC卡行业应用规范 第三部分：安全管理规范
4. DB43/T 877.4-2014 金融IC卡行业应用规范 第四部分：交易处理规范
5. DB43/T 877.5-2014 金融IC卡行业应用规范 第五部分：应用接口规范