ICS JR 备案号: 中华人民共和国金融行业标准 JR/T 0055.4-2009 银行卡联网联合技术规范 第4部分:数据安全传输控制 Technicalspecificationsonbankcard interoperability -Part 4:Data secure transmission control 2009-06-01发布 2009-07-01实施 中国人民银行发布
JR/T 0055.42009 目次 前言 1范围 2规范性引用文件 3术语和定义 4密钥的管理和控制 4.1管理制度的基本要求 4.2密钥的层次 4.3密钥的产生.
4.4密钥的分发 4.5密钥的存储 4.6密钥的销毁 5联机报文PIN的加密和解密 5.1PIN的数据类型 5.2PIN的字符集 5.3PIN数据块 5.4PIN的加解密 6联机报文MAC的计算 6.1MAC的使用条件 6.2MAC构成规则, 6.3MAC的计算.
7基于PBOC借贷记标准的IC卡安全要求 8新旧密钥的切换 参考文献....
JR/T 0055.4-2009 前言 JR/T0055《银行卡联网联合技术规范》由以下五个部分组成: 第1部分:交易处理; 第2部分:报文交换: 第3部分:文件数据格式; 第4部分:数据安全传输: 第5部分:通信接口.
本部分为JR/T0055的第4部分.
本部分由中国人民银行提出.
本部分由全国金融标准化技术委员会归口.
本部分负责起草单位:中国人民银行科技司、中国银联股份有限公司.
本部分参与起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心.
本部分主要起草人:姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾净、邓立 峰、曹瀛、马小琼、刘志刚.
JR/T 0055.4-2009 银行卡联网联合技术规范 第4部分数据安全传输控制 1范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求, 以保证交易信息的安全性和完整性.
本标准的本部分适用于进行银行卡跨行交易的交换中心、受理方、发卡方等机构.
2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款.
凡是注日期的引用文件,其随后的 修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本.
凡是不注日期的引用文件,其最新版本适用于本部分.
ANSIX9.8银行业-个人标识号的管理和安全 JR/T0025(部分)中国金融集成电路(IC)卡规范 3术语和定义 下列术语和定义适用于本部分.
3. 1 个人标识码(PIN)personal identification number(PIN) 即个人密码,是在联机交易中识别持卡人身份合法性的数据信息.
3.2 报文鉴别码(MAC)message authentication code(MAC) 用于验证发送方和接收方之间的信息源和信息内容有效性的数据.
3.3 主密钥(MK)masterkey(MK) 用于加解密成员主密钥.
3.4 成员主密钥(MMK)membermasterkey(MiMK) 用于加解密数据密钥(DK).
成员主密钥(MMK)受主密钥(MK)加密保护.
3.5 数据密钥(DK)datakey(DK) 用于加解密PIN和MAC,包括MAC密钥(MAK)和PIN密钥(PIK).
数据密钥(DK)受成员主密钥(MMK) 加密保护.
3.6 MAC加密密钥(MAK) MAC key (MAK) 用于加解密MAC的密钥.
3.7 PIN 加密密钥(PIK)PIN key (PIK) 用于加解密PIN的密钥.
JR/T 0055.4-2009 3.8 银行卡交易交换网络 由交换中心、机构以及网络设备(如路由器等)构成的,用于承载银行卡跨行业务的专用网络,以 下简称为“银行卡网络”.
4密钥的管理和控制 机构和交换中心必须满足银行卡网络对数据安全传输控制方面的要求.
机构和交换中心必须提供严格的系统安全保密机制,包括信息存取控制的安全、应用系统操作的安 全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面.
4.1管理制度的基本要求 整个银行卡网络的数据安全保密,需要制定和贯彻各机构间严格的密钥管理制度.
基本要求是: a)应采用安全、可靠、成熟的加密算法: b)密钥的生成、存贮、销毁和交易信息的加密/解密应在硬件加密设备中进行: c)应遵循金融业有关数据安全保密的国家标准和国际标准; d)应加强对操作人员的管理要求: e)应定期更换密钥.
4.1.1数据传输安全控制的基本要求 数据传输安全控制要求包括并不限于以下四个方面: a)密钥管理机制:在技术上实施严格和可靠的密钥分配过程; b)个人标识码(PIN)的加解密及转换机制:不允许PIN的明码在通信线路上和人工可操作的存 储媒体上出现; c)机构应采用硬件加密装置: d)点对点的数据加解密网络机制.
4.1.2硬件加密机的基本要求 硬件加密机的主要功能是对PIN加密和解密,验证报文来源的正确性以及存储密钥.
这些操作 都应在硬件加密机中完成,以保证密钥和PIN的明码只出现在加密机中,防止密钥和PIN的泄露.
硬件加 密机应通过国家商用密码主管部门的安全认证,此外还应满足以下要求: a)支持单倍长(B64,在单倍长密钥算法中使用)和双倍长(B128,在双倍长密钥算法中使用)密 钥: b)支持本部分对PIN的规定,验证、转换PIN的密文: c)支持本部分中对MAC的规定,验证和产生MAC: d)能对密钥作验证: e)受到非法攻击时,加密机内部保护的密钥自动销毁.
4.2密钥的层次 银行卡交易安全体系中包括三级密钥.
表1中说明了这三级密钥之间的关系.
表1三级密钥体系 密钥 级别 生成方法 加密解密对象 长度(bit) 保护方式 MK 1 人工输入 MMK 192 硬件设各保护 MMK 2 人工输入 DK(即 PIK 和I MAK) 128/192 用MK加密 PIK 3 硬件加密机产生 PIN 128 用MMK加密 MAK 3 硬件加密机产生 MAC 64/128 用MMK加密 注:为保证双倍长密钥算法的有效性,PIK的前64bit和后64bit应取不同值.
4.3密钥的产生 表2密钥的产生
