《(售后服务)F手机支付系统密钥管理及算法使用技术规范POS服务系统分册V》由会员分享,可在线阅读,更多相关《(售后服务)F手机支付系统密钥管理及算法使用技术规范POS服务系统分册V(9页珍藏版)》请在金锄头文库上搜索。
1、QB-中国移动通信企业标准QB-F-005-2009中国移动手机支付系统密钥管理及算法使用技术规范 POS服务系统分册Key Management and Algorithms Usage of POS Service Platform Specification for Mobile Payment Service 版本号:1.0.02009-3-13实施2009-3-13发布中国移动通信集团公司 发布QB-F-005-2009目录前 言II1.范围12.规范性引用文件13.术语、定义和缩略语14.密钥类型14.1.主密钥14.2.密钥加密密钥24.3.工作密钥25.密钥管理35.1.主密钥
2、35.1.1.密钥生成35.1.2.密钥分发35.1.3.密钥存储35.1.4.密钥更新35.2.密钥加密密钥35.2.1.密钥生成35.2.2.密钥分发35.2.3.密钥存储45.2.4.密钥更新45.3.工作密钥45.3.1.密钥生成45.3.2.密钥分发45.3.3.密钥存储45.3.4.密钥更新46.密钥算法56.1.加、解密算法56.2.MAC算法67.编制历史6前 言本标准是对手机支付业务POS服务系统所使用密钥需要规范的内容提出全面要求,是手机支付业务POS服务系统密钥管理所需要遵从的纲领性技术文件。本标准主要包括以下几方面内容:密钥类型,主密钥、密钥加密密钥、工作密钥等密钥的管
3、理以及所使用的密钥算法。本标准是手机支付业务系列标准之一。本标准由中移技200967号文件印发。本标准由中国移动通信集团数据部提出,集团公司技术部归口。本标准起草单位:中国移动通信有限公司研究院本标准主要起草人:柏洪涛、刘斐、张雨廷、赵旭IIQB-F-005-20091. 范围本标准规定了POS服务系统在POS终端与POSP之间信息传输安全性保障所使用密钥的类型,各密钥生成、分发、存储及更新等生命周期管理,以及所使用的密码算法,供供中国移动内部和厂商共同使用;适用于GSM/GPRS/3G网络环境。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随
4、后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。表2-11手机支付业务POS服务平台设备规范中国移动通信有限公司3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准:表3-1词语解释MKMaster Key,主密钥KEK密钥加密密钥WKWorking Key,工作密钥MACMessage Authentication Code,消息校验码4. 密钥类型POS系统密钥采用密钥分层保护,密钥分割备份保护机制。POS系统涉及到的密钥包括:主密钥(MK)、密钥加密密钥(
5、KEK)和工作密钥(WK)。MK、KEK、WK之间的关系如表4-1所示。4.1. 主密钥主密钥用于对密钥加密密钥(KEK)进行加密保护,每台加密机只设置一个MK,即加密机本身的主密钥。MK存储在硬件加密机中,受硬件保护,不能被读取。4.2. 密钥加密密钥KEK用于对WK进行加密保护,每台POS终端与POS服务系统共享唯一的KEK,但每台POS终端中的KEK不一样。KEK由POS服务系统发起KEK初始化或重装KEK时由POS服务系统生成(根据终端号、商户号、交易时间,由随机函数生成),并由加密机中的MK进行加密后保存在POS服务系统中,POS服务系统应登记每一台POS终端所对应的KEK索引号。K
6、EK由加密机生成以后向POS服务系统返回明文以及密文的KEK,明文的KEK用于POS服务系统初始化或重装至POS终端的密码键盘中,密文的KEK用于保存在POS服务系统的数据库中。初始化KEK时,每台POS终端均在中国移动的机房中进行。机房中必须备有一台PC,该PC连接至POS服务系统。POS终端通过串口连接至该PC,发起初始化的操作,完成KEK的初始化。KEK重装时,可以由母POS在机房中通过串口下载KEK,然后由母POS向相应的POS终端相连完成重装,也可以将该POS终端召回至中国移动的机房,通过串口连接至相应PC完成重装KEK的操作。KEK必须要有安全保护措施,不能明文存储和非授权读取。4
7、.3. 工作密钥WK分为用于对个人标识码(PIN)加密的PIK(用于PIN加密的工作密钥)以及进行报文鉴别(MAC)的MAK(生成MAC码的工作密钥)。WK在POS终端每次签到时从POS服务系统中的加密机产生,同时利用KEK加密后下载至POS终端的密码键盘中,通过KEK加密后的WK同时存储在POS服务系统的数据库中。POS终端工作密钥在下载时必须以密文传送(即KEK加密后的密文),严禁明文传送。表4-1 密钥关系表存储方式维护方式作用保护方式POS服务系统POS终端的密码键盘加密机主密钥(MK)加密机IC卡注钥保护KEK硬件密钥加密密钥(KEK)密文存储于POS服务系统的数据库中中明文存储数据
8、线或母POS导入保护MAK、PIK软件/硬件工作密钥MAK密文存储于POS服务系统的数据库中中密文存储动态下载计算MACKEK工作密钥PIK密文存储于POS服务系统的数据库中中密文存储动态下载保护PINKEK5. 密钥管理5.1. 主密钥一个POS系统只有一个主密钥,主密钥长度为128bits,分组长度为128bits。用于AES加/解密计算。5.1.1. 密钥生成主密钥由加密机硬件噪声源产生。5.1.2. 密钥分发每台加密机只设置一个MK,存储在硬件加密机中。5.1.3. 密钥存储主密钥存储在硬件加密机中,受加密机硬件保护,不能被读取。主密钥备份分三段存储在IC卡中,分别有三个不同的人掌握。
9、5.1.4. 密钥更新主密钥使用期限到期后,由加密机硬件噪声源重新生成一个新的128bits主密钥,安全存储在加密机中。5.2. 密钥加密密钥每个POS机有一个密钥加密密钥(KEK),不同POS机的密钥加密密钥均不相同。KEK密钥长度为128bits,分组长度为64bits,用于3DES加、解密计算。5.2.1. 密钥生成密钥加密密钥(KEK)由硬件加密机的噪声源产生一个高质量的随机数。5.2.2. 密钥分发由加密机生成的密钥加密密钥安全导入母POS,并通过母POS注钥的方式装载到各POS终端的密钥键盘中。此外,也可以通过POS终端初始化的方式注入POS终端。POS终端KEK必须在中国移动提供
10、的特定安全环境中有专职工作人员注入。5.2.3. 密钥存储POS服务系统侧,KEK由加密机MK加密后安全存储在POS服务系统平台数据库中。POS服务系统维护一个POS终端与KEK的映射关系表。POS终端侧,KEK安全存储在密码键盘中,受密钥键盘硬件保护,不能被读取。5.2.4. 密钥更新密钥更新时,由硬件加密机的噪声源产生一个新的高质量的随机数作为密钥加密密钥(KEK)。新的KEK在中国移动提供的特定安全环境中通过串口下载KEK安全导入母POS,并由专职工作人员通过母POS注钥的方式将新的KEK装载到POS终端的加密机中,或者直接导入POS终端。5.3. 工作密钥WK分为用于对个人标识码(PI
11、N)加密的PIK以及进行报文鉴别(MAC)的MAK。POS终端在每次签到时获取一个工作密钥(WK)。不同POS机的工作密钥均不相同,同一POS机每次签到时获取到的工作密钥也互不相同。工作密钥(WK)长度为128bits,分组长度为64bits,用于3DES加、解密计算及3DES -CBC模式的MAC计算。5.3.1. 密钥生成每次POS终端签到时,由加密机硬件噪声源产生一个16字节随机数作为该POS终端本次签到的工作密钥。5.3.2. 密钥分发工作密钥使用KEK加密后,在POS终端每次签到时从POS服务系统通过安全报文的方式下载到POS终端密码键盘。5.3.3. 密钥存储POS服务系统侧,由K
12、EK通过加密机加密后的WK密文安全存储在POS服务系统的数据库中。POS终端侧,POS终端工作密钥有密码键盘硬件存储,不能被读取。5.3.4. 密钥更新POS终端的工作密钥在其每次签到时更新一次。在POS终端每次签到时从POS服务系统利用KEK加密后通过安全报文的方式下载,并经POS终端加密键盘里的KEK解密后替换旧工作密钥。6. 密钥算法6.1. 加、解密算法3DES密钥长度为16字节(K=(KL|KR),数据分组长度为8字节。若被加密数据字节数不足8的倍数,则先右补0x80,字节数仍不足8的倍数时再补0x00,直至达到8的倍数。加密算法如下:Y=DES(KL) DES-1(KR)DES(K
13、L)X解密算法如下:Y=DES-1(KL) DES(KR)DES-1(KL)X图6.1 3DES加、解密算法AES密钥长度为16Bytes,数据分组长度为16Bytes加密算法如下:Y=AES(K)X解密算法如下:X=AES-1(K)Y图6.2 AES加、解密算法6.2. MAC算法采用CBC模式的3DES算法,密钥长度为16字节,分组长度为8字节。若计算MAC的数据字节数不足8的倍数,则先右补0x80,字节数仍不足8的倍数时再补0x00,直至达到8的倍数至。MAC计算如图7.3所示,图6.3 3DES-CBC计算MAC流程。7. 编制历史版本号更新时间主要内容或重大修改1.0.02008-8-111.0.0版本;编号:QB-F-005-20096
