Q/CUP 001—2004中国银联股份有限公司 发布2012-11-02实施2012-11-02修订中国银联银行卡联网联合技术规范V2.1第4部分 数据安全传输控制规范Technical Specifications on Bankcard Interoperability V2.1Part 4 Specification on Data Secure Transmission ControlQ/CUP 006.4—2012代替Q/CUP 006.4-2011Q/CUP中国银联股份有限公司企业标准1Q/CUP 006.4—2012目 次前言III1 范围围12 密钥钥管理与与控制112.1 安全管管理基本本要求112.2 各层次次密钥简简介22.3 密钥的的产生222.4 密钥的的分发332.5 密钥的的存储332.6 密钥的的销毁333 数据据的加密密处理443.1 PINN的加密密和解密密43.2 联机报报文MAAC的计计算方法法63.3 顺序文文件MAAC的计计算方法法103.4 互联网网支付密密码的加加密和解解密1004 新旧旧密钥切切换1114.1 入网机机构发起起的申请请重置密密钥1114.2 CUPPS发起起的重置置密钥1154.3 新旧密密钥的切切换处理理(同步步)1885 PBBOC借借/贷记标标准ICC卡安全全说明1195.1 PBOOC借/贷记标标准ICC卡的安安全认证证功能1195.2 ARC的生生成算法法19参考文献献23I前 言本标准对对中国银银联跨行行交易网网络中安安全传输输数据信信息应达达到的要要求做了了规定。
包包括数据据传输安安全要求求、密钥钥管理方方法和加加密方法法本标准由由中国银银联股份份有限公公司提出出本标准由由中国银银联股份份有限公公司制定定本标准起起草单位位:中国国银联股股份有限限公司、国国内入网网机构本标准主主要起草草人:戚戚跃民、郭郭锐、郑郑澎、徐静雯雯、李洁洁、吴金金坛、王王力斌、苗苗恒轩、万万高峰、陆陆尔东、蒋蒋慧科、杜杜秉一、赵赵伟中国银联联银行卡卡联网联联合技术术规范VV2.11第4部部分 数数据安全全传输控控制规范范1 范围本标准对对中国银银联跨行行交易网网络中安安全传输输数据信信息应达达到的要要求做了了规定,包包括数据据传输安安全要求求、密钥钥管理方方法和加加密方法法本标准适适用于所所有加入入中国银银联银行行卡信息息交换网网络的入入网机构构2 密钥管理理与控制制2.1 安全管理理基本要要求入网机构构必须满满足银联联信息交交换网络络对数据据安全传传输控制制方面的的要求入网机构构在与银银联联网网的接口口建设中中必须提提供严格格的系统统安全保保密机制制,保障障银联银银行卡信信息处理理系统安安全、稳稳定、可可靠地运运行,包包括信息息的存取取控制、应应用系统统操作的的安全、物物理实体体(机房房、设备备、通信信网络、记记录媒体体等)的的安全和和安全管管理制度度等方面面。
2.1.1 管理制度度的基本本要求整个银行行卡网络络的数据据安全保保密,不不仅仅需需要技术术上的支支持,更更需要在在业务上上制定和和贯彻各各机构间间严格的的密钥管管理制度度基本本要求是是:a) 采采用安全全可靠并并且在银银行卡交交换系统统中普遍遍采用的的加密算算法b) 密密钥的存存贮和交交易信息息的加密密/解密密在硬件件加密设设备中进进行c) 遵遵循金融融业数据据安全保保密的国国家标准准和国际际标准d) 加加强对人人员的管管理要求求e) 定定期更换换密钥2.1.2 数据传输输安全控控制的基基本要求求数据传输输安全控控制要求求包括以以下五个个方面::a) 密密钥管理理机制::在技术术上实施施严格和和可靠的的密钥分分配过程程b) 个个人标识识码(PPIN)的的加密及及转换机机制:不不允许 PINN 的明明码在通通信线路路上和人人工可操操作的存存储媒体体上出现现c) 对对交易报报文作来来源正确确性鉴别别的机制制(MAAC)d) 所所有入网网机构采采用硬件件加密装装置e) 点点对点的的数据加加解密网网络机制制2.1.3 硬件加密密机的基基本要求求硬件加密密机的主主要功能能是对PPIN加加密和解解密、验验证报文文来源的的正确性性以及存存储密钥钥。
所有有这些操操作都在在硬件加加密机中中完成,以以保证密密钥和PPIN的的明码只只出现在在加密机机中,防防止泄露露硬件件加密机机应通过过国家商商用密码码委员会会的安全全认证并并被允许许在国内内金融机机构中使使用此此外还必必须满足足以下要要求:a) 支支持单倍倍长(BB64,在在单倍长长密钥算算法中使使用)和和双倍长长(B1128,在在双倍长长密钥算算法中使使用)的的密钥b) 支支持本文文中对PPIN的的规定,验验证、转转换PIIN的密密文c) 支支持本文文中对MMAC的的规定,验验证和产产生MAACd) 能能对密钥钥作验证证e) 受受到非法法攻击时时,加密密机内部部保护的的密钥自自动销毁毁CUPSS与入网网机构主主机均要要求配置置硬件加加密机并并对传输输的数据据进行加加密CUPSS与入网网机构之之间的数数据加密密和解密密以单倍倍长密钥钥算法为为基础2.1.4 数据加密密传输环环境的基基本要求求交易数据据由入网网机构进进入CUUPS前前应已经经过加密密处理,如如PINN加密和和MACC加密入入网机构构从CUUPS中中得到的的交易数数据也应应进行加加密处理理,如PPIN加加密和MMAC加加密。
图1 数据加密密传输环环境网络中CCUPSS的加密密机与各各入网机机构加密密机组成成了一个个点对点点的数据据加解密密网络CCUPSS与各联联网入网网机构分分别约定定数据密密钥2.2 各层次密密钥简介介在数据安安全保密密、传输输机制中中,密钥钥是关键键数据CCUPSS系统与与每个入入网机构构之间约约定的各各层密钥钥都要求求具有唯唯一性各层密钥钥的结构构、生成成方法、加加密解密密对象、存存储地点点、长度度、被保保护方式式等如下下表所示示:表1 各层密钥钥表序号密钥名缩写层原始生成成方法加密解密密对象存储地点点长度保护方式式1主密钥MK1人工输入入成员主密密钥硬件加密密机机外分段段分人保保管192bbit硬件设备备保护2成员主密密钥MMK2人工输入入数据密钥钥硬件加密密机和主主机128bbit//1922bitt从硬件加加密机输输出时用用主密钥钥加密3数据密钥钥(例如如,PIIN密钥钥和MAAC密钥钥)PIK3硬件加密密机产生生PIN主机64biit/1128bbit用成员主主密钥加加密主密钥和和成员主主密钥的的生成方方法及输输入过程程应由相相关的安安全管理理制度规规定2.3 密钥的产产生表2 密钥的产产生序号密钥名产生1主密钥人工产生生2成员主密密钥CUPSS与入网网机构各各产生一一半,在在硬件设设备中合合成3PIN密密钥由硬件设设备随机机数发生生器产生生,并须须经密钥钥有效性性检查4MAC密密钥由硬件设设备随机机数发生生器产生生,并须须经密钥钥有效性性检查2.3.1 数据密钥钥的产生生PIK与与MAKK统称为为数据密密钥,由由硬件加加密机中中的随机机发生器器产生。
密密钥产生生后,硬硬件加密密机将检检查密钥钥的有效效性弱弱密钥和和半弱密密钥将被被剔除CUPSS的加密密机产生生数据密密钥,入入网机构构接收和和储存CCUPSS发来的的数据密密钥当当CUPPS认为为需要时时,可以以主动向向入网机机构发起起重置密密钥报文文当入网机机构需要要新密钥钥的时侯侯,必须须向CUUPS发发出申请请重置密密钥报文文2.3.2 成员主密密钥(MMMK))的产生生MMK由由CUPPS和入入网机构构各自产产生一部部分,分分别输入入到双方方的加密密机中合合成MMMK也可由双双方商定定MMKK的产生生办法2.3.3 主密钥的的产生主密钥用用人工方方式输入入主密密钥由三三部分构构成,分分别由三三个人掌掌管为为了保证证输入的的正确性性,每一一部分的的密钥必必须输入入两次,且且两次输输入必须须一致,否否则输入入失败在在三个人人分别输输入三部部分密钥钥后,加加密机作作奇偶校校验检查查奇偶偶校验正正确时,加加密机产产生主密密钥主主密钥必必须储存存在硬件件加密机机中,受受硬件设设备的保保护一一旦硬件件加密机机受到非非授权的的操作,主主密钥会会自动销销毁2.4 密钥的分分发表3 密钥的分分发序号密钥名密钥的分分发1主密钥自主生成成,不须须分发2成员主密密钥用IC卡卡传递或或人工输输入3PIN密密钥由CUPPS产生生,通过过联机报报文发送送4MAC密密钥由CUPPS产生生,通过过联机报报文发送送2.4.1 数据密钥钥的分发发数据密钥钥由CUUPS产产生,通通过联机机报文的的方式分分发。
具具体分发发方式请请参见本本规范第第6章的的详细描描述2.4.2 成员主密密钥(MMMK)的的分发MMK的的分发有有三个途途径:a) 如如果CUUPS和和入网机机构均使使用ICC卡保存存MMKK,则可可通过相相互邮寄寄IC卡卡得到b) 如如果一方方没有IIC卡或或IC卡卡不能通通用,则则需双方方相关人人员到场场共同输输入MMMKc) 也也可由双双方相关关人员协协商确定定分发途途径2.5 密钥的存存储2.5.1 数据密钥钥和成员员主密钥钥的存储储数据密钥钥和成员员主密钥钥应保存存在硬件件加密机机内如如果出现现在硬件件加密机机外,则则必须密密文方式式出现2.5.2 主密钥的的存储主密钥必必须保存存在硬件件加密机机中,受受加密机机的保护护2.5.3 密钥档案案的保存存密钥注入入、密钥钥管理功功能调试试和密钥钥档案的的保管应应由专人人负责密密钥资料料须保存存在保险险柜内保保险柜钥钥匙由专专人负责责使用用密钥和和销毁密密钥要在在监督下下进行并并应有使使用、销销毁记录录2.6 密钥的销销毁当新密钥钥产生后后,生命命期结束束的旧密密钥必须须从数据据库和内内存中清清除,防防止被替替换使用用;同时时所有可可能重新新构造此此密钥的的信息也也必须清清除。
新新密钥成成功启用用和旧密密钥自动动销毁的的记录将将被更新新3 数据的加加密处理理为保证数数据的安安全传输输,网络络中的报报文采用用了PIIN加密密和报文文来源正正确性鉴鉴别(MMAC))两种加加密技术术3.1 PIN的的加密和和解密当报文经经发送方方进入银银行卡网网络时,持持卡人的的个人标标识码((PINN)已经经用发送送方的PPIK加加密CCUPSS将PIIN用发发送方的的PIKK解密后后,立即即用接收收方的PPIK加加密,再再发往接接收方PIN 是以 64 位位二进制制数参与与加密和和解密运运算的,PIN 的明码在这个数中的分布,称为PIN数据块在CUPS和入网机构之间,PIN数据块符合《ISO 9564-1 Banking—Personal Identification Number Management 。