银行卡密钥安全管理指南

《银行卡密钥安全管理指南》由会员分享，可在线阅读，更多相关《银行卡密钥安全管理指南（38页珍藏版）》请在金锄头文库上搜索。

1、附件2银联卡密钥安全管理指南【磁条卡部分】V1.0银曲二OO四年七月银联卡密钥安全管理指南目录编写说明 3第一章概述 4第一节内容简介 4第二节运用概述 51. 密钥体系与安全级别 52. 密钥生命周期的安全管理 5第二章密钥生命周期安全管理 8第一节密钥的生成 81 .加密机主密钥（MK的生成 82.成员主密钥（MMK的生成 10第二节 密钥的分发与传输 121. 密钥分发过程要求 122. 密钥传输过程要求 123. 密钥接收的要求 13第三节 密钥的装载和启用 141. 基本要求 142. 注入过程 14第四节密钥的保管 161. 基本要求 162. 与密钥安全有关的机密设备及密码的保管

2、要求 163. 密钥组件的保管要求 174. 接收保管的过程 175. 密钥档案资料的保管 18第五节 密钥的删除与销毁 191. 失效密钥的认定 192. 密钥删除和销毁的方法 19第六节 密钥的泄漏与重置 211. 可能被泄漏的密钥 212. 密钥泄漏的核查 233. 密钥泄漏和被攻破情况的界定 24第三章银联卡受理终端及 MIS系统密钥安全管理 25第一节银联卡受理终端的密钥体系 251. 终端主密钥（TMK 252. 终端工作密钥（TWK 253. 终端管理密钥（TGK 264. 终端密钥的管理权限 26第二节MIS商户的密钥安全要求 271. MIS商户的密钥机制 272. MIS商

3、户密钥管理的权限 29第三节各类终端设备的安全要求 301. 商户服务器的安全要求 302. 收银POS-体机的安全要求 303. 终端的密码键盘（PIN PAD 304. 终端密钥的注入设备 31第四章设备安全管理 331. 硬件加密机（HSM安全要求及管理 332. 终端设备安全管理 343. 设备的物理安全 35第五章管理规定与监督检查 371. 组建密钥安全管理工作组 372. 密钥安全管理工作人员要求 373. 审批制度 404. 应急措施 405. 监督 40编写说明为配合银联卡密钥安全管理规则（以下简称密钥规则）的施行，中 国银联结合工作实际同步制定银联卡密钥安全管理指南（以下简

4、称密钥指南）。该指南参考国际组织有关密钥管理的经验做法，为中国银联、成员机 构的银行卡跨行交易及发行、受理银联卡的联网机构、专业化服务机构等银行 卡跨行网络参与方（以下简称银联卡网络参与方）的密钥管理提出安全管理建 议，详细说明密钥生命周期、银联网络范围内的终端机具、硬件加密设备的安 全管理措施。本指南编写人员：唐永芳、温永盛、张炼、薛东升、陈森、肖劲、李煜、 杨家雏、钟锐等。唐永芳、温永盛总撰，风险管理部陈建总经理审稿，最后由 李凌执行副总裁审定。在编写过程中，密钥指南充分吸收、采纳了中国银联技术管理部、业 务管理部、总体设计组、国际业务部、银行卡信息交换总中心和各分公司及黄 远昌、胡莹、王

5、立新、孙平、郑澎、张立峰等提出的合理化建议。硬件加密机 生产厂商和部分终端供应商也参与了 密钥指南的讨论，给予了支持和配合。密钥指南经银行卡风险管理委员会一届一次会议审议通过。参加审议 的委员：彭建寅、徐晓群、万宁、王一男、刘军、王毅、杨刚、刘立志、姜明、 马榴柱、戴兵、杨晋、迟松、陈志宁、李和、汤森培、郑海清、田卓雅、林小 桦、张浩、赵刚等。#银联卡密钥安全管理指南第一章概述第一节内容简介“一切秘密寓于密钥之中”，密钥管理是设计安全的密码系统所必须考虑 的重要问题，数据加密、验证和签名等需要管理大量的密钥，这些密钥经加密 后以密文形式发送给合法用户。密钥指南是参考国际组织有关密钥管理的 知识

6、、经验和相关标准，结合国内跨行交易中密钥的实际应用情况编写的指导 性制度。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规 定和辅导检查等章节。在内容上遵循密钥规则中提出的基本要求，提出密钥生命周期中各环节的详细操作流程和推荐的具体做法，供各银联卡网络参与密钥指南适用于金融磁条卡对称加密算法的密钥管理，非对称密钥的 相关内容将另行成册。本指南的适用范围和生效时限与密钥规则相同。密钥指南基于现有技术规范，尽可能地兼顾应用与维护的方便性，在最大程度上确保安全，体 现适当的规定、适当的投入保证相对安全，但不可能完全避免所有的风险。经 验做法仅属于推荐性质，力求整体提升密钥安全管理水平。中

7、国银联并不承担 成员机构具体实施中发生的问题及其影响。#银联卡密钥安全管理指南第二节运用概述1. 密钥体系与安全级别按照使用范围和实际应用的不同，密钥划分为不同体系或类别，每个体系 或类别都具有相应的功能与特点，须遵循不同的标准与要求。密钥指南仅适用于跨行交易网络中的密钥安全管理， 行内的密钥体系、 类别或安全管理方法不在其叙述的内容之列。 银联卡网络的密钥根据实际使用 情况划分成三层，三层密钥体系根据密钥的使用对象而形成，上层对下层提供 保护和一定的维护功能，不同层的密钥不许相同，不能相互共享。加密机主密 钥（MK），即本地主密钥是最重要的密钥，应按照密钥规则的有关要求施 行最高级别或最严格

8、的管理。成员主密钥（MMK）或终端主密钥（TMK） 在硬件加密机以外的系统中存放和使用时， 处于本地MK的保护之下。由于成 员主密钥是参与交易双方机构共同生成且各自保存（或因地域原因交易机构完 整持有成员主密钥组件），因此安全性存在互动、相互影响，同时更新频率较 低，因此是最有可能被泄漏和攻击的密钥，需要相关方的共同维护与重视。工 作密钥为最底层的密钥，因其数量庞大，需要用一定的管理设备（如终端密钥 注入设备）加以辅助（详见第三章有关叙述）来确保安全。2. 密钥生命周期的安全管理包括密钥的生成、传输、注入、保管、泄漏与重置、删除与销毁等内容。 其任务就是在整个生命周期内严格控制密钥的使用，直到

9、它们被销毁为止，并 确保密钥在各个阶段或环节都不能出现任何纰漏。2.1密钥生成密钥必须随机或伪随机产生。其中随机指无法预知和重复；伪随机指由算 法产生；密钥生成结果是一系列可以转换成二进制的数字。若需要人工产生密 钥，允许产生密钥的方式有：丢硬币、摸彩球、掷骰子；不能用想象的方式生 成各种密钥。密钥生成后，在硬件加密设备外部的明文形式必须由两段或两段以上的组件构成。2.2密钥传输密钥明文在传输时需采用双重控制和分裂学，分为两段或两段以上组件， 传输的方式应采用多种传输渠道和不同传输时间的方法。传输时存放密钥组件的介质可以是硬拷贝、 磁盘、IC卡等，每份介质只可 存放一段密钥组件。不得以任何形式

10、传输完整密钥的明文。2.3密钥注入密钥组件的注入必须采用双重控制和分裂学，注入时应确定注入实施区域 没有被非正常监控，有摄像监控系统的区域内，摄像头不得对准加密设备的操 作面板，注入应有规定的操作流程。采用人工键入方式注入密钥组件的明文时， 每段密钥组件必须由指定的密 钥注入员注入。2.4密钥保管对于密钥组件的存储，必须坚持三个原则，即最小化、认可化和高安全性。最小化：在密钥注入前的时间内，由指定专人负责保管密钥组件；认可化：可以放在安全的容器内，只有指定的密钥管理员可以打开容器； 高安全性：存放在安全的容器内，采用双重控制，指定的密钥维护人员只 拥有部分访问权限，并且密钥组件必须分开存储。对

11、于密钥注入设备，需要采用双重控制的原理来确保安全性。密钥保管人 员不能开启和操作硬件加密机。2.5密钥泄漏与重置除密钥泄漏或可能泄漏外，加密机主密钥（ MK ） 般不更新。成员主密 钥（MMK ） 般2-3年更新一次。若出现泄漏，则立即更换被怀疑或确认泄 密的密钥，确定被涉及到的功能领域，并且向管理部门报告。若主密钥和成员 主密钥出现泄漏，应采用与初次生成相同的控制方式产生新的主密钥和成员主 密钥；若加密机主密钥（MK ）泄漏，则替换主密钥并替换所有由该主密钥保 护的密钥。若成员主密钥（MMK ）泄漏，则替换成员主密钥并更换使用该成 员主密钥加密的所有密钥。工作密钥（ WK）必须经常更换，若怀

12、疑泄漏，则 可采用人工触发方式重置密钥，在连续重置一定的次数后，需要对该机构的密钥机制进行审核。2.6密钥删除与销毁密钥生成后或在系统更新、密钥组件存储方式改变等情况时，不再使用的 密钥组件（如以纸质或IC卡等方式存储的介质）或相关信息的资料应及时销 毁。作废或被损坏的密钥必须在双人控制下安全销毁，保证无法被恢复，销毁过程必须专人监控和记录。#银联卡密钥安全管理指南第二章密钥生命周期安全管理第一节密钥的生成各类密钥及其组件必须遵循随机或伪随机生成的原则，密钥的生成必须确 保随机性，生成工具应使用硬件加密机或其他安全的密钥生成工具。本节描述 密钥及其组件生成的安全做法。1. 加密机主密钥（MK

13、）的生成加密机主密钥必须由三段组件组成。加密机主密钥生成可使用硬件加密 机、人工方法或符合本指南规定的其他方法和工具生成。1.1使用加密机生成加密机主密钥1.1.1生成时的工作人员及其职责密钥监督员一名、设备操作员一名、密钥生成员三名；密钥监督员负责监督整个密钥生成过程的合法性和规范性；设备操作员负责设备生成密钥时的设备环境准备；每个加密机主密钥生成人员各自负责从加密机操作界面上生成一段密钥 组件，并负责今后该密钥组件的注入和保管。1.1.2使用加密机生成过程由密钥监督员召集三名密钥生成员到场并讲解密钥生成规则和加密机生 成密钥组件的操作方法。由设备操作员将加密机的操作面板切换到生成第一段主密

14、钥组件的界面， 设备操作员即离开加密机到看不到加密机操作面板的地方。这一过程必须由密钥监督员在场监督。第一位密钥生成员通过加密机操作面板生成第一段密钥，并记录下第一段密钥的内容后，将操作面板上的密钥内容全部清除。（如加密机有将密钥内容打印到密码信封封存的功能，则应将生成的密钥打印到密码信封内封存。如加 密机有用IC卡保存密钥段的功能，则应将密钥段保存到IC卡上。）生成员将 记录下的密钥内容当场装入信封如密钥生成后同时产生该段密钥的检验值 （Check Value,应同时记下该检验值，并进行圭寸口。由密钥监督员加盖密圭寸 章或签名章后，交由密钥生成员保管。第一位密钥生成员生成完密钥段后，离开现场

15、。第一位密钥生成员完成密钥生成后， 密钥监督员与设备操作员同时到加密 机操作面板前检查前一段生成的密钥是否已清除。如密钥生成员未清除密钥内 容，则应请该密钥生成员重新到场生成，前次生成的密钥应立即作废。如前一 段密钥已清除，然后按第一段密钥生成的过程依次生成第二段和第三段密钥。三段密钥生成完毕后，如加密机同时生成密钥的总校验值，则可由最后一 位生成员单独记录下该校验值，由该生成员连同密钥组件一起保管。1.1.3操作要点密钥监督员和设备操作员不得看见加密机面板上的密钥内容或密钥生成 员记录下的任何密钥内容。三位密钥生成员不得有两人或三人同时出现在现场。密钥生成员记录下密钥内容后必须立即清除加密机操作面板上的内