中国银联银行卡联网联合技术规范V2.1 第4部分 数据安全传输控制规范

中国银联股份有限公司企业标准Q/CUPQ/CUP006.4—2011代替Q/CUP006.4-2010中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范TechnicalSpecificationsonBankcardInteroperabilityV2.1Part4SpecificationonDataSecureTransmissionControl2011-06-16修订2011-06-16实施中国银联股份有限公司发布Q/CUP006.4—2011I目次前言.............................................................................II1范围................................................................................12密钥管理与控制......................................................................12.1安全管理基本要求..................................................................12.2各层次密钥简介....................................................................22.3密钥的产生........................................................................22.4密钥的分发........................................................................32.5密钥的存储........................................................................32.6密钥的销毁........................................................................33数据的加密处理......................................................................43.1PIN的加密和解密...................................................................43.2联机报文MAC的计算方法...........................................................63.3顺序文件MAC的计算方法..........................................................103.4互联网支付密码的加密和解密.......................................................104新旧密钥切换.......................................................................114.1入网机构发起的申请重置密钥.......................................................114.2CUPS发起的重置密钥..............................................................154.3新旧密钥的切换处理（同步）.......................................................185PBOC借/贷记标准IC卡安全说明......................................................195.1PBOC借/贷记标准IC卡的安全认证功能...............................................195.2ARQC的生成算法..................................................................19参考文献.............................................................................23Q/CUP006.4—2011II前言本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全要求、密钥管理方法和加密方法。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司制定。本标准起草单位：中国银联股份有限公司、国内入网机构。本标准主要起草人：戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟。Q/CUP006.4—20101中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范1范围本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定，包括数据传输安全要求、密钥管理方法和加密方法。本标准适用于所有加入中国银联银行卡信息交换网络的入网机构。2密钥管理与控制2.1安全管理基本要求入网机构必须满足银联信息交换网络对数据安全传输控制方面的要求。入网机构在与银联联网的接口建设中必须提供严格的系统安全保密机制，保障银联银行卡信息处理系统安全、稳定、可靠地运行，包括信息的存取控制、应用系统操作的安全、物理实体（机房、设备、通信网络、记录媒体等）的安全和安全管理制度等方面。2.1.1管理制度的基本要求整个银行卡网络的数据安全保密，不仅仅需要技术上的支持，更需要在业务上制定和贯彻各机构间严格的密钥管理制度。基本要求是：a)采用安全可靠并且在银行卡交换系统中普遍采用的加密算法。b)密钥的存贮和交易信息的加密／解密在硬件加密设备中进行。c)遵循金融业数据安全保密的国家标准和国际标准。d)加强对人员的管理要求。e)定期更换密钥。2.1.2数据传输安全控制的基本要求数据传输安全控制要求包括以下五个方面：a)密钥管理机制：在技术上实施严格和可靠的密钥分配过程。b)个人标识码（PIN）的加密及转换机制：不允许PIN的明码在通信线路上和人工可操作的存储媒体上出现。c)对交易报文作来源正确性鉴别的机制（MAC）。d)所有入网机构采用硬件加密装置。e)点对点的数据加解密网络机制。2.1.3硬件加密机的基本要求硬件加密机的主要功能是对PIN加密和解密、验证报文来源的正确性以及存储密钥。所有这些操作都在硬件加密机中完成，以保证密钥和PIN的明码只出现在加密机中，防止泄露。硬件加密机应通过国家商用密码委员会的安全认证并被允许在国内金融机构中使用。此外还必须满足以下要求：a)支持单倍长（B64，在单倍长密钥算法中使用）和双倍长（B128，在双倍长密钥算法中使用）的密钥。b)支持本文中对PIN的规定，验证、转换PIN的密文。c)支持本文中对MAC的规定，验证和产生MAC。d)能对密钥作验证。e)受到非法攻击时，加密机内部保护的密钥自动销毁。Q/CUP006.4—20102CUPS与入网机构主机均要求配置硬件加密机并对传输的数据进行加密。CUPS与入网机构之间的数据加密和解密以单倍长密钥算法为基础。2.1.4数据加密传输环境的基本要求交易数据由入网机构进入CUPS前应已经过加密处理，如PIN加密和MAC加密。入网机构从CUPS中得到的交易数据也应进行加密处理，如PIN加密和MAC加密。入网机构CUPS入网机构加密机加密机图1数据加密传输环境网络中CUPS的加密机与各入网机构加密机组成了一个点对点的数据加解密网络。CUPS与各联网入网机构分别约定数据密钥。2.2各层次密钥简介在数据安全保密、传输机制中，密钥是关键数据。CUPS系统与每个入网机构之间约定的各层密钥都要求具有唯一性。各层密钥的结构、生成方法、加密解密对象、存储地点、长度、被保护方式等如下表所示：表1各层密钥表序号密钥名缩写层原始生成方法加密解密对象存储地点长度保护方式1主密钥MK1人工输入成员主密钥硬件加密机机外分段分人保管192bit硬件设备保护2成员主密钥MMK2人工输入数据密钥硬件加密机和主机128bit/192bit从硬件加密机输出时用主密钥加密3数据密钥（例如，PIN密钥和MAC密钥）PIK3硬件加密机产生PIN主机64bit/128bit用成员主密钥加密主密钥和成员主密钥的生成方法及输入过程应由相关的安全管理制度规定。2.3密钥的产生表2密钥的产生Q/CUP006.4—20103序号密钥名产生1主密钥人工产生2成员主密钥CUPS与入网机构各产生一半，在硬件设备中合成3PIN密钥由硬件设备随机数发生器产生，并须经密钥有效性检查4MAC密钥由硬件设备随机数发生器产生，并须经密钥有效性检查2.3.1数据密钥的产生PIK与MAK统称为数据密钥，由硬件加密机中的随机发生器产生。密钥产生后，硬件加密机将检查密钥的有效性。弱密钥和半弱密钥将被剔除。CUPS的加密机产生数据密钥，入网机构接收和储存CUPS发来的数据密钥。当CUPS认为需要时，可以主动向入网机构发起重置密钥报文。当入网机构需要新密钥的时侯，必须向CUPS发出申请重置密钥报文。2.3.2成员主密钥(MMK)的产生MMK由CUPS和入网机构各自产生一部分，分别输入到双方的加密机中合成MMK。也可由双方商定MMK的产生办法。2.3.3主密钥的产生主密钥用人工方式输入。主密钥由三部分构成，分别由三个人掌管。为了保证输入的正确性，每一部分的密钥必须输入两次，且两次输入必须一致，否则输入失败。在三个人分别输入三部分密钥后，加密机作奇偶校验检查。奇偶校验正确时，加密机产生主密钥。主密钥必须储存在硬件加密机中，受硬件设备的保护。一旦硬件加密机受到非授权的操作，主密钥会自动销毁。2.4密钥的分发表3密钥的分发序号密钥名密钥的分发1主密钥自主生成，不须分发2成员主密钥用IC卡传递或人工输入3PIN密钥由CUPS产生，通过联机报文发送4MAC密钥由CUPS产生，通过联机报文发送2.4.1数据密钥的分发数据密钥由CUPS产生，通过联机报文的方式分发。具体分发方式请参见本规范第6章的详细描述。2.4.2成员主密钥（MMK）的分发MMK的分发有三个途径：a)如果CUPS和入网机构均使用IC卡保存MMK，则可通过相互邮寄IC卡得到。b)如果一方没有IC卡或IC卡不能通用，则需双方相关人员到场共同输入MMK。c)也可由双方相关人员协商确定分发途径。2.5密钥的存储2.5.1数据密钥和成员主密钥的存储数据密钥和成员主密钥应保存在硬件加密机内。如果出现在硬件加密机外，则必须密文方式出现。2.5.2主密钥的存储主密钥必须保存在硬件加密机中，受加密机的保护。2.5.3密钥档案的保存密钥注入、密钥管理功能调试和密钥档案的保管应由专人负责。密钥资料须保存在保险柜内。保险柜钥匙由专人负责。使用密钥和销毁密钥要在监督下进行并应有使用、销毁记录。2.6密钥的销毁当新密钥产生后，生命期结束的旧密钥必须从数据库和内存中清除，防止被替换使用；同时所有可能重新构造此密钥的信息也必须清除。新密钥成功启用和旧密钥自动销毁的记录将被更新。Q/CUP006.4—201043数据的加密处理为保证数据的安全传输，网络中的报文采用了PIN加密和报文来源正确性鉴别(MAC)两种加密技术。3.1PIN的加密和解密当报文经发送方进入银行卡网络时，持卡人的个人标识码(PIN)已经用发送方的PIK加密。CUPS将PIN用发送方的PIK解密后，立即用接收方的PIK加密，再发往接收方。PIN是以64位二进制数参与加密和解密运算的，PIN的明码在这个数中的分布，