JRT 0055.4—2009_银行卡联网联合技术规范第4部分数据安全传输控制.pdfVIP

ICS 备案号： JR 中 华 人 民 共 和 国 金 融 行 业 标 准 JR/T 0055.4—2009 银行卡联网联合技术规范 第4 部分：数据安全传输控制 Technical specifications on bankcard interoperability —Part 4: Data secure transmission control 2009-06-01 发布 2009-07-01 实施 中国人民银行 发布 JR/T 0055.4—2009 目 次 前言 II 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 密钥的管理和控制 2 4.1 管理制度的基本要求 2 4.2 密钥的层次 2 4.3 密钥的产生 2 4.4 密钥的分发 3 4.5 密钥的存储 3 4.6 密钥的销毁 3 5 联机报文PIN 的加密和解密 4 5.1 PIN 的数据类型 4 5.2 PIN 的字符集 4 5.3 PIN数据块 4 5.4 PIN 的加解密 5 6 联机报文MAC 的计算 5 6.1 MAC 的使用条件 5 6.2 MAC构成规则 5 6.3 MAC 的计算 5 7 基于PBOC借贷记标准的IC卡安全要求 6 8 新旧密钥的切换 6 参考文献 7 I JR/T 0055.4—2009 前 言 JR/T 0055《银行卡联网联合技术规范》由以下五个部分组成： —— 第 1 部分：交易处理； —— 第 2 部分：报文交换； —— 第 3 部分：文件数据格式； —— 第 4 部分：数据安全传输； —— 第 5 部分：通信接口。 本部分为JR/T 0055的第4部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位：中国人民银行科技司、中国银联股份有限公司。 本部分参与起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心。 本部分主要起草人：姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾诤、邓立 峰、曹瀛、马小琼、刘志刚。 II JR/T 0055.4—2009 银行卡联网联合技术规范 第 4 部分 数据安全传输控制 1 范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求， 以保证交易信息的安全性和完整性。 本标准的本部