银行卡密钥安全管理指南.docVIP

PAGE 附件2 银联卡密钥安全管理指南 【磁条卡部分】V1.0 二○○四年七月 银联卡密钥安全管理指南 PAGE 2 目 录 TOC \o 1-3 \h \z 编 写 说 明 3 第一章 概述 4 第一节 内容简介 4 第二节 运用概述 5 1. 密钥体系与安全级别 5 2. 密钥生命周期的安全管理 5 第二章 密钥生命周期安全管理 8 第一节 密钥的生成 8 1．加密机主密钥（MK）的生成 8 2．成员主密钥（MMK）的生成 10 第二节 密钥的分发与传输 12 1. 密钥分发过程要求 12 2. 密钥传输过程要求 12 3. 密钥接收的要求 13 第三节 密钥的装载和启用 14 1. 基本要求 14 2. 注入过程 14 第四节 密钥的保管 16 1. 基本要求 16 2. 与密钥安全有关的机密设备及密码的保管要求 16 3. 密钥组件的保管要求 17 4. 接收保管的过程 17 5. 密钥档案资料的保管 18 第五节 密钥的删除与销毁 19 1. 失效密钥的认定 19 2. 密钥删除和销毁的方法 19 第六节 密钥的泄漏与重置 21 1. 可能被泄漏的密钥 21 2. 密钥泄漏的核查 23 3. 密钥泄漏和被攻破情况的界定 24 第三章 银联卡受理终端及MIS系统密钥安全管理 25 第一节 银联卡受理终端的密钥体系 25 1. 终端主密钥（TMK） 25 2. 终端工作密钥（TWK） 25 3. 终端管理密钥（TGK） 26 4. 终端密钥的管理权限 26 第二节 MIS商户的密钥安全要求 27 1. MIS商户的密钥机制 27 2. MIS商户密钥管理的权限 29 第三节 各类终端设备的安全要求 30 1. 商户服务器的安全要求 30 2. 收银POS一体机的安全要求 30 3. 终端的密码键盘（PIN PAD） 30 4. 终端密钥的注入设备 31 第四章 设备安全管理 33 1. 硬件加密机（HSM）安全要求及管理 33 2. 终端设备安全管理 34 3. 设备的物理安全 35 第五章 管理规定与监督检查 37 1. 组建密钥安全管理工作组 37 2．密钥安全管理工作人员要求 37 3. 审批制度 40 4. 应急措施 40 5. 监督 40 编 写 说 明 为配合《银联卡密钥安全管理规则》（以下简称《密钥规则》）的施行，中国银联结合工作实际同步制定《银联卡密钥安全管理指南》（以下简称《密钥指南》）。该指南参考国际组织有关密钥管理的经验做法，为中国银联、成员机构的银行卡跨行交易及发行、受理银联卡的联网机构、专业化服务机构等银行卡跨行网络参与方（以下简称银联卡网络参与方）的密钥管理提出安全管理建议，详细说明密钥生命周期、银联网络范围内的终端机具、硬件加密设备的安全管理措施。 本指南编写人员：唐永芳、温永盛、张炼、薛东升、陈森、肖劲、李煜、杨家雏、钟锐等。唐永芳、温永盛总撰，风险管理部陈建总经理审稿，最后由李凌执行副总裁审定。 在编写过程中，《密钥指南》充分吸收、采纳了中国银联技术管理部、业务管理部、总体设计组、国际业务部、银行卡信息交换总中心和各分公司及黄远昌、胡莹、王立新、孙平、郑澎、张立峰等提出的合理化建议。硬件加密机生产厂商和部分终端供应商也参与了《密钥指南》的讨论，给予了支持和配合。 《密钥指南》经银行卡风险管理委员会一届一次会议审议通过。参加审议的委员：彭建寅、徐晓群、万宁、王一男、刘军、王毅、杨刚、刘立志、姜明、马榴柱、戴兵、杨晋、迟松、陈志宁、李和、汤森培、郑海清、田卓雅、林小桦、张浩、赵刚等。 第一章 概述 内容简介 “一切秘密寓于密钥之中”，密钥管理是设计安全的密码系统所必须考虑的重要问题，数据加密、验证和签名等需要管理大量的密钥，这些密钥经加密后以密文形式发送给合法用户。《密钥指南》是参考国际组织有关密钥管理的知识、经验和相关标准，结合国内跨行交易中密钥的实际应用情况编写的指导性制度。在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规定和辅导检查等章节。在内容上遵循《密钥规则》中提出的基本要求,提出密钥生命周期中各环节的详细操作流程和推荐的具体做法，供各银联卡网络参与方参考。 《密钥指南》适用于金融磁条卡对称加密算法的密钥管理，非对称密钥的相关内容将另行成册。 本指南的适用范围和生效时限与《密钥规则》相同。《密钥指南》基于现有技术规范