JR_T 0096.6-2012中国金融移动支付 联网联合 第6部分：安全规范.pdf

ICS35.240.40A 11JR中华人民共和国金融行业标准JR/T0096.6—2012中国金融移动支付：联网联合第6部分：安全规范China financial mobile paymentInteroperabilityPart6: Specification for security201212-12发布2012-12-12实施中国人民银行发布 JR/T 0096. 6—2012目次前言II引言.III1.范围.2规范性引用文件。3术语和室义.4移动支付联网通用安全概述5密钥管理及控制，.36报文加密，7关键信息保护，参考文献，5 JR/T 0096. 6—2012移动资堤/受理送程支付系线/终境收单系统转接清算系统账户管理系统246加密机加密机加密机图2PIN的传输过程终端、远程支付系统或收单系统、转接清算系统以及账户管理系统之间的PIN的传输过程见图2：步骤1:移动终端或受理终端用K加密Y原文后得到报文的密文MS-ENC(O[Y)传送至远程支付系统或收单系统：步骤2:远程支付系统或收单系统用K解密Y密文后得到报文的原文MSG=DEC(K)[Y]，并立即用L加密Y原文后得到的密文MSG=ENC(L)[Y];步骤3：远程支付系统或收单系统输出密文MSG=ENC(L)[Y至转接清算系统；步骤4:转接清算系统用L解密Y密报文后得到原文MSG=DEC(K)[Y]，并立即用x加密Y原文后得到密文KSG=ENC (NO [Y] :步骤S:转接清算系统输出密文MSG=EVC(M)[Y]至账户管理系统：步骤6:账户管理系绕用M解密Y密文后得到报文的原文SG=DEC(O[Y]。6.1.2PIN的数据类型PIN的长度为4-12位数字。6.1.3PIN的字符集PIN用数字字符表示，表3给出了它的二进制对照表：表3PIN用数字字符的二进制对照表PIN字特二进创表示00000100012001030011401005TOTO60110701118100091001.6.1.4PIN数据块6. 1. 4. 1不异或主账号信息不异或主账号信息的PIN数据块如表4所示。 JR/T 0096. 6—2012表4不异或主账号信息的PIN数据块长11 BYTEPIN的长度27 BYTE4-12位数字的PIN（每个数字占4个BIT)，不足部分右扑F示例1：PIN明文：123456,PIN BL.0CK: 0x06 0x12 0x34 0x56 0xFP 0xPF 0xFF 0xPP6.1.4.2异或主账号信息PINBLOCK为PIN按位异或主账号（PAN）。其中，PIN格式如表5所示；表5PIN格式1 BYTE1PIN长度27 BYTE4-12位数字的PIN(每个字符占4个BIT)，不足部分右补PPAN格式如表6所示：表6PAN格式12 BYTE%B000036 BYTB取主账号的右12位（不包括量右边的校验位），主账号不是12位左补0示例2:PIN明文：123456获得的PAN：1234 5678 9012 3456 78经过裁取的PAN；6789 0123 4567用于PIN加的PAN：0x000x000x670x890x010x230x450x67则PIN BL0CX为: 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67结果：0x06 0x12 0x53 0xDP 0xPE 0xDC 0xBA 0x98示例3;PIN明文123456获取的PAN: 1234 5678 9012 3456经过微取的PAN：456789012345则用于PIN加密的主账号0x000x000x450x670x890x010x230x45(PIN BL0CX为g: 0x06 0x12 0x34 0x56 0xPF 0xFF 0xPF 0xFP异或; 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45结果: 0x06 0x12 0x71 0x31 0x76 0xPE 0xDC 0xBAPIN的格式应符合IS0公布的ANSIX9.8标准中以上两种PIN的格式之一，且必须在报文的域53(SecurityRelatedControlInformation）中标明.6.1.5PIN的加密方法 JR/T 0096, 6—2012将上述步骤生成的PIN数据块输入到硬件加密机中，并与存储在硬件加密机中的PIK用双倍长密钥算法计算，即可得到PIN的密文。当报文经受理方进入跨行交易网时，PIN已被受理方的PIK加密，转接清算系统所连接的加密机将PIN的密文用受理方的PIK解密，再用账户管理系统的PIK加密后发往账户管理系统。6.2联机报文MAC的计算