JRT 0055.4-2009银行卡联网联合技术规范 第4部分：数据安全传输控制.pdf

ICSJR备案号：中华人民共和国金融行业标准JR/T 0055.42009银行卡联网联合技术规范第4部分：数据安全传输控制Technical specifications on bankcard interoperability-Part 4: Data secure transmission control2009-06-01 发布2009-07-01 实施中国人民银行发布 JR/T 0055.4-2009目次前言1I1 范围2规范性引用文仆3 术语和定义4 密钥的管理和控制4.1 管理制度的基本要求4.2 密钥的层次4.3密钥的产生4.4密钥的分发4.5密钥的存储，4.6密钥的销毁5联机报文PIN的加密和解密5.1 PIN的数据类型5.2 PIN的字符集5.3PIN数据块5.4 PIN的加解密6联机报文MAC的计算，6.1MAC的使用条件6.2MAC构成规则，6.3MAC的计算7基于PBOC借贷记标准的IC卡安全要求8新旧密钥的切换参考文南 JR/T 0055.4—-2009言前第1部分：交易处理；第2部分：报文交换；第3部分：文件数据格式；第 4部分：数据安全传输;第5部分：通信接口。本部分为JR/T0055的第4部分。本部分由中国人民银行提出。本部分由全国金融标准化技术委员会归口。本部分负责起草单位：中国人民银行科技司、中国银联股份有限公司。本部分参与起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国金融电子化公司、银行卡检测中心。本部分主要起草人：姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾净、邓立峰、曹瀛、马小琼、刘志刚。I1 JR/T 0055.4---2009银行卡联网联合技术规范第4部分数据安全传输控制1范围本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求，以保证交易信息的安全性和完整性。本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注白期的引用文件，其随后所有的是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。ANSIX9.8银行业一个人标识号的管理和安全JR/T0025（所有部分）中国金融集成电路（IC）卡规范3 术语和定义下列术语和定义适用于本部分。3.1个人标识码（PIN）personal identification number (PIN)即个人密码，是在联机交易中识别持卡人身份合法性的数据信息。3. 2报文鉴别码（MAC） message authentication code (MAC)用于验证发送方和接收方之间的信息源和信息内容有效性的数据。3.3主密钥（MK）master key (MK)用于加解密成员主密钥。3.4成员主密钥（MMK） member master key (MMK)用于加解密数据密钥（DK）。成员主密钥（MMK）受主密钥（MK)加密保护。3.5数据密钥（DK）data key (DK)用于加解密PIN和MAC，包括MAC密钥（MAK）和PIN密钥（PIK）。数据密钥（DK）受成员主密钥（MMK）加密保护。3. 6MAC加密密钥（MAK）MAC key (MAK)用于加解密MAC的密钥。3.7PIN加密密钥（PIK）PIN key (PIK)用于加解密PIN的密钥。 JR/T 0055.4--20093.8银行卡交易交换网络由交换中心、机构以及网络设备（如路出器等）构成的，用于承载银行卡跨行业务的专用网络，以下简称为“银行卡网络”。4密钥的管理和控制机构和交换中心必须满足银行卡网络对数据安全传输控制方面的要求。机构和交换中心必须提供严格的系统安全保密机制，包括信息存取控制的安全、应用系统操作的安全、物理实体（机房、设备、通信网络、记录媒体等）的安全和安全管理制度等方面。4.1管理制度的基本要求整个银行卡网络的数据安全保密，需要制定和贯彻各机构间严格的密钥管理制度。基本要求是：a）应采用安全、可靠、成熟的加密算法；b）密钥的生成、存贮、销毁和交易信息的加密／解密应在硬件加密设备中进行；c）应遵循金融业有关数据安全保密的国家标准和国际标准；d）应加强对操作人员的管理要求；e）应定期更换密钥。4.1.1数据传输安全控制的基本要求数据传输安全控制要求包括并不限于以下四个方面：a）密钥管理机制：在技术上实施严格和可靠的密钥分配过程；b）个人标识码（PIN）的加解密及转换机制：不允许PIN的明码在通信线路上和人工可操作的存储媒体上出现；c）所有机构应采用硬件加密装置：d）点对点的数据加解密网络机制。4.1.2硬件加密机的基本要求硬件加密机的主要功能是对PIN加密和解密，验证