文档介绍:注意保密
36
附件1
银联卡密钥安全管理规则
【磁条卡部分】
(经第一届中国银联风险管理委员会第一次会议审议通过)
二OO四年七月
注意保密
)。过渡期间,各银联卡网络参与方应对照要求整章建制,更新相关设备和系统,落实人员,规范操作。过渡期末应达到本规则的基本要求:
4
注意保密
涉及密码的交易必须采用硬件加密。硬件加密设备的要求必须符合本规则第三章的相关规定;
凡有条件的银联卡网络参与方必须使用128bit或128bit以上的密钥;
涉及密钥生命周期的各项操作均应执行双重控制、信息拆分、严密交接、妥善保管、及时更新的基本要求,建立并履行权限划分、严格审批、详细记录、实名操作的规章制度;
建立并严格执行自查与监督机制,实施业务准入评估与违规处罚。
中国银联同步制定了《银联卡密钥安全管理指南》和《中国银联密钥安全管理暂行办法》。前者详细阐述各类密钥及其组件生命周期安全管理的推荐做法。后者主要适用于中国银联银行卡信息交换总中心和各分公司,银联商务总公司及其分支机构、银联卡网络参与方应比照这一办法制定相应的实施细则。
5
注意保密
第二章 个人标识代码(PIN)与密钥管理的基本规定
本章概要叙述实际应用当中的密钥体系,按照使用范围划分为不同类别,每个类别都具有相应的功能与特点,须遵循不同的标准与要求。
(PIN)加解密基本规定
(PIN)的银联卡必须遵循如下规定:
校验密码的真实性;
个人标识代码(PIN)未经加密而传输的交易必须拒绝。
(PIN)使用的银联卡跨行交易应遵守如下基本要求:
必须在专用的个人标识代码(PIN)输入设备中输密;
个人标识代码(PIN)加解密必须在专用的硬件加密设备中进行;
在包括受理方、转接方在内的整个传输过程和主机设备中必须对个人标识代码(PIN)加密;
加解密必须使用对称算法;
对MAC的要求视应用按照相关规范而定。
银联卡网络的密钥根据实际使用情况划分成三层,三层密钥体系根据密钥的使用对象而形成,上层对下层提供保护和一定的维护功能,不同层的密钥不许相同,不能相互共享。
同一密钥只能用于其生成时所定义的目的,不能用于其他用途;
6
注意保密
不同的银联卡网络参与方、不同的地区、不同的终端设备不得使用相同的密钥,必须确保密钥的唯一性。
(MK)
加密机主密钥,即本地主密钥,是最重要的密钥,用于加、解密本地存放的其他密钥数据。MK长度规定为128bit或以上,在硬件加密机以外的地方保管时必须采取严格的安全保管措施。MK一般不更换。
(MMK)
加密机主密钥的下一层为成员主密钥(MMK)[或终端主密钥(TMK)],作用是加、解密需传递的工作密钥,实现工作密钥的联机实时传输或其他形式的异地传输。成员主密钥在硬件加密机以外的系统中存放和使用时,处于本地MK的保护之下。两组不同的银联卡网络参与方之间不得使用相同的成员主密钥。一般情况下,MMK最长2-3年更换一次。
(PIK、MAK、TPK、TMK)
工作密钥为最底层的密钥,包括银联卡网络参与方之间使用的成员信息完整性密钥(MAK)和成员PIN保护密钥(PIK)、终端到银联卡网络参与方之间使用的终端信息完整性密钥(TAK)和终端PIN保护密钥(TPK)等,用于加密各种数据,保证数据的保密性、完整性、真实性。第三层密钥一般称为工作密钥(也称数据密钥),是使用最频繁的密钥,在本地存放时,受相应的MK、成员主密钥或终端主密钥的保护。在银联卡网络参与方之间进行传输时受成员主密钥的保护,在终端与银联卡网络参与方主机之间传输时受终端主密钥的保护。工作密钥采用定期(原则上每天更换一次),或人工触发方式,或按每隔一定交易笔数申请更换。
三层密钥体系结构如下图所示:
7
注意保密
密钥体系结构图
MK
加密机主密钥
MMK
TMK
MAK
PIK
TAK
TPK
终端主密钥
成员主密钥
成员信息完整密钥
成员PIN保护密钥
终端信息完整密钥
终端PIN保护密钥
各类密钥及其组件的基本要求如下表所示。
通用三级密钥结构表
缩写
密钥组件段数
长度
存储方式
备份方式
更新频率
加密机
主密钥
MK
3段
128bit或以上
HSM内部或外部明文组件存储
IC卡保存或纸质