銀行卡聯(lián)網(wǎng)聯(lián)合技術規(guī)范 8 數(shù)據(jù)傳輸安全說明

1、.第三部分 公共接口說明8. 數(shù)據(jù)傳輸安全說明8.1 系統(tǒng)概述本章主要說明在全國銀行卡信息交換網(wǎng)中安全傳送數(shù)據(jù)信息應達到的要求。包括數(shù)據(jù)傳輸安全要求、密鑰管理方法和加密方法。8.1.1 數(shù)據(jù)傳輸安全要求加入全國銀行卡信息交換網(wǎng)主干網(wǎng)的成員機構應達到以下數(shù)據(jù)傳輸安全要求：8.1.1.1 個人標識碼(PIN)的加密網(wǎng)絡中消息傳送和處理時，消息中PIN總是以加密后的密文形式出現(xiàn)。8.1.1.2 消息鑒別成員機構和交換總中心在發(fā)出消息之前，需按規(guī)定的MAC加密方式，產(chǎn)生MAC，隨消息一起發(fā)往接收方，接收方在收到消息后，首先作消息來源正確性判別，僅接收來源正確的消息。MAC加密方式采用美國國家標準局公布

2、的信息鑒別碼(MAC)算法。8.1.1.3 密鑰管理用于加密PIN的密鑰稱數(shù)據(jù)密鑰，包括MAC密鑰(MAK)和PIN密鑰(PIK)。數(shù)據(jù)密鑰須定期更換，傳輸、存儲時必須加密保護。用于加密數(shù)據(jù)密鑰的密鑰稱成員主密鑰(MMK)。MMK長度可為64位或128位。MMK在存儲時必須加密保護。用于加密MMK的密鑰稱主密鑰(MK)。主密鑰長128位，必須保存于硬件加密機中，受硬件加密機的保護。密鑰結(jié)構如下：序號密鑰名層縮寫保護方式1主密鑰1MK硬件設備保護2成員主密鑰2MMK用主密鑰加密3PIN密鑰3PIK用成員主密鑰加密4MAC密鑰3MAK用成員主密鑰加密8.1.1.4 硬件加密機成員機構必須使用硬件加

3、密機對傳輸?shù)臄?shù)據(jù)進行加密。硬件加密機用于保護密鑰、PIN的加密和解密以及消息鑒別。所有這些操作都在硬件加密機中完成，以保證密鑰和PIN的明碼只出現(xiàn)在加密機中，防止明碼的泄露。硬件加密機應通過國家商用密碼委員會的安全認證并允許在國內(nèi)金融機構中使用。此外還必須滿足以下要求：(1) 支持單字節(jié)（B64）和雙字節(jié)（B128）的密鑰。(2) 支持本文8.3.2節(jié)中PIN的規(guī)定，驗證、轉(zhuǎn)換PIN的密文。(3) 支持本文8.3.3節(jié)中MAC的規(guī)定，驗證和產(chǎn)生MAC。(4) 能對密鑰作驗證。(5) 受到非法攻擊時，加密機內(nèi)部保護的密鑰自動銷毀。8.1.2 數(shù)據(jù)加密傳輸環(huán)境圖6-1 數(shù)據(jù)加密傳輸環(huán)境消息數(shù)據(jù)由成

4、員機構進入全國銀行卡信息交換網(wǎng)前應已被加密。成員機構從銀行卡網(wǎng)絡中得到的消息數(shù)據(jù)也是加密數(shù)據(jù)。網(wǎng)絡中各成員機構加密機與銀行卡總中心的加密機組成了一個點對點的數(shù)據(jù)加解密網(wǎng)絡。銀行卡總中心與各成員機構分別約定數(shù)據(jù)密鑰。8.2 密鑰管理8.2.1 密鑰的產(chǎn)生8.2.1.1 數(shù)據(jù)密鑰的產(chǎn)生數(shù)據(jù)密鑰由硬件加密機中的隨機數(shù)發(fā)生器產(chǎn)生。密鑰產(chǎn)生后，硬件加密機將檢查密鑰的有效性。弱密鑰和半弱密鑰將被剔除。交換總中心的加密機產(chǎn)生數(shù)據(jù)密鑰，入網(wǎng)機構的加密機接收和儲存交換總中心發(fā)來的數(shù)據(jù)密鑰。當入網(wǎng)機構需要新密鑰的時侯，必須向交換總中心申請。8.2.1.2 成員主密鑰(MMK)的產(chǎn)生MMK由銀行卡總中心和成員機構各

5、自產(chǎn)生一部分，分別輸入到雙方的加密機中,合成MMK。注：也可由雙方商定MMK的產(chǎn)生辦法。8.2.1.3 主密鑰的產(chǎn)生主密鑰用人工方式輸入。主密鑰由三部分構成，由三個人分別掌握。為了保證輸入的正確性，每一部分的密鑰必須輸入兩次，同時兩次輸入必須一致。如果密鑰人工輸入失敗，必須重新輸入。在三個人分別輸入三部分密鑰后，加密機作奇偶校驗檢查。奇偶校驗正確時，加密機產(chǎn)生主密鑰。主密鑰必須儲存在硬件加密機中，受硬件設備的保護。一旦硬件加密機受到非授權的操作時，主密鑰會自動銷毀。8.2.2 密鑰的分發(fā)8.2.2.1 數(shù)據(jù)密鑰的分發(fā)數(shù)據(jù)密鑰由銀行卡總中心產(chǎn)生，通過聯(lián)機報文的方式分發(fā)?？傊行亩〞r更新數(shù)據(jù)密鑰(重

6、置密鑰)，成員機構也可向總中心申請重置密鑰。重置密鑰和申請重置密鑰的報文見第1章交易描述及交易流程。新密鑰成功接收后，所有消息用新密鑰加密后再發(fā)出。新老密鑰切換窗口定義為三分鐘，此時新老密鑰共存。成員機構(包括銀行卡總中心)對接收到的PIN和MAC信息，首先用新密鑰進行解密、轉(zhuǎn)換或驗證，如果出現(xiàn)PIN格式錯誤或MAC驗證錯誤，則必須再用舊密鑰進行解密、轉(zhuǎn)換或驗證，如再出錯，則為實際出錯，加、解密操作失敗。在窗口時間結(jié)束后，入網(wǎng)機構執(zhí)行下述動作：(1) 用新密鑰覆蓋老密鑰；(2) 消除新密鑰啟用標記。注：交換中心重置PIN密鑰的請求報文和應答報文中產(chǎn)生MAC所使用的密鑰是要重置的新密鑰PIK。8

7、.2.2.2 成員主密鑰的分發(fā)MMK的分發(fā)有三個途徑：(1) 如果銀行卡總中心和成員機構均使用IC卡保存MMK，則通過相互郵寄IC卡向加密機中輸入MMK。(2) 如果一方?jīng)]有IC卡或IC卡不能通用，則需雙方相關人員到場共同輸入MMK。(3) 也可由雙方相關人員協(xié)商確定分發(fā)途徑。8.2.3 密鑰的存儲8.2.3.1 主密鑰主密鑰必須保存在硬件加密機中，受加密機的保護。8.2.3.2 數(shù)據(jù)密鑰和成員主密鑰數(shù)據(jù)密鑰和成員主密鑰應保存在硬件加密機內(nèi)。如果出現(xiàn)在主機的數(shù)據(jù)庫中必須是經(jīng)加密的密文。8.2.3.3 密鑰檔案的保存密鑰注入、密鑰管理的調(diào)試和密鑰檔案的保管應由專人負責。密鑰資料須保存在保險柜內(nèi)。

8、保險柜的鑰匙由專人負責。使用密鑰和銷毀密鑰要在監(jiān)督下進行并有記錄。8.3 數(shù)據(jù)的加密處理8.3.1 概述為保證數(shù)據(jù)的安全傳輸，網(wǎng)絡中的消息采用了PIN的加密和消息來源正確性鑒別(MAC)兩種加密技術。當消息經(jīng)受理方進入銀行卡網(wǎng)絡時，持卡人的個人標識(PIN)已經(jīng)用受理方的PIK加密。銀行卡總中心將PIN用受理方的PIK解密后，立即用發(fā)卡方的PIK加密，再發(fā)往發(fā)卡方。從受理方發(fā)往銀行卡總中心的消息都用MAK產(chǎn)生一個MAC，MAC隨消息一起發(fā)往銀行卡總中心?？傊行膶⑹盏降南⒃僮鱉AC運算，與接收的MAC相比較，如果相等，則接受消息，否則拒絕消息。8.3.2 個人標識(PIN)的加密和解密8.3.

9、2.1 PIN的長度PIN的長度為6位（可擴展到12位）。8.3.2.2 PIN的字符集PIN用數(shù)字字符表示，下表給出了它的二進制對照表：PIN字符二進制表示000001000120010300114010050101601107011181000910018.3.2.3 PIN格式PIN的格式應符合ISO公布的ANSI X9.8標準中PIN的兩種格式之一：(1) ANSI X9.8 Format（不帶主賬號信息）位置長度說明11 BYTEPIN的長度27 BYTE6-12位PIN(每個字符占4個BIT，不足8位右補F)例如：明文PIN為 123456，則PIN BLOCK為 0x06 0x1

10、2 0x34 0x56 0xFF 0xFF 0xFF 0xFF(2) ANSI X9.8 Format（帶主賬號信息）PIN BLOCK格式等于PIN按位異或主賬號(PAN): PIN格式：位置長度說明11 BYTEPIN長度27 BYTE6-12位PIN(每個字符占4個BIT，不足8位右補F)PAN格式：位置長度說明12 BYTEH000035 BYTE取主賬號的右12位（不包括最右邊的校驗位），不足12位左補0例如：明文PIN為： 123456，假設：磁卡上的PAN：1234 5678 9012 3456 78 截取下的PAN：6789 0123 4567則用于PIN加密的PAN為：0x0

11、0 0x00 0x67 0x89 0x01 0x23 0x45 0x67 PIN BLOCK為：0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF異或： 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67結(jié)果為： 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98假設：磁卡上PAN：1234 5678 9012 3456 截取下的PAN：4567 8901 2345則用于PIN加密的主賬號為：0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 PIN BLOCK為： 0x06 0x1

12、2 0x34 0x56 0xFF 0xFF 0xFF 0xFF 異或： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45 結(jié)果為： 0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBAPIN的類型（類型1或類型2）必須在消息報文的域53（SECURITY­RELATEDCONTROLINFORMATION）中標明。8.3.3 消息來源正確性鑒別(MAC)消息來源正確性鑒別(MAC)是一種判別消息來源是否正確，以及消息在發(fā)送途中是否被篡改的算法。全國銀行卡網(wǎng)絡MAC域選擇采用系統(tǒng)約定的方式，MAC算法采用密文塊鏈接(CBC)的模式

13、。8.3.3.1 MAC消息域的選擇8.3.3.1.1 金融交易類消息說明：對于金融交易類消息，應嚴格按照消息交換格式定義中規(guī)定的域進行選擇，以下域出現(xiàn)或條件成立時，就應該包含在MAC計算中。金融交易包括：預授權、消費、預授權完成、退貨、ATM取款、查詢及上述交易的撤消、沖正和成功的應答。NO.位域名屬性10Message-typen422Primary-account-numbern.19(n+PAN)33Processing-coden644Amount-of-Transactionn1257Transmission-date-and-timen10611System-trace-audi

14、t-numbern6718Merchants-typen4825Point-of-service-codition-coden2932Acquiring-institution-identification-coden.11(LLVAR)1033Forwording- institution-identification-coden.11(LLVAR)1138Authorization-identification-responsen61239Response-coden21341Card-acceptor-terminal-identificationan81442card-acceptor

15、-identification-codean151590Original-data-elementsn42其中：Primary-acount-number應根據(jù)發(fā)卡行PAN的長度來取。內(nèi)容為PAN長度(2)+PAN；Acquiring-institution-identification-code為入網(wǎng)機構代碼，長度域(2)+實際機構長度。Forwarding-institution-identification-code為入網(wǎng)機構代碼，長度域(2)+實際機構長度。Original-data-elements:org-message-typen4org-system-trace-numbern

16、6org-transmission-date-time n108.3.3.1.2 對帳類消息對帳類消息以下域只要出現(xiàn)，就應該包含在MAC計算中：NO位域名屬性10message-typen427transmission-date-and-timen10311system-trace-audit-numbern6466Settlement-coden1582Processing-fee-amount-of-creditsn12684Processing-fee-amount-of-debitsn12786Amount-of-creditsn16887Reversal-amount-of-cred

17、itsn16988Amount-of-debitsn161089Reversal-amount-of-debitsn161197Amount-of-net-settlementx+n168.3.3.1.3 密鑰管理類消息密鑰管理消息包括：重置密鑰申請、重置密鑰。其的MAC域由如下域組成：NO.位域名屬性10Message-typen427Transmission-date-and-timen10311System-trace-audit-numbern6439Response-coden2553Security-related-control-informationn16670Network-

18、management-information-coden37100Receiving-institution-identification-coden118.3.3.2 MAC域的構成規(guī)則MAC域的構成將根據(jù)bitmap中上述域是否出現(xiàn)在消息中來確定。上述域只要出現(xiàn)在消息中，應截下送入MAC計算域；域和域之間應插入一個空格。8.3.3.2.1 MAC字符的選擇對所選擇的MAC消息域，應進一步作字符處理。除去一些冗余信息，以提高MAC的質(zhì)量。處理方法如下：(1) 在域和域之間插入一個空格；(2) 所有的小寫字母轉(zhuǎn)換成大寫字母；(3) 除了字母(A-Z)，數(shù)字(0-9)，空格，逗號(，)和點號(.)以外的字母都刪去；(4) 刪去所有域的打頭空格和結(jié)尾空格；(5) 多余一個的連續(xù)空格，由一個空格代替。8.3.3.2.2 構成MAC塊(MAB)數(shù)據(jù)從消息中選擇出來后，經(jīng)MAC字符選擇處理，然后構成MAB。構成MAB的方法是：將MAC字符選擇處理后的數(shù)據(jù)按64BIT劃分成64BIT的塊，一直劃分到數(shù)據(jù)的最后一