銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范8數(shù)據(jù)傳輸安全說明

1、.銀行卡聯(lián)網(wǎng)聯(lián)合技術(shù)規(guī)范PAGE ;PAGE 180第三部分 公共接口說明數(shù)據(jù)傳輸安全說明系統(tǒng)概述本章主要說明在全國銀行卡信息交換網(wǎng)中安全傳送數(shù)據(jù)信息應(yīng)達(dá)到的要求。包括數(shù)據(jù)傳輸安全要求、密鑰管理方法和加密方法。數(shù)據(jù)傳輸安全要求加入全國銀行卡信息交換網(wǎng)主干網(wǎng)的成員機(jī)構(gòu)應(yīng)達(dá)到以下數(shù)據(jù)傳輸安全要求：個(gè)人標(biāo)識(shí)碼(PIN)的加密網(wǎng)絡(luò)中消息傳送和處理時(shí)，消息中PIN總是以加密后的密文形式出現(xiàn)。消息鑒別成員機(jī)構(gòu)和交換總中心在發(fā)出消息之前，需按規(guī)定的MAC加密方式，產(chǎn)生MAC，隨消息一起發(fā)往接收方，接收方在收到消息后，首先作消息來源正確性判別，僅接收來源正確的消息。MAC加密方式采用美國國家標(biāo)準(zhǔn)局公布的信息鑒

2、別碼(MAC)算法。密鑰管理用于加密PIN的密鑰稱數(shù)據(jù)密鑰，包括MAC密鑰(MAK)和PIN密鑰(PIK)。數(shù)據(jù)密鑰須定期更換，傳輸、存儲(chǔ)時(shí)必須加密保護(hù)。用于加密數(shù)據(jù)密鑰的密鑰稱成員主密鑰(MMK)。MMK長度可為64位或128位。MMK在存儲(chǔ)時(shí)必須加密保護(hù)。用于加密MMK的密鑰稱主密鑰(MK)。主密鑰長128位，必須保存于硬件加密機(jī)中，受硬件加密機(jī)的保護(hù)。密鑰結(jié)構(gòu)如下：序號(hào)密鑰名層縮寫保護(hù)方式1主密鑰1MK硬件設(shè)備保護(hù)2成員主密鑰2MMK用主密鑰加密3PIN密鑰3PIK用成員主密鑰加密4MAC密鑰3MAK用成員主密鑰加密 硬件加密機(jī)成員機(jī)構(gòu)必須使用硬件加密機(jī)對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。硬件加密機(jī)用

3、于保護(hù)密鑰、PIN的加密和解密以及消息鑒別。所有這些操作都在硬件加密機(jī)中完成，以保證密鑰和PIN的明碼只出現(xiàn)在加密機(jī)中，防止明碼的泄露。硬件加密機(jī)應(yīng)通過國家商用密碼委員會(huì)的安全認(rèn)證并允許在國內(nèi)金融機(jī)構(gòu)中使用。此外還必須滿足以下要求：(1) 支持單字節(jié)（B64）和雙字節(jié)（B128）的密鑰。(2) 支持本文8.3.2節(jié)中PIN的規(guī)定，驗(yàn)證、轉(zhuǎn)換PIN的密文。(3) 支持本文8.3.3節(jié)中MAC的規(guī)定，驗(yàn)證和產(chǎn)生MAC。(4) 能對密鑰作驗(yàn)證。(5) 受到非法攻擊時(shí)，加密機(jī)內(nèi)部保護(hù)的密鑰自動(dòng)銷毀。數(shù)據(jù)加密傳輸環(huán)境圖6-1 數(shù)據(jù)加密傳輸環(huán)境消息數(shù)據(jù)由成員機(jī)構(gòu)進(jìn)入全國銀行卡信息交換網(wǎng)前應(yīng)已被加密。成員機(jī)

4、構(gòu)從銀行卡網(wǎng)絡(luò)中得到的消息數(shù)據(jù)也是加密數(shù)據(jù)。網(wǎng)絡(luò)中各成員機(jī)構(gòu)加密機(jī)與銀行卡總中心的加密機(jī)組成了一個(gè)點(diǎn)對點(diǎn)的數(shù)據(jù)加解密網(wǎng)絡(luò)。銀行卡總中心與各成員機(jī)構(gòu)分別約定數(shù)據(jù)密鑰。密鑰管理 密鑰的產(chǎn)生數(shù)據(jù)密鑰的產(chǎn)生數(shù)據(jù)密鑰由硬件加密機(jī)中的隨機(jī)數(shù)發(fā)生器產(chǎn)生。密鑰產(chǎn)生后，硬件加密機(jī)將檢查密鑰的有效性。弱密鑰和半弱密鑰將被剔除。交換總中心的加密機(jī)產(chǎn)生數(shù)據(jù)密鑰，入網(wǎng)機(jī)構(gòu)的加密機(jī)接收和儲(chǔ)存交換總中心發(fā)來的數(shù)據(jù)密鑰。當(dāng)入網(wǎng)機(jī)構(gòu)需要新密鑰的時(shí)侯，必須向交換總中心申請。成員主密鑰(MMK)的產(chǎn)生MMK由銀行卡總中心和成員機(jī)構(gòu)各自產(chǎn)生一部分，分別輸入到雙方的加密機(jī)中,合成MMK。注：也可由雙方商定MMK的產(chǎn)生辦法。主密鑰的產(chǎn)生

5、主密鑰用人工方式輸入。主密鑰由三部分構(gòu)成，由三個(gè)人分別掌握。為了保證輸入的正確性，每一部分的密鑰必須輸入兩次，同時(shí)兩次輸入必須一致。如果密鑰人工輸入失敗，必須重新輸入。在三個(gè)人分別輸入三部分密鑰后，加密機(jī)作奇偶校驗(yàn)檢查。奇偶校驗(yàn)正確時(shí)，加密機(jī)產(chǎn)生主密鑰。主密鑰必須儲(chǔ)存在硬件加密機(jī)中，受硬件設(shè)備的保護(hù)。一旦硬件加密機(jī)受到非授權(quán)的操作時(shí)，主密鑰會(huì)自動(dòng)銷毀。 密鑰的分發(fā)數(shù)據(jù)密鑰的分發(fā)數(shù)據(jù)密鑰由銀行卡總中心產(chǎn)生，通過聯(lián)機(jī)報(bào)文的方式分發(fā)?？傊行亩〞r(shí)更新數(shù)據(jù)密鑰(重置密鑰)，成員機(jī)構(gòu)也可向總中心申請重置密鑰。重置密鑰和申請重置密鑰的報(bào)文見第1章交易描述及交易流程。新密鑰成功接收后，所有消息用新密鑰加密后再

6、發(fā)出。新老密鑰切換窗口定義為三分鐘，此時(shí)新老密鑰共存。成員機(jī)構(gòu)(包括銀行卡總中心)對接收到的PIN和MAC信息，首先用新密鑰進(jìn)行解密、轉(zhuǎn)換或驗(yàn)證，如果出現(xiàn)PIN格式錯(cuò)誤或MAC驗(yàn)證錯(cuò)誤，則必須再用舊密鑰進(jìn)行解密、轉(zhuǎn)換或驗(yàn)證，如再出錯(cuò)，則為實(shí)際出錯(cuò)，加、解密操作失敗。在窗口時(shí)間結(jié)束后，入網(wǎng)機(jī)構(gòu)執(zhí)行下述動(dòng)作：(1) 用新密鑰覆蓋老密鑰；(2) 消除新密鑰啟用標(biāo)記。注：交換中心重置PIN密鑰的請求報(bào)文和應(yīng)答報(bào)文中產(chǎn)生MAC所使用的密鑰是要重置的新密鑰PIK。成員主密鑰的分發(fā)MMK的分發(fā)有三個(gè)途徑：(1) 如果銀行卡總中心和成員機(jī)構(gòu)均使用IC卡保存MMK，則通過相互郵寄IC卡向加密機(jī)中輸入MMK。(2

7、) 如果一方?jīng)]有IC卡或IC卡不能通用，則需雙方相關(guān)人員到場共同輸入MMK。(3) 也可由雙方相關(guān)人員協(xié)商確定分發(fā)途徑。 密鑰的存儲(chǔ)主密鑰主密鑰必須保存在硬件加密機(jī)中，受加密機(jī)的保護(hù)。數(shù)據(jù)密鑰和成員主密鑰數(shù)據(jù)密鑰和成員主密鑰應(yīng)保存在硬件加密機(jī)內(nèi)。如果出現(xiàn)在主機(jī)的數(shù)據(jù)庫中必須是經(jīng)加密的密文。密鑰檔案的保存密鑰注入、密鑰管理的調(diào)試和密鑰檔案的保管應(yīng)由專人負(fù)責(zé)。密鑰資料須保存在保險(xiǎn)柜內(nèi)。保險(xiǎn)柜的鑰匙由專人負(fù)責(zé)。使用密鑰和銷毀密鑰要在監(jiān)督下進(jìn)行并有記錄。數(shù)據(jù)的加密處理 概述為保證數(shù)據(jù)的安全傳輸，網(wǎng)絡(luò)中的消息采用了PIN的加密和消息來源正確性鑒別(MAC)兩種加密技術(shù)。當(dāng)消息經(jīng)受理方進(jìn)入銀行卡網(wǎng)絡(luò)時(shí)，持

8、卡人的個(gè)人標(biāo)識(shí)(PIN)已經(jīng)用受理方的PIK加密。銀行卡總中心將PIN用受理方的PIK解密后，立即用發(fā)卡方的PIK加密，再發(fā)往發(fā)卡方。從受理方發(fā)往銀行卡總中心的消息都用MAK產(chǎn)生一個(gè)MAC，MAC隨消息一起發(fā)往銀行卡總中心?？傊行膶⑹盏降南⒃僮鱉AC運(yùn)算，與接收的MAC相比較，如果相等，則接受消息，否則拒絕消息。 個(gè)人標(biāo)識(shí)(PIN)的加密和解密PIN的長度PIN的長度為6位（可擴(kuò)展到12位）。PIN的字符集PIN用數(shù)字字符表示，下表給出了它的二進(jìn)制對照表：PIN字符二進(jìn)制表示00000100012001030011401005010160110701118100091001PIN格式PIN的

9、格式應(yīng)符合ISO公布的ANSI X9.8標(biāo)準(zhǔn)中PIN的兩種格式之一：(1) ANSI X9.8 Format（不帶主賬號(hào)信息）位置長度說明11 BYTEPIN的長度27 BYTE6-12位PIN(每個(gè)字符占4個(gè)BIT，不足8位右補(bǔ)F)例如：明文PIN為 123456，則PIN BLOCK為 0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF(2) ANSI X9.8 Format（帶主賬號(hào)信息）PIN BLOCK格式等于PIN按位異或主賬號(hào)(PAN): PIN格式：位置長度說明11 BYTEPIN長度27 BYTE6-12位PIN(每個(gè)字符占4個(gè)BI

10、T，不足8位右補(bǔ)F)PAN格式：位置長度說明12 BYTEH000035 BYTE取主賬號(hào)的右12位（不包括最右邊的校驗(yàn)位），不足12位左補(bǔ)0例如：明文PIN為： 123456，假設(shè)：磁卡上的PAN：1234 5678 9012 3456 78 截取下的PAN：6789 0123 4567則用于PIN加密的PAN為：0 x00 0 x00 0 x67 0 x89 0 x01 0 x23 0 x45 0 x67 PIN BLOCK為：0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF異或： 0 x00 0 x00 0 x67 0 x89 0 x01 0

11、 x23 0 x45 0 x67結(jié)果為： 0 x06 0 x12 0 x53 0 xDF 0 xFE 0 xDC 0 xBA 0 x98假設(shè)：磁卡上PAN：1234 5678 9012 3456 截取下的PAN：4567 8901 2345則用于PIN加密的主賬號(hào)為：0 x00 0 x00 0 x45 0 x67 0 x89 0 x01 0 x23 0 x45 PIN BLOCK為： 0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF 異或： 0 x00 0 x00 0 x45 0 x67 0 x89 0 x01 0 x23 0 x45 結(jié)果為： 0

12、 x06 0 x12 0 x71 0 x31 0 x76 0 xFE 0 xDC 0 xBAPIN的類型（類型1或類型2）必須在消息報(bào)文的域53（SECURITYRELATEDCONTROLINFORMATION）中標(biāo)明。 消息來源正確性鑒別(MAC)消息來源正確性鑒別(MAC)是一種判別消息來源是否正確，以及消息在發(fā)送途中是否被篡改的算法。全國銀行卡網(wǎng)絡(luò)MAC域選擇采用系統(tǒng)約定的方式，MAC算法采用密文塊鏈接(CBC)的模式。MAC消息域的選擇金融交易類消息說明：對于金融交易類消息，應(yīng)嚴(yán)格按照消息交換格式定義中規(guī)定的域進(jìn)行選擇，以下域出現(xiàn)或條件成立時(shí)，就應(yīng)該包含在MAC計(jì)算中。金融交易包括：

13、預(yù)授權(quán)、消費(fèi)、預(yù)授權(quán)完成、退貨、ATM取款、查詢及上述交易的撤消、沖正和成功的應(yīng)答。NO.位域名屬性10Message-typen422Primary-account-numbern.19(n+PAN)33Processing-coden644Amount-of-Transactionn1257Transmission-date-and-timen10611System-trace-audit-numbern6718Merchants-typen4825Point-of-service-codition-coden2932Acquiring-institution-identification

14、-coden.11(LLVAR)1033Forwording- institution-identification-coden.11(LLVAR)1138Authorization-identification-responsen61239Response-coden21341Card-acceptor-terminal-identificationan81442card-acceptor-identification-codean151590Original-data-elementsn42其中：Primary-acount-number應(yīng)根據(jù)發(fā)卡行PAN的長度來取。內(nèi)容為PAN長度(2)

15、+PAN；Acquiring-institution-identification-code為入網(wǎng)機(jī)構(gòu)代碼，長度域(2)+實(shí)際機(jī)構(gòu)長度。Forwarding-institution-identification-code為入網(wǎng)機(jī)構(gòu)代碼，長度域(2)+實(shí)際機(jī)構(gòu)長度。Original-data-elements:org-message-typen4org-system-trace-numbern6org-transmission-date-time n10對帳類消息對帳類消息以下域只要出現(xiàn)，就應(yīng)該包含在MAC計(jì)算中：NO位域名屬性10message-typen427transmission-dat

16、e-and-timen10311system-trace-audit-numbern6466Settlement-coden1582Processing-fee-amount-of-creditsn12684Processing-fee-amount-of-debitsn12786Amount-of-creditsn16887Reversal-amount-of-creditsn16988Amount-of-debitsn161089Reversal-amount-of-debitsn161197Amount-of-net-settlementx+n16密鑰管理類消息密鑰管理消息包括：重置密鑰

17、申請、重置密鑰。其的MAC域由如下域組成：NO.位域名屬性10Message-typen427Transmission-date-and-timen10311System-trace-audit-numbern6439Response-coden2553Security-related-control-informationn16670Network-management-information-coden37100Receiving-institution-identification-coden11MAC域的構(gòu)成規(guī)則MAC域的構(gòu)成將根據(jù)bitmap中上述域是否出現(xiàn)在消息中來確定。上述域只要出現(xiàn)在消息中，應(yīng)截下送入MAC計(jì)算域；域和域之間應(yīng)插入一個(gè)空格。 MAC字符的選擇對所選擇的MAC消息域，應(yīng)進(jìn)一步作字符處理。除去一些冗余信息，以提高M(jìn)AC的質(zhì)量。處理方法如下：(1) 在域和域之間插入一個(gè)空格；(2) 所有的小寫字母轉(zhuǎn)換成大寫字母；(3) 除了字母(A-Z)，數(shù)字(0-9)，空格，逗號(hào)(，)和點(diǎn)號(hào)(.)以外的字母都刪去；(4) 刪去所有域的打頭空格和結(jié)尾空格；(5) 多余一個(gè)的連續(xù)空格，由一個(gè)空格代替。 構(gòu)成MAC塊(MAB)數(shù)據(jù)從消息中選擇出來后，經(jīng)MAC字符選擇處理，然后構(gòu)成MAB。構(gòu)成MAB的方法是：將MAC字符選擇處理后的數(shù)據(jù)按64BIT劃分成64BI