返回
中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范

中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范

ID:15978995

大小:602.50 KB

页数:28页

时间:2018-08-06

中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范_第1页
中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范_第2页
中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范_第3页
中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范_第4页
中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范_第5页
资源描述:

《中国银联银行卡联网联合技术规范v21 第4部分 数据安全传输控制规范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Q/CUP001—2004中国银联股份有限公司发布2011-06-16实施2011-06-16修订中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范TechnicalSpecificationsonBankcardInteroperabilityV2.1Part4SpecificationonDataSecureTransmissionControlQ/CUP006.4—2011代替Q/CUP006.4-2010Q/CUP中国银联股份有限公司企业标准1Q/CUP006.4—2010目次前言II1范围12密钥管理与控制12.1安全管理基本要求12.2各层次密钥简介22

2、.3密钥的产生22.4密钥的分发32.5密钥的存储32.6密钥的销毁33数据的加密处理43.1PIN的加密和解密43.2联机报文MAC的计算方法63.3顺序文件MAC的计算方法103.4互联网支付密码的加密和解密104新旧密钥切换114.1入网机构发起的申请重置密钥114.2CUPS发起的重置密钥154.3新旧密钥的切换处理(同步)185PBOC借/贷记标准IC卡安全说明195.1PBOC借/贷记标准IC卡的安全认证功能195.2ARQC的生成算法19参考文献23IQ/CUP006.4—2010前言本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全

3、要求、密钥管理方法和加密方法。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司制定。本标准起草单位:中国银联股份有限公司、国内入网机构。本标准主要起草人:戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟。IQ/CUP006.4—2010中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范1 范围本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定,包括数据传输安全要求、密钥管理方法和加密方法。本标准适用于所有加入中国银联银行卡信息交换网络的入网机构。2 密钥管理与控制2.1 安全管理基本要求入网

4、机构必须满足银联信息交换网络对数据安全传输控制方面的要求。入网机构在与银联联网的接口建设中必须提供严格的系统安全保密机制,保障银联银行卡信息处理系统安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面。2.1.1 管理制度的基本要求整个银行卡网络的数据安全保密,不仅仅需要技术上的支持,更需要在业务上制定和贯彻各机构间严格的密钥管理制度。基本要求是:a)采用安全可靠并且在银行卡交换系统中普遍采用的加密算法。b)密钥的存贮和交易信息的加密/解密在硬件加密设备中进行。c)遵循金融业数据安全保密的国家标准和国

5、际标准。d)加强对人员的管理要求。e)定期更换密钥。2.1.2 数据传输安全控制的基本要求数据传输安全控制要求包括以下五个方面:a)密钥管理机制:在技术上实施严格和可靠的密钥分配过程。b)个人标识码(PIN)的加密及转换机制:不允许PIN的明码在通信线路上和人工可操作的存储媒体上出现。c)对交易报文作来源正确性鉴别的机制(MAC)。d)所有入网机构采用硬件加密装置。e)点对点的数据加解密网络机制。2.1.3 硬件加密机的基本要求硬件加密机的主要功能是对PIN加密和解密、验证报文来源的正确性以及存储密钥。所有这些操作都在硬件加密机中完成,以保证密钥和PIN的明码只出现在加密机中,防止

6、泄露。硬件加密机应通过国家商用密码委员会的安全认证并被允许在国内金融机构中使用。此外还必须满足以下要求:a)支持单倍长(B64,在单倍长密钥算法中使用)和双倍长(B128,在双倍长密钥算法中使用)的密钥。b)支持本文中对PIN的规定,验证、转换PIN的密文。c)支持本文中对MAC的规定,验证和产生MAC。d)能对密钥作验证。e)受到非法攻击时,加密机内部保护的密钥自动销毁。21Q/CUP006.4—2010CUPS与入网机构主机均要求配置硬件加密机并对传输的数据进行加密。CUPS与入网机构之间的数据加密和解密以单倍长密钥算法为基础。1.1.1 数据加密传输环境的基本要求交易数据由入

7、网机构进入CUPS前应已经过加密处理,如PIN加密和MAC加密。入网机构从CUPS中得到的交易数据也应进行加密处理,如PIN加密和MAC加密。图1 数据加密传输环境网络中CUPS的加密机与各入网机构加密机组成了一个点对点的数据加解密网络。CUPS与各联网入网机构分别约定数据密钥。1.2 各层次密钥简介在数据安全保密、传输机制中,密钥是关键数据。CUPS系统与每个入网机构之间约定的各层密钥都要求具有唯一性。各层密钥的结构、生成方法、加密解密对象、存储地点、长度、被保护方

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。