中国银联股份有限公司企业标准Q/CUPQ/CUP006.4—2012代替Q/CUP006.4-2011中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范TechnicalSpecificationsonBankcardInteroperabilityV2.1Part4SpecificationonDataSecureTransmissionControl2012-11-02修订2012-11-02实施中国银联股份有限公司发布目次前言...............................................................................II1范围..................................................................................12密钥管理与控制........................................................................12.1安全管理基本要求....................................................................12.2各层次密钥简介......................................................................22.3密钥的产生..........................................................................22.4密钥的分发..........................................................................32.5密钥的存储..........................................................................32.6密钥的销毁..........................................................................33数据的加密处理........................................................................43.1PIN的加密和解密....................................................................43.2联机报文MAC的计算方法..............................................................63.3顺序文件MAC的计算方法.............................................................103.4互联网支付密码的加密和解密.........................................................104新旧密钥切换.........................................................................114.1入网机构发起的申请重置密钥.........................................................114.2CUPS发起的重置密钥................................................................154.3新旧密钥的切换处理(同步).........................................................185PBOC借/贷记标准IC卡安全说明........................................................195.1PBOC借/贷记标准IC卡的安全认证功能................................................195.2ARQC的生成算法....................................................................19参考文献...............................................................................23前言本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全要求、密钥管理方法和加密方法。本标准由中国银联股份有限公司提出。本标准由中国银联股份有限公司制定。本标准起草单位:中国银联股份有限公司、国内入网机构。本标准主要起草人:戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟。中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范1范围本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定,包括数据传输安全要求、密钥管理方法和加密方法。本标准适用于所有加入中国银联银行卡信息交换网络的入网机构。2密钥管理与控制2.1安全管理基本要求入网机构必须满足银联信息交换网络对数据安全传输控制方面的要求。入网机构在与银联联网的接口建设中必须提供严格的系统安全保密机制,保障银联银行卡信息处理系统安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面。2.1.1管理制度的基本要求整个银行卡网络的数据安全保密,不仅仅需要技术上的支持,更需要在业务上制定和贯彻各机构间严格的密钥管理制度。基本要求是:a)采用安全可靠并且在银行卡交换系统中普遍采用的加密算法。b)密钥的...
