QCUP006.4-2012中国银联银行卡联网联合规范V2.1第4部分数据安全传输控制规范概述.pdf

Q/CUP 中 国 银 联 股 份 有 限 公 司 企 业 标 准 Q/CUP 006.4—2012 代替Q/CUP 006.4-2011 中国银联银行卡联网联合技术规范V2.1 第 4 部分 数据安全传输控制规范 Technical Specifications on Bankcard Interoperability V2. 1 Part 4 Specification on Data Secure Transmission Control 2012-11-02 修订 2012-11-02 实施 中国银联股份有限公司 发布 Q/CUP 006.4—20 12 目 次 前 言 II 1 范围 1 2 密钥管理与控制 1 2.1 安全管理基本要求 1 2.2 各层次密钥简介 2 2.3 密钥的产生 2 2.4 密钥的分发 3 2.5 密钥的存储 3 2.6 密钥的销毁 3 3 数据的加密处理 4 3.1 PIN 的加密和解密 4 3.2 联机报文 MAC 的计算方法 6 3.3 顺序文件 MAC 的计算方法 10 3.4 互联网支付密码的加密和解密 10 4 新旧密钥切换 11 4.1 入网机构发起的申请重置密钥 11 4.2 CUPS 发起的重置密钥 15 4.3 新旧密钥的切换处理 （同步） 18 5 PBOC 借/贷记标准 IC 卡安全说明 19 5.1 PBOC 借/贷记标准 IC 卡的安全认证功能 19 5.2 ARQC 的生成算法 19 参考文献 23 I Q/CUP 006.4—20 12 前 言 本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全 要求、密钥管理方法和加密方法。 本标准由中国银联股份有限公司提出。 本标准由中国银联股份有限公司制定。 本标准起草单位：中国银联股份有限公司、国内入网机构。 本标准主要起草人：戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、 陆尔东、蒋慧科、杜秉一、赵伟。 II Q/CUP 006.4—20 12 中国银联银行卡联