外卡ATM取现业务交换中心系统-安全技术规范.docVIP

PAGE 机密文件：仅供内部传阅 SKYON Technologies SKYON Technologies 诺 祺 科 技 中国建设银行 TITLE 外卡ATM取现业务交换中心系统 —— SUBJECT 安全技术规范 上海诺祺科技有限公司 （2002-9-17） 文 档 信 息 项 目 名 称: TITLE 外卡ATM取现业务交换中心系统 文 档 主 题 SUBJECT 安全技术规范 项 目 经 理: 张月鹏 文 档 版 本 编 号: 1．2 PM 阶 段: 先启期 文 档 版 本 日 期: 2002-9-17 起 草 人: 林辛 起 草 日 期: 2002-9-5 校 审 人: 校 审 日 期: 批 准 人: 批 准 日 期: 分 发 名 单 来 自From 日 期 电 话/ 传 真 给To 行 动* 截 止 日 期 电 话/ 传 真 版 本 记 录 版 本 编 号 版 本 日 期 撰 写 者 参 考 文 档 编 号 1.0 2002-9-5 林辛 讨论稿 1.2 2002-9-17 林辛 讨论稿 上 海 诺 祺 科 技 有 限 公 司 SKYON Technologies Co., Ltd. 地址Add：上海江苏路369号九楼D座 邮编Zip：200050 电话Tel：(8621)5240 1338 传真Fax：(8621)5240 1339 Email： skyon@ Homepage: 目　录 TOC \o 2-3 \h \z \t 标题 1,1 1 引言 1 1.1 引用标准及参考文献 1 1.1.1 引用标准 1 1.1.2 参考文献 1 2 安全要求 2 2.1 信息安全原则 2 2.2 PIN 安全需求 2 2.3 安全责任 3 2.4 PIN码管理 3 2.5 PIN码的输入方式要求 3 2.6 DES(Data Encryption Standard)算法 3 2.7 PIN码传送要求 3 2.8 MAC校验要求 4 2.9 硬件加密机 4 3 密钥管理 4 3.1 密钥名称定义 4 3.2 密钥的产生 4 3.2.1 主密钥(MK)的产生 4 3.2.2 成员主密钥(ZMK)的产生 5 3.2.3 数据密钥(PIK and MAK) 的产生 5 3.3 密钥的分发 5 3.3.1 成员主密钥的分发 5 3.3.2 数据密钥的分发 5 3.4 密钥的存储 6 3.4.1 主密钥(MK) 6 3.4.2 成员主密钥(ZMK) 6 3.4.3 数据密钥(PIK, MAK) 6 3.5 密钥档案的保存 6 4 数据加密处理 6 4.1 概述 6 4.2 个人标识(PIN)的加密和解密 7 4.2.1 PIN的字符集 7 4.2.2 PIN格式 7 4.2.3 PIN码的3DES加密 8 4.3 消息来源正确性鉴别(MAC) 8 4.3.1 MAC消息域的选择 8 4.3.2 MAC域的构成规则 10 5 其它安全管理 11 TITLE 外卡ATM取现业务交换中心系统 SUBJECT 安全技术规范 ? DOCPROPERTY Company SKYON Technologies Co., Ltd. , 2002 第PAGE 11页 引言 本规范是对于中国建设银行title外卡ATM取现业务交换中心系统中，收单行系统关于在线金融交易部分的通信安全技术规范，规定了在线交易金融交易传送数据信息的处理、传输、编码、加解密、密钥管理等技术规范。 本规范中使用的概念、术语、规定原自于《银行卡联网联合技术规范1.0版》 引用标准及参考文献 引用标准 ISO 8583 Financial transaction card originated messages-Interchange message specifications(Second Edition 1993-12-15) 银行卡联网联合技术规范1.0版 VisaNet Technical Documentation MasterCard Debit Switch Specifications ANSI X9.8-1982 PIN Management and Security 参考文献 《银行卡联网联合技术规范1.0版》 《银行卡联网联合业务规范》 VISA国际信用卡组织：《V.I.P System SingleConnect Service - SMS ATM P