银行整体安全设计.doc

**商业银行整体安全设计 2010年7月 范福胜 目 录 1 术语 5 2 概述 6 3 整体安全目标 7 3.1 用户密码处理全过程加密 7 3.2 集中安全管理 7 3.3 加密设备集中管理 7 3.4 安全功能接口标准统一 8 3.5 提高管理效率 8 4 全行安全系统框架 9 4.1 全行安全系统架构 9 4.2 安全系统架构说明 9 5 数据安全设计 11 5.1 分段设计 11 5.2 传输段的安全设计 11 5.3 PIN加密传输的实现 12 5.4 密钥设计 12 5.5 安全传输选用的算法 12 5.6 PIN存储安全设计 13 5.6.1 依据账户类型设计 13 5.6.2 密钥设计 13 5.6.3 安全处理流程 13 5.6.4 PIN的存储算法 14 5.7 CVV安全生成验证设计 14 5.7.1 依据卡类型设计 14 5.7.2 密钥设计 14 5.7.3 安全处理流程 14 5.7.4 CVV的算法 14 5.8 密码信封的批量打印 15 5.9 密码迁移 15 6 节点密钥设计 16 6.1 密钥关系图 16 6.2 核心系统 16 6.3 第三方机构 16 6.4 ATM设备 17 6.5 柜面 17 7 业务信息流加密过程 18 7.1 用户密码流 18 7.1.1 柜面业务密码 18 7.1.2 ATM业务密码 19 7.1.3 第三方机构密码 20 7.2 报文安全控制流 21 8 柜面密码键盘初始化和启用过程 22 8.1 密码键盘初始化过程图示 22 8.2 密码键盘初始化过程说明 23 8.3 密码键盘启用过程说明 23 8.4 密码键盘编码说明 23 9 网点柜面ZMK的更新过程 24 9.1 ZMK的更新过程流程图示 24 9.2 ZMK的更新过程流程图示说明 25 9.3 ZMK更新启发机制 25 10 网点柜面ZPK更新 26 10.1 柜面ZPK更新图示 26 10.2 ZPK密钥下载更新过程说明 26 10.3 平台ZPK密钥下载过程判断 27 11 CVV迁移 28 11.1 标准CVV算法 28 11.2 非标准CVV算法 28 12 一机一密改造 29 12.1 终端初始化方案 29 13 密码服务平台配置和接口 30 13.1 设备配置 30 13.2 实施周期 30 13.3 提交开发接口库 30 13.4 提交的接口功能 31 13.5 其它专用接口 31 14 实施步骤和建议 32 14.1 综合前置系统 32 14.2 城商行清算系统 32 14.3 柜面系统 32 14.4 核心系统 32 14.5 ATMP系统 32 14.6 第三方支付系统 32 术语 HSM：Host Security Module，即主机硬件加密器是一个坚固的抗干扰的硬件加密装置。在本方案中是指金融数据加密机。 LMK：Local Master Key，即本地主密钥是存入在加密机内的由三个成分合成，是整个安全体系中的最高层密钥。 ZMK：Zone Master Key，即区域主密钥是总行与分行、总行与支行等两个区域之间传输工作密钥的密钥。 PVK：PIN Verification Key，即PIN验证密钥，用于总行产生PIN－Offset及校验PIN。 CVK：Card Verification Key，即卡验证密钥，用于银行卡的合法性验证。 ZPK：即区域PIN密钥是一个数据加密密钥，用于加密两个通讯网点之间需传输的PIN，这样就实现了PIN的必威体育官网网址。 ZAK：即区域MAC密钥是一个数据加密密钥，用于两个通讯网点之间传送信息时，生成和校验一个信息认证代码(MAC)，从而达到信息认证的目的。 PIN：Personal Identification Number，即客户个人密码。 MAC：Message Authentication Code，即信息认证代码，可用于总行与分行、分行与支行/网点之间的数据交换，以保障信息的完整性。 概述 此文档是在前期技术沟通交流和需求调研的基础上，根据目前行内业务系统的安全现状，对行内安全业务系统中的安全节点进行改造并详细描述，用于指导新系统的安全规划设计，对应安全方面的技术开发以及现场实施。 本方案涉及核心域，行内前置域，柜面系统，城商行清算，第三方支付系统，一机一密改造。由于目前行内的计划可能无法全部实现此安全方案，因此在此次系统改造过程中，可逐步实现此安全方案规划，对于目前有些系统无法实现的，可在以后条件成熟的条件下逐步实现。 整体安全目标 用户密码处理全过程加密 用户PIN在业务系统中，全部在密文方式进行加密传输。在业务系统中的任意交易点，用户PIN将以密文的形式存在。 用户在交易时，