中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范综述.doc

中国银联股份有限公司（以下简称“中国银联”）对该规范文档保留全部知识产权权利，包括但不限于版权、专利、商标、商业秘密等。任何人对该规范文档的任何使用都要受限于在中国银联成员机构服务平台（/）与中国银联签署的协议之规定。中国银联不对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国银联针对该规范文档放弃所有明示或暗示的保证,包括但不限于不侵犯第三方知识产权。 未经中国银联书面同意，您不得将该规范文档用于与中国银联合作事项之外的用途和目的。未经中国银联书面同意，不得下载、转发、公开或以其它任何形式向第三方提供该规范文档。如果您通过非法渠道获得该规范文档，请立即删除，并通过合法渠道向中国银联申请。 中国银联对该规范文档或与其相关的文档是否涉及第三方的知识产权（如加密算法可能在某些国家受专利保护）不做任何声明和担保，中国银联对于该规范文档的使用是否侵犯第三方权利不承担任何责任，包括但不限于对该规范文档的部分或全部使用。 目 次 前 言 II 变更清单 III 1 范围 1 2 密钥管理与控制 1 2.1 安全管理基本要求 1 2.2 各层次密钥简介 2 2.3 密钥的产生 3 2.4 密钥的分发 3 2.5 密钥的存储 3 2.6 密钥的销毁 4 3 数据的加密处理 4 3.1 PIN的加密和解密 4 3.2 联机报文MAC的计算方法 6 3.3 顺序文件MAC的计算方法 10 3.4 互联网支付密码的加密和解密 11 4 新旧密钥切换 12 4.1 入网机构发起的申请重置密钥 12 4.2 CUPS发起的重置密钥 15 4.3 新旧密钥的切换处理（同步） 18 5 UICS借/贷记标准IC卡安全说明 19 5.1 UICS借/贷记标准IC卡的安全认证功能 19 5.2 ARQC的生成算法 19 参考文献 23 前 言 本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全要求、密钥管理方法和加密方法。 本标准由中国银联股份有限公司提出。 本标准由中国银联股份有限公司制定。 本标准起草单位：中国银联股份有限公司、国内入网机构。 本标准主要起草人：戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟。 变更清单 序号 变更章节号 变更内容 变更原因 系统改造影响性分析（仅供机构参考） 变更人员 变更时间 全文 将描述中的“PBOC”变更为“UICS”。 银联IC卡企标标准《中国银联IC卡技术规范》，英文全称为“Unionpay IC Card Specifications”，英文简称由“UICC”更改为“UICS”。所以将所有的“PBOC”或“UICC”（PBOC为中文版中的描述，UICC为英文版中的描述）同步变更为为“UICS ”。 不涉及系统改造 勾传龙 2013-12-30 2.2　各层次密钥简介 2.3　密钥的产生 2.4　密钥的分发 成员主密钥产生与分发方式描述优化 根据生产实际情况，对成员主密钥的产生与分发方式进行补充说明 无影响 白玫 2013-12-18 2.2　各层次密钥简介 数据密钥缩写修正 统一规范术语定义 无影响 白玫 2013-12-18 　转账类交易的报文域选择 删除了PBOC电子钱包，电子存折的相关内容 随着PBOC3.0和《中国银联IC卡技术规范》（UICS）的发布及推广，电子钱包业务已下线，需要删除电子钱包相关的报文、文件等定义。 不涉及系统改造和测试 勾传龙 2013-12-30 .1　单倍长密钥算法 .2　双倍长密钥算法 MAC密钥算法增加示例描述 为帮助成员机构更加清晰理解MAC计算的具体步骤 无影响 白玫 2013-12-18 中国银联银行卡联网联合技术规范V2.1第4部分 数据安全传输控制规范 范围 本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定，包括数据传输安全要求、密钥管理方法和加密方法。 本标准适用于所有加入中国银联银行卡信息交换网络的入网机构。 密钥管理与控制 安全管理基本要求 入网机构必须满足银联信息交换网络对数据安全传输控制方面的要求。 入网机构在与银联联网的接口建设中必须提供严格的系统安全必威体育官网网址机制，保障银联银行卡信息处理系统安全、稳定、可靠地运行，包括信息的存取控制、应用系统操作的安全、物理实体（机房、设备、通信网络、记录媒体等）的安全和安全管理制度等方面。 管理制度的基本要求 整个银行卡网络的数据安全必威体育官网网址，不仅仅需要技术上的支持，更需要在业务上制定和贯彻各机构间严格的密钥管理制度。基本要求是： a) 采用安全可靠并且在银行卡交换系统中普遍采用的加密算法