- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
中国银联银行卡联网联合技术规范V2.1第4部分数据安全传输控制规范综述
中国银联股份有限公司(以下简称“中国银联”)对该规范文档保留全部知识产权权利,包括但不限于版权、专利、商标、商业秘密等。任何人对该规范文档的任何使用都要受限于在中国银联成员机构服务平台(/)与中国银联签署的协议之规定。中国银联不对该规范文档的错误或疏漏以及由此导致的任何损失负任何责任。中国银联针对该规范文档放弃所有明示或暗示的保证,包括但不限于不侵犯第三方知识产权。
未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事项之外的用途和目的。未经中国银联书面同意,不得下载、转发、公开或以其它任何形式向第三方提供该规范文档。如果您通过非法渠道获得该规范文档,请立即删除,并通过合法渠道向中国银联申请。
中国银联对该规范文档或与其相关的文档是否涉及第三方的知识产权(如加密算法可能在某些国家受专利保护)不做任何声明和担保,中国银联对于该规范文档的使用是否侵犯第三方权利不承担任何责任,包括但不限于对该规范文档的部分或全部使用。
目 次
前 言 II
变更清单 III
1 范围 1
2 密钥管理与控制 1
2.1 安全管理基本要求 1
2.2 各层次密钥简介 2
2.3 密钥的产生 3
2.4 密钥的分发 3
2.5 密钥的存储 3
2.6 密钥的销毁 4
3 数据的加密处理 4
3.1 PIN的加密和解密 4
3.2 联机报文MAC的计算方法 6
3.3 顺序文件MAC的计算方法 10
3.4 互联网支付密码的加密和解密 11
4 新旧密钥切换 12
4.1 入网机构发起的申请重置密钥 12
4.2 CUPS发起的重置密钥 15
4.3 新旧密钥的切换处理(同步) 18
5 UICS借/贷记标准IC卡安全说明 19
5.1 UICS借/贷记标准IC卡的安全认证功能 19
5.2 ARQC的生成算法 19
参考文献 23
前 言
本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定。包括数据传输安全要求、密钥管理方法和加密方法。
本标准由中国银联股份有限公司提出。
本标准由中国银联股份有限公司制定。
本标准起草单位:中国银联股份有限公司、国内入网机构。
本标准主要起草人:戚跃民、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟。
变更清单
序号 变更章节号 变更内容 变更原因 系统改造影响性分析(仅供机构参考) 变更人员 变更时间 全文 将描述中的“PBOC”变更为“UICS”。 银联IC卡企标标准《中国银联IC卡技术规范》,英文全称为“Unionpay IC Card Specifications”,英文简称由“UICC”更改为“UICS”。所以将所有的“PBOC”或“UICC”(PBOC为中文版中的描述,UICC为英文版中的描述)同步变更为为“UICS ”。 不涉及系统改造 勾传龙 2013-12-30 2.2 各层次密钥简介
2.3 密钥的产生
2.4 密钥的分发 成员主密钥产生与分发方式描述优化 根据生产实际情况,对成员主密钥的产生与分发方式进行补充说明 无影响 白玫 2013-12-18 2.2 各层次密钥简介 数据密钥缩写修正 统一规范术语定义 无影响 白玫 2013-12-18 转账类交易的报文域选择 删除了PBOC电子钱包,电子存折的相关内容 随着PBOC3.0和《中国银联IC卡技术规范》(UICS)的发布及推广,电子钱包业务已下线,需要删除电子钱包相关的报文、文件等定义。 不涉及系统改造和测试 勾传龙 2013-12-30 .1 单倍长密钥算法
.2 双倍长密钥算法 MAC密钥算法增加示例描述 为帮助成员机构更加清晰理解MAC计算的具体步骤 无影响 白玫 2013-12-18 中国银联银行卡联网联合技术规范V2.1第4部分 数据安全传输控制规范
范围
本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定,包括数据传输安全要求、密钥管理方法和加密方法。
本标准适用于所有加入中国银联银行卡信息交换网络的入网机构。
密钥管理与控制
安全管理基本要求
入网机构必须满足银联信息交换网络对数据安全传输控制方面的要求。
入网机构在与银联联网的接口建设中必须提供严格的系统安全必威体育官网网址机制,保障银联银行卡信息处理系统安全、稳定、可靠地运行,包括信息的存取控制、应用系统操作的安全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面。
管理制度的基本要求
整个银行卡网络的数据安全必威体育官网网址,不仅仅需要技术上的支持,更需要在业务上制定和贯彻各机构间严格的密钥管理制度。基本要求是:
a) 采用安全可靠并且在银行卡交换系统中普遍采用的加密算法
您可能关注的文档
- 中国邮政集团图谋送药:资质存疑前景不明综述.pptx
- 智力七巧板赛前培训课件(新)分解.ppt
- 中国避暑之都综述.pptx
- 初中人教版七年级上册生物课件第二节__绿色植物的呼吸作用精品课件讲义.ppt
- 中国酒店市场新格局综述.doc
- 智能安防窗户控制系统毕业论文分解.doc
- 初中人教版七年级上册生物课件人教版绿色植物与生物圈的水循环精品课件讲义.ppt
- 初中三年级生物模拟考试讲义.doc
- 初中生物试题讲义.doc
- 中国金州我的故乡综述.pptx
- 大学生职业规划大赛《新闻学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《应用统计学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《中医学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《信息管理与信息系统专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《汽车服务工程专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《水产养殖学专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《市场营销专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐表演专业》生涯发展展示PPT.pptx
- 大学生职业规划大赛《音乐学专业》生涯发展展示PPT.pptx
文档评论(0)