ICS 35.240.40 A 11 JR 中华人民共和国金融行业标准 JR/T 0096.6—2012 中国金融移动支付 联网联合 第 6部分：安全规范 China financial mobile payment —Interoperability — Part6: Specification for security 2012 - 12 - 12 发布 2012 - 12-12 实施 中国人民银行 发布 JR/T 0096.6—2012 I 目 次 前言 ............................................................... .................. II  引言 ............................................................... ................. III  1 范围 ............................................................... ................ 1  2 规范性引用文件 ............................................................... ...... 1  3 术语和定义 ............................................................... .......... 1  4 移动支付联网通用安全概述 ........................................................... 2  5 密钥管理及控制 ............................................................... ...... 3  6 报文加密 ............................................................... ............ 6  7 关键信息保护 ............................................................... ....... 14  参考文献 ............................................................... .............. 15  JR/T 0096.6—2012 II 前 言 《中国金融移动支付 联网联合》标准由以下 6部分构成： ——第 1部分：通信接口规范； ——第 2部分：交易与清算流程规范； ——第 3部分：报文交换规范； ——第 4部分：文件数据格式规范； ——第 5部分：入网管理规范； ——第 6部分：安全规范。 本部分为该标准的第 6部分。 本部分按照 GB/T 1.1-2009 给出的规则起草。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会（ SAC/TC180 ）归口。 本部分负责起草单位：中国人民银行科技司、中国人民银行金融信息中心、中国金融电子化公司。 本部分参加起草单位：中国银联股份有限公司、中国工商银行、中国农业银行、交通银行、上海浦 东发展银行、中国邮政储蓄银行、北京中电华大电子设计有限责任公司、天翼电子商务有限公司、联通支付有限公司、工业和信息化部计算机与微电子发展研究中心（中国软件评测中心）、中国金融认证中心、金雅拓智能卡公司、握奇数据系统有限公司、捷德（中国）信息科技有限公司。 本部分主要起草人：李晓枫、陆书春、潘润红、姜云兵、杜宁、李兴锋、刘力慷、辛路、谭颖、袁 捷、兰天、吴水炯、姜鹏、谢元呈、李晨光、李庆艳、李茁、纪洪明、宋铮、熊帅、陈震天、张健、孙战涛、马志全、燕宜军、温丽明。 JR/T 0096.6—2012 III 引 言 随着移动支付新业务、新产品、新管理模式的不断涌现，以客户需求为主导的移动支付业务出现 了不断交融和细化的趋势，不同机构、不同部门、不同业务之间的信息交换和信息共享变得越来越频繁，不同系统间敏感数据信息的安全传递和保护，成为商业银行、支付机构、商户之间的互联互通及信息共享必不可少的一环。       考虑到移动支付涉及面广、业务种类繁杂以及各商业银行和支付机构的业务系统现状，为便于标 准的推广，本部分对具有共性的安全要求进行规范，供各入网机构加入转接清算网络参照执行。  JR/T 0096.6—2012 1 中国金融移动支付 联网联合 第6部分：安全规范 1 范围 本部分规定了移动支付联网通用网络中传输数据信息应达到的安全标准，包括密钥的管理及控制、 报文加密和关键信息保护方法。 本部分适用于所有加入移动支付转接清算系统信息交换网络的入网机构。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 JR/T 0055.1 银行卡联网联合技术规范 第一部分：交易处理 ISO 9564-1 Banking—Personal Identification Number Management an d Security ISO 8731-1992 Approved Algorithms for Authentication 3 术语和定义 下列术语和定义适用于本文件。 3.1 个人识别码 personal identificat ion numbe r (PIN) 即个人密码，是在联机交易中识别持卡人身份合法性的数据信息。 3.2 报文鉴别码 message authe ntication c ode (MAC) 用于验证发送方和接收方之间的信息源和信息内容完整性的数据。 3.3 主密钥 master key (MK) 用于加密成员主密钥。 3.4 成员主密钥 member ma ster key (MMK) 用于加密工作密钥（WK）。成员主密钥（MMK）受主密钥(MK)加密保护。 3.5 工作密钥 work key (WK) 用于加密PIN和MAC，包括MAC密钥（MAK）和PIN密钥（PIK）。工作密钥（WK）受成员主密钥（MMK） 加密保护。 JR/T 0096.6—2012 2 3.6 MAC 密钥 MAC key (MAK) 用于加解密MAC的密钥。 3.7 PIN 密钥 PIN key (PIK) 用于加解密PIN的密钥。 4 移动支付联网通用安全概述 4.1 移动支付联网通用安全标准架构图 移动支付联网通用安全标准架构如图1 所示。 图1 移动支付联网通用安全标准架构图 在联网通用网络中，转接清算系统与公共服务平台之间应采用安全的文件传输方式，其余各系统间 数据加密均采用双倍长密钥的对称加密算法。 4.2 入网机构网络接入要求 入网机构与转接清算系统均需以专线方式连接，在通讯接入线路上的选择视各地区具体情况确定， 但每一个接入机构都应有主备通讯设备和主备通讯线路，并且主备线尽量选择当地不同的运营商，避免通讯设备与线路的单点故障。 4.3 安全管理的基本要求 入网机构必须满足转接清算系统信息交换网络对数据安全传输控制方面的要求。 入网机构在与转接清算系统联网的接口建设中必须提供严格的系统安全保密机制， 保障转接清算系 统安全、稳定、可靠地运行，包括信息的存取控制、应用系统操作的安全、物理实体（机房、设备、通信网络、记录媒体等）的安全和安全管理制度等方面。 4.4 管理制度的基本要求 整个联网通用网络的数据安全保密，不仅仅需要技术上的支持，更需要在业务上制定和贯彻各机构 间严格的密钥管理制度。基本要求是： JR/T 0096.6—2012 3 ——采用安全可靠并且在联网通用中普遍采用的对称加密算法； ——密钥的生成、存储、销毁和交易信息的加密／解密在硬件加密设备中进行； ——遵循金融业数据安全保密的国家标准和国际标准； ——加强对人员的管理要求； ——定期更换密钥。 4.5 数据传输安全控制的基本要求 数据传输安全控制要求包括以下六个方面： ——密钥管理机制：在技术上实施严格和可靠的密钥分配过程； ——个人标识码（PIN）的加密及转换机制：不允许 PIN 的明码在通信线路上和人工可操作的存储 媒体上出现； ——对交易报文作来源正确性鉴别的机制（MAC）； ——对系统之间的敏感数据进行加密并计算 MAC； ——所有入网机构应采用硬件加密装置； ——以转接清算系统为中心的分段密钥处理网络机制。 4.6 硬件加密机的基本要求 硬件加密机的主要功能是实现各种密码算法、验证报文来源的正确性以及安全保存密钥。所有这些 操作都在硬件加密机中完成，以保证密钥和交易数据的明码只出现在加密机中，防止泄露。硬件加密机应通过国家密码管理局的安全认证并被允许在国内金融机构中使用。此外还必须满足以下要求： ——支持双倍长（B128，在双倍长密钥算法中使用）的密钥； ——支持本文中对敏感数据及关键信息的规定，验证、转换的