文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS JR 备案号: 中华人民共和国金融行业标准 JR/T 0055.4—2009 银行卡联网联合技术规范 第4 部分:数据安全传输控制 Technical specifications on bankcard interoperability —Part 4: Data secure transmission control 2009-06-01 发布 2009-07-01 实施 中国人民银行 发布JR/T 0055.4—2009 I 目 次 前言................................................................................. II 1 范围................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 密钥的管理和控制 .................................................................... 2 4.1 管理制度的基本要求 ............................................................... .2 4.2 密钥的层次 ........................................................................ 2 4.3 密钥的产生 ........................................................................ 2 4.4 密钥的分发 ........................................................................ 3 4.5 密钥的存储 ........................................................................ 3 4.6 密钥的销毁 ........................................................................ 3 5 联机报文PIN 的加密和解密 ............................................................. 4 5.1 PIN的数据类型 ..................................................................... 4 5.2 PIN的字符集 ....................................................................... 4 5.3 PIN数据块......................................................................... 4 5.4 PIN的加解密 ....................................................................... 5 6 联机报文 MAC的计算.................................................................. 5 6.1 MAC的使用条件 .................................................................... 5 6.2 MAC构成规则 ...................................................................... 5 6.3 MAC的计算 ........................................................................ 5 7 基于PBOC 借贷记标准的IC 卡安全要求 ................................................... 6 8 新旧密钥的切换 ...................................................................... 6 参考文献 .............................................................................. 7 JR/T 0055.4—2009 II 前 言 JR/T 0055《银行卡联网联合技术规范》由以下五个部分组成: —— 第 1 部分:交易处理; —— 第 2 部分:报文交换; —— 第 3 部分:文件数据格式; —— 第 4 部分:数据安全传输; —— 第 5 部分:通信接口。 本部分为JR/T 0055的第4部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位:中国人民银行科技司、中国银联股份有限公司。 本部分参与起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心。 本部分主要起草人:姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾诤、邓立 峰、曹瀛、马小琼、刘志刚。 JR/T 0055.4—2009 1 银行卡联网联合技术规范 第 4 部分 数据安全传输控制 1 范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求, 以保证交易信息的安全性和完整性。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 ANSI X9.8 银行业-个人标识号的管理和安全 JR/T 0025(所有部分) 中国金融集成电路(IC)卡规范 3 术语和定义 下列术语和定义适用于本部分。 3.1 个人标识码(PIN) personal identification number (PIN) 即个人密码,是在联机交易中识别持卡人身份合法性的数据信息。 3.2 报文鉴别码(MAC ) message authentication code (MAC) 用于验证发送方和接收方之间的信息源和信息内容有效性的数据。 3.3 主密钥(MK ) m a s t e r k e y ( M K ) 用于加解密成员主密钥。 3.4 成员主密钥(MMK ) member master key (MMK) 用于加解密数据密钥(DK)。成员主密钥(MMK)受主密钥(MK)加密保护。 3.5 数据密钥(DK) data key (DK) 用于加解密PIN和MAC,包括MAC密钥(MAK)和PIN密钥(PIK)。数据密钥(DK)受成员主密钥(MMK) 加密保护。 3.6 M A C加密密钥(MAK ) MAC key (MAK) 用于加解密MAC的密钥。 3.7 P I N 加密密钥(PIK) PIN key (PIK) 用于加解密PIN的密钥。 JR/T 0055.4—2009 2 3.8 银行卡交易交换网络 由交换中心、机构以及网络设备(如路由器等)构成的,用于承载银行卡跨行业务的专用网络,以 下简称为“银行卡网络”。 4 密钥的管理和控制 机构和交换中心必须满足银行卡网络对数据安全传输控制方面的要求。 机构和交换中心必须提供严格的系统安全保密机制,包括信息存取控制的安全、应用系统操作的安 全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面。 4.1 管理制度的基本要求 整个银行卡网络的数据安全保密,需要制定和贯彻各机构间严格的密钥管理制度。基本要求是: a) 应采用安全、可靠、成熟的加密算法; b) 密钥的生成、存贮、销毁和交易信息的加密/解密应在硬件加密设备中进行; c) 应遵循金融业有关数据安全保密的国家标准和国际标准; d) 应加强对操作人员的管理要求; e) 应定期更换密钥。 4.1.1 数据传输安全控制的基本要求 数据传输安全控制要求包括并不限于以下四个方面: a) 密钥管理机制:在技术上实施严格和可靠的密钥分配过程; b)
JR-T0055_4-2009 银行卡联网联合技术规范 第4部分:数据安全传输控制
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:32:56
上传分享
举报
下载
原文档
(200.5 KB)
分享
友情链接
T-CI 121—2023 RNA定量测序技术规程.pdf
GB-T 43848-2024 网络安全技术 软件产品开源代码安全评价方法.pdf
GB-T 16571-2012 博物馆和文物保护单位安全防范系统要求.pdf
GB-T 37596-2019 航空航天用镁合金锻件.pdf
GB-T 31958-2015 薄膜晶体管液晶显示器用基板玻璃.pdf
GB-T 18312-2015 双筒望远镜检验规则.pdf
GB-T 27909.3-2011 银行业务 密钥管理(零售) 第3部分:非对称密码系统及其密钥管理和生命周期.pdf
GB-T 36341.1-2018 信息技术 形状建模信息表示 第1部分:框架和基本组件.pdf
DB52-T 1126-2016 政府数据 数据脱敏工作指南.pdf
T-ZZB 1855—2020 全包覆节能装饰板.pdf
GB-Z 28828-2012 信息安全技术 公共及商用服务信息系统个人信息保护指南.pdf
DB46-T 154-2009 电梯节能改造技术指南 海南省.pdf
OWASP_Top_10_Proactive_Controls_V3_Chinese.pdf
拉萨市行政调解规定.pdf
NIST.SP.800-53r5-draft-IT系统和组织的安全与隐私控制_Security and Privacy Controls for Information Systems and Organizations .pdf
GB/T 29827-2013 信息安全技术 可信计算规范 可信平台主板功能接口.pdf
GB-T 39404-2020 工业机器人控制单元的信息安全通用要求.pdf
DB11-T 2069-2022 生产安全事故调查与分析技术规范 北京市.pdf
DB43-T 1872-2020 政府网站集约化管理平台运行维护规范 湖南省.pdf
GB-T 6890-2012 锌粉.pdf
1
/
3
10
评价文档
赞助2元 点击下载(200.5 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。