ICS JR 备案号： 中华人民共和国金融行业标准 JR/T 0055.4—2009 银行卡联网联合技术规范 第4 部分：数据安全传输控制 Technical specifications on bankcard interoperability —Part 4: Data secure transmission control 2009-06-01 发布 2009-07-01 实施 中国人民银行 发布JR/T 0055.4—2009 I 目 次 前言................................................................................. II 1 范围................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 密钥的管理和控制 .................................................................... 2 4.1 管理制度的基本要求 ............................................................... .2 4.2 密钥的层次 ........................................................................ 2 4.3 密钥的产生 ........................................................................ 2 4.4 密钥的分发 ........................................................................ 3 4.5 密钥的存储 ........................................................................ 3 4.6 密钥的销毁 ........................................................................ 3 5 联机报文PIN 的加密和解密 ............................................................. 4 5.1 PIN的数据类型 ..................................................................... 4 5.2 PIN的字符集 ....................................................................... 4 5.3 PIN数据块......................................................................... 4 5.4 PIN的加解密 ....................................................................... 5 6 联机报文 MAC的计算.................................................................. 5 6.1 MAC的使用条件 .................................................................... 5 6.2 MAC构成规则 ...................................................................... 5 6.3 MAC的计算 ........................................................................ 5 7 基于PBOC 借贷记标准的IC 卡安全要求 ................................................... 6 8 新旧密钥的切换 ...................................................................... 6 参考文献 .............................................................................. 7 JR/T 0055.4—2009 II 前 言 JR/T 0055《银行卡联网联合技术规范》由以下五个部分组成： —— 第 1 部分：交易处理； —— 第 2 部分：报文交换； —— 第 3 部分：文件数据格式； —— 第 4 部分：数据安全传输； —— 第 5 部分：通信接口。 本部分为JR/T 0055的第4部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位：中国人民银行科技司、中国银联股份有限公司。 本部分参与起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心。 本部分主要起草人：姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾诤、邓立 峰、曹瀛、马小琼、刘志刚。 JR/T 0055.4—2009 1 银行卡联网联合技术规范 第 4 部分 数据安全传输控制 1 范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求， 以保证交易信息的安全性和完整性。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 ANSI X9.8 银行业-个人标识号的管理和安全 JR/T 0025（所有部分） 中国金融集成电路（IC）卡规范 3 术语和定义 下列术语和定义适用于本部分。 3.1 个人标识码（PIN） personal identification number (PIN) 即个人密码，是在联机交易中识别持卡人身份合法性的数据信息。 3.2 报文鉴别码（MAC ） message authentication code (MAC) 用于验证发送方和接收方之间的信息源和信息内容有效性的数据。 3.3 主密钥（MK ） m a s t e r k e y ( M K ) 用于加解密成员主密钥。 3.4 成员主密钥（MMK ） member master key (MMK) 用于加解密数据密钥（DK）。成员主密钥（MMK）受主密钥(MK)加密保护。 3.5 数据密钥（DK） data key (DK) 用于加解密PIN和MAC，包括MAC密钥（MAK）和PIN密钥（PIK）。数据密钥（DK）受成员主密钥（MMK） 加密保护。 3.6 M A C加密密钥（MAK ） MAC key (MAK) 用于加解密MAC的密钥。 3.7 P I N 加密密钥（PIK） PIN key (PIK) 用于加解密PIN的密钥。 JR/T 0055.4—2009 2 3.8 银行卡交易交换网络 由交换中心、机构以及网络设备（如路由器等）构成的，用于承载银行卡跨行业务的专用网络，以 下简称为“银行卡网络”。 4 密钥的管理和控制 机构和交换中心必须满足银行卡网络对数据安全传输控制方面的要求。 机构和交换中心必须提供严格的系统安全保密机制，包括信息存取控制的安全、应用系统操作的安 全、物理实体（机房、设备、通信网络、记录媒体等）的安全和安全管理制度等方面。 4.1 管理制度的基本要求 整个银行卡网络的数据安全保密，需要制定和贯彻各机构间严格的密钥管理制度。基本要求是： a) 应采用安全、可靠、成熟的加密算法； b) 密钥的生成、存贮、销毁和交易信息的加密／解密应在硬件加密设备中进行； c) 应遵循金融业有关数据安全保密的国家标准和国际标准； d) 应加强对操作人员的管理要求； e) 应定期更换密钥。 4.1.1 数据传输安全控制的基本要求 数据传输安全控制要求包括并不限于以下四个方面： a) 密钥管理机制：在技术上实施严格和可靠的密钥分配过程； b)