中国电信融合支付平台技术要求-密钥分册（试行）.doc

中国电信融合支付平台技术要求密钥分册（试行）中国电信集团公司2010年6月前言本规范根据中国电信翼支付产品（基础版）业务规范制定，描述中国电信融合支付平台的密钥管理功能。本规范适用于中国电信融合支付平台的密钥管理功能开发。本规范解释权属于中国电信股份有限公司。本规范起草单位：中国电信股份有限公司移动支付项目组。本规范主要起草人：俞海宏，陈洪。中国电信融合支付平台技术要求密钥分册目录1.概述12.引用标准13.名词解释24.密钥管理系统总体架构35.密钥管理业务规则45.1密钥类型45.2密钥版本和索引55.3业务数据定义65.4分散因子选取和分散算法65.5密钥分级管理75.5.1全国密钥管理系统75.5.2省密钥管理系统85.6密钥分散属性85.6.1类型一 全国密钥管理系统生成后分散传递到省85.6.2类型二 全国密钥管理系统生成后直接传递到省95.6.3类型三 全国密钥管理系统生成后写入psam卡105.6.4类型四 全国应用中由省生成的密钥115.6.5类型五 省特色应用、社区应用密钥116.全国密钥管理系统业务功能126.1密钥生成126.2密钥传输126.3密钥销毁126.4密钥加载126.5密钥恢复126.6psam卡一次发卡126.7密钥管理辅助功能137.省密钥管理系统137.1密钥生成137.2密钥接收137.3密钥传输137.4密钥销毁147.5密钥加载147.6密钥恢复157.7psam卡二次发卡157.8用户卡发卡支持158.非功能性需求158.1安全性需求158.2易用性需求168.3扩展性需求16i中国电信融合支付平台技术要求密钥分册1. 概述本文是对融合支付平台中相关的密钥体系的说明。本文档中说指的移动支付是以手机为主要介质，对所消费的商品或服务进行账务支付和处理的行为，既包括翼支付账户支付，也包括电信积分、优惠券等支付形式，目前移动支付中使用的密钥是对称密钥，密钥管理是指与移动支付相关的对称密钥的安全管理。中国电信密钥管理基于如下基本业务原则： 统一规划，建设一个统一的密钥管理系统，实现卡管理、支付、积分等业务的密钥管理需求； 两级架构，密钥管理系统按照集团、省两级架构，全国密钥管理系统产生和管理全国应用中跨区域共享应用密钥，如消费密钥等，省密钥管理系统管理全国应用中省内应用密钥、省应用密钥、社区支付平台应用密钥； 风险分散，全国密钥管理系统管理的跨区域共享应用密钥通过省密钥管理系统代码离散后，生成各省应用子密钥，传递到省密钥管理系统； 封闭运行，基于安全性考虑，全国密钥管理系统、省密钥管理系统采用封闭运行方式，系统不得提供直接与外部应用系统网络连接，密钥传递采用密钥管理母卡或加密设备方式进行； 各省发卡、跨区域通用，电信rfid uim卡的发行主体是各省公司，通过统一的密钥管理和分发机制实现“各省发卡、全国通用”的目标。1. 引用标准下列文件通过本文的参考而成为本技术要求的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。【1】中国电信翼支付产品（基础版）业务规范（试行）【2】中国电信融合支付平台技术要求总册【3】中国电信融合支付平台技术要求全国平台功能分册【4】中国电信融合支付平台技术要求省平台功能分册2. 名词解释术语术语描述翼支付账户中国电信向用户提供的电信消费账户中的在线支付账户翼支付卡已经写入电信翼支付账户的rfid uim卡翼支付卡号为用户翼支付卡分配的翼支付卡号，存放在翼支付卡内，用以标识翼支付应用。翼支付账号翼支付账号是用户用来登录及使用翼支付账户的号码，翼支付账号编码同电信通行证编码。posp终端（接收端机具）接入平台，分为全国、省两级。密钥用来进行安全计算的字符串，本文档中说指的密钥未进行特殊说明，指对称密钥，长度为16字节密钥明文未经过加密处理的密钥值密钥密文经过加密处理的密钥值密钥母卡一种特殊的ic卡，通常用来存储密钥管理系统中的密钥pinpersonal identify number 的简称，在本文档指保存在ic卡上的标识码，用来确认操作员身份pin解锁pin多次尝试失败被锁定后，解除锁定的操作pin重装pin遗忘后，重新设置pin的操作密钥分散通过特定的算法，通过父密钥获得子密钥的过程分散因子密钥分散过程需要的参数用户卡前向用户用来完成支付、积分应用使用的介质psam卡purchase security authenticate model 简称，放置在消费终端上的安全模块消费用户通过刷卡获得相应商品和服务的过程充值通过转账或现金方式向用户账户加值的过程圈存通过转账方式，将资金从资金主账户转入钱包的过程圈提通过转账方式，将资金从电子存折转入主账户的过程tactransaction authenticate code 交易认证码的简称，用来确认脱机交易的合法性3. 密钥管理系统总体架构移动支付密钥管理系统总体架构如下图所示：图5-1 密钥管理系统总体架构图鉴于密钥管理系统封闭运行的特点，密钥管理系统和其他系统之间不进行物理网络的互通，涉及到的密钥交互通过密钥管理母卡的方式进行传递。密钥系统和周边相关联系统关系如下：1. 全国密钥管理系统向集团卡管理平台提供母卡，包含卡片级密钥，集团卡管平台将相关密钥导入系统；2. 全国密钥管理系统向省密钥管理系统传输中心生成和管理的密钥；3. 省级密钥管理系统向发卡系统提供用户卡发卡母卡，满足用户卡发卡要求；4. 集团统谈的第三方应用密钥，通过全国密钥管理系统接收后下发到省密钥管理系统；5. 与省合作的第三方应用密钥，通过省密钥管理系统进行接收。4. 密钥管理业务规则4.1 密钥类型中国电信密钥管理系统，从类型上可以分为如下几种： 卡片管理类密钥，包括用户卡主控密钥、用户卡维护密钥，psam卡主控密钥、psam卡维护密钥，用来保护卡片上多应用的安全加载，以及卡片根目录下的文件的安全保护； 应用管理类密钥，包括应用主控密钥、应用维护密钥，用来保护卡片上某个应用中的密钥安全加载，以及某个应用下的文件的安全保护； 应用密钥，用来保护某个特定的应用（比如消费、圈存、ota等）安全的密钥，应用密钥包括如下几种： 消费密钥，用来保护脱机消费的安全性，针对m1卡，消费密钥就是对应扇区的读、减值密钥； 圈存密钥，用来保护圈存（充值）交易的安全性，针对m1卡，圈存密钥就是对应扇区的写、加值密钥； tac密钥，用来计算交易验证码的密钥； 圈提密钥，用来保护电子存折圈提交易安全性的密钥； pin解锁密钥，用来保护pin解锁交易安全的密钥； pin重装密钥，用来保护pin重装交易安全的密钥； 透支更新密钥，用来保护透支更新交易安全的密钥； ota mac计算密钥，用来计算ota交易报文的mac； ota加密密钥，用来计算ota交易报文中的密文信息。 通讯保护密钥，用来保护各应用系统之间、交易终端和应用平台之间，工作密钥的安全更新和下载。4.2 密钥版本和索引为了降低密钥泄漏造成的风险，电信密钥采用多版本和多索引管理机制，多版本和多索引也成为密钥的组数，如果消费密钥有5组，则系统一共存在25个消费密钥，版本1、索引1为第1个，版本5、索引5为第25个，在psam卡中存放一个索引所对应的多个版本的消费密钥，在用户卡中存放一个版本所对应的多个索引的消费密钥；在消费时，取psam卡和用户卡中共有的密钥进行相互的认证和消费；如下图所示（假设采用5个版本、5个索引共25个消费密钥）：图4-1 消费密钥的版本和索引当图中所示的版本3索引4的消费密钥泄漏时，可以将所有索引为4的psam卡销毁，替换成其他索引的psam卡，这样，该泄漏的密钥不会在消费中再次使用，保证了交易的安全；由于只更换了少量的psam卡，大量的用户卡不用作任何变动，从而降低了密钥泄漏所导致的风险。为了确定消费时所用密钥的版本和索引，需要知道psam卡中密钥的索引和用户卡中密钥的版本，这些信息都保存在psam卡和用户卡相应的信息文件中；消费时，终端机从用户卡中取得密钥的版本信息，从psam卡中取得密钥的索引信息，从而唯一确定某一个消费密钥。不同密钥类型，对应的密钥版本、索引如下表所示：类型版本索引说明卡片主控密钥11卡片维护密钥11应用主控密钥11应用维护密钥11全国应用消费密钥55省应用消费密钥22社区应用消费密钥11圈存密钥22圈提密钥22全国应用tac密钥55省应用tac密钥22社区应用tac密钥11pin解锁11pin重装11透支更新22ota mac密钥22ota 加密密钥22通讯保护密钥51此密钥不存放在用户卡中，因此只有一个索引4.3 业务数据定义与密钥管理相关的业务数据定义如下表所示：类别长度规则说明发卡方标识（全国中心）888880001 ffffffff接收方标识（省中心）8省会城市电话区号+0001，压缩为bcd码后以f进行填充上海：00210001 ffffffff浙江：05710001 ffffffffpsam卡序列号10发卡方标识前2字节+接收方标识前4字节+4字节顺序号浙江psam卡：8888 05710001 00000001用户卡上的“发卡方标识”使用省中心标识，比如浙江发行用户卡，其发卡方标识为：“05710001”。4.4 分散因子选取和分散算法密钥分散因子选取规则如下表所示：类别规则编码填充方式省中心分散因子接收方标识（8字节）bcd不进行填充psam卡分散因子psam卡序列号，从右向左取8字节bcd不进行填充卡号分散因子16位卡号bcd不进行填充密钥分散流程如下：1. 将分散因子填充为8字节（不足右补f）；2. 父密钥对分散因子进行3des加密，得到子密钥左半部份；3. 父密钥对分散因子按位取反后进行3des加密，得到子密钥右半部份。4.5 密钥分级管理4.5.1 全国密钥管理系统全国密钥管理系统生成和管理的密钥类型如下： 用户卡主控密钥 用户卡维护密钥 psam卡主控密钥 psam卡维护密钥 全国应用-用户卡应用主控密钥 全国应用-用户卡应用维护密钥 全国应用-psam卡应用主控密钥 全国应用-psam卡应用维护密钥 全国应用-消费密钥 全国应用-圈存密钥 全国应用-圈提密钥 全国应用-tac密钥 ota mac密钥 ota 加密密钥 全国通讯保护密钥4.5.2 省密钥管理系统省全国密钥管理系统生成和管理的密钥类型如下： 全国应用-透支更新密钥 全国应用-pin重装密钥 全国应用-pin解锁密钥 省通讯保护密钥 社区应用相关密钥 省特色应用相关密钥，包括省钱包应用以及关联应用的各种密钥，根据各省实际情况进行确定4.6 密钥分散属性依据“风险分散”原则，密钥分散属性，可以分为如下类型：4.6.1 类型一 全国密钥管理系统生成后分散传递到省这种类型的密钥，由全国密钥管理系统生成，按照省密钥管理系统代码离散后，生成对应的子密钥，传递到省密钥管理系统，需要加载到psam卡中的密钥，在全国密钥管理系统进行一次发卡时，进行加载。密钥流向关系如下图所示：图4-2全国密钥管理系统生成后分散传递到省示意图采用这种方式的密钥包括： 用户卡卡片主控密钥 用户卡卡片维护密钥 全国应用-消费密钥 全国应用-圈存密钥 全国应用-圈提密钥 全国应用-tac密钥 ota mac计算密钥 ota 加密密钥4.6.2 类型二 全国密钥管理系统生成后直接传递到省这种方式通常适用于管理类密钥，由全国密钥管理系统生成，基于全国统一管理的要求，不经过离散出来，直接传递到省密钥管理系统，需要加载到psam卡中的密钥，在省密钥管理系统进行二次发卡时，进行加载，密钥流向关系如下图所示：图4-3全国密钥管理系统生成后直接传递到省的密钥分散示意图采用这种方式的密钥包括： psam卡卡片主控密钥 psam卡卡片维护密钥 全国应用-用户卡应用主控密钥 全国应用-用户卡应用维护密钥4.6.3 类型三 全国密钥管理系统生成后写入psam卡采用这种方式的密钥是通讯保护密钥，这种密钥不向省密钥管理系统进行传递，直接通过psam卡一次发卡写入psam卡，写入时需要按照psam卡应用序列号进行分散，采用这种方式的密钥包括： 全国应用-psam卡应用主控密钥 全国应用-psam卡应用维护密钥4.6.4 类型四 全国应用中由省生成的密钥这类密钥属于全国支付应用，相应的业务功能只在省范围内开通，不进行全国“漫游”使用，基于“风险分散”原则，这些密钥由省密钥管理系统生成，通过用户卡应用序列号分散后，装载至用户卡中，如果需要加载到psam卡时，通过psam卡二次发卡过程进行装载，密钥流向图如下：图4-4全国应用中由省生成的密钥分散示意图采用这种方式的密钥包括： 全国应用应用维护密钥 全国应用pin解锁密钥 全国应用-pin重装密钥 全国应用-透支更新密钥4.6.5 类型五 省特色应用、社区应用密钥各省基于移动支付业务开展的社区应用、特色应用、第三方合作应用密钥由省密钥管理系统进行管理，相关应用密钥的分散属性、管理方式由各省自行定义，集团层面不做统一规定。5. 全国密钥管理系统业务功能5.1 密钥生成采用安全、可恢复机制生成相关密钥，密钥长度为16字节，密钥之间不存在互相推导和演绎关系，密钥明文不得物理存储于密钥管理系统，以安全方式存储于密钥管理母卡或加密机中。5.2 密钥传输采用安全方式进行密钥传输，密钥传输过程中，不出现密钥明文，通过密钥管理母卡或加密机方式存储进行传输的密钥。5.3 密钥销毁提供安全的、不可回退的方式销毁存储在密钥存储介质上的密钥。5.4 密钥加载采用安全方式将密钥加载到全国密钥管理系统硬件加密机中，密钥加载过程中不得出现密钥明文。5.5 密钥恢复提供安全方式，利用码单等密钥备份手段进行密钥恢复。5.6 psam卡一次发卡根据操作员选择的密钥类型，将全国密钥管理系统管理的密钥安全写入psam卡，基于多版本、多索引密钥管理原则，psam卡上应写入某个索引的所有版本的密钥。可以选择写入psam卡的密钥包括： 全国应用-消费密钥 全国应用-圈存密钥 全国应用-圈提密钥 全国应用-tac密钥 全国通讯保护密钥 全国应用应用维护密钥 全国应用otamac密钥 全国应用ota 加密密钥5.7 密钥管理辅助功能包括操作员权限管理、系统设置、母卡pin管理、操作日志管理等辅助功能。6. 省密钥管理系统6.1 密钥生成采用安全、可恢复机制生成相关密钥，密钥长度为16字节，密钥之间不存在互相推导和演绎关系，密钥明文不得物理存储于密钥管理系统，以安全方式存储于密钥管理母卡或加密机中。6.2 密钥接收采用安全方式接收全国密钥管理系统或第三方密钥管理系统传输的密钥，在密钥传输过程中，不得出现密钥明文。6.3 密钥传输采用安全方式进行密钥传输，密钥传输过程中，不出现密钥明文，通过密钥管理母卡或加密机方式存储进行传输的密钥。省密钥管理系统进行的密钥传输包括如下几种情况： 向用户卡个人化系统传输密钥 向省集中应用平台传输密钥 向可信任的第三方密钥管理系统传输密钥省密钥管理系统向用户卡个人化系统传递如下类型的密钥： 用户卡主控密钥 用户卡维护密钥 全国应用-用户卡应用主控密钥 全国应用-用户卡应用维护密钥 全国应用-消费密钥 全国应用-圈存密钥 全国应用-圈提密钥 全国应用-tac密钥 全国应用-pin解锁密钥 全国应用-pin重装密钥 全国应用-透支更新密钥 ota mac密钥 ota 数据加密密钥 省应用相关密钥6.4 密钥销毁提供安全的、不可回退的方式销毁存储在密钥存储介质上的密钥。6.5 密钥加载采用安全方式将全国密钥管理系统管理的密钥安全加载到省密钥管理系统硬件加密机中，密钥加载过程中不得出现密钥明文。6.6 密钥恢复