外卡ATM取现业务交换中心系统-安全技术规范.doc

机密文件 仅供内部传阅机密文件 仅供内部传阅 中国建设银行中国建设银行 外卡外卡 ATM 取现业务交换中心系统取现业务交换中心系统 安全技术规范安全技术规范 上海诺祺科技有限公司上海诺祺科技有限公司 2002 9 172002 9 17 SKYON Technologies 诺诺 祺祺 科科 技技 文 档 信 息 项项 目目 名名 称称 外卡 ATM 取现业务交换中心系统 文文 档档 主主 题题安全技术规范 项项 目目 经经 理理 张月鹏文文 档档 版版 本本 编编 号号 1 2 PM 阶阶 段段 先启期文文 档档 版版 本本 日日 期期 2002 9 17 起起 草草 人人 林辛起起 草草 日日 期期 2002 9 5 校校 审审 人人 校校 审审 日日 期期 批批 准准 人人 批批 准准 日日 期期 分 发 名 单 来来 自自 From 日日 期期 电电 话话 传传 真真 给给 To 行行 动动 截截 止止 日日 期期电电 话话 传传 真真 版 本 记 录 版版 本本 编编 号号版版 本本 日日 期期撰撰 写写 者者参参 考考 文文 档档 编编 号号 1 02002 9 5林辛讨论稿 1 22002 9 17林辛讨论稿 上上 海海 诺诺 祺祺 科科 技技 有有 限限 公公 司司 SKYON Technologies Co Ltd 地址 Add 上海江苏路 369 号九楼 D 座 邮编 Zip 200050 电话 Tel 8621 5240 1338 传真 Fax 8621 5240 1339 Email skyon Homepage 目目 录录 1引言引言 1 1 1引用标准及参考文献 1 1 1 1引用标准 1 1 1 2参考文献 1 2安全要求安全要求 2 2 1信息安全原则 2 2 2PIN 安全需求 2 2 3安全责任 3 2 4PIN 码管理 3 2 5PIN 码的输入方式要求 3 2 6DES DATA ENCRYPTION STANDARD 算法 3 2 7PIN 码传送要求 3 2 8MAC 校验要求 4 2 9硬件加密机 4 3密钥管理密钥管理 4 3 1密钥名称定义 4 3 2密钥的产生 4 3 2 1主密钥 MK 的产生 4 3 2 2成员主密钥 ZMK 的产生 5 3 2 3数据密钥 PIK and MAK 的产生 5 3 3密钥的分发 5 3 3 1成员主密钥的分发 5 3 3 2数据密钥的分发 5 3 4密钥的存储 6 3 4 1主密钥 MK 6 3 4 2成员主密钥 ZMK 6 3 4 3数据密钥 PIK MAK 6 3 5密钥档案的保存 6 4数据加密处理数据加密处理 6 4 1概述 6 4 2个人标识 PIN 的加密和解密 7 4 2 1PIN的字符集 7 4 2 2PIN格式 7 4 2 3PIN码的3DES加密 8 4 3消息来源正确性鉴别 MAC 8 4 3 1MAC消息域的选择 8 4 3 2MAC域的构成规则 10 5其它安全管理其它安全管理 11 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 1 页 1 引言引言 本规范是对于中国建设银行外卡 ATM 取现业务交换中心系统中 收单行系统关于在 线金融交易部分的通信安全技术规范 规定了在线交易金融交易传送数据信息的处理 传 输 编码 加解密 密钥管理等技术规范 本规范中使用的概念 术语 规定原自于 银行卡联网联合技术规范 1 0 版 1 1 引用标准及参考文献引用标准及参考文献 1 1 1引用标准引用标准 ISO 8583 Financial transaction card originated messages Interchange message specifications Second Edition 1993 12 15 银行卡联网联合技术规范 1 0 版 VisaNet Technical Documentation MasterCard Debit Switch Specifications ANSI X9 8 1982 PIN Management and Security 1 1 2参考文献参考文献 银行卡联网联合技术规范 1 0 版 银行卡联网联合业务规范 VISA 国际信用卡组织 V I P System SingleConnect Service SMS ATM Processing Specification March 2001 VISA 国际信用卡组织 V I P System SingleConnect Service SMS ATM Technical Specification March 2001 MasterCard 国际信用卡组织 MasterCard Debit Switch Online Specifications 2002 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 2 页 2 安全要求安全要求 2 1 信息安全原则信息安全原则 下列三个观点之称着信息安全管理中信息安全性原则 机密性 保护机密信息和敏感性信息不被泄露到无权的任何方面 完整性 保障信息的完整程度 信息不被未经授权的修改或删除 可用性 确保所有的信息和服务在需要时都是可用的 上述信息的安全观点也导致了下列两个观点是同样适用的 真实性 确保那些你不能够亲自检查的人 数据 软件 设备是他们 向你 声称的那样 认可度 确保经过授权的信息来源的真实完整性 并且可以被证实受法律保护的 下列关于信息安全策略的一般性原则将被采纳 1 信息和数据的处理是国际信用卡组织及其成员共同目标 它必须被保护而不被无授权 的和不合适的使用 2 所有成员必须负有采用和执行信息安全策略的完全的责任 从而有效地 有力地保护 个人 数据以及数据处理的安全性 3 所有成员必须针对保障数据和数据处理的机密性 完整性 可用性 设立有效的风险 管理机制 4 安全性必须确保成员间的合法的契约和规则 5 安全规定必须满足国际信用卡组织的各项准则 规定 2 2 PIN 安全需求安全需求 使用PIN的方式是一个有效验证持卡人操作公共协定 PIN 代码意味着有效的验证持 卡人的合法身份 通过PIN码的输入 其被网络交换系统传输到发卡方 并由发卡方进行 验证处理 为确保持卡人的PIN在进入交换网络时的机密性 需要形成一系列经过严格检验的安 全标准 基于这些标准 加密并安全保护持卡人的PIN代码 这样的保护需要全体参与 成员形成规范化的安全控制 对于任何使用PIN代码的交换网络交易事务 本文中的规格是一个最低限度的可接受 的标准 发卡方希望持卡人的PIN在网络处理过程中被安全的保护 受理方希望增强消费者对 事务处理能力的信心 为了确保网络上可靠的服务 本文描述了在安全PIN传输和安全密 钥的标准 成功的管理手段依赖于全体参与成员 当持卡人在ATM机上进行金融事务的时候 所 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 3 页 有的终端设备 网络 代理服务机构必需保障持卡人的PIN码不被危及和泄漏 2 3 安全责任安全责任 每一个受理方必须保证 PIN 码被安全地加密传输在相关的交换系统中 作为附加条 件受理方必须有能力履行密钥管理的任务 按本文档所描述的 读卡终端必须要有的加密 4 到 6 位长数字 PIN 码的能力 建议设 备能够加密更长直至 12 位数字 PIN 码的能力 只有持卡人可以输入 PIN 码 其他关系到事务的信息可以被持卡人或卡操作人 如收 银员等 输入 卡操作人禁止要求持卡人向其透露 PIN 码 2 4 PIN 码管理码管理 为了保障 PIN 码的高度安全 必须存在控制手段 使得 PIN 码在输入 传输 存储和 处理过程中被泄漏的风险降到最低 2 5 PIN 码的输入方式要求码的输入方式要求 所有被持卡人输入的 PIN 码必须做到下列要求 利用下列方法 实现可逆 DES 算法加密 PIN 码 a 使用符合安全标准的金融硬件加密机 b 使用符合安全标准的 PIN 码安全输入设备 使用符合安全标准的金融加密机和 PIN 码输入设备来加密和转送 PIN 码 2 6 DES Data Encryption Standard 算法算法 DES 是一个标准的加密技术 应用于保护机密信息 信息被一个 64 Bit 的输入密钥转 化为密码 联网成员必须使用 3DES 密钥 两个 64 bit 密钥 加密 PIN 码信息 2 7 PIN 码传送要求码传送要求 为了安全地将 PIN 码从受理方传送到发卡方 必须使用在以下描述中定义的加密的 PIN Block 格式 a 将数字明文 PIN 转化为 ANSI X9 8 1982 标准的 8 byte PIN Block 格式 b 将上述结果和主帐号进行位异或操作 c 用数据密钥 PIK 使用 3DES 加密方式加密上步结果的 Pin Block 形成加密传 送的 PIN Block 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 4 页 详细过程将在后面的章节中介绍 2 8 MAC 校验要求校验要求 消息来源正确性鉴别 MAC 技术用于防治消息信息被篡改 从受理方发往银行卡总中 心的消息都用数据密钥 MAK 产生一个 MAC MAC 随消息一起发往银行卡总中心 总中 心将收到的消息再作 MAC 运算 与接收的 MAC 相比较 如果相等 则接受消息 否则 拒绝消息 2 9 硬件加密机硬件加密机 成员机构必须使用硬件加密机对传输的数据进行加密 硬件加密机用于保护密钥 PIN 的加密和解密以及消息鉴别 所有这些操作都在硬件加密机中完成 以保证密钥和 PIN 的明码只出现在加密机中 防止明码的泄露 硬件加密机应通过国家商用密码委员会的安全认证并允许在国内金融机构中使用 此 外还必须满足以下要求 1 支持单字节 B64 和双字节 B128 的密钥 2 支持本文中关于 PIN 的规定 验证 转换 PIN 的密文 3 支持本文中关于 MAC 的规定 验证和产生 MAC 4 能对密钥作验证 5 受到非法攻击时 加密机内部保护的密钥自动销毁 3 密钥管理密钥管理 3 1 密钥名称定义密钥名称定义 所有的联网成员采用三层密钥管理 第一层为主密钥 MK 存放在硬件加密机中 用 于产生和加密其他密钥 第二层为成员密钥 ZMK 可存放在硬件加密机中或在主密钥机 密保护下存储于加密机中 第三层为数据密钥 分为 PIK 和 MAK 分别加密 PIN Block 和 Mac 校验值 数据密钥在成员主密钥加密保护下存储在主机中 用于对各节点间传输的 数据进行加解密 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 5 页 3 2 密钥的产生密钥的产生 3 2 1主密钥主密钥 MK 的产生的产生 主密钥用人工方式输入 主密钥由三部分构成 由三个人分别掌握 为了保证输入的正确 性 每一部分的密钥必须输入两次 同时两次输入必须一致 如果密钥人工输入失败 必 须重新输入 在三个人分别输入三部分密钥后 加密机作奇偶校验检查 奇偶校验正确时 加密机产生主密钥 主密钥必须储存在硬件加密机中 受硬件设备的保护 一旦硬件加密 机受到非授权的操作时 主密钥会自动销毁 注 也可由双方商定 ZMK 的产生办法 3 2 2成员主密钥成员主密钥 ZMK 的产生的产生 ZMK 由银行卡总中心和成员机构各自产生一部分 分别输入到双方的加密机中 合成 ZMK 3 2 3数据密钥数据密钥 PIK and MAK 的产生的产生 数据密钥由硬件加密机中的随机数发生器产生 密钥产生后 硬件加密机将检查密钥 的有效性 弱密钥和半弱密钥将被剔除 将由交换总中心的加密机产生数据密钥 入网成员系统通过事务消息交换方式获得并 储存交换总中心发来的被对应成员密钥加密下的数据密钥 当入网机构需要新密钥的时侯 须向交换总中心发起更改新密钥请求 3 3 密钥的分发密钥的分发 3 3 1成员主密钥的分发成员主密钥的分发 ZMK 的分发有三个途径 d 如果银行卡总中心和成员机构均使用 IC 卡保存 ZMK 则通过相互邮寄 IC 卡 向加密机中输入 ZMK e 如果一方没有 IC 卡或 IC 卡不能通用 则需双方相关人员到场共同输入 ZMK f 也可由双方相关人员协商确定分发途径 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 6 页 3 3 2数据密钥的分发数据密钥的分发 数据密钥由总中心产生 通过联机报文的方式分发 总中心定时更新数据密钥 重置密 钥 成员机构也可向总中心申请重置密钥 重置密钥和申请重置密钥的报文详见 交易描 述及交易流程 新密钥成功接收后 以后所有新消息用新密钥加密后再发出 新老密钥切换窗口定义 为三分钟 此时新老密钥共存 成员机构 包括银行卡总中心 对接收到的 PIN 和 MAC 信 息 首先用新密钥进行解密 转换或验证 如果出现 PIN 格式错误或 MAC 验证错误 则 必须再用旧密钥进行解密 转换或验证 如再出错 则为实际出错 加 解密操作失败 在窗口时间结束后 入网机构执行下述动作 1 用新密钥覆盖老密钥 2 消除新密钥启用标记 注 交换中心重置 PIN 密钥的请求报文和应答报文中产生 MAC 所使用的密钥是要重置的 新密钥 PIK 3 4 密钥的存储密钥的存储 3 4 1主密钥主密钥 MK 主密钥必须保存在硬件加密机中 受加密机的硬件保护 3 4 2成员主密钥成员主密钥 ZMK 成员主密钥 ZMK 应保存在硬件加密机内 受加密机的主密钥的加密存储保护 3 4 3数据密钥数据密钥 PIK MAK 数据密钥可以保存在硬件加密机或业务主机内 但必须是经成员主密钥加密保护的密文 3 5 密钥档案的保存密钥档案的保存 密钥注入 密钥管理的调试和密钥档案的保管应由专人负责 密钥资料须保存在保险 柜内 保险柜的钥匙由专人负责 不同的密钥分量由不同的人员分别掌管 并使用各自独立的保险柜 使用密钥和销毁密钥要在监督下进行并有记录 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 7 页 4 数据加密处理数据加密处理 4 1 概述概述 为保证数据的安全传输 网络中的消息采用了 PIN 的加密和消息来源正确性鉴别 MAC 两种加密技术 当消息经受理方进入交换网络时 持卡人的个人标识 PIN 已经用受理方的 PIK 加密 交换中心主机将其送至加密机内 在加密机中加密机将 PIN 用受理方的 PIK 解密后 立即 用的国际信用卡组织的 PIK 加密 送至交换中心主机 交换中心主机再将其发往国际信用 卡组织 从受理方发往接收方的消息都用 MAK 产生一个 MAC MAC 随消息一起发往接收方 总中心将收到的消息再作 MAC 运算 与接收的 MAC 相比较 如果相等 则接受消息 否则拒绝消息 4 2 个人标识个人标识 PIN 的加密和解密的加密和解密 4 2 1PIN 的字符集的字符集 PIN 用数字字符表示 下表给出了它的二进制对照表 PIN 字符 二进制表示 00000 10001 20010 30011 40100 50101 60110 70111 81000 91001 4 2 2PIN 格式格式 PIN 的格式应符合 ISO 公布的 ANSI X9 8 标准中 PIN 的格式 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 8 页 ANSI X9 8 Format 带主账号信息 PIN BLOCK 格式等于 PIN 按位异或主账号 PAN PIN 格式 位置长度说明 11 BYTEPIN 长度 27 BYTE6 12 位 PIN 每个字符占 4 个 BIT 不足 8 位右补 F PAN 格式 位置长度说明 12 BYTE H0000 35 BYTE取主账号的右 12 位 不包括最右边的校验位 不足 12 位左补 0 例如 明文 PIN 为 123456 假设 磁卡上的 PAN 1234 5678 9012 3456 78 截取下的 PAN 6789 0123 4567 假设 磁卡上的 PAN 1234 5678 9012 3456 78 截取下的 PAN 6789 0123 4567 则用于 PIN 加密的 PAN 为 0 x00 0 x00 0 x67 0 x89 0 x01 0 x23 0 x45 0 x67 PIN BLOCK 为 0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF 异或 0 x00 0 x00 0 x67 0 x89 0 x01 0 x23 0 x45 0 x67 结果为 0 x06 0 x12 0 x53 0 xDF 0 xFE 0 xDC 0 xBA 0 x98 假设 磁卡上 PAN 1234 5678 9012 3456 截取下的 PAN 4567 8901 2345 则用于 PIN 加密的主账号为 0 x00 0 x00 0 x45 0 x67 0 x89 0 x01 0 x23 0 x45 PIN BLOCK 为 0 x06 0 x12 0 x34 0 x56 0 xFF 0 xFF 0 xFF 0 xFF 异或 0 x00 0 x00 0 x45 0 x67 0 x89 0 x01 0 x23 0 x45 结果为 0 x06 0 x12 0 x71 0 x31 0 x76 0 xFE 0 xDC 0 xBA 4 2 3PIN 码的码的 3DES 加密加密 PIN 码的加密使用 128 bit 密钥 第一步 对 PIN Block 使用左边的 64 bit 密钥进行 DES 加密 第二步 对第一步的结果使用右边的 64 bit 密钥进行 DES 解密 第三步 对第二步的结果使用左边的 64 bit 密钥进行 DES 加密 得到最终的被加密的 Pin Block 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 9 页 4 3 消息来源正确性鉴别消息来源正确性鉴别 MAC 消息来源正确性鉴别 MAC 是一种判别消息来源是否正确 以及消息在发送途中是否 被篡改的算法 全国银行卡网络 MAC 域选择采用系统约定的方式 MAC 算法采用密文块 链接 CBC 的模式 4 3 1MAC 消息域的选择消息域的选择 4 3 1 1金融交易类消息金融交易类消息 说明 对于金融交易类消息 应严格按照消息交换格式定义中规定的域进行选择 以 下域出现或条件成立时 就应该包含在 MAC 计算中 金融交易包括 预授权 消费 预 授权完成 退货 ATM 取款 查询及上述交易的撤消 冲正和成功的应答 NO位域名属性 10Message typen4 22Primary account numbern 19 n PAN 33Processing coden6 44Amount of Transactionn12 57Transmission date and timen10 611System trace audit numbern6 718Merchants typen4 825Point of service codition coden2 932Acquiring institution identification coden 11 LLVAR 1033Forwording institution identification coden 11 LLVAR 1138Authorization identification responsen6 1239Response coden2 1341Card acceptor terminal identificationan8 1442card acceptor identification codean15 1590Original data elementsn42 其中 Primary acount number 应根据发卡行 PAN 的长度来取 内容为 PAN 长度 2 PAN Acquiring institution identification code 为入网机构代码 长度域 2 实际机构长度 Forwarding institution identification code 为入网机构代码 长度域 2 实际机构长度 Original data elements org message typen4 org system trace numbern6 org transmission date time n10 外卡 ATM 取现业务交换中心系统 安全技术规范 SKYON Technologies Co Ltd 2002第 10 页 4 3 1 2对帐类消息对帐类消息 对帐类消息以下域只要出现 就应该包含在 MAC 计算中 NO位域名属性 10message typen4 27Transmission date and timen10 311system trace audit numbern6 466Settlement coden1 582Processing fee amount of creditsn12 684Processing fee amount of debitsn12 786Amount of creditsn16 887Reversal amount of creditsn16 988Amount of debitsn16 10 89 Reversal amount of debitsn16 1197Amount of net settlementx n16 4 3 1 3密钥管理类消息密钥管理类消息 密钥管理消息包括 重置密钥申请 重置密钥 其的 MAC 域由如下域组成 NO 位域名属性 10Message typen4 27Transmission date and timen10 311System trace audit numbern6 439Response coden2 553Security related control in