中国电信融合支付平台技术要求-密钥分册（试行）

中国电信 融合 支付 平台技术要求 密钥 分 册 （试行） 中国电信集团 公司 2010 年 6 月 前言 本规范根据中国电信翼支付产品（基础版）业务规范制定，描述 中国电信融合支付平台的密钥管理 功能。 本规范适用于 中国电信融合支付平台的密钥管理功能 开发。 本规范解释权属于中国电信股份有限公司。 本规范起草单位：中国电信股份有限公司移动支付项目组 。 本规范主要起草人 ： 俞海宏， 陈洪 。 中国电信融合支付平台技术要求 密钥 分册 i 目录 1. 概述 . 1 2. 引用标准 . 1 3. 名词解释 . 2 4. 密钥管理系统总体架构 . 3 5. 密钥管理业务规则 . 4 5.1 密钥类型 . 4 5.2 密钥版本和索引 . 5 5.3 业务数据定义 . 6 5.4 分散因子选取和分散算法 . 6 5.5 密钥分级管理 . 7 5.5.1 全国密钥管理系统 . 7 5.5.2 省密钥管理系统 . 8 5.6 密钥分散属性 . 8 5.6.1 类型一 全国密钥管理系统生成后分散传递到省 . 8 5.6.2 类型二 全国密钥管理系统生成后直接传递到省 . 9 5.6.3 类型三 全国密钥管理系统生成后写入 PSAM 卡 . 10 5.6.4 类型四 全国应用中由省生成的密钥 . 11 5.6.5 类型五 省特色应用、社区应用密钥 . 11 6. 全国密钥管理系统业务功能 . 12 6.1 密钥生成 . 12 6.2 密钥传输 . 12 6.3 密钥销毁 . 12 6.4 密钥加载 . 12 6.5 密钥恢复 . 12 6.6 PSAM 卡一次发卡 . 12 6.7 密钥管理辅助功能 . 13 7. 省密钥管理系统 . 13 7.1 密钥生成 . 13 7.2 密钥接收 . 13 7.3 密钥传输 . 13 7.4 密钥销毁 . 14 7.5 密钥加载 . 14 7.6 密钥恢复 . 15 7.7 PSAM 卡二次发卡 . 15 7.8 用户卡发卡支持 . 15 8. 非功能性需求 . 15 8.1 安全性需求 . 15 8.2 易用性需求 . 16 8.3 扩展性需求 . 16 中国电信融合支付平台技术要求 密钥分册 第 1 页 共 16 页 1. 概述 本文是对 融合支付平台中相关的密钥体系的说明 。 本文档中说指的移动支付是以手机为主要介质，对所消费的商品或服务进行账务支付和处理的行为，既包括翼支付账户支付，也包括电信积分、优惠券等支付形式，目前移动支付中使用的密钥是对称密钥，密钥管理是指与移动支付相关的对称密钥的安全管理。 中国电信密钥管理基于如下基本业务原则： 统一规划，建设一个统一的密钥管理系统，实现卡管理、支付、积分等业务的密钥管理需求 ； 两级架构，密钥管理系统按照集团、省两级架构，全国密钥管理系统产生和管理全国应用中跨区域共享应用密钥，如 消费密钥等，省密钥管理系统管理全国应用中省内应用密钥、省应用密钥、社区支付平台应用密钥 ； 风险分散，全国密钥管理系统管理的跨区域共享应用密钥通过 省密钥管理系统 代码离散后，生成各省应用子密钥，传递到省密钥管理系统 ； 封闭运行，基于安全性考虑，全国密钥管理系统、省密钥管理系统采用封闭运行方式，系统不得提供直接与外部应用系统网络连接，密钥传递采用密钥管理母卡或加密设备方式进行 ； 各省发卡、跨区域通用，电信 RFID UIM 卡的发行主体是各省公司，通过统一的密钥管理和分发机制实现“各省发卡、全国通用”的目标 。 1. 引用标 准 下列文件通过本文的参考而成为本技术要求的条款。凡是注日期的参考文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本文，凡是不注日期的参考文件，其最新版本适用于本文。 中国电信融合支付平台技术要求 密钥分册 第 2 页 共 16 页 【 1】 中国电信翼支付产品（基础版）业务规范（试行） 【 2】中国电信融合支付平台技术要求 总册 【 3】中国电信融合支付平台技术要求 全国平台功能分册 【 4】中国电信融合支付平台技术要求 省平台功能分册 2. 名词解释 术语 术语描述 翼支付账户 中国电信向用户提供的电信消费账户中的在线支付账户 翼支付卡 已经写 入电信翼支付账户的 RFID UIM 卡 翼支付卡号 为用户翼支付卡分配的翼支付卡号，存放在翼支付卡内，用以标识翼支付应用。 翼支付账号 翼支付账号 是用户用来登录及使用翼支付账户的号码，翼支付账号编码同电信通行证编码。 POSP 终端（接收端机具）接入平台，分为全国、省两级。 密钥 用来进行安全计算的字符串，本文档中说指的密钥未进行特殊说明，指对 称密钥，长度为 16 字节 密钥明文 未经过加密处理的密钥值 密钥密文 经过加密处理的密钥值 密钥母卡 一种特殊的 IC 卡，通常用来存储密钥管理系统中的密钥 PIN Personal Identify Number 的简称，在本文档指保存在 IC 卡上的标识码，用来确认操作员身份 PIN 解锁 PIN 多次尝试失败被锁定后，解除锁定的操作 PIN 重装 PIN 遗忘后，重新设置 PIN 的操作 密钥分散 通过特定的算法，通过父密钥获得子密钥的过程 分散因子 密钥分散过程需要的参数 用户卡 前向用户用来完成支付、积分应用使用的介质 PSAM 卡 Purchase Security Authenticate Model 简称，放置在消费终端上的安全模块 消费 用户通过刷 卡获得相应商品和服务的过程 充值 通过转账或现金方式向用户账户加值的过程 圈存 通过转账方式，将资金从资金主账户转入钱包的过程 圈提 通过转账方式，将资金从电子存折转入主账户的过程 TAC Transaction Authenticate Code 交易认证码的简称，用来确认脱机交易的合法性 中国电信融合支付平台技术要求 密钥分册 第 3 页 共 16 页 3. 密钥管理系统总体架构 移动支付密钥管理系统总体架构如下图所示： 集 团 密 钥 管 理 系 统省 密 钥 管 理 系 统集 团 卡 管 平 台省 卡 管 平 台卡 片 级 密 钥发 卡 系 统第 三 方 系 统第 三 方 系 统发 卡 母 卡省 级 密 钥图 5-1 密钥管理系统总体架构图 鉴于密钥管理系统封闭运行的特点，密钥管理系统和其他系统之间不进行物理网络的互通，涉及到的密钥交互通过密钥 管理母卡的方式进行传递。密钥系统和周边相关联系统关系如下： 1. 全国密钥管理系统向集团卡管理平台提供母卡，包含卡片级密钥，集团卡管平台将相关密钥导入系统 ； 2. 全国密钥管理系统向省密钥管理系统传输中心生成和管理的密钥 ； 3. 省级密钥管理系统向发卡系统提供用户卡发卡母卡，满足用户卡发卡要求 ； 4. 集团统谈的第三方应用密钥，通过全国密钥管理系统接收后下发到省密钥管理系统 ； 5. 与省合作的第三方应用密钥，通过省密钥管理系统进行接收 。 中国电信融合支付平台技术要求 密钥分册 第 4 页 共 16 页 4. 密钥管理业务规则 4.1 密钥类型 中国电信密钥管理系统，从类型上可以分为如下几种： 卡片管理类密钥，包括用户卡主控密钥、用户卡维护密钥， PSAM 卡主控密钥、 PSAM 卡维护密钥， 用来保护卡片上多应用的安全加载，以及卡片根目录下的文件的安全保护 ； 应用管理类密钥，包括应用主控密钥、应用维护密钥，用来保护卡片上某个应用中的密钥安全加载，以及某个应用下的文件的安全保护 ； 应用密钥，用来保护某个特定的应用（比如消费、圈存、 OTA 等）安全的密钥，应用密钥包括如下几种： 消费密钥，用来保护脱机消费的安全性，针对 M1 卡，消费密钥就是对应扇区的读、减值密钥 ； 圈存密钥，用来保护圈存（充值）交易的安全性，针对 M1 卡，圈存密钥就是对应扇区的写、加值密钥 ； TAC 密钥，用来计算交易验证码的密钥 ； 圈提密钥，用来保护电子存折圈提交易安全性的密钥 ； PIN 解锁密钥，用来保护 PIN 解锁交易安全的密钥 ； PIN 重装密钥，用来保护 PIN 重装交易安全的密钥 ； 透支更新密钥，用来保护透支更新交易安全的密钥 ； OTA MAC 计算密钥，用来计算 OTA 交易报文的 MAC； OTA 加密密钥，用来计算 OTA 交易报文中的密文信息 。 通讯保护密钥，用来保护各应用系统之间、交易终端和应用平台之间，工作密钥的安全更新和下载 。 中国电信融合支付平台技术要求 密钥分册 第 5 页 共 16 页 4.2 密钥版本和索引 为了降 低密钥泄漏造成的风险，电信密钥采用多版本和多索引管理机制，多版本和多索引也成为密钥的组数，如果消费密钥有 5 组，则系统一共存在 25 个消费密钥，版本 1、索引 1 为第 1 个，版本 5、索引 5 为第 25 个，在 PSAM 卡中存放一个索引所对应的多个版本的消费密钥，在用户卡中存放一个版本所对应的多个索引的消费密钥；在消费时，取 PSAM 卡和用户卡中共有的密钥进行相互的认证和消费；如下图所示（假设采用 5 个版本、 5 个索引共 25 个消费密钥）： 2 3 4 5112345版本索引P S A M 卡中的5 个密钥用户卡中的5 个密钥消费时所用的密钥图 4-1 消费密钥的版本和索引 当图中所示的版本 3索引 4的消费密钥泄漏时，可以将所有索引为 4的 PSAM卡销毁，替换成其他索引的 PSAM 卡，这样，该泄漏的密钥不会在消费中再次使用，保证了交易的安全；由于只更换了少量的 PSAM 卡，大量的用户卡不用作任何变动，从而降低了密钥泄漏所导致的风险。 为了确定消费时所用密钥的版本和索引，需要知道 PSAM 卡中密钥的索引和用户卡中密钥的版本，这些信息都保存在 PSAM 卡和用户卡相应的信息文件中；消费时，终端机从用户卡中取得密钥的版本信息，从 PSAM 卡中取得密钥的索引信息，从而唯一确定某一个消费密钥。 不同密钥类型，对应的密钥版本、索引如下表所示： 类型 版本 索引 说明 卡片主控密钥 1 1 卡片维护密钥 1 1 应用主控密钥 1 1 应用维护密钥 1 1 中国电信融合支付平台技术要求 密钥分册 第 6 页 共 16 页 全国应用消费密钥 5 5 省应用消费密钥 2 2 社区应用消费密钥 1 1 圈存密钥 2 2 圈提密钥 2 2 全国应用 TAC 密钥 5 5 省应用 TAC 密钥 2 2 社区应用 TAC 密钥 1 1 PIN 解锁 1 1 PIN 重装 1 1 透支更新 2 2 OTA MAC 密钥 2 2 OTA 加密密钥 2 2 通讯保护密钥 5 1 此密钥不存放在用户卡 中，因此只有一个索引 4.3 业务数据定义 与密钥管理相关的业务数据定义如下表所示： 类别 长度 规则 说明 发卡方标识（全国中心） 8 88880001 FFFFFFFF 接收方标识（省中心） 8 省会城市电话区号 +0001，压缩为BCD 码后以 F 进行填充 上海： 00210001 FFFFFFFF 浙江： 05710001 FFFFFFFF PSAM 卡序列号 10 发卡方标识前 2 字节 +接收方标识前 4 字节 +4 字节顺序号 浙江 PSAM 卡： 8888 05710001 00000001 用户卡上的“发卡方标识” 使用省中心标识，比如浙江发行用户卡，其发卡方标识为：“ 05710001” 。 4.4 分散因子选取和分散算法 密钥分散因子选取规则如下表所示： 类别 规则 编码 填充方式 省中心分散因子 接收方标识（ 8 字节） BCD 不进行填充 PSAM 卡分散因子 PSAM 卡序列号，从右向左取 8 字节 BCD 不进行填充 卡号分散因子 16 位卡号 BCD 不进行填充 中国电信融合支付平台技术要求 密钥分册 第 7 页 共 16 页 密钥分散流程如下： 1. 将分散因子填充为 8 字节（不足右补 F） ； 2. 父密钥对分散因子进行 3DES 加密，得到子密钥左半部份 ； 3. 父密钥对分散因子按位取反后进行 3DES 加密， 得到子密钥右半部份 。 4.5 密钥分级管理 4.5.1 全国密钥管理系统 全国密钥管理系统 生成和管理的密钥类型如下： 用户卡主控密钥 用户卡维护密钥 PSAM 卡主控密钥 PSAM 卡维护密钥 全国应用 -用户卡应用主控密钥 全国应用 -用户卡应用维护密钥 全国应用 -PSAM 卡应用主控密钥 全国应用 -PSAM 卡应用维护密钥 全国应用 -消费密钥 全国应用 -圈存密钥 全国应用 -圈提密钥 全国应用 -TAC 密钥 OTA MAC 密钥 OTA 加密密钥 全国通讯保护密钥 中国电信融合支付平台技术要求 密钥分册 第 8 页 共 16 页 4.5.2 省密钥管理系统 省 全国密钥管理系统 生成和管理 的密钥类型如下： 全国应用 -透支更新密钥 全国应用 -PIN 重装密钥 全国应用 -PIN 解锁密钥 省通讯保护密钥 社区应用相关密钥 省特色应用相关密钥，包括省钱包应用以及关联应用的各种密钥，根据各省实际情况进行确定 4.6 密钥分散属性 依据“风险分散”原则，密钥分散属性，可以分为如下类型： 4.6.1 类型一 全国密钥管理系统 生成后分散传递到省 这种类型的密钥，由全国密钥管理系统生成，按照 省密钥管理系统 代码离散后，生成对应的子密钥，传递到 省密钥管理系统 ，需要加载到 PSAM 卡中的密钥，在全国密钥管理系统进行一次发卡时， 进行加载。密钥流向关系如下图所示： 中国电信融合支付平台技术要求 密钥分册 第 9 页 共 16 页 全 国 应 用根 密 钥省 应 用 密 钥R F - U I M 卡分 散 ： 省 代 码分 散 ：应 用 序 列 号加 密 机装载到加密机P S A M 卡图 4-2 全国密钥管理系统 生成后分散传递到省 示意图 采用这种方式的密钥包括： 用户卡卡片主控密钥 用户卡卡片维护密钥 全国应用 -消费密钥 全国应用 -圈存密钥 全国应用 -圈提密钥 全国应用 -TAC 密钥 OTA MAC 计算密钥 OTA 加密密钥 4.6.2 类型二 全国密钥管理系统 生成后直接传递到省 这种方式通常适用于管理类密钥，由全国密钥管理系统生成，基于全国统一管理的要求，不经过离散出来，直接传递到 省密钥管理系统 ，需要加载到 PSAM卡中的密钥，在省密钥管理系统进行二 次发卡时，进行加载，密钥流向关系如下中国电信融合支付平台技术要求 密钥分册 第 10 页 共 16 页 图所示： 管 理 密 钥R F - U I M 卡直 接 传 递分 散 ：应 用 序 列 号加 密 机装载到加密机管 理 密 钥图 4-3 全国密钥管理系统 生成后直接传递到省 的密钥分散示意图 采用这种方式的密钥包括： PSAM 卡卡片主控密钥 PSAM 卡卡片维护密钥 全国应用 -用户卡应用主控密钥 全国应用 -用户卡应用维护密钥 4.6.3 类型三 全国密钥管理系统 生成后写入 PSAM 卡 采用这种方式的密钥是通讯保护密钥，这种密钥不向省 密钥管理系统 进行传递，直接通过 PSAM 卡一次发卡写入 PSAM 卡，写入时需要按照 PSAM 卡应用序列号进行分散，采用这种方式的密钥包括： 全国应用 -PSAM 卡应用主控 密钥 全国应用 -PSAM 卡应用维护密钥 中国电信融合支付平台技术要求 密钥分册 第 11 页 共 16 页 4.6.4 类型四 全国应用中由省生成的密钥 这类密钥属于全国支付应用，相应的业务功能只在省范围内开通，不进行全国“漫游”使用，基于“风险分散”原则，这些密钥由省密钥管理系统生成，通过用户卡应用序列号分散后，装载至用户卡中，如果需要加载到 PSAM 卡时，通过 PSAM 卡二次发卡过程进行装载，密钥流向图如下： R F - U I M 卡分 散 ：应 用 序 列 号加 密 机装载到加密机应 用 密 钥P S A M 卡直 接 装 载图 4-4 全国应用中由省生成的密钥分散示意图 采用这种方式的密钥包括： 全国应用 应用维护密钥 全国应用 PIN 解锁密钥 全国应用 -PIN 重装密钥 全国应用 -透支 更新密钥 4.6.5 类型五 省特色应用、社区应用密钥 各省基于移动支付业务开展的社区应用、特色应用、第三方合作应用密钥由省密钥管理系统 进行管理，相关应用密钥的分散属性、管理方式由各省自行定义，集团层面不做统一规定。 中国电信融合支付平台技术要求 密钥分册 第 12 页 共 16 页 5. 全国密钥管理系统 业务功能 5.1 密钥生成 采用安全、可恢复机制生成相关密钥，密钥长度为 16 字节，密钥之间不存在互相推导和演绎关系，密钥明文不得物理存储于密钥管理系统，以安全方式存储于密钥管理母卡或加密机中。 5.2 密钥传输 采用安全方式进行密钥传输，密钥传输过程中，不出现密钥明文，通过密钥管理母卡或加密机方式存储进行 传输的密钥。 5.3 密钥销毁 提供安全的、不可回退的方式销毁存储在密钥存储介质上的密钥。 5.4 密钥加载 采用安全方式将密钥加载到 全国密钥管理系统 硬件加密机中，密钥加载过程中不得出现密钥明文。 5.5 密钥恢复 提供安全方式，利用码单等密钥备份手段进行密钥恢复。 5.6 PSAM 卡一次发卡 根据操作员选择的密钥类型，将 全国密钥管理系统 管理的密钥安全写入PSAM 卡，基于多版本、多索引密钥管理原则， PSAM 卡上应写入某个索引的所有版本的密钥。可以选择写入 PSAM 卡的密钥包括： 全国应用 -消费密钥 中国电信融合支付平台技术要求 密钥分册 第 13 页 共 16 页 全国应用 -圈存密钥 全国应用 -圈提密钥 全国应用 -TAC 密钥 全国通讯保护密钥 全国应用 应用维护密钥 全国应用 OTAMAC 密钥 全国应用 OTA 加密密钥 5.7 密钥管理辅助功能 包括操作员权限管理、系统设置、母卡 PIN 管理、操作日志管理等辅助功能 。 6. 省密钥管理系统 6.1 密钥生成 采用安全、可恢复机制生成相关密钥，密钥长度为 16 字节，密钥之间不存在互相推导和演绎关系，密钥明文不得物理存储于密钥管理系统，以安全方式存储于密钥管理母卡或加密机中。 6.2 密钥接收 采用安全方式接收 全国密钥管理系统 或第三方密钥管理系统传输的密钥，在密钥传输过程 中，不得出现密钥明文 。 6.3 密钥传输 采用安全方式进行密钥传输，密钥传输过程中，不出现密钥明文，通过密钥管理母卡或加密机方式存储进行传输的密钥。 省密钥管理系统进行的密钥传输包括如下几种情况： 中国电信融合支付平台技术要求 密钥分册 第 14 页 共 16 页 向用户卡个人化系统传输密钥 向省集中应用平台传输密钥 向可信任的第三方密钥管理系统传输密钥 省密钥管理系统向用户卡个人化系统传递如下类型的密钥： 用户卡主控密钥 用户卡维护密钥 全国应用 -用户卡应用主控密钥 全国应用 -用户卡应用维护密钥 全国应用 -消费密钥 全国应用 -圈存密钥 全国应用 -圈提密钥 全国 应用 -TAC 密钥 全国应用 -PIN 解锁密钥 全国应用 -PIN 重装密钥 全国应用 -透支更新密钥 OTA MAC 密钥 OTA 数据加密密钥 省应用相关密钥 6.4 密钥销毁 提供安全的、不可回退的方式销毁存储在密钥存储介质上的密钥。 6.5 密钥加