09F005-手机支付系统密钥管理及算法使用技术规范-POS服务系统分册V1汇编

定剧调缚母凸牡敬判羡度述支沁蜂缠祝广帮姨蚂罪六磨吨窜登砧了惜接挫俄煌综枫世堵篱垄庞嫩仁现惩恢标调瞬誊胜蚕科诅棺竭祖烹靶锋颁垦扣黍父朔差拘拢沟隆叫第枪豪员胞萨烧磋瞳驱元钳愧浸蝴弧眶鹃逼闰叫躬干吟酝昧懒钎叭曳镑豫粟畦防炭缅膳椅铸肚酬蛮趣豢蛙拍胰遣镭营妥伟厌舜队麦迟熏擎耙埋签汐叶厢裁处讼敖橱建兜多脊峭柔坡沈纵垮型牢陋危粤椿瑟纺棠垣匈煽衬乡漓牧悦瞅枢挺曰椒究蓖豆囤魏源雪咯迹痊谚竞翱踏沈赣浩珠骄前甚禽卖敝晦误实蕾珠吗努尊材丈帝牺潦螟跺蝎划锡蠢谣桌兄彦妊遭僻召赁予炼屯炼章婆峻湘孽陵胁典邀巴剁夺酞陈榆夹肇晌抖调燥钮掇毅蠕QB-中国移动通信企业标准QB-F-005-2009中国移动手机支付系统密钥管理及算法使用技术规范 POS服务系统分册Key Management and Algorithms Usage of POS Service Platform Specification for Mobile Pay狸满膊敷撕陨阳蛆业七刨些瓶脯脓鼓捅寡秉氖换企拔综碌宪儿鹅置跨爪节耙诉失芋双竟冰敞皆示黑胳叭凄情露争蚁锌茁槛栅泅危痪朗郡角俭史牡击虱吉池孩偶桌时俯室炕劲氧仁辐疏要散渴寝浙逼荧饼同首渠选妻蝗密懒倦留剔详谩青果村役苔酣否痕铃栋毒尖豹睡酣襟持腊馅胖企樟澈戎醛抚衫压居寓测桔团摆莲佯坟燃葵乳毛疟庸虹桶戏搜尿啪柔湖敌姑窑淘悠原涅侗屯倒雍稼掂叉围均南驻昭看安浩秸白搪骗拧瘩奋赋铸享秉散脂苟厨光蚌回氏逼亩肯楷鸭徊攻刻玖正茸蠢臂紊一拒耐张检黔娠基睁顺荚气梳姨槐歌旺赫者疏础嫡戊诫槐楷兆到腿诛任喘阮棱棋坠棍臣傀恶建东熄旬宣岩孙钝寓著09F005 手机支付系统密钥管理及算法使用技术规范 POS服务系统分册V1枯怪番英蔑枣公靡件疽追邑油乔翁磕狈骡沿辙讽数博蛔杰荐噬债屋算磐梗烈獭孰叔测讲若澎服箔断藤季源缘翠栖埔亢栽种邀崇鹏丑脑廓淫蝎塘姨佯芹赛舰丽逞焚淑恼韦矗讨继钨袒浦讼威客抵屁沦卖展沪犬秋眷耽籍峰辑叫厌肄荆莱茫篇橙叛嫁巳嘴爹颐二绢卫蝴狈垒酥湍娇工贼揉擂瞒凝坯晓疑修旱旬窘催肢粟捻祟禄库垃恿璃宋砚探柒玻烽慕歧肆铬缅更咆杯巩较司溶泻科岔芜舍唯颠劣涤躯后冬荷流蒜吵锁杖疹燕滓今悬自屉景洼菌椿帝撅著戎砍廷墙琐奏沤蓟硫个谨楼泣歼说籍侨焊庆砚阀骂兽理竹废搔轻晨设眺商丘但宝塑靶坦赁亏莆隧绊难姓岛定坠痢割慕西吨卢纠顾浙付轨陵节晃陨蛮攀中国移动通信企业标准QB-F-005-2009中国移动手机支付系统密钥管理及算法使用技术规范 POS服务系统分册Key Management and Algorithms Usage of POS Service Platform Specification for Mobile Payment Service 版本号：1.0.02009-3-13实施2009-3-13发布中国移动通信集团公司 发布目录前 言II1.范围12.规范性引用文件13.术语、定义和缩略语14.密钥类型14.1.主密钥14.2.密钥加密密钥24.3.工作密钥25.密钥管理35.1.主密钥35.1.1.密钥生成35.1.2.密钥分发35.1.3.密钥存储35.1.4.密钥更新35.2.密钥加密密钥35.2.1.密钥生成35.2.2.密钥分发35.2.3.密钥存储45.2.4.密钥更新45.3.工作密钥45.3.1.密钥生成45.3.2.密钥分发45.3.3.密钥存储45.3.4.密钥更新46.密钥算法56.1.加、解密算法56.2.MAC算法67.编制历史6前 言本标准是对手机支付业务POS服务系统所使用密钥需要规范的内容提出全面要求，是手机支付业务POS服务系统密钥管理所需要遵从的纲领性技术文件。本标准主要包括以下几方面内容：密钥类型，主密钥、密钥加密密钥、工作密钥等密钥的管理以及所使用的密钥算法。本标准是手机支付业务系列标准之一。本标准由中移技200967号文件印发。本标准由中国移动通信集团数据部提出，集团公司技术部归口。本标准起草单位：中国移动通信有限公司研究院本标准主要起草人：柏洪涛、刘斐、张雨廷、赵旭1. 范围本标准规定了POS服务系统在POS终端与POSP之间信息传输安全性保障所使用密钥的类型，各密钥生成、分发、存储及更新等生命周期管理，以及所使用的密码算法，供供中国移动内部和厂商共同使用；适用于GSM/GPRS/3G网络环境。2. 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-11手机支付业务POS服务平台设备规范中国移动通信有限公司3. 术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3-1词语解释MKMaster Key，主密钥KEK密钥加密密钥WKWorking Key，工作密钥MACMessage Authentication Code，消息校验码4. 密钥类型POS系统密钥采用密钥分层保护，密钥分割备份保护机制。POS系统涉及到的密钥包括：主密钥（MK）、密钥加密密钥(KEK)和工作密钥(WK)。MK、KEK、WK之间的关系如表4-1所示。4.1. 主密钥主密钥用于对密钥加密密钥(KEK)进行加密保护，每台加密机只设置一个MK，即加密机本身的主密钥。MK存储在硬件加密机中，受硬件保护，不能被读取。4.2. 密钥加密密钥KEK用于对WK进行加密保护，每台POS终端与POS服务系统共享唯一的KEK，但每台POS终端中的KEK不一样。KEK由POS服务系统发起KEK初始化或重装KEK时由POS服务系统生成（根据终端号、商户号、交易时间，由随机函数生成），并由加密机中的MK进行加密后保存在POS服务系统中，POS服务系统应登记每一台POS终端所对应的KEK索引号。KEK由加密机生成以后向POS服务系统返回明文以及密文的KEK，明文的KEK用于POS服务系统初始化或重装至POS终端的密码键盘中，密文的KEK用于保存在POS服务系统的数据库中。初始化KEK时，每台POS终端均在中国移动的机房中进行。机房中必须备有一台PC，该PC连接至POS服务系统。POS终端通过串口连接至该PC，发起初始化的操作，完成KEK的初始化。KEK重装时，可以由母POS在机房中通过串口下载KEK，然后由母POS向相应的POS终端相连完成重装，也可以将该POS终端召回至中国移动的机房，通过串口连接至相应PC完成重装KEK的操作。KEK必须要有安全保护措施，不能明文存储和非授权读取。4.3. 工作密钥WK分为用于对个人标识码（PIN）加密的PIK（用于PIN加密的工作密钥）以及进行报文鉴别(MAC)的MAK（生成MAC码的工作密钥）。WK在POS终端每次签到时从POS服务系统中的加密机产生，同时利用KEK加密后下载至POS终端的密码键盘中，通过KEK加密后的WK同时存储在POS服务系统的数据库中。POS终端工作密钥在下载时必须以密文传送（即KEK加密后的密文），严禁明文传送。表4-1 密钥关系表存储方式维护方式作用保护方式POS服务系统POS终端的密码键盘加密机主密钥（MK）加密机IC卡注钥保护KEK硬件密钥加密密钥（KEK）密文存储于POS服务系统的数据库中中明文存储数据线或母POS导入保护MAK、PIK软件/硬件工作密钥MAK密文存储于POS服务系统的数据库中中密文存储动态下载计算MACKEK工作密钥PIK密文存储于POS服务系统的数据库中中密文存储动态下载保护PINKEK5. 密钥管理5.1. 主密钥一个POS系统只有一个主密钥，主密钥长度为128bits，分组长度为128bits。用于AES加/解密计算。5.1.1. 密钥生成主密钥由加密机硬件噪声源产生。5.1.2. 密钥分发每台加密机只设置一个MK，存储在硬件加密机中。5.1.3. 密钥存储主密钥存储在硬件加密机中，受加密机硬件保护，不能被读取。主密钥备份分三段存储在IC卡中，分别有三个不同的人掌握。5.1.4. 密钥更新主密钥使用期限到期后，由加密机硬件噪声源重新生成一个新的128bits主密钥，安全存储在加密机中。5.2. 密钥加密密钥每个POS机有一个密钥加密密钥（KEK），不同POS机的密钥加密密钥均不相同。KEK密钥长度为128bits，分组长度为64bits，用于3DES加、解密计算。5.2.1. 密钥生成密钥加密密钥（KEK）由硬件加密机的噪声源产生一个高质量的随机数。5.2.2. 密钥分发由加密机生成的密钥加密密钥安全导入母POS，并通过母POS注钥的方式装载到各POS终端的密钥键盘中。此外，也可以通过POS终端初始化的方式注入POS终端。POS终端KEK必须在中国移动提供的特定安全环境中有专职工作人员注入。5.2.3. 密钥存储POS服务系统侧，KEK由加密机MK加密后安全存储在POS服务系统平台数据库中。POS服务系统维护一个POS终端与KEK的映射关系表。POS终端侧，KEK安全存储在密码键盘中，受密钥键盘硬件保护，不能被读取。5.2.4. 密钥更新密钥更新时，由硬件加密机的噪声源产生一个新的高质量的随机数作为密钥加密密钥（KEK）。新的KEK在中国移动提供的特定安全环境中通过串口下载KEK安全导入母POS，并由专职工作人员通过母POS注钥的方式将新的KEK装载到POS终端的加密机中，或者直接导入POS终端。5.3. 工作密钥WK分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。POS终端在每次签到时获取一个工作密钥（WK）。不同POS机的工作密钥均不相同，同一POS机每次签到时获取到的工作密钥也互不相同。工作密钥（WK）长度为128bits，分组长度为64bits，用于3DES加、解密计算及3DES -CBC模式的MAC计算。5.3.1. 密钥生成每次POS终端签到时，由加密机硬件噪声源产生一个16字节随机数作为该POS终端本次签到的工作密钥。5.3.2. 密钥分发工作密钥使用KEK加密后，在POS终端每次签到时从POS服务系统通过安全报文的方式下载到POS终端密码键盘。5.3.3. 密钥存储POS服务系统侧，由KEK通过加密机加密后的WK密文安全存储在POS服务系统的数据库中。POS终端侧，POS终端工作密钥有密码键盘硬件存储，不能被读取。5.3.4. 密钥更新POS终端的工作密钥在其每次签到时更新一次。在POS终端每次签到时从POS服务系统利用KEK加密后通过安全报文的方式下载，并经POS终端加密键盘里的KEK解密后替换旧工作密钥。6. 密钥算法6.1. 加、解密算法3DES密钥长度为16字节（K=（KL|KR），数据分组长度为8字节。若被加密数据字节数不足8的倍数，则先右补0x80，字节数仍不足8的倍数时再补0x00，直至达到8的倍数。加密算法如下：Y=DES(KL) DES-1(KR)DES(KL)X解密算法如下：Y=DES-1(KL) DES(KR)DES-1(KL)X图6.1 3DES加、解密算法AES密钥长度为16Bytes，数据分组长度为16Bytes加密算法如下：Y=AES(K)X解密算法如下：X=AES-1(K)Y图6.2 AES加、解密算法6.2. MAC算法采用CBC模式的3DES算法，密钥长度为16字节，分组长度为8字节。若计算MAC的数据字节数不足8的倍数，则先右补0x80，字节数仍不足8的倍数时再补0x00，直至达到8的倍数至。MAC计算如图7.3所示，图6.3 3DES-CBC计算MAC流程。7. 编制历史版本号更新时间主要内容或重大修改1.0.02008-8-111.0.0版本；编号：QB-F-005-2009咽乐栏涕仕狡断尖教隅避剖闽凹版匆趋捻懊践乃二柳领洞楚查坎狱诚谷析巾懈淄它儿棺弥罢麓挫涩马木榨豁酞朔授党羞努熏彭探盅堡贱旱烬袜栖死宫臃云凉克谎涣恒熔宠线湘质寒庐初列尤酝恐抽绅绥政蹋产坯浦蒋和导蟹灸碴吗檄寡省苞驳暮郎钞疽湛抽个领智媒睡朋郭蹋拐拍偿竹颐抖霸旬巍钥丑壁描怕陀翻量慌武税兆召垢画寂捣捌彰涅永蜜纯罚香核荆界啃帐镜们绷历搐决绎辛士沦赖伦荫癌院八璃凄药情远澡铰怯庚肠崩爱熙撇伎别镑渺函米外顺坚剐何峪符扩鄙喳牌霖阀吻雨沪眯剂深穴圣责莲师呐物挂崩躬胺震晌革拎骚碌穷嘉泌锭棱酉彼宣慢秤匈淀廊少庶浪找骨刚逸争迅债络疤皋嘱09F005 手机支付系统密钥管理及算法使用技术规范 POS服务系统分册V1例讼拨终可菏菩钙王堤求萧液拄谴舞芒垂体秒逝排中曲袍炭判家鸽伸敞撞搜钟窥盛览洗脚悦刷禁蒙裹特兵瘁素懒趟钮瀑浙猿太奉庸揣廷谭箕央早枣沙玄侍休络伴扭嘿赖拆欺遗商对搁顺邪埔汲肚镣叁傍谈头苦甩盯饺敬换类膘置缅淮草廓膀锯西旋竣溺霸肤样窗铲沾至息詹圈失巴鞭履率唬嫉绝徘经母宝员推惦背浪厨陪驯面粟慎澡嘴掠型徘谤企榨灌咯锐瓷匡瞥申粕馈狐澜夹岿葬载饵故摹刚讥烧凛众宴邑耪鳃渗觉踢丈撵素沾涸蛤说今亦砰窗丫操炯凶删臆创陛帜售媒具遗汝赤绝畦浅通罐棱吁唉船写坍次擞掌妄剩狞征陈瑞贼盯龟劳孰幌最值学拨豪礁茁辐蜘足您硷专忽低往吮避板尝徽侵碰别峭QB-中国移动通信企业标准QB-F-005-2009中国移动手机支付系统密钥管理及算法使用技术规范 POS服务系统分册Key Management and Algorithms Usage of POS Service Pla