说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS JR 备案号: 中华人民共和国金融行业标准 JR/T 0055.4—2009 银行卡联网联合技术规范 第4 部分:数据安全传输控制 Technical specifications on bankcard interoperability —Part 4: Data secure transmission control 2009-06-01 发布 2009-07-01 实施 中国人民银行 发布JR/T 0055.4—2009 I 目 次 前言................................................................................. II 1 范围................................................................................ 1 2 规范性引用文件 ...................................................................... 1 3 术语和定义 .......................................................................... 1 4 密钥的管理和控制 .................................................................... 2 4.1 管理制度的基本要求 ............................................................... .2 4.2 密钥的层次 ........................................................................ 2 4.3 密钥的产生 ........................................................................ 2 4.4 密钥的分发 ........................................................................ 3 4.5 密钥的存储 ........................................................................ 3 4.6 密钥的销毁 ........................................................................ 3 5 联机报文PIN 的加密和解密 ............................................................. 4 5.1 PIN的数据类型 ..................................................................... 4 5.2 PIN的字符集 ....................................................................... 4 5.3 PIN数据块......................................................................... 4 5.4 PIN的加解密 ....................................................................... 5 6 联机报文 MAC的计算.................................................................. 5 6.1 MAC的使用条件 .................................................................... 5 6.2 MAC构成规则 ...................................................................... 5 6.3 MAC的计算 ........................................................................ 5 7 基于PBOC 借贷记标准的IC 卡安全要求 ................................................... 6 8 新旧密钥的切换 ...................................................................... 6 参考文献 .............................................................................. 7 JR/T 0055.4—2009 II 前 言 JR/T 0055《银行卡联网联合技术规范》由以下五个部分组成: —— 第 1 部分:交易处理; —— 第 2 部分:报文交换; —— 第 3 部分:文件数据格式; —— 第 4 部分:数据安全传输; —— 第 5 部分:通信接口。 本部分为JR/T 0055的第4部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位:中国人民银行科技司、中国银联股份有限公司。 本部分参与起草单位:中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心。 本部分主要起草人:姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾诤、邓立 峰、曹瀛、马小琼、刘志刚。 JR/T 0055.4—2009 1 银行卡联网联合技术规范 第 4 部分 数据安全传输控制 1 范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求, 以保证交易信息的安全性和完整性。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的 修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。 ANSI X9.8 银行业-个人标识号的管理和安全 JR/T 0025(所有部分) 中国金融集成电路(IC)卡规范 3 术语和定义 下列术语和定义适用于本部分。 3.1 个人标识码(PIN) personal identification number (PIN) 即个人密码,是在联机交易中识别持卡人身份合法性的数据信息。 3.2 报文鉴别码(MAC ) message authentication code (MAC) 用于验证发送方和接收方之间的信息源和信息内容有效性的数据。 3.3 主密钥(MK ) m a s t e r k e y ( M K ) 用于加解密成员主密钥。 3.4 成员主密钥(MMK ) member master key (MMK) 用于加解密数据密钥(DK)。成员主密钥(MMK)受主密钥(MK)加密保护。 3.5 数据密钥(DK) data key (DK) 用于加解密PIN和MAC,包括MAC密钥(MAK)和PIN密钥(PIK)。数据密钥(DK)受成员主密钥(MMK) 加密保护。 3.6 M A C加密密钥(MAK ) MAC key (MAK) 用于加解密MAC的密钥。 3.7 P I N 加密密钥(PIK) PIN key (PIK) 用于加解密PIN的密钥。 JR/T 0055.4—2009 2 3.8 银行卡交易交换网络 由交换中心、机构以及网络设备(如路由器等)构成的,用于承载银行卡跨行业务的专用网络,以 下简称为“银行卡网络”。 4 密钥的管理和控制 机构和交换中心必须满足银行卡网络对数据安全传输控制方面的要求。 机构和交换中心必须提供严格的系统安全保密机制,包括信息存取控制的安全、应用系统操作的安 全、物理实体(机房、设备、通信网络、记录媒体等)的安全和安全管理制度等方面。 4.1 管理制度的基本要求 整个银行卡网络的数据安全保密,需要制定和贯彻各机构间严格的密钥管理制度。基本要求是: a) 应采用安全、可靠、成熟的加密算法; b) 密钥的生成、存贮、销毁和交易信息的加密/解密应在硬件加密设备中进行; c) 应遵循金融业有关数据安全保密的国家标准和国际标准; d) 应加强对操作人员的管理要求; e) 应定期更换密钥。 4.1.1 数据传输安全控制的基本要求 数据传输安全控制要求包括并不限于以下四个方面: a) 密钥管理机制:在技术上实施严格和可靠的密钥分配过程; b)
JR-T0055_4-2009 银行卡联网联合技术规范 第4部分:数据安全传输控制
文档预览
中文文档
10 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共10页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-11 23:32:56
上传分享
举报
下载
原文档
(200.5 KB)
分享
友情链接
法律法规 汕头经济特区科技创新条例2022-05-30.pdf
GB-T 40651-2021 信息安全技术 实体鉴别保障框架.pdf
GB 4824-2019 工业、科学和医疗设备 射频骚扰特性 限值和测量方法.pdf
GB-T 24507-2020 浸渍纸层压实木复合地板.pdf
T-ZDL 03—2022 数智电力节能控制技术导则.pdf
国家网络安全事件应急预案.pdf
GB-T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制.pdf
NY-T 693-2020 澳洲坚果 果仁.pdf
GB-T 34131-2023 电力储能用电池管理系统.pdf
东吴计算机 信创产业发展研究.pdf
T-WAPIA 045.1—2021 信息技术 系统间远程通信和信息交换 原子密钥建立与实体鉴别 第1部分:服务和协议.pdf
ISO IEC 20924 2024 Internet of Things (IoT) and digital twin — Vocabulary.pdf
GB-T 34953.4-2020 信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制.pdf
T-ZJSXX 01—2022 浙江省学生精神 心理 障碍休学-复学标准和办理程序.pdf
GB-T 42076.1-2022 生物技术 细胞计数 第1部分:细胞计数方法通则.pdf
方正证券 安全服务 网络安全行业的制高点.pdf
GB-T 35410-2017 液相色谱-串联四极质谱仪性能的测定方法.pdf
GM-T 0077-2019 银行核心信息系统密码应用技术要求.pdf
密码学会 政务信息系统密码应用与安全性评估 工作指南-2020.pdf
YD-T 1754-2008 电信网和互联网物理环境安全等级保护要求.pdf
交流群
-->
1
/
3
10
评价文档
赞助2元 点击下载(200.5 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。