银行卡安全管理指南.pdf

附件 2 银联卡密钥安全管理指南 【磁条卡部分】 V1.0 二○○四年七月 银联卡密钥安全管理指南 1 目录 编 写 说 明. 3 第一章 概述. 4 第一节内容简介 4 第二节运用概述 5 1. 密钥体系与安全级别 . 5 2. 密钥生命周期的安全管理. 5 第二章 密钥生命周期安全管理 . 8 第一节 密钥的生成 . 8 1．加密机主密钥（ MK ）的生成 . 8 2．成员主密钥（ MMK ）的生成 . 10 第二节 密钥的分发与传输 12 1. 密钥分发过程要求 12 2. 密钥传输过程要求 12 3. 密钥接收的要求 13 第三节 密钥的装载和启用 14 1. 基本要求 14 2. 注入过程 14 第四节 密钥的保管 16 1. 基本要求 16 2. 与密钥安全有关的机密设备及密码的保管要求 16 3. 密钥组件的保管要求 17 4. 接收保管的过程 17 5. 密钥档案资料的保管 18 第五节密钥的删除与销毁 . 19 1. 失效密钥的认定 19 2. 密钥删除和销毁的方法 19 第六节密钥的泄漏与重置 . 21 银联卡密钥安全管理指南 2 1. 可能被泄漏的密钥 21 2. 密钥泄漏的核查 23 3. 密钥泄漏和被攻破情况的界定 24 第三章 银联卡受理终端及MIS系统密钥安全管理 25 第一节 银联卡受理终端的密钥体系 25 1. 终端主密钥（ TMK ）. 25 2. 终端工作密钥（ TWK ）. 25 3. 终端管理密钥（ TGK ）. 26 4. 终端密钥的管理权限 26 第二节 MIS 商户的密钥安全要求. 27 1. MIS 商户的密钥机制 27 2. MIS 商户密钥管理的权限 29 第三节各类终端设备的安全要求 . 30 1. 商户服务器的安全要求 30 2. 收银 POS一体机的安全要求 30 3. 终端的密码键盘（ PIN PAD ）. 30 4. 终端密钥的注入设备 31 第四章设备安全管理 . 33 1. 硬件加密机（ HSM ）安全要求及管理 . 33 2. 终端设备安全管理 34 3. 设备的物理安全 35 第五章管理规定与监督检查 . 37 1. 组建密钥安全管理工作组 37 2．密钥安全管理工作人员要求 37 3. 审批制度 40 4. 应急措施 40 5. 监督 40 银联卡密钥安全管理指南 3 编 写 说 明 为配合《银联卡密钥安全管理规则》 （以下简称《密钥规则》 ）的施行，中 国银联结合工作实际同步制定《银联卡密钥安全管理指南》（以下简称《密钥 指南》 ） 。

该指南参考国际组织有关密钥管理的经验做法，为中国银联、成员机 构的银行卡跨行交易及发行、受理银联卡的联网机构、 专业化服务机构等银行 卡跨行网络参与方 （以下简称银联卡网络参与方）的密钥管理提出安全管理建 议，详细说明密钥生命周期、银联网络范围内的终端机具、硬件加密设备的安 全管理措施 本指南编写人员：唐永芳、温永盛、张炼、薛东升、陈森、肖劲、李煜、 杨家雏、钟锐等唐永芳、温永盛总撰，风险管理部陈建总经理审稿，最后由 李凌执行副总裁审定 在编写过程中，《密钥指南》充分吸收、采纳了中国银联技术管理部、业 务管理部、总体设计组、国际业务部、银行卡信息交换总中心和各分公司及黄 远昌、胡莹、王立新、孙平、郑澎、张立峰等提出的合理化建议硬件加密机 生产厂商和部分终端供应商也参与了《密钥指南》的讨论，给予了支持和配合 《密钥指南》 经银行卡风险管理委员会一届一次会议审议通过参加审议 的委员：彭建寅、徐晓群、万宁、王一男、刘军、王毅、杨刚、刘立志、姜明、 马榴柱、戴兵、杨晋、迟松、陈志宁、李和、汤森培、郑海清、田卓雅、林小 桦、张浩、赵刚等 银联卡密钥安全管理指南 4 第一章 概述 第一节内容简介 “一切秘密寓于密钥之中” ，密钥管理是设计安全的密码系统所必须考虑 的重要问题，数据加密、验证和签名等需要管理大量的密钥，这些密钥经加密 后以密文形式发送给合法用户。

《密钥指南》是参考国际组织有关密钥管理的 知识、经验和相关标准， 结合国内跨行交易中密钥的实际应用情况编写的指导 性制度在结构上分为概述、密钥生命周期安全管理、设备安全管理、管理规 定和检查等章节在内容上遵循《密钥规则》中提出的基本要求, 提出密 钥生命周期中各环节的详细操作流程和推荐的具体做法，供各银联卡网络参与 方参考 《密钥指南》 适用于金融磁条卡对称加密算法的密钥管理，非对称密钥的 相关内容将另行成册 本指南的适用范围和生效时限与《密钥规则》相同《密钥指南》基于现 有技术规范，尽可能地兼顾应用与维护的方便性，在最大程度上确保安全，体 现适当的规定、适当的投入保证相对安全，但不可能完全避免所有的风险经 验做法仅属于推荐性质， 力求整体提升密钥安全管理水平中国银联并不承担 成员机构具体实施中发生的问题及其影响 银联卡密钥安全管理指南 5 第二节运用概述 1. 密钥体系与安全级别 按照使用范围和实际应用的不同，密钥划分为不同体系或类别，每个体系 或类别都具有相应的功能与特点，须遵循不同的标准与要求 《密钥指南》仅适用于跨行交易网络中的密钥安全管理，行内的密钥体系、 类别或安全管理方法不在其叙述的内容之列。

银联卡网络的密钥根据实际使用 情况划分成三层， 三层密钥体系根据密钥的使用对象而形成，上层对下层提供 保护和一定的维护功能，不同层的密钥不许相同，不能相互共享加密机主密 钥（MK ） ，即本地主密钥是最重要的密钥，应按照《密钥规则》的有关要求施 行最高级别或最严格的管理成员主密钥（MMK ）[ 或终端主密钥（ TMK ）] 在硬件加密机以外的系统中存放和使用时，处于本地 MK 的保护之下 由于成 员主密钥是参与交易双方机构共同生成且各自保存（或因地域原因交易机构完 整持有成员主密钥组件） ，因此安全性存在互动、相互影响，同时更新频率较 低，因此是最有可能被泄漏和攻击的密钥，需要相关方的共同维护与重视工 作密钥为最底层的密钥，因其数量庞大，需要用一定的管理设备（如终端密钥 注入设备）加以辅助（详见第三章有关叙述）来确保安全 2. 密钥生命周期的安全管理 包括密钥的生成、传输、注入、保管、泄漏与重置、删除与销毁等内容 其任务就是在整个生命周期内严格控制密钥的使用，直到它们被销毁为止， 并 确保密钥在各个阶段或环节都不能出现任何纰漏 2.1 密钥生成 密钥必须随机或伪随机产生其中随机指无法预知和重复；伪随机指由算 法产生；密钥生成结果是一系列可以转换成二进制的数字。

若需要人工产生密 钥，允许产生密钥的方式有：丢硬币、摸彩球、掷骰子；不能用想象的方式生 成各种密钥 密钥生成后，在硬件加密设备外部的明文形式必须由两段或两段以上的组 银联卡密钥安全管理指南 6 件构成 2.2 密钥传输 密钥明文在传输时需采用双重控制和分裂学，分为两段或两段以上组件， 传输的方式应采用多种传输渠道和不同传输时间的方法 传输时存放密钥组件的介质可以是硬拷贝、磁盘、IC 卡等，每份介质只可 存放一段密钥组件不得以任何形式传输完整密钥的明文 2.3 密钥注入 密钥组件的注入必须采用双重控制和分裂学，注入时应确定注入实施区域 没有被非正常监控， 有摄像监控系统的区域内， 摄像头不得对准加密设备的操 作面板，注入应有规定的操作流程 采用人工键入方式注入密钥组件的明文时，每段密钥组件必须由指定的密 钥注入员注入 2.4 密钥保管 对于密钥组件的存储， 必须坚持三个原则， 即最小化、认可化和高安全性 最小化：在密钥注入前的时间内，由指定专人负责保管密钥组件； 认可化：可以放在安全的容器内，只有指定的密钥管理员可以打开容器； 高安全性：存放在安全的容器内，采用双重控制，指定的密钥维护人员只 拥有部分访问权限，并且密钥组件必须分开存储。

对于密钥注入设备， 需要采用双重控制的原理来确保安全性密钥保管人 员不能开启和操作硬件加密机 2.5 密钥泄漏与重置 除密钥泄漏或可能泄漏外，加密机主密钥（MK ）一般不更新成员主密 钥（MMK ）一般 2－3 年更新一次若出现泄漏，则立即更换被怀疑或确认泄 密的密钥，确定被涉及到的功能领域，并且向管理部门报告若主密钥和成员 主密钥出现泄漏， 应采用与初次生成相同的控制方式产生新的主密钥和成员主 密钥；若加密机主密钥（MK ）泄漏，则替换主密钥并替换所有由该主密钥保 护的密钥若成员主密钥（MMK ）泄漏，则替换成员主密钥并更换使用该成 员主密钥加密的所有密钥工作密钥（WK）必须经常更换，若怀疑泄漏，则 可采用人工触发方式重置密钥，在连续重置一定的次数后， 需要对该机构的密 银联卡密钥安全管理指南 7 钥机制进行审核 2.6 密钥删除与销毁 密钥生成后或在系统更新、 密钥组件存储方式改变等情况时，不再使用的 密钥组件（如以纸质或IC 卡等方式存储的介质）或相关信息的资料应及时销 毁 作废或被损坏的密钥必须在双人控制下安全销毁，保证无法被恢复， 销毁 过程必须专人监控和记录 银联卡密钥安全管理指南 8 第二章 密钥生命周期安全管理 第一节密钥的生成 各类密钥及其组件必须遵循随机或伪随机生成的原则，密钥的生成必须确 保随机性， 生成工具应使用硬件加密机或其他安全的密钥生成工具。

本节描述 密钥及其组件生成的安全做法 1．加密机主密钥（ MK ）的生成 加密机主密钥必须由三段组件组成加密机主密钥生成可使用硬件加密 机、人工方法或符合本指南规定的其他方法和工具生成 1.1 使用加密机生成加密机主密钥 1.1.1 生成时的工作人员及其职责 密钥监督员一名、设备操作员一名、密钥生成员三名； 密钥监督员负责监督整个密钥生成过程的合法性和规范性； 设备操作员负责设备生成密钥时的设备环境准备； 每个加密机主密钥生成人员各自负责从加密机操作界面上生成一段密钥 组件，并负责今后该密钥组件的注入和保管 1.1.2 使用加密机生成过程 由密钥监督员召集三名密钥生成员到场并讲解密钥生成规则和加密机生 成密钥组件的操作方法 由设备操作员将加密机的操作面板切换到生成第一段主密钥组件的界面， 设备操作员即离开加密机到看不到加密机操作面板的地方这一过程必须由密 钥监督员在场监督 第一位密钥生成员通过加密机操作面板生成第一段密钥，并记录下第一段 密钥的内容后，将操作面板上的密钥内容全部清除如加密机有将密钥内容 打印到密码信封封存的功能，则应将生成的密钥打印到密码信封内封存如加 密机有用 IC 卡保存密钥段的功能，则应将密钥段保存到IC 卡上。

）生成员将 银联卡密钥安全管理指南 9 记录下的密钥内容当场装入信封[ 如密钥生成后同时产生该段密钥的检验值 （Check Value ） ，应同时记下该检验值 ] ，并进行封口 由密钥监督员加盖密封 章或签名章后，交由密钥生成员保管 第一位密钥生成员生成完密钥段后，离开现场 第一位密钥生成员完成密钥生成后，密钥监督员与设备操作员同时到加密 机操作面板前检查前一段生成的密钥是否已清除如密钥生成员未清除密钥内 容，则应请该密钥生成员重新到场生成，前次生成的密钥应立即作废如前一 段密钥已清除，然后按第一段密钥生成的过程依次生成第二段和第三段密钥 三段密钥生成完毕后， 如加密机同时生成密钥的总校验值，则可由最后一 位生成员单独记录下该校验值，由该生成员连同密钥组件一起保管 1.1.3 操作要点 密钥监督员和设备操作员不得看见加密机面板上的密钥内容或密钥生成 员记录下的任何密钥内容 三位密钥生成员不得有两人或三人同时出现在现场 密钥生成员记录下密钥内容后必须立即清除加密机操作面板上的内容 1.2 人工生成的方法 1.2.1 生成时的人员组成及各自的职责 密钥监督员一名、主密钥生成员三名 密钥监督员负责监督整个密钥生成过程的规范性。

主密钥生成人员负责按照指定的人工生成方法各自生成一段密钥组件，并 负责该段密钥组件的注入和保管 1.2.2 人工生成的。