中國電信融合支付平臺技術(shù)要求密鑰分冊（試行）

1、中國電信融合支付平臺技術(shù)要求密鑰分冊（試行）中國電信集團(tuán)公司2010年6月前言本規(guī)范根據(jù)中國電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范制定，描述中國電信融合支付平臺的密鑰管理功能。本規(guī)范適用于中國電信融合支付平臺的密鑰管理功能開發(fā)。本規(guī)范解釋權(quán)屬于中國電信股份有限公司。本規(guī)范起草單位：中國電信股份有限公司移動支付項(xiàng)目組。本規(guī)范主要起草人：俞海宏，陳洪。中國電信融合支付平臺技術(shù)要求密鑰分冊目錄1.概述12.引用標(biāo)準(zhǔn)13.名詞解釋24.密鑰管理系統(tǒng)總體架構(gòu)35.密鑰管理業(yè)務(wù)規(guī)則45.1密鑰類型45.2密鑰版本和索引55.3業(yè)務(wù)數(shù)據(jù)定義65.4分散因子選取和分散算法65.5密鑰分級管理75.5.1全國密鑰管理

2、系統(tǒng)75.5.2省密鑰管理系統(tǒng)85.6密鑰分散屬性85.6.1類型一 全國密鑰管理系統(tǒng)生成后分散傳遞到省85.6.2類型二 全國密鑰管理系統(tǒng)生成后直接傳遞到省95.6.3類型三 全國密鑰管理系統(tǒng)生成后寫入psam卡105.6.4類型四 全國應(yīng)用中由省生成的密鑰115.6.5類型五 省特色應(yīng)用、社區(qū)應(yīng)用密鑰116.全國密鑰管理系統(tǒng)業(yè)務(wù)功能126.1密鑰生成126.2密鑰傳輸126.3密鑰銷毀126.4密鑰加載126.5密鑰恢復(fù)126.6psam卡一次發(fā)卡126.7密鑰管理輔助功能137.省密鑰管理系統(tǒng)137.1密鑰生成137.2密鑰接收137.3密鑰傳輸137.4密鑰銷毀147.5密鑰加載147

3、.6密鑰恢復(fù)157.7psam卡二次發(fā)卡157.8用戶卡發(fā)卡支持158.非功能性需求158.1安全性需求158.2易用性需求168.3擴(kuò)展性需求16i中國電信融合支付平臺技術(shù)要求密鑰分冊1. 概述本文是對融合支付平臺中相關(guān)的密鑰體系的說明。本文檔中說指的移動支付是以手機(jī)為主要介質(zhì)，對所消費(fèi)的商品或服務(wù)進(jìn)行賬務(wù)支付和處理的行為，既包括翼支付賬戶支付，也包括電信積分、優(yōu)惠券等支付形式，目前移動支付中使用的密鑰是對稱密鑰，密鑰管理是指與移動支付相關(guān)的對稱密鑰的安全管理。中國電信密鑰管理基于如下基本業(yè)務(wù)原則： 統(tǒng)一規(guī)劃，建設(shè)一個統(tǒng)一的密鑰管理系統(tǒng)，實(shí)現(xiàn)卡管理、支付、積分等業(yè)務(wù)的密鑰管理需求； 兩級架構(gòu)

4、，密鑰管理系統(tǒng)按照集團(tuán)、省兩級架構(gòu)，全國密鑰管理系統(tǒng)產(chǎn)生和管理全國應(yīng)用中跨區(qū)域共享應(yīng)用密鑰，如消費(fèi)密鑰等，省密鑰管理系統(tǒng)管理全國應(yīng)用中省內(nèi)應(yīng)用密鑰、省應(yīng)用密鑰、社區(qū)支付平臺應(yīng)用密鑰； 風(fēng)險(xiǎn)分散，全國密鑰管理系統(tǒng)管理的跨區(qū)域共享應(yīng)用密鑰通過省密鑰管理系統(tǒng)代碼離散后，生成各省應(yīng)用子密鑰，傳遞到省密鑰管理系統(tǒng)； 封閉運(yùn)行，基于安全性考慮，全國密鑰管理系統(tǒng)、省密鑰管理系統(tǒng)采用封閉運(yùn)行方式，系統(tǒng)不得提供直接與外部應(yīng)用系統(tǒng)網(wǎng)絡(luò)連接，密鑰傳遞采用密鑰管理母卡或加密設(shè)備方式進(jìn)行； 各省發(fā)卡、跨區(qū)域通用，電信rfid uim卡的發(fā)行主體是各省公司，通過統(tǒng)一的密鑰管理和分發(fā)機(jī)制實(shí)現(xiàn)“各省發(fā)卡、全國通用”的目標(biāo)。1

5、. 引用標(biāo)準(zhǔn)下列文件通過本文的參考而成為本技術(shù)要求的條款。凡是注日期的參考文件，其隨后所有的修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本文，凡是不注日期的參考文件，其最新版本適用于本文?！?】中國電信翼支付產(chǎn)品（基礎(chǔ)版）業(yè)務(wù)規(guī)范（試行）【2】中國電信融合支付平臺技術(shù)要求總冊【3】中國電信融合支付平臺技術(shù)要求全國平臺功能分冊【4】中國電信融合支付平臺技術(shù)要求省平臺功能分冊2. 名詞解釋術(shù)語術(shù)語描述翼支付賬戶中國電信向用戶提供的電信消費(fèi)賬戶中的在線支付賬戶翼支付卡已經(jīng)寫入電信翼支付賬戶的rfid uim卡翼支付卡號為用戶翼支付卡分配的翼支付卡號，存放在翼支付卡內(nèi)，用以標(biāo)識翼支付應(yīng)用。翼支付賬號翼

6、支付賬號是用戶用來登錄及使用翼支付賬戶的號碼，翼支付賬號編碼同電信通行證編碼。posp終端（接收端機(jī)具）接入平臺，分為全國、省兩級。密鑰用來進(jìn)行安全計(jì)算的字符串，本文檔中說指的密鑰未進(jìn)行特殊說明，指對稱密鑰，長度為16字節(jié)密鑰明文未經(jīng)過加密處理的密鑰值密鑰密文經(jīng)過加密處理的密鑰值密鑰母卡一種特殊的ic卡，通常用來存儲密鑰管理系統(tǒng)中的密鑰pinpersonal identify number 的簡稱，在本文檔指保存在ic卡上的標(biāo)識碼，用來確認(rèn)操作員身份pin解鎖pin多次嘗試失敗被鎖定后，解除鎖定的操作pin重裝pin遺忘后，重新設(shè)置pin的操作密鑰分散通過特定的算法，通過父密鑰獲得子密鑰的過程

7、分散因子密鑰分散過程需要的參數(shù)用戶卡前向用戶用來完成支付、積分應(yīng)用使用的介質(zhì)psam卡purchase security authenticate model 簡稱，放置在消費(fèi)終端上的安全模塊消費(fèi)用戶通過刷卡獲得相應(yīng)商品和服務(wù)的過程充值通過轉(zhuǎn)賬或現(xiàn)金方式向用戶賬戶加值的過程圈存通過轉(zhuǎn)賬方式，將資金從資金主賬戶轉(zhuǎn)入錢包的過程圈提通過轉(zhuǎn)賬方式，將資金從電子存折轉(zhuǎn)入主賬戶的過程tactransaction authenticate code 交易認(rèn)證碼的簡稱，用來確認(rèn)脫機(jī)交易的合法性3. 密鑰管理系統(tǒng)總體架構(gòu)移動支付密鑰管理系統(tǒng)總體架構(gòu)如下圖所示：圖5-1 密鑰管理系統(tǒng)總體架構(gòu)圖鑒于密鑰管理系統(tǒng)封閉

8、運(yùn)行的特點(diǎn)，密鑰管理系統(tǒng)和其他系統(tǒng)之間不進(jìn)行物理網(wǎng)絡(luò)的互通，涉及到的密鑰交互通過密鑰管理母卡的方式進(jìn)行傳遞。密鑰系統(tǒng)和周邊相關(guān)聯(lián)系統(tǒng)關(guān)系如下：1. 全國密鑰管理系統(tǒng)向集團(tuán)卡管理平臺提供母卡，包含卡片級密鑰，集團(tuán)卡管平臺將相關(guān)密鑰導(dǎo)入系統(tǒng)；2. 全國密鑰管理系統(tǒng)向省密鑰管理系統(tǒng)傳輸中心生成和管理的密鑰；3. 省級密鑰管理系統(tǒng)向發(fā)卡系統(tǒng)提供用戶卡發(fā)卡母卡，滿足用戶卡發(fā)卡要求；4. 集團(tuán)統(tǒng)談的第三方應(yīng)用密鑰，通過全國密鑰管理系統(tǒng)接收后下發(fā)到省密鑰管理系統(tǒng)；5. 與省合作的第三方應(yīng)用密鑰，通過省密鑰管理系統(tǒng)進(jìn)行接收。4. 密鑰管理業(yè)務(wù)規(guī)則4.1 密鑰類型中國電信密鑰管理系統(tǒng)，從類型上可以分為如下幾種：

9、 卡片管理類密鑰，包括用戶卡主控密鑰、用戶卡維護(hù)密鑰，psam卡主控密鑰、psam卡維護(hù)密鑰，用來保護(hù)卡片上多應(yīng)用的安全加載，以及卡片根目錄下的文件的安全保護(hù)； 應(yīng)用管理類密鑰，包括應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰，用來保護(hù)卡片上某個應(yīng)用中的密鑰安全加載，以及某個應(yīng)用下的文件的安全保護(hù)； 應(yīng)用密鑰，用來保護(hù)某個特定的應(yīng)用（比如消費(fèi)、圈存、ota等）安全的密鑰，應(yīng)用密鑰包括如下幾種： 消費(fèi)密鑰，用來保護(hù)脫機(jī)消費(fèi)的安全性，針對m1卡，消費(fèi)密鑰就是對應(yīng)扇區(qū)的讀、減值密鑰； 圈存密鑰，用來保護(hù)圈存（充值）交易的安全性，針對m1卡，圈存密鑰就是對應(yīng)扇區(qū)的寫、加值密鑰； tac密鑰，用來計(jì)算交易驗(yàn)證碼的密鑰；

10、圈提密鑰，用來保護(hù)電子存折圈提交易安全性的密鑰； pin解鎖密鑰，用來保護(hù)pin解鎖交易安全的密鑰； pin重裝密鑰，用來保護(hù)pin重裝交易安全的密鑰； 透支更新密鑰，用來保護(hù)透支更新交易安全的密鑰； ota mac計(jì)算密鑰，用來計(jì)算ota交易報(bào)文的mac； ota加密密鑰，用來計(jì)算ota交易報(bào)文中的密文信息。 通訊保護(hù)密鑰，用來保護(hù)各應(yīng)用系統(tǒng)之間、交易終端和應(yīng)用平臺之間，工作密鑰的安全更新和下載。4.2 密鑰版本和索引為了降低密鑰泄漏造成的風(fēng)險(xiǎn)，電信密鑰采用多版本和多索引管理機(jī)制，多版本和多索引也成為密鑰的組數(shù)，如果消費(fèi)密鑰有5組，則系統(tǒng)一共存在25個消費(fèi)密鑰，版本1、索引1為第1個，版本5

11、、索引5為第25個，在psam卡中存放一個索引所對應(yīng)的多個版本的消費(fèi)密鑰，在用戶卡中存放一個版本所對應(yīng)的多個索引的消費(fèi)密鑰；在消費(fèi)時(shí)，取psam卡和用戶卡中共有的密鑰進(jìn)行相互的認(rèn)證和消費(fèi)；如下圖所示（假設(shè)采用5個版本、5個索引共25個消費(fèi)密鑰）：圖4-1 消費(fèi)密鑰的版本和索引當(dāng)圖中所示的版本3索引4的消費(fèi)密鑰泄漏時(shí)，可以將所有索引為4的psam卡銷毀，替換成其他索引的psam卡，這樣，該泄漏的密鑰不會在消費(fèi)中再次使用，保證了交易的安全；由于只更換了少量的psam卡，大量的用戶卡不用作任何變動，從而降低了密鑰泄漏所導(dǎo)致的風(fēng)險(xiǎn)。為了確定消費(fèi)時(shí)所用密鑰的版本和索引，需要知道psam卡中密鑰的索引和用

12、戶卡中密鑰的版本，這些信息都保存在psam卡和用戶卡相應(yīng)的信息文件中；消費(fèi)時(shí)，終端機(jī)從用戶卡中取得密鑰的版本信息，從psam卡中取得密鑰的索引信息，從而唯一確定某一個消費(fèi)密鑰。不同密鑰類型，對應(yīng)的密鑰版本、索引如下表所示：類型版本索引說明卡片主控密鑰11卡片維護(hù)密鑰11應(yīng)用主控密鑰11應(yīng)用維護(hù)密鑰11全國應(yīng)用消費(fèi)密鑰55省應(yīng)用消費(fèi)密鑰22社區(qū)應(yīng)用消費(fèi)密鑰11圈存密鑰22圈提密鑰22全國應(yīng)用tac密鑰55省應(yīng)用tac密鑰22社區(qū)應(yīng)用tac密鑰11pin解鎖11pin重裝11透支更新22ota mac密鑰22ota 加密密鑰22通訊保護(hù)密鑰51此密鑰不存放在用戶卡中，因此只有一個索引4.3 業(yè)務(wù)數(shù)

13、據(jù)定義與密鑰管理相關(guān)的業(yè)務(wù)數(shù)據(jù)定義如下表所示：類別長度規(guī)則說明發(fā)卡方標(biāo)識（全國中心）888880001 ffffffff接收方標(biāo)識（省中心）8省會城市電話區(qū)號+0001，壓縮為bcd碼后以f進(jìn)行填充上海：00210001 ffffffff浙江：05710001 ffffffffpsam卡序列號10發(fā)卡方標(biāo)識前2字節(jié)+接收方標(biāo)識前4字節(jié)+4字節(jié)順序號浙江psam卡：8888 05710001 00000001用戶卡上的“發(fā)卡方標(biāo)識”使用省中心標(biāo)識，比如浙江發(fā)行用戶卡，其發(fā)卡方標(biāo)識為：“05710001”。4.4 分散因子選取和分散算法密鑰分散因子選取規(guī)則如下表所示：類別規(guī)則編碼填充方式省中心分散

14、因子接收方標(biāo)識（8字節(jié)）bcd不進(jìn)行填充psam卡分散因子psam卡序列號，從右向左取8字節(jié)bcd不進(jìn)行填充卡號分散因子16位卡號bcd不進(jìn)行填充密鑰分散流程如下：1. 將分散因子填充為8字節(jié)（不足右補(bǔ)f）；2. 父密鑰對分散因子進(jìn)行3des加密，得到子密鑰左半部份；3. 父密鑰對分散因子按位取反后進(jìn)行3des加密，得到子密鑰右半部份。4.5 密鑰分級管理4.5.1 全國密鑰管理系統(tǒng)全國密鑰管理系統(tǒng)生成和管理的密鑰類型如下： 用戶卡主控密鑰 用戶卡維護(hù)密鑰 psam卡主控密鑰 psam卡維護(hù)密鑰 全國應(yīng)用-用戶卡應(yīng)用主控密鑰 全國應(yīng)用-用戶卡應(yīng)用維護(hù)密鑰 全國應(yīng)用-psam卡應(yīng)用主控密鑰 全國

15、應(yīng)用-psam卡應(yīng)用維護(hù)密鑰 全國應(yīng)用-消費(fèi)密鑰 全國應(yīng)用-圈存密鑰 全國應(yīng)用-圈提密鑰 全國應(yīng)用-tac密鑰 ota mac密鑰 ota 加密密鑰 全國通訊保護(hù)密鑰4.5.2 省密鑰管理系統(tǒng)省全國密鑰管理系統(tǒng)生成和管理的密鑰類型如下： 全國應(yīng)用-透支更新密鑰 全國應(yīng)用-pin重裝密鑰 全國應(yīng)用-pin解鎖密鑰 省通訊保護(hù)密鑰 社區(qū)應(yīng)用相關(guān)密鑰 省特色應(yīng)用相關(guān)密鑰，包括省錢包應(yīng)用以及關(guān)聯(lián)應(yīng)用的各種密鑰，根據(jù)各省實(shí)際情況進(jìn)行確定4.6 密鑰分散屬性依據(jù)“風(fēng)險(xiǎn)分散”原則，密鑰分散屬性，可以分為如下類型：4.6.1 類型一 全國密鑰管理系統(tǒng)生成后分散傳遞到省這種類型的密鑰，由全國密鑰管理系統(tǒng)生成，按

16、照省密鑰管理系統(tǒng)代碼離散后，生成對應(yīng)的子密鑰，傳遞到省密鑰管理系統(tǒng)，需要加載到psam卡中的密鑰，在全國密鑰管理系統(tǒng)進(jìn)行一次發(fā)卡時(shí)，進(jìn)行加載。密鑰流向關(guān)系如下圖所示：圖4-2全國密鑰管理系統(tǒng)生成后分散傳遞到省示意圖采用這種方式的密鑰包括： 用戶卡卡片主控密鑰 用戶卡卡片維護(hù)密鑰 全國應(yīng)用-消費(fèi)密鑰 全國應(yīng)用-圈存密鑰 全國應(yīng)用-圈提密鑰 全國應(yīng)用-tac密鑰 ota mac計(jì)算密鑰 ota 加密密鑰4.6.2 類型二 全國密鑰管理系統(tǒng)生成后直接傳遞到省這種方式通常適用于管理類密鑰，由全國密鑰管理系統(tǒng)生成，基于全國統(tǒng)一管理的要求，不經(jīng)過離散出來，直接傳遞到省密鑰管理系統(tǒng)，需要加載到psam卡中的

17、密鑰，在省密鑰管理系統(tǒng)進(jìn)行二次發(fā)卡時(shí)，進(jìn)行加載，密鑰流向關(guān)系如下圖所示：圖4-3全國密鑰管理系統(tǒng)生成后直接傳遞到省的密鑰分散示意圖采用這種方式的密鑰包括： psam卡卡片主控密鑰 psam卡卡片維護(hù)密鑰 全國應(yīng)用-用戶卡應(yīng)用主控密鑰 全國應(yīng)用-用戶卡應(yīng)用維護(hù)密鑰4.6.3 類型三 全國密鑰管理系統(tǒng)生成后寫入psam卡采用這種方式的密鑰是通訊保護(hù)密鑰，這種密鑰不向省密鑰管理系統(tǒng)進(jìn)行傳遞，直接通過psam卡一次發(fā)卡寫入psam卡，寫入時(shí)需要按照psam卡應(yīng)用序列號進(jìn)行分散，采用這種方式的密鑰包括： 全國應(yīng)用-psam卡應(yīng)用主控密鑰 全國應(yīng)用-psam卡應(yīng)用維護(hù)密鑰4.6.4 類型四 全國應(yīng)用中由省

18、生成的密鑰這類密鑰屬于全國支付應(yīng)用，相應(yīng)的業(yè)務(wù)功能只在省范圍內(nèi)開通，不進(jìn)行全國“漫游”使用，基于“風(fēng)險(xiǎn)分散”原則，這些密鑰由省密鑰管理系統(tǒng)生成，通過用戶卡應(yīng)用序列號分散后，裝載至用戶卡中，如果需要加載到psam卡時(shí)，通過psam卡二次發(fā)卡過程進(jìn)行裝載，密鑰流向圖如下：圖4-4全國應(yīng)用中由省生成的密鑰分散示意圖采用這種方式的密鑰包括： 全國應(yīng)用應(yīng)用維護(hù)密鑰 全國應(yīng)用pin解鎖密鑰 全國應(yīng)用-pin重裝密鑰 全國應(yīng)用-透支更新密鑰4.6.5 類型五 省特色應(yīng)用、社區(qū)應(yīng)用密鑰各省基于移動支付業(yè)務(wù)開展的社區(qū)應(yīng)用、特色應(yīng)用、第三方合作應(yīng)用密鑰由省密鑰管理系統(tǒng)進(jìn)行管理，相關(guān)應(yīng)用密鑰的分散屬性、管理方式由各

19、省自行定義，集團(tuán)層面不做統(tǒng)一規(guī)定。5. 全國密鑰管理系統(tǒng)業(yè)務(wù)功能5.1 密鑰生成采用安全、可恢復(fù)機(jī)制生成相關(guān)密鑰，密鑰長度為16字節(jié)，密鑰之間不存在互相推導(dǎo)和演繹關(guān)系，密鑰明文不得物理存儲于密鑰管理系統(tǒng)，以安全方式存儲于密鑰管理母卡或加密機(jī)中。5.2 密鑰傳輸采用安全方式進(jìn)行密鑰傳輸，密鑰傳輸過程中，不出現(xiàn)密鑰明文，通過密鑰管理母卡或加密機(jī)方式存儲進(jìn)行傳輸?shù)拿荑€。5.3 密鑰銷毀提供安全的、不可回退的方式銷毀存儲在密鑰存儲介質(zhì)上的密鑰。5.4 密鑰加載采用安全方式將密鑰加載到全國密鑰管理系統(tǒng)硬件加密機(jī)中，密鑰加載過程中不得出現(xiàn)密鑰明文。5.5 密鑰恢復(fù)提供安全方式，利用碼單等密鑰備份手段進(jìn)行密

20、鑰恢復(fù)。5.6 psam卡一次發(fā)卡根據(jù)操作員選擇的密鑰類型，將全國密鑰管理系統(tǒng)管理的密鑰安全寫入psam卡，基于多版本、多索引密鑰管理原則，psam卡上應(yīng)寫入某個索引的所有版本的密鑰?？梢赃x擇寫入psam卡的密鑰包括： 全國應(yīng)用-消費(fèi)密鑰 全國應(yīng)用-圈存密鑰 全國應(yīng)用-圈提密鑰 全國應(yīng)用-tac密鑰 全國通訊保護(hù)密鑰 全國應(yīng)用應(yīng)用維護(hù)密鑰 全國應(yīng)用otamac密鑰 全國應(yīng)用ota 加密密鑰5.7 密鑰管理輔助功能包括操作員權(quán)限管理、系統(tǒng)設(shè)置、母卡pin管理、操作日志管理等輔助功能。6. 省密鑰管理系統(tǒng)6.1 密鑰生成采用安全、可恢復(fù)機(jī)制生成相關(guān)密鑰，密鑰長度為16字節(jié)，密鑰之間不存在互相推導(dǎo)和

21、演繹關(guān)系，密鑰明文不得物理存儲于密鑰管理系統(tǒng)，以安全方式存儲于密鑰管理母卡或加密機(jī)中。6.2 密鑰接收采用安全方式接收全國密鑰管理系統(tǒng)或第三方密鑰管理系統(tǒng)傳輸?shù)拿荑€，在密鑰傳輸過程中，不得出現(xiàn)密鑰明文。6.3 密鑰傳輸采用安全方式進(jìn)行密鑰傳輸，密鑰傳輸過程中，不出現(xiàn)密鑰明文，通過密鑰管理母卡或加密機(jī)方式存儲進(jìn)行傳輸?shù)拿荑€。省密鑰管理系統(tǒng)進(jìn)行的密鑰傳輸包括如下幾種情況： 向用戶卡個人化系統(tǒng)傳輸密鑰 向省集中應(yīng)用平臺傳輸密鑰 向可信任的第三方密鑰管理系統(tǒng)傳輸密鑰省密鑰管理系統(tǒng)向用戶卡個人化系統(tǒng)傳遞如下類型的密鑰： 用戶卡主控密鑰 用戶卡維護(hù)密鑰 全國應(yīng)用-用戶卡應(yīng)用主控密鑰 全國應(yīng)用-用戶卡應(yīng)用維護(hù)密鑰 全國應(yīng)用-消費(fèi)密鑰 全國應(yīng)用-圈存密鑰 全國應(yīng)用-圈提密鑰 全國應(yīng)用-tac密鑰 全國應(yīng)用-pin解鎖密鑰 全國應(yīng)用-pin重裝密鑰 全國應(yīng)用-透支更新密鑰 ota mac密鑰 ota 數(shù)據(jù)加密密鑰 省應(yīng)用相關(guān)密鑰6.4 密鑰銷毀提供安全的、不可回退的方式銷毀存儲在密鑰存儲介質(zhì)上的密鑰。6.5 密鑰加載采用安全方式將全國密鑰管理系統(tǒng)管理的密鑰安全加載到省密鑰管理系統(tǒng)硬件加密機(jī)中，密鑰加載過程中不得出現(xiàn)密鑰明文。6.6 密鑰恢復(fù)