GM-T 0106-2021 清晰版 銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求

ICS35.030CCSL80中華人民共和國(guó)密碼行業(yè)標(biāo)準(zhǔn)銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求C2021-10-18發(fā)布2022-05-01實(shí)施國(guó)家密碼管理局發(fā)布Ⅰ 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5終端基本安全要求 5.2終端基本要求 5.3密碼模塊要求 6終端密鑰管理要求 6.1密鑰分類 6.2通用管理要求 6.3業(yè)務(wù)類密鑰管理 6.4終端安全類密鑰管理 7終端數(shù)據(jù)安全要求 7.4軟件和固件 7.5賬戶數(shù)據(jù) 7.7敏感功能使用授權(quán) 7.8聯(lián)機(jī)交易報(bào)文 7.9脫機(jī)數(shù)據(jù)認(rèn)證 7.10出鈔密碼認(rèn)證 8密碼算法正確性和性能要求 ASM4PINBlock 附錄B（資料性）ATM遠(yuǎn)程密鑰裝載(RKL)流程 參考文獻(xiàn) ⅢGM／T0106—2021本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。本文件起草單位：東方通信股份有限公司、福建聯(lián)迪商用設(shè)備有限公司、恒銀金融科技股份有限公司、廣電運(yùn)通金融電子股份有限公司、長(zhǎng)城信息產(chǎn)業(yè)股份有限公司、深圳市證通電子股份有限公司、國(guó)家密碼管理局商用密碼檢測(cè)中心。本文件主要起草人：劉俐訓(xùn)、徐盛舟、戴永峰、羅偉、李大為、鄧開勇、羅鵬、李國(guó)友、呂景麗、耿佳、高志權(quán)、于海濤、雷正生、高曉飛、馬興旺。ⅣGM／T0106—2021引言本文件描述了銀行卡終端產(chǎn)品上的密碼技術(shù)應(yīng)用要求。銀行卡終端產(chǎn)品是受理銀行卡業(yè)務(wù)的設(shè)備，包括自動(dòng)柜員機(jī)(ATM)、銷售點(diǎn)終端(POS)、移動(dòng)銷售人資金安全，設(shè)備中這些數(shù)據(jù)的安全一般依賴于密碼技術(shù)進(jìn)行保護(hù)。為了提高銀行卡終端產(chǎn)品風(fēng)險(xiǎn)防控能力，進(jìn)一步加強(qiáng)和保障持卡人隱私信息安全，助力金融支付業(yè)務(wù)的安全發(fā)展，密鑰技術(shù)在銀行卡終端上的規(guī)范化應(yīng)用應(yīng)作為關(guān)鍵工作進(jìn)行開展。按照全面性原則，密碼技術(shù)的規(guī)范化應(yīng)用方法要適用于新設(shè)備并考慮存量舊設(shè)備，使之通過(guò)有條件的升級(jí)改造也可以達(dá)到設(shè)備安全提升的目的。目前具有指導(dǎo)銀行卡終端產(chǎn)品進(jìn)行密碼技術(shù)規(guī)范化改造和升級(jí)的標(biāo)準(zhǔn)尚不完善，亟需提出標(biāo)準(zhǔn)化文件。1銀行卡終端產(chǎn)品密碼應(yīng)用技術(shù)要求本文件規(guī)定了銀行卡終端產(chǎn)品上密碼應(yīng)用相關(guān)的技術(shù)要求，包括終端基本安全要求、終端密鑰管理要求、終端數(shù)據(jù)安全要求以及密碼算法正確性和性能要求。本文件適用于銀行卡終端產(chǎn)品上密碼技術(shù)的應(yīng)用，使用對(duì)象主要是與密碼技術(shù)應(yīng)用相關(guān)的銀行卡終端產(chǎn)品設(shè)計(jì)、制造、使用等單位，以及需要對(duì)存量銀行卡終端產(chǎn)品進(jìn)行密碼應(yīng)用技術(shù)改造升級(jí)的相關(guān)單位。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21078.1銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第1部分：ATM和POS系統(tǒng)中聯(lián)機(jī)PIN處理的基本原則和要求GB/T21078.2銀行業(yè)務(wù)個(gè)人識(shí)別碼的管理與安全第2部分：ATM和POS系統(tǒng)中脫機(jī)PIN處理的要求GB/T27909（所有部分）銀行業(yè)務(wù)密鑰管理（零售）GB/T信息安全技術(shù)SM3密碼雜湊算法GB/T信息安全技術(shù)SM4分組密碼算法GB/T信息安全技術(shù)二元序列隨機(jī)性檢測(cè)規(guī)范GB/T32918（所有部分）信息安全技術(shù)SM2橢圓曲線公鑰密碼算法GB/T32918.3—2016信息安全技術(shù)SM2橢圓曲線公鑰密碼算法第3部分：密鑰交換協(xié)議GM/T0008安全芯片密碼檢測(cè)準(zhǔn)則GM/T0028—2014密碼模塊安全技術(shù)要求GM/Z4001密碼術(shù)語(yǔ)JR/T0055ANSIX9.24（所有部分）零售金融業(yè)務(wù)對(duì)稱密鑰管理3術(shù)語(yǔ)和定義GM/Z4001和GM/T0028界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1自動(dòng)柜員機(jī)(ATM)的出鈔模塊或現(xiàn)金循環(huán)模塊。2GM／T0106—20213.23.3一種ATM上控制現(xiàn)金處理模塊訪問(wèn)權(quán)限的獨(dú)立硬件密碼模塊或硬件功能單元。3.4密碼技術(shù)控制下訪問(wèn)密碼模塊敏感功能的權(quán)限認(rèn)證。3.5采用兩個(gè)或以上獨(dú)立實(shí)體（通常是人）協(xié)同去保護(hù)敏感數(shù)據(jù)或限制敏感功能訪問(wèn)的機(jī)制，單一實(shí)體無(wú)法獲取敏感數(shù)據(jù)或訪問(wèn)敏感功能。3.6經(jīng)過(guò)填充后的含有個(gè)人身份識(shí)別碼的數(shù)據(jù)塊。3.7v包含敏感數(shù)據(jù)，能影響終端密碼安全的功能。3.8vv可使用敏感功能的狀態(tài)。3.9在銀行卡終端正常情況下，對(duì)PIN加密、參與MAC計(jì)算等的密鑰。用于終端內(nèi)密碼模塊之間通信加密的對(duì)稱密鑰。認(rèn)證中心(CA)的公鑰，常用于驗(yàn)證認(rèn)證中心給自己、下級(jí)認(rèn)證中心或其他客戶頒發(fā)的公鑰證書或公鑰簽名。認(rèn)證中心(CA)給自己頒發(fā)的未被簽名的或自簽名的公鑰證書，是信任鏈的起始點(diǎn)。支持個(gè)人身份識(shí)別碼輸入的密碼模塊，如密碼鍵盤EPP、外置密碼鍵盤等。接受用戶PIN輸入和提供終端所需密碼服務(wù)的密碼模塊。用于金融支付領(lǐng)域的PIN輸入設(shè)備，該設(shè)備可以是POS,也可以是常用于連接POS受理銀行卡業(yè)3GM／T0106—2021務(wù)的密碼鍵盤等。ATM內(nèi)部安放現(xiàn)金處理模塊的裝置，用于物理上保護(hù)現(xiàn)金處理模塊和現(xiàn)金的安全。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。ATM：自動(dòng)柜員機(jī)(AutomaticTellerMachine)ECB：電子譯碼本(ElectronicCodeBook)mPOS：移動(dòng)銷售終端(MobilePointOfSale)5終端基本安全要求本章規(guī)定了銀行卡終端產(chǎn)品應(yīng)遵循的基本要求和相關(guān)標(biāo)準(zhǔn)，包含銀行卡終端及其密碼模塊在硬件、物理安全、邏輯安全和業(yè)務(wù)功能等方面的要求，是實(shí)施密碼技術(shù)應(yīng)用的基礎(chǔ)。5.2終端基本要求POS等）和自動(dòng)柜員機(jī)(ATM)類產(chǎn)品(ATM、金融自助設(shè)備等）。銀行卡終端應(yīng)包含密碼模塊，如包含密碼鍵盤、外置密碼鍵盤等，也可以本身就是一個(gè)密碼模塊。應(yīng)符合JR/T0025.6—2018、JR/T0025.7—2018的規(guī)定。4GM／T0106—2021應(yīng)符合GM/T0028—2014的規(guī)定并劃分密碼邊界。應(yīng)支持GB/T32905、GB/T32907、GB/T32918（所有部分）給出的密碼算法，這些密碼算法應(yīng)由終端的密碼模塊執(zhí)行。5.2.3POS類終端要求應(yīng)符合JR/T0120.1的規(guī)定。5.2.4ATM類終端要求應(yīng)符合JR/T0120.3的規(guī)定。5.3密碼模塊要求銀行卡終端產(chǎn)品上的密碼模塊應(yīng)符合GM/T0028規(guī)定的安全要求并達(dá)到安全一級(jí)或更高安全等級(jí)。應(yīng)具備隨機(jī)數(shù)生成功能，并支持符合GB/T32905、GB/T32907、GB/T32918規(guī)定的密碼算法。這些密碼算法應(yīng)由安全芯片提供。密碼模塊應(yīng)使用國(guó)家密碼管理主管部門認(rèn)可的安全芯片，安全芯片安全等級(jí)應(yīng)達(dá)到GM/T0008規(guī)定的安全等級(jí)2。銀行卡終端可包含多個(gè)密碼模塊，如果密碼模塊之間需要進(jìn)行數(shù)據(jù)交換，應(yīng)保證敏感數(shù)據(jù)機(jī)密性和完整性，如使用安全通信密鑰加密和帶有消息鑒別碼(MAC)的方式通信。6終端密鑰管理要求本文件涉及的密鑰按照密鑰形式可分為對(duì)稱密鑰和非對(duì)稱密鑰，按照密鑰用途可分為業(yè)務(wù)類密鑰和終端安全類密鑰。業(yè)務(wù)類密鑰用于保證終端交易處理過(guò)程及數(shù)據(jù)的安全，終端安全類密鑰用于保證終端內(nèi)各種敏感數(shù)據(jù)的安全。終端中可能存在的密鑰種類見表1。表1銀行卡終端密鑰分類密鑰形式密鑰分類密鑰名稱用途存在條件POS類ATM類對(duì)稱密鑰業(yè)務(wù)類密鑰終端主密鑰(TMK)用于對(duì)密鑰加密密鑰或工作密鑰進(jìn)行加密保護(hù)應(yīng)存在可選密鑰加密密鑰(KEK)用于對(duì)工作密鑰進(jìn)行加密保護(hù)可選應(yīng)存在工作密鑰(WK)包括PIN加密密鑰、MAC密鑰、數(shù)據(jù)加密密鑰等應(yīng)存在應(yīng)存在終端安全類密鑰固件驗(yàn)證密鑰用于軟件／固件完整性、真實(shí)性驗(yàn)證應(yīng)存在應(yīng)存在SM4算法自檢密鑰用于SM4密碼算法的開機(jī)自檢和周期自檢應(yīng)存在應(yīng)存在授權(quán)認(rèn)證密鑰用于敏感功能使用授權(quán)應(yīng)存在應(yīng)存在安全通信密鑰用于終端內(nèi)多個(gè)密碼模塊之間的安全通信可選可選出鈔安全密鑰用于保證ATM出鈔安全可選應(yīng)存在5GM／T0106—2021表1銀行卡終端密鑰分類（續(xù)）密鑰形式密鑰分類密鑰名稱用途存在條件POS類ATM類非對(duì)稱密鑰業(yè)務(wù)類密鑰認(rèn)證中心公鑰用于脫機(jī)數(shù)據(jù)認(rèn)證應(yīng)存在可選認(rèn)證中心公鑰維護(hù)密鑰用于導(dǎo)入、更新和撤回認(rèn)證中心公鑰應(yīng)存在可選非對(duì)稱密鑰終端安全類密鑰RKL認(rèn)證中心公鑰用于遠(yuǎn)程密鑰裝載可選可選密碼模塊公私鑰對(duì)用于遠(yuǎn)程密鑰裝載可選可選固件驗(yàn)證密鑰用于軟件／固件完整性、真實(shí)性驗(yàn)證應(yīng)存在應(yīng)存在SM2算法自檢密鑰對(duì)用于SM2密碼算法的開機(jī)自檢和周期自檢應(yīng)存在應(yīng)存在授權(quán)認(rèn)證密鑰用于敏感功能使用授權(quán)應(yīng)存在應(yīng)存在出鈔安全密鑰用于保證ATM出鈔安全可選應(yīng)存在注：固件驗(yàn)證密鑰、授權(quán)認(rèn)證密鑰、出鈔安全密鑰的密鑰形式可選對(duì)稱密鑰或非對(duì)稱密鑰6.2通用管理要求終端應(yīng)對(duì)終端中存在的密鑰進(jìn)行生命周期管理，包括密鑰生成、密鑰分散、密鑰傳輸、密鑰導(dǎo)入、密鑰存儲(chǔ)、密鑰備份、密鑰歸檔、密鑰銷毀等。終端基本密鑰生命周期管理應(yīng)符合GB/T27909（所有部分）和／或ANSIX9.24（所有部分）的規(guī)定。終端所有密鑰應(yīng)存儲(chǔ)在密碼模塊中，密鑰應(yīng)只可在密碼模塊中被使用。6.3業(yè)務(wù)類密鑰管理銀行卡終端用于聯(lián)機(jī)交易的密鑰體系應(yīng)不少于二級(jí)。POS類終端常采用二級(jí)密鑰體系：終端主密鑰(TMK)和工作密鑰(WK)。ATM類終端常采用二級(jí)密鑰體系：密鑰加密密鑰(KEK)和工作密鑰(WK)。密鑰體系應(yīng)支持符合GB/T32907規(guī)定的密碼算法。6.3.2終端主密鑰管理終端主密鑰(TMK)在POS類終端上用于對(duì)工作密鑰(WK)進(jìn)行加密保護(hù)，每臺(tái)POS類終端應(yīng)有唯一的TMK。TMK應(yīng)使用密碼技術(shù)手段導(dǎo)入POS類終端，如通過(guò)其他密碼設(shè)備(POS密鑰機(jī)、IC卡等）加密導(dǎo)入，也可采用基于SM2密碼算法的遠(yuǎn)程密鑰裝載方式導(dǎo)入，導(dǎo)入時(shí)應(yīng)保證密鑰的完整性和機(jī)密性。6.3.3密鑰加密密鑰管理密鑰加密密鑰(KEK)在ATM類終端的上用于對(duì)工作密鑰(WK)進(jìn)行加密保護(hù)，是ATM類終端密鑰體系中的一級(jí)密鑰，每臺(tái)ATM類終端應(yīng)有唯一的KEK。KEK應(yīng)采用雙重控制方式導(dǎo)入，即通過(guò)口令的方法對(duì)至少兩個(gè)密鑰管理員進(jìn)行鑒別，鑒別通過(guò)后6GM／T0106—2021密鑰管理員輸入各自執(zhí)有的密鑰分量，密鑰分量在密碼模塊內(nèi)組合形成KEK并保存。KEK可采用遠(yuǎn)程密鑰裝載(RKL)方式導(dǎo)入，遠(yuǎn)程導(dǎo)入方式參見附錄B或符合GB/T32918.3—2016的規(guī)定。終端應(yīng)包含用于個(gè)人識(shí)別碼(PIN)加密的PIK,計(jì)算報(bào)文鑒別碼(MAC)的MAK和對(duì)磁道數(shù)據(jù)加解密的TDK三種工作密鑰。工作密鑰應(yīng)使用TMK或KEK加密后以密文傳輸和導(dǎo)入，每一種工作密鑰應(yīng)只可被用于一種用途。6.3.5認(rèn)證中心公鑰管理見JR/T0025.7。6.3.6認(rèn)證中心公鑰維護(hù)密鑰管理見JR/T0025.7。6.4終端安全類密鑰管理終端安全類密鑰管理應(yīng)符合以下生命周期管理方法：—密鑰生成：對(duì)稱密鑰應(yīng)由密碼模塊使用隨機(jī)數(shù)方式生成，非對(duì)稱密鑰應(yīng)采用GB/T32918規(guī)定的密鑰生成算法生成；—密鑰導(dǎo)入：RKL認(rèn)證中心公鑰導(dǎo)入時(shí)應(yīng)驗(yàn)證公鑰完整性，其他終端安全類密鑰生成后存儲(chǔ)在密碼模塊中，無(wú)需導(dǎo)入；—密鑰存儲(chǔ)：密鑰應(yīng)保存在密碼模塊中，除密碼模塊公鑰外，不應(yīng)以明文形式出現(xiàn)在密碼模塊之外；—密鑰使用：應(yīng)在密碼模塊中使用，每種密鑰應(yīng)只有一種用途；—密鑰導(dǎo)出：除密碼模塊公鑰外，其他密鑰應(yīng)不可導(dǎo)出；—密鑰更換：應(yīng)采用刪除舊密鑰后重新生成的方式進(jìn)行密鑰更換；—密鑰刪除：應(yīng)由密碼模塊固件控制刪除；—密鑰銷毀：密碼模塊檢測(cè)到入侵時(shí)銷毀。7終端數(shù)據(jù)安全要求本章規(guī)定了使用密碼技術(shù)保護(hù)終端內(nèi)敏感數(shù)據(jù)的方法和要求，其他未使用密碼技術(shù)保護(hù)的數(shù)據(jù)和安全要求本文件不做規(guī)定。密鑰數(shù)據(jù)安全管理要求見第6章。終端內(nèi)的隨機(jī)數(shù)應(yīng)由安全芯片中的隨機(jī)數(shù)發(fā)生器生成，并依據(jù)GB/T32915檢測(cè)合格。7GM／T0106—20217.4軟件和固件銀行卡終端內(nèi)軟件和／或固件應(yīng)使用認(rèn)可的數(shù)字簽名或帶密鑰的消息鑒別碼進(jìn)行保護(hù)，即應(yīng)符合GM/T0028—2014規(guī)定的軟件／固件安全二級(jí)要求。如果終端內(nèi)的軟件和固件完整性驗(yàn)證失敗，終端應(yīng)立即停止服務(wù)并報(bào)錯(cuò)。如果支持軟件和／或固件更新，密碼模塊應(yīng)使用認(rèn)可的數(shù)字簽名算法或帶密鑰的消息鑒別碼驗(yàn)證更新數(shù)據(jù)的正確性、完整性和真實(shí)性，如果驗(yàn)證失敗，終端應(yīng)拒絕進(jìn)行軟件和／或固件更新，或清除模塊中的所有密鑰。如果驗(yàn)證成功，新的軟件和／或固件在提供敏感服務(wù)前應(yīng)按照7.6的要求進(jìn)行自檢。固件驗(yàn)證密鑰管理要求見6.4。7.5賬戶數(shù)據(jù)賬戶數(shù)據(jù)包括完整磁道信息、PIN、卡片驗(yàn)證碼、卡片有效期等敏感數(shù)據(jù)，在終端密碼模塊之外不應(yīng)以明文形式出現(xiàn)，應(yīng)保證數(shù)據(jù)在處理和傳輸過(guò)程中不被泄露、竊取和篡改。聯(lián)機(jī)PIN管理和保護(hù)應(yīng)符合GB/T21078.1的規(guī)定。脫機(jī)PIN管理和保護(hù)應(yīng)符合GB/T21078.2的規(guī)定。終端應(yīng)具備PIN防窮舉功能，應(yīng)限制PIN加密密鑰使用頻率不得高于每小時(shí)120次。PINBlockSM4PINBlockA規(guī)定。終端或密碼模塊應(yīng)具備自檢功能，每次運(yùn)行前須進(jìn)行自檢，連續(xù)運(yùn)行狀態(tài)下則應(yīng)在每24小時(shí)內(nèi)至少執(zhí)行一次自檢，自檢內(nèi)容應(yīng)包含但不限于以下內(nèi)容：c如果自檢失敗，終端或密碼模塊應(yīng)立刻停止提供密碼服務(wù)。自檢使用的完整性驗(yàn)證技術(shù)應(yīng)采用SM2數(shù)字簽名算法或帶有SM4密鑰的MAC算法。自檢使用的密鑰管理要求見6.4。7.7敏感功能使用授權(quán)使用銀行卡終端的敏感功能（如密鑰管理、固件更新、PIN輸入和加密等）前應(yīng)進(jìn)行使用授權(quán)認(rèn)證，授權(quán)認(rèn)證使用的密碼算法應(yīng)采用國(guó)家密碼管理主管部門批準(zhǔn)的算法，如SM2密碼算法或SM4分組密碼算法。授權(quán)認(rèn)證過(guò)程應(yīng)不影響敏感數(shù)據(jù)安全，授權(quán)認(rèn)證應(yīng)有錯(cuò)誤次數(shù)限制和超時(shí)控制。7.8聯(lián)機(jī)交易報(bào)文JR/T0055SM4碼算法計(jì)算的報(bào)文鑒別碼(MAC)。支持SM4分組密碼算法的報(bào)文接口改造方法和報(bào)文鑒別碼計(jì)算方法參見Q/CUP006。7.9脫機(jī)數(shù)據(jù)認(rèn)證見JR/T0025.7。8GM／T0106—20217.10出鈔密碼認(rèn)證ATM類終端產(chǎn)品一般具備現(xiàn)金處理功能，在其主控部件與現(xiàn)金處理模塊之間宜建立安全通信機(jī)制來(lái)保證ATM內(nèi)的現(xiàn)金安全，例如，主控部件與現(xiàn)金處理模塊通信前應(yīng)進(jìn)行使用授權(quán)認(rèn)證或采用密文通信。不具備認(rèn)證或加密功能的現(xiàn)金處理模塊宜在其與主控部件的通信鏈路上裝置出鈔密碼認(rèn)證模塊。如果終端支持現(xiàn)金處理模塊和主控部件之間的認(rèn)證功能，符合：執(zhí)行主控部件發(fā)送的取款、存款等現(xiàn)金處理命令；GM要求。攻擊方式的能力，具體采用何種方法實(shí)現(xiàn)本文件不做規(guī)定。8密碼算法正確性和性能要求終端應(yīng)保證密碼算法由密碼模塊硬件完成。應(yīng)保證所有使用的密碼算法的正確性，如果使用了一種密碼算法中的多種工作模式（如分組密碼算法的ECB,CBC),應(yīng)驗(yàn)證密碼算法在這些工作模式下的正確性。終端應(yīng)通過(guò)上電自檢和周期性自檢的方式驗(yàn)證密碼算法正確性，以保證密碼模塊處于正常狀態(tài)。終端應(yīng)保證密碼算法的穩(wěn)定性和運(yùn)算性能。如終端支持SM2算法驗(yàn)簽功能，應(yīng)保證驗(yàn)簽速度不低于20次/s。9附錄A（規(guī)范性）PINB支持SM4算法的PINBlock填充方法以ANSIX9.8和ISO9564-1為參考，并結(jié)合Q/CUP006給出的方法，本附錄給出了PIN和主賬號(hào)的填充格式，填充后的PIN和填充后的主賬號(hào)再進(jìn)行異或運(yùn)算（脫機(jī)交易可不異或填充后的主賬號(hào)得到PINBlock。PINBlock長(zhǎng)度由原64位擴(kuò)展為128位，PINA.2PIN填充格式C—4-bit控制碼，%B0000。N—PIN的長(zhǎng)度(4-bit)。P—4-bit二進(jìn)制PIN的數(shù)碼。P/F—4-bit二進(jìn)制PIN的數(shù)碼/FILLER。F—4-bitFILLER,%B1111。圖A.1PIN填充格式A.3主賬號(hào)填充格式主賬號(hào)填充格式見圖A.2或圖A.3:0—4-bit控制碼，%B0000。圖A.2主賬號(hào)填充格式1（推薦）GM／T0106—20210—4-bit控制碼，%B0000。圖A.3主賬號(hào)填充格式2A.4PINB—示例1(PIN填充格式1,不帶主賬號(hào)信息，僅脫機(jī)交易環(huán)境使用）明文PIN123456,則PINBlock為0x060x120x340x560xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF—示例2(PIN填充格式1,帶主賬號(hào)信息格式1)截取下的PAN:678901234567則用于PIN加密的PAN為：0x000x000x000x000x000x000x000x000x000x000x670x89則PINBlock為：0x060x120x340x560xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF結(jié)果為：0x060x120x340x560xFF0xFF0xFF0xFF0xFF0xFF0x980x760xFE0xDC0xBA0x98—示例3(PIN填充格式1,帶主賬號(hào)信息格式2)截取下的PAN:678901234567則用于PIN加密的PAN為：0x000x000x670x890x010x230x450x670x000x000x000x00則PINBlock為：0x060x120x340x560xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF0xFF異或：結(jié)果為：0x060x120x530xDF0xFE0xDC0