中國電信融合支付平臺技術要求密鑰分冊（試行）

1、中國電信融合支付平臺技術要求密鑰分冊（試行）中國電信集團公司2010年6月前言本規(guī)范根據(jù)中國電信翼支付產(chǎn)品（基礎版）業(yè)務規(guī)范制定，描述中國電信融合支付平臺的密鑰管理功能。本規(guī)范適用于中國電信融合支付平臺的密鑰管理功能開發(fā)。本規(guī)范解釋權屬于中國電信股份有限公司。本規(guī)范起草單位：中國電信股份有限公司移動支付項目組。本規(guī)范主要起草人：俞海宏，陳洪。目錄1.概述12.引用標準13.名詞解釋24.密鑰管理系統(tǒng)總體架構35.密鑰管理業(yè)務規(guī)則45.1密鑰類型45.2密鑰版本和索引55.3業(yè)務數(shù)據(jù)定義65.4分散因子選取和分散算法65.5密鑰分級管理75.5.1全國密鑰管理系統(tǒng)75.5.2省密鑰管理系統(tǒng)85.

2、6密鑰分散屬性85.6.1類型一 全國密鑰管理系統(tǒng)生成后分散傳遞到省85.6.2類型二 全國密鑰管理系統(tǒng)生成后直接傳遞到省95.6.3類型三 全國密鑰管理系統(tǒng)生成后寫入psam卡105.6.4類型四 全國應用中由省生成的密鑰115.6.5類型五 省特色應用、社區(qū)應用密鑰116.全國密鑰管理系統(tǒng)業(yè)務功能126.1密鑰生成126.2密鑰傳輸126.3密鑰銷毀126.4密鑰加載126.5密鑰恢復126.6psam卡一次發(fā)卡126.7密鑰管理輔助功能137.省密鑰管理系統(tǒng)137.1密鑰生成137.2密鑰接收137.3密鑰傳輸137.4密鑰銷毀147.5密鑰加載147.6密鑰恢復157.7psam卡二次

3、發(fā)卡157.8用戶卡發(fā)卡支持158.非功能性需求158.1安全性需求158.2易用性需求168.3擴展性需求161. 概述本文是對融合支付平臺中相關的密鑰體系的說明。本文檔中說指的移動支付是以手機為主要介質，對所消費的商品或服務進行賬務支付和處理的行為，既包括翼支付賬戶支付，也包括電信積分、優(yōu)惠券等支付形式，目前移動支付中使用的密鑰是對稱密鑰，密鑰管理是指與移動支付相關的對稱密鑰的安全管理。中國電信密鑰管理基于如下基本業(yè)務原則： 統(tǒng)一規(guī)劃，建設一個統(tǒng)一的密鑰管理系統(tǒng)，實現(xiàn)卡管理、支付、積分等業(yè)務的密鑰管理需求； 兩級架構，密鑰管理系統(tǒng)按照集團、省兩級架構，全國密鑰管理系統(tǒng)產(chǎn)生和管理全國應用中跨

4、區(qū)域共享應用密鑰，如消費密鑰等，省密鑰管理系統(tǒng)管理全國應用中省內應用密鑰、省應用密鑰、社區(qū)支付平臺應用密鑰； 風險分散，全國密鑰管理系統(tǒng)管理的跨區(qū)域共享應用密鑰通過省密鑰管理系統(tǒng)代碼離散后，生成各省應用子密鑰，傳遞到省密鑰管理系統(tǒng)； 封閉運行，基于安全性考慮，全國密鑰管理系統(tǒng)、省密鑰管理系統(tǒng)采用封閉運行方式，系統(tǒng)不得提供直接與外部應用系統(tǒng)網(wǎng)絡連接，密鑰傳遞采用密鑰管理母卡或加密設備方式進行； 各省發(fā)卡、跨區(qū)域通用，電信rfid uim卡的發(fā)行主體是各省公司，通過統(tǒng)一的密鑰管理和分發(fā)機制實現(xiàn)“各省發(fā)卡、全國通用”的目標。1. 引用標準下列文件通過本文的參考而成為本技術要求的條款。凡是注日期的參考

5、文件，其隨后所有的修改單（不包括勘誤的內容）或修訂版均不適用于本文，凡是不注日期的參考文件，其最新版本適用于本文?！?】中國電信翼支付產(chǎn)品（基礎版）業(yè)務規(guī)范（試行）【2】中國電信融合支付平臺技術要求總冊【3】中國電信融合支付平臺技術要求全國平臺功能分冊【4】中國電信融合支付平臺技術要求省平臺功能分冊2. 名詞解釋術語術語描述翼支付賬戶中國電信向用戶提供的電信消費賬戶中的在線支付賬戶翼支付卡已經(jīng)寫入電信翼支付賬戶的rfid uim卡翼支付卡號為用戶翼支付卡分配的翼支付卡號，存放在翼支付卡內，用以標識翼支付應用。翼支付賬號翼支付賬號是用戶用來登錄及使用翼支付賬戶的號碼，翼支付賬號編碼同電信通行證編

6、碼。posp終端（接收端機具）接入平臺，分為全國、省兩級。密鑰用來進行安全計算的字符串，本文檔中說指的密鑰未進行特殊說明，指對稱密鑰，長度為16字節(jié)密鑰明文未經(jīng)過加密處理的密鑰值密鑰密文經(jīng)過加密處理的密鑰值密鑰母卡一種特殊的ic卡，通常用來存儲密鑰管理系統(tǒng)中的密鑰pinpersonal identify number 的簡稱，在本文檔指保存在ic卡上的標識碼，用來確認操作員身份pin解鎖pin多次嘗試失敗被鎖定后，解除鎖定的操作pin重裝pin遺忘后，重新設置pin的操作密鑰分散通過特定的算法，通過父密鑰獲得子密鑰的過程分散因子密鑰分散過程需要的參數(shù)用戶卡前向用戶用來完成支付、積分應用使用的介

7、質psam卡purchase security authenticate model 簡稱，放置在消費終端上的安全模塊消費用戶通過刷卡獲得相應商品和服務的過程充值通過轉賬或現(xiàn)金方式向用戶賬戶加值的過程圈存通過轉賬方式，將資金從資金主賬戶轉入錢包的過程圈提通過轉賬方式，將資金從電子存折轉入主賬戶的過程tactransaction authenticate code 交易認證碼的簡稱，用來確認脫機交易的合法性3. 密鑰管理系統(tǒng)總體架構移動支付密鑰管理系統(tǒng)總體架構如下圖所示：圖5-1 密鑰管理系統(tǒng)總體架構圖鑒于密鑰管理系統(tǒng)封閉運行的特點，密鑰管理系統(tǒng)和其他系統(tǒng)之間不進行物理網(wǎng)絡的互通，涉及到的密鑰交

8、互通過密鑰管理母卡的方式進行傳遞。密鑰系統(tǒng)和周邊相關聯(lián)系統(tǒng)關系如下：1. 全國密鑰管理系統(tǒng)向集團卡管理平臺提供母卡，包含卡片級密鑰，集團卡管平臺將相關密鑰導入系統(tǒng)；2. 全國密鑰管理系統(tǒng)向省密鑰管理系統(tǒng)傳輸中心生成和管理的密鑰；3. 省級密鑰管理系統(tǒng)向發(fā)卡系統(tǒng)提供用戶卡發(fā)卡母卡，滿足用戶卡發(fā)卡要求；4. 集團統(tǒng)談的第三方應用密鑰，通過全國密鑰管理系統(tǒng)接收后下發(fā)到省密鑰管理系統(tǒng)；5. 與省合作的第三方應用密鑰，通過省密鑰管理系統(tǒng)進行接收。4. 密鑰管理業(yè)務規(guī)則4.1 密鑰類型中國電信密鑰管理系統(tǒng)，從類型上可以分為如下幾種： 卡片管理類密鑰，包括用戶卡主控密鑰、用戶卡維護密鑰，psam卡主控密鑰、

9、psam卡維護密鑰，用來保護卡片上多應用的安全加載，以及卡片根目錄下的文件的安全保護； 應用管理類密鑰，包括應用主控密鑰、應用維護密鑰，用來保護卡片上某個應用中的密鑰安全加載，以及某個應用下的文件的安全保護； 應用密鑰，用來保護某個特定的應用（比如消費、圈存、ota等）安全的密鑰，應用密鑰包括如下幾種： 消費密鑰，用來保護脫機消費的安全性，針對m1卡，消費密鑰就是對應扇區(qū)的讀、減值密鑰； 圈存密鑰，用來保護圈存（充值）交易的安全性，針對m1卡，圈存密鑰就是對應扇區(qū)的寫、加值密鑰； tac密鑰，用來計算交易驗證碼的密鑰； 圈提密鑰，用來保護電子存折圈提交易安全性的密鑰； pin解鎖密鑰，用來保護

10、pin解鎖交易安全的密鑰； pin重裝密鑰，用來保護pin重裝交易安全的密鑰； 透支更新密鑰，用來保護透支更新交易安全的密鑰； ota mac計算密鑰，用來計算ota交易報文的mac； ota加密密鑰，用來計算ota交易報文中的密文信息。 通訊保護密鑰，用來保護各應用系統(tǒng)之間、交易終端和應用平臺之間，工作密鑰的安全更新和下載。4.2 密鑰版本和索引為了降低密鑰泄漏造成的風險，電信密鑰采用多版本和多索引管理機制，多版本和多索引也成為密鑰的組數(shù)，如果消費密鑰有5組，則系統(tǒng)一共存在25個消費密鑰，版本1、索引1為第1個，版本5、索引5為第25個，在psam卡中存放一個索引所對應的多個版本的消費密鑰，

11、在用戶卡中存放一個版本所對應的多個索引的消費密鑰；在消費時，取psam卡和用戶卡中共有的密鑰進行相互的認證和消費；如下圖所示（假設采用5個版本、5個索引共25個消費密鑰）：圖4-1 消費密鑰的版本和索引當圖中所示的版本3索引4的消費密鑰泄漏時，可以將所有索引為4的psam卡銷毀，替換成其他索引的psam卡，這樣，該泄漏的密鑰不會在消費中再次使用，保證了交易的安全；由于只更換了少量的psam卡，大量的用戶卡不用作任何變動，從而降低了密鑰泄漏所導致的風險。為了確定消費時所用密鑰的版本和索引，需要知道psam卡中密鑰的索引和用戶卡中密鑰的版本，這些信息都保存在psam卡和用戶卡相應的信息文件中；消費

12、時，終端機從用戶卡中取得密鑰的版本信息，從psam卡中取得密鑰的索引信息，從而唯一確定某一個消費密鑰。不同密鑰類型，對應的密鑰版本、索引如下表所示：類型版本索引說明卡片主控密鑰11卡片維護密鑰11應用主控密鑰11應用維護密鑰11全國應用消費密鑰55省應用消費密鑰22社區(qū)應用消費密鑰11圈存密鑰22圈提密鑰22全國應用tac密鑰55省應用tac密鑰22社區(qū)應用tac密鑰11pin解鎖11pin重裝11透支更新22ota mac密鑰22ota 加密密鑰22通訊保護密鑰51此密鑰不存放在用戶卡中，因此只有一個索引4.3 業(yè)務數(shù)據(jù)定義與密鑰管理相關的業(yè)務數(shù)據(jù)定義如下表所示：類別長度規(guī)則說明發(fā)卡方標識（

13、全國中心）888880001 ffffffff接收方標識（省中心）8省會城市電話區(qū)號+0001，壓縮為bcd碼后以f進行填充上海：00210001 ffffffff浙江：05710001 ffffffffpsam卡序列號10發(fā)卡方標識前2字節(jié)+接收方標識前4字節(jié)+4字節(jié)順序號浙江psam卡：8888 05710001 00000001用戶卡上的“發(fā)卡方標識”使用省中心標識，比如浙江發(fā)行用戶卡，其發(fā)卡方標識為：“05710001”。4.4 分散因子選取和分散算法密鑰分散因子選取規(guī)則如下表所示：類別規(guī)則編碼填充方式省中心分散因子接收方標識（8字節(jié)）bcd不進行填充psam卡分散因子psam卡序列號

14、，從右向左取8字節(jié)bcd不進行填充卡號分散因子16位卡號bcd不進行填充密鑰分散流程如下：1. 將分散因子填充為8字節(jié)（不足右補f）；2. 父密鑰對分散因子進行3des加密，得到子密鑰左半部份；3. 父密鑰對分散因子按位取反后進行3des加密，得到子密鑰右半部份。4.5 密鑰分級管理4.5.1 全國密鑰管理系統(tǒng)全國密鑰管理系統(tǒng)生成和管理的密鑰類型如下： 用戶卡主控密鑰 用戶卡維護密鑰 psam卡主控密鑰 psam卡維護密鑰 全國應用-用戶卡應用主控密鑰 全國應用-用戶卡應用維護密鑰 全國應用-psam卡應用主控密鑰 全國應用-psam卡應用維護密鑰 全國應用-消費密鑰 全國應用-圈存密鑰 全國

15、應用-圈提密鑰 全國應用-tac密鑰 ota mac密鑰 ota 加密密鑰 全國通訊保護密鑰4.5.2 省密鑰管理系統(tǒng)省全國密鑰管理系統(tǒng)生成和管理的密鑰類型如下： 全國應用-透支更新密鑰 全國應用-pin重裝密鑰 全國應用-pin解鎖密鑰 省通訊保護密鑰 社區(qū)應用相關密鑰 省特色應用相關密鑰，包括省錢包應用以及關聯(lián)應用的各種密鑰，根據(jù)各省實際情況進行確定4.6 密鑰分散屬性依據(jù)“風險分散”原則，密鑰分散屬性，可以分為如下類型：4.6.1 類型一 全國密鑰管理系統(tǒng)生成后分散傳遞到省這種類型的密鑰，由全國密鑰管理系統(tǒng)生成，按照省密鑰管理系統(tǒng)代碼離散后，生成對應的子密鑰，傳遞到省密鑰管理系統(tǒng)，需要加

16、載到psam卡中的密鑰，在全國密鑰管理系統(tǒng)進行一次發(fā)卡時，進行加載。密鑰流向關系如下圖所示：圖4-2全國密鑰管理系統(tǒng)生成后分散傳遞到省示意圖采用這種方式的密鑰包括： 用戶卡卡片主控密鑰 用戶卡卡片維護密鑰 全國應用-消費密鑰 全國應用-圈存密鑰 全國應用-圈提密鑰 全國應用-tac密鑰 ota mac計算密鑰 ota 加密密鑰4.6.2 類型二 全國密鑰管理系統(tǒng)生成后直接傳遞到省這種方式通常適用于管理類密鑰，由全國密鑰管理系統(tǒng)生成，基于全國統(tǒng)一管理的要求，不經(jīng)過離散出來，直接傳遞到省密鑰管理系統(tǒng)，需要加載到psam卡中的密鑰，在省密鑰管理系統(tǒng)進行二次發(fā)卡時，進行加載，密鑰流向關系如下圖所示：圖

17、4-3全國密鑰管理系統(tǒng)生成后直接傳遞到省的密鑰分散示意圖采用這種方式的密鑰包括： psam卡卡片主控密鑰 psam卡卡片維護密鑰 全國應用-用戶卡應用主控密鑰 全國應用-用戶卡應用維護密鑰4.6.3 類型三 全國密鑰管理系統(tǒng)生成后寫入psam卡采用這種方式的密鑰是通訊保護密鑰，這種密鑰不向省密鑰管理系統(tǒng)進行傳遞，直接通過psam卡一次發(fā)卡寫入psam卡，寫入時需要按照psam卡應用序列號進行分散，采用這種方式的密鑰包括： 全國應用-psam卡應用主控密鑰 全國應用-psam卡應用維護密鑰4.6.4 類型四 全國應用中由省生成的密鑰這類密鑰屬于全國支付應用，相應的業(yè)務功能只在省范圍內開通，不進行

18、全國“漫游”使用，基于“風險分散”原則，這些密鑰由省密鑰管理系統(tǒng)生成，通過用戶卡應用序列號分散后，裝載至用戶卡中，如果需要加載到psam卡時，通過psam卡二次發(fā)卡過程進行裝載，密鑰流向圖如下：圖4-4全國應用中由省生成的密鑰分散示意圖采用這種方式的密鑰包括： 全國應用應用維護密鑰 全國應用pin解鎖密鑰 全國應用-pin重裝密鑰 全國應用-透支更新密鑰4.6.5 類型五 省特色應用、社區(qū)應用密鑰各省基于移動支付業(yè)務開展的社區(qū)應用、特色應用、第三方合作應用密鑰由省密鑰管理系統(tǒng)進行管理，相關應用密鑰的分散屬性、管理方式由各省自行定義，集團層面不做統(tǒng)一規(guī)定。5. 全國密鑰管理系統(tǒng)業(yè)務功能5.1 密

19、鑰生成采用安全、可恢復機制生成相關密鑰，密鑰長度為16字節(jié)，密鑰之間不存在互相推導和演繹關系，密鑰明文不得物理存儲于密鑰管理系統(tǒng)，以安全方式存儲于密鑰管理母卡或加密機中。5.2 密鑰傳輸采用安全方式進行密鑰傳輸，密鑰傳輸過程中，不出現(xiàn)密鑰明文，通過密鑰管理母卡或加密機方式存儲進行傳輸?shù)拿荑€。5.3 密鑰銷毀提供安全的、不可回退的方式銷毀存儲在密鑰存儲介質上的密鑰。5.4 密鑰加載采用安全方式將密鑰加載到全國密鑰管理系統(tǒng)硬件加密機中，密鑰加載過程中不得出現(xiàn)密鑰明文。5.5 密鑰恢復提供安全方式，利用碼單等密鑰備份手段進行密鑰恢復。5.6 psam卡一次發(fā)卡根據(jù)操作員選擇的密鑰類型，將全國密鑰管理

20、系統(tǒng)管理的密鑰安全寫入psam卡，基于多版本、多索引密鑰管理原則，psam卡上應寫入某個索引的所有版本的密鑰?？梢赃x擇寫入psam卡的密鑰包括： 全國應用-消費密鑰 全國應用-圈存密鑰 全國應用-圈提密鑰 全國應用-tac密鑰 全國通訊保護密鑰 全國應用應用維護密鑰 全國應用otamac密鑰 全國應用ota 加密密鑰5.7 密鑰管理輔助功能包括操作員權限管理、系統(tǒng)設置、母卡pin管理、操作日志管理等輔助功能。6. 省密鑰管理系統(tǒng)6.1 密鑰生成采用安全、可恢復機制生成相關密鑰，密鑰長度為16字節(jié)，密鑰之間不存在互相推導和演繹關系，密鑰明文不得物理存儲于密鑰管理系統(tǒng)，以安全方式存儲于密鑰管理母卡

21、或加密機中。6.2 密鑰接收采用安全方式接收全國密鑰管理系統(tǒng)或第三方密鑰管理系統(tǒng)傳輸?shù)拿荑€，在密鑰傳輸過程中，不得出現(xiàn)密鑰明文。6.3 密鑰傳輸采用安全方式進行密鑰傳輸，密鑰傳輸過程中，不出現(xiàn)密鑰明文，通過密鑰管理母卡或加密機方式存儲進行傳輸?shù)拿荑€。省密鑰管理系統(tǒng)進行的密鑰傳輸包括如下幾種情況： 向用戶卡個人化系統(tǒng)傳輸密鑰 向省集中應用平臺傳輸密鑰 向可信任的第三方密鑰管理系統(tǒng)傳輸密鑰省密鑰管理系統(tǒng)向用戶卡個人化系統(tǒng)傳遞如下類型的密鑰： 用戶卡主控密鑰 用戶卡維護密鑰 全國應用-用戶卡應用主控密鑰 全國應用-用戶卡應用維護密鑰 全國應用-消費密鑰 全國應用-圈存密鑰 全國應用-圈提密鑰 全國應用-tac密鑰 全國應用-pin解鎖密鑰 全國應用-pin重裝密鑰 全國應用-透支更新密鑰 ota mac密鑰 ota 數(shù)據(jù)加密密鑰 省應用相關密鑰6.4 密鑰銷毀提供安全的、不可回退的方式銷毀存儲在密鑰存儲介質上的密鑰。6.5 密鑰加載采用安全方式將全國密鑰管理系統(tǒng)管理的密鑰安全加載到省密鑰管理系統(tǒng)硬件加密機中，密鑰加載過程中不得出現(xiàn)密鑰明文。6.6