|
资料
文件格式: |
word |
文件页数: |
41 |
文件语言: |
中文 |
文件原作者: |
银联 |
成文时间: |
2004年7月 |
摘要或目录: |
为配合《银联卡密钥安全管理规则》(以下简称《密钥规则》)的施行,中国银联结合工作实际同步制定《银联卡密钥安全管理指南》(以下简称《密钥指南》)。该指南参考国际组织有关密钥管理的经验做法,为中国银联、成员机构的银行卡跨行交易及发行、受理银联卡的联网机构、专业化服务机构等银行卡跨行网络参与方(以下简称银联卡网络参与方)的密钥管理提出安全管理建议,详细说明密钥生命周期、银联网络范围内的终端机具、硬件加密设备的安全管理措施。
本指南编写人员:唐永芳、温永盛、张炼、薛东升、陈森、肖劲、李煜、杨家雏、钟锐等。唐永芳、温永盛总撰,风险管理部陈建总经理审稿,最后由李凌执行副总裁审定。
在编写过程中,《密钥指南》充分吸收、采纳了中国银联技术管理部、业务管理部、总体设计组、国际业务部、银行卡信息交换总中心和各分公司及黄远昌、胡莹、王立新、孙平、郑澎、张立峰等提出的合理化建议。硬件加密机生产厂商和部分终端供应商也参与了《密钥指南》的讨论,给予了支持和配合。 |
文件截图: |
- |
编 写 说 明 3
第一章 概述 4
第一节 内容简介 4
第二节 运用概述 5
1. 密钥体系与安全级别 5
2. 密钥生命周期的安全管理 5
第二章 密钥生命周期安全管理 8
第一节 密钥的生成 8
1.加密机主密钥(MK)的生成 8
2.成员主密钥(MMK)的生成 10
第二节 密钥的分发与传输 12
1. 密钥分发过程要求 12
2. 密钥传输过程要求 12
3. 密钥接收的要求 13
第三节 密钥的装载和启用 14
1. 基本要求 14
2. 注入过程 14
第四节 密钥的保管 16
1. 基本要求 16
2. 与密钥安全有关的机密设备及密码的保管要求 16
3. 密钥组件的保管要求 17
4. 接收保管的过程 17
5. 密钥档案资料的保管 18
第五节 密钥的删除与销毁 19
1. 失效密钥的认定 19
2. 密钥删除和销毁的方法 19
第六节 密钥的泄漏与重置 21
1. 可能被泄漏的密钥 21
2. 密钥泄漏的核查 23
3. 密钥泄漏和被攻破情况的界定 24
第三章 银联卡受理终端及MIS系统密钥安全管理 25
第一节 银联卡受理终端的密钥体系 25
1. 终端主密钥(TMK) 25
2. 终端工作密钥(TWK) 25
3. 终端管理密钥(TGK) 26
4. 终端密钥的管理权限 26
第二节 MIS商户的密钥安全要求 27
1. MIS商户的密钥机制 27
2. MIS商户密钥管理的权限 29
第三节 各类终端设备的安全要求 30
1. 商户服务器的安全要求 30
2. 收银POS一体机的安全要求 30
3. 终端的密码键盘(PIN PAD) 30
4. 终端密钥的注入设备 31
第四章 设备安全管理 33
1. 硬件加密机(HSM)安全要求及管理 33
2. 终端设备安全管理 34
3. 设备的物理安全 35
第五章 管理规定与监督检查 37
1. 组建密钥安全管理工作组 37
2.密钥安全管理工作人员要求 37
3. 审批制度 40
4. 应急措施 40
5. 监督 40 |
|