09F005-手机支付系统密钥管理及算法使用技术规范-POS服务系统分册V1汇编.docx

中国移动通信CHINAMOBI1.E中国移动通信企业标准QB-F-OO5-2009中国移动手机支付系统密钥管理及算法运用技术规范POS服务系统分册KeyManagementandAlgorithmsUsageofPOSServicePlatformSpecificationforMobiIePaymentService版本号：1.0.02009-3-13实施2009-3-13发布中国移动通信集团公司发布前言I1 .范围2 .规范性引用文件3 .术语、定义和缩略语4 .密钥类型4.1. 主密钥4.2. 密钥加密密钥243工作密钥25.密钥管理35.1. 主密钥35.1.1. 密钥生成35.1.2. 密钥分发35.1.3. 密钥存储35.1.4. 密钥更新35.2. 密钥加密密钥35.2.1. 密钥生成35.2.2. 密钥分发35.2.3. 密钥存储45.2.4. 密钥更新453工作密钥45.3.1.密钥生成4532.密钥分发45.3.3.密钥存储45.3.4.密钥更新46 .密钥算法56.1. 力口、解密算法56.2. MAC算法67 .编制历史6本标准是对手机支付业务POS服务系统所运用密钥须要规范的内容提出全面要求，是手机支付业务POS服务系统密钥管理所须要遵从的纲领性技术文件。本标准主要包括以下几方面内容：密钥类型，主密钥、密钥加密密钥、工作密钥等密钥的管理以及所运用的密钥算法。本标准是手机支付业务系列标准之一。本标准由中移技(2009)67号文件印发。本标准由中国移动通信集团数据部提出，集团公司技术部归口。本标准起草单位：中国移动通信有限公司探讨院本标准主要起草人：柏洪涛、刘斐、张雨廷、赵旭1 .范围本标准规定了POS服务系统在POS终端与POSP之间信息传输平安性保障所运用密钥的类型，各密钥生成、分发、存储及更新等生命周期管理，以及所运用的密码算法，供供中国移动内部和厂商共同运用；适用于GSM/GPRS/3G网络环境。2 .规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后全部的修改单(不包括勘误的内容)或修订版均不适用于本标准，然而，激励依据本标准达成协议的各方探讨是否可运用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。表2-11 手机支付业务POS服务中国移动通信有限公司平台设备规范3 .术语、定义和缩略语下列术语、定义和缩略语适用于本标准：表3T词语说明MKMasterKey,主密钥KEK密钥加密密钥WKWorkingKey,工作密钥MACMessageAuthenticationCode,消息校验码4 .密钥类型POS系统密钥采纳密钥分层爱护，密钥分割备份爱护机制。POS系统涉及到的密钥包括：主密钥(MK)密钥加密密钥(KEK)和工作密钥(WK)。MK、KEK.WK之间的关系如表4T所示。4.1. 主密钥主密钥用于对密钥加密密钥(KEK)进行加密爱护，每台加密机只设置一个MK,即加密机本身的主密钥。MK存储在硬件加密机中，受硬件爱护，不能被读取。4.2. 密钥加密密钥KEK用于对WK进行加密爱护，每台PoS终端与POS服务系统共享唯一的KEK,但每台POS终端中的KEK不一样。KEK由PoS服务系统发起KEK初始化或重装KEK时由PoS服务系统生成（依据终端号、商户号、交易时间，由随机函数生成），并由加密机中的MK进行加密后保存在POS服务系统中，POS服务系统应登记每一台POS终端所对应的KEK索引号。KEK由加密机生成以后向POS服务系统返回明文以及密文的KEK,明文的KEK用于POS服务系统初始化或重装至POS终端的密码键盘中，密文的KEK用于保存在PoS服务系统的数据库中。初始化KEK时，每台POS终端均在中国移动的机房中进行。机房中必需备有一台PC,该PC连接至POS服务系统。POS终端通过串口连接至该PC,发起初始化的操作，完成KEK的初始化。KEK重装时，可以由母PoS在机房中通过串口下载KEK,然后由母POS向相应的POS终端相连完成重装，也可以将该PoS终端召回至中国移动的机房，通过串口连接至相应PC完成重装KEK的操作。KEK必须要有平安爱护措施，不能明文存储和非授权读取。4.3. 工作密钥WK分为用于对个人标识码（PIN）加密的PIK（用于PIN加密的工作密钥）以及进行报文鉴别（MAC）的MAK（生成MAC码的工作密钥）。WK在POS终端每次签到时从PoS服务系统中的加密机产生，同时利用KEK加密后下载至POS终端的密码键盘中，通过KEK加密后的WK同时存储在POS服务系统的数据库中。POS终端工作密钥在下载时必需以密文传送（即KEK加密后的密文），严禁明文传送。表4-1密钥关系表存储方式维护方式作用爱护方式PoS服务系统PoS终端的密码键盘加密机主密钥（MK）加密机IC卡注钥爱护KEK硬件密钥加密密钥（KEK）密文存储于POS服务系统的数据库中中明文存储数据线或母POS导入爱护MAK、PlK软件/硬件工作密钥MAK密文存储于POS服务系统的数据库中中密文存储动态下载计算MACKEK工作密钥PIK密文存储于PoS服务系统的数据库中中密文存储动态下载爱护PlNKEK5 .密钥管理5.1. 主密钥一个POS系统只有一个主密钥，主密钥长度为128bits,分组长度为128bits°用于AES加/解密计算。5.1.1. 密钥生成主密钥由加密机硬件噪声源产生。5.1.2. 密钥分发每台加密机只设置一个MK,存储在硬件加密机中。5.1.3. 密钥存储主密钥存储在硬件加密机中，受加密机硬件爱护，不能被读取。主密钥备份分三段存储在Ie卡中，分别有三个不同的人驾驭。5.1.4. 密钥更新主密钥运用期限到期后，由加密机硬件噪声源重新生成一个新的128bits主密钥，平安存储在加密机中。5.2. 密钥加密密钥每个PoS机有一个密钥加密密钥（KEK）,不同POS机的密钥加密密钥均不相同。KEK密钥长度为128bits,分组长度为64bits,用于3DES加、解密计算。5.2.1. 密钥生成密钥加密密钥（KEK）由硬件加密机的噪声源产生一个高质量的随机数。5.2.2. 密钥分发由加密机生成的密钥加密密钥平安导入母POS,并通过母POS注钥的方式装载到各POS终端的密钥键盘中。此外，也可以通过POS终端初始化的方式注入POS终端。POS终端KEK必需在中国移动供应的特定平安环境中有专职工作人员注入。5.2.3. 密钥存储POS服务系统侧，KEK由加密机MK加密后平安存储在PoS服务系统平台数据库中。POS服务系统维护一个POS终端与KEK的映射关系表。POS终端侧，KEK平安存储在密码键盘中，受密钥键盘硬件爱护，不能被读取。5.2.4. 密钥更新密钥更新时，由硬件加密机的噪声源产生一个新的高质量的随机数作为密钥加密密钥(KEK)o新的KEK在中国移动供应的特定平安环境中通过串口下载KEK平安导入母POS,并由专职工作人员通过母POS注钥的方式将新的KEK装载到POS终端的加密机中，或者干脆导入POS终端。5.3. 工作密钥WK分为用于对个人标识码(PIN)加密的PIK以及进行报文鉴别(MAC)的MAK。POS终端在每次签到时获得一个工作密钥(WK)o不同POS机的工作密钥均不相同，同一POS机每次签到时获得到的工作密钥也互不相同。工作密钥(WK)长度为128bits,分组长度为64bits,用于3DES加、解密计算及3DES-CBC模式的MAe计算。5.3.1. 密钥生成每次POS终端签到时，由加密机硬件噪声源产生一个16字节随机数作为该POS终端本次签到的工作密钥。5.3.2. 密钥分发工作密钥运用KEK加密后，在PoS终端每次签到时从POS服务系统通过平安报文的方式下教到PoS终端密码键盘。5.3.3. 密钥存储POS服务系统侧，由KEK通过加密机加密后的WK密文平安存储在POS服务系统的数据库中。POS终端侧，POS终端工作密钥有密码键盘硬件存储，不能被读取。5.3.4. 密钥更新POS终端的工作密钥在其每次签到时更新一次。在POS终端每次签到时从PoS服务系统利用KEK加密后通过平安报文的方式下载，并经POS终端加密键盘里的KEK解密后替换旧工作密钥。6 .密钥算法6.1. 力口、解密算法3DES密钥长度为16字节(K=(K1.lKR),数据分组长度为8字节。若被加密数据字节数不足8的倍数，则先右补0x80,字节数仍不足8的倍数时再补OX00,直至达到8的倍数。加密算法如下：Y=DES(K1.)DES'(KR)DES(K1.)X解密算法如下：Y=DEST(K1.)des(KR)DESd(K1.)X图6.13DES加、解密算法AES密钥长度为16Bytes,数据分组长度为16ByteS加密算法如下：Y=AES(K)X解密算法如下：X=AES1(K)YX6.2.MAC算法Y图6.2AES加、解密算法©=异或运算D=数据块采纳CBC模式的3DES算法，密钥长度为16字节，分组长度为8字节。若计算MAC的数据字节数不足8的倍数，则先右补0x80,字节数仍不足8的倍数时再补OXO0,直至达到8的倍数至。MAC计算如图7.3所示，图6.33DES-CBC计算MAC流程。7.编制历史版本号1.0.0更新时间2008-8-11主要内容或重大修改1.0.0版本;编号：QB-F-005-2009