GM/T 0106-2021 相关标准英文版PDF
| 标准号码 | 价格美元 | 第2步(购买) | 交付天数 | 标准名称 |
| GM/T 0106-2021 | 275 | GM/T 0106-2021 | 3秒自动 | 银行卡终端产品密码应用技术要求 |
| 基本信息 | |
|---|---|
| 标准编号 | GM/T 0106-2021 (GM/T0106-2021) |
| 中文名称 | 银行卡终端产品密码应用技术要求 |
| 英文名称 | Cryptograph application requirements for bank card terminal |
| 行业 | Chinese Industry Standard (推荐) |
| 中标分类 | L80 |
| 字数估计 | 20,253 |
| 发布日期 | 2021-10-18 |
| 实施日期 | 2022-05-01 |
| 发布机构 | 国家密码管理局 |
GM/T 0106-2021: 银行卡终端产品密码应用技术要求
ICS 35.030
CCSL80
中华人民共和国密码行业标准
银行卡终端产品密码应用技术要求
2021-10-18发布
2022-05-01实施
国家密码管理局 发 布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 3
5 终端基本安全要求 3
5.1 概述 3
5.2 终端基本要求 3
5.3 密码模块要求 4
6 终端密钥管理要求 4
6.1 密钥分类 4
6.2 通用管理要求 5
6.3 业务类密钥管理 5
6.4 终端安全类密钥管理 6
7 终端数据安全要求 6
7.1 概述 6
7.2 密钥 6
7.3 随机数 6
7.4 软件和固件 7
7.5 账户数据 7
7.6 自检 7
7.7 敏感功能使用授权 7
7.8 联机交易报文 7
7.9 脱机数据认证 7
7.10 出钞密码认证 8
8 密码算法正确性和性能要求 8
附录A(规范性) 支持SM4算法的PINBlock填充和加密方法 9
附录B(资料性) ATM远程密钥装载(RKL)流程 11
参考文献 14
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由密码行业标准化技术委员会提出并归口。
本文件起草单位:东方通信股份有限公司、福建联迪商用设备有限公司、恒银金融科技股份有限公
司、广电运通金融电子股份有限公司、长城信息产业股份有限公司、深圳市证通电子股份有限公司、国家
密码管理局商用密码检测中心。
本文件主要起草人:刘俐训、徐盛舟、戴永峰、罗伟、李大为、邓开勇、罗鹏、李国友、吕景丽、耿佳、
高志权、于海涛、雷正生、高晓飞、马兴旺。
引 言
本文件描述了银行卡终端产品上的密码技术应用要求。
银行卡终端产品是受理银行卡业务的设备,包括自动柜员机(ATM)、销售点终端(POS)、移动销售
点终端(mPOS)等产品形态。这些设备中的账号、磁道信息、个人识别码和密钥等敏感数据的关系持卡
人资金安全,设备中这些数据的安全一般依赖于密码技术进行保护。
为了提高银行卡终端产品风险防控能力,进一步加强和保障持卡人隐私信息安全,助力金融支付业
务的安全发展,密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展。
按照全面性原则,密码技术的规范化应用方法要适用于新设备并考虑存量旧设备,使之通过有条件
的升级改造也可以达到设备安全提升的目的。
目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善,亟需提出标准化
文件。
银行卡终端产品密码应用技术要求
1 范围
本文件规定了银行卡终端产品上密码应用相关的技术要求,包括终端基本安全要求、终端密钥管理
要求、终端数据安全要求以及密码算法正确性和性能要求。
本文件适用于银行卡终端产品上密码技术的应用,使用对象主要是与密码技术应用相关的银行卡
终端产品设计、制造、使用等单位,以及需要对存量银行卡终端产品进行密码应用技术改造升级的相关
单位。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 21078.1 银行业务 个人识别码的管理与安全 第1部分:ATM和POS系统中联机PIN
处理的基本原则和要求
GB/T 21078.2 银行业务 个人识别码的管理与安全 第2部分:ATM和POS系统中脱机PIN
处理的要求
GB/T 27909(所有部分) 银行业务 密钥管理(零售)
GB/T 32905 信息安全技术 SM3密码杂凑算法
GB/T 32907 信息安全技术 SM4分组密码算法
GB/T 32915 信息安全技术 二元序列随机性检测规范
GB/T 32918(所有部分) 信息安全技术 SM2椭圆曲线公钥密码算法
GB/T 32918.3-2016 信息安全技术 SM2椭圆曲线公钥密码算法 第3部分:密钥交换协议
GM/T 0008 安全芯片密码检测准则
GM/T 0028-2014 密码模块安全技术要求
GM/Z4001 密码术语
JR/T 0025.6 中国金融集成电路(IC)卡规范 第6部分:借记/贷记应用终端规范
JR/T 0025.7 中国金融集成电路(IC)卡规范 第7部分:借记/贷记应用安全规范
JR/T 0055(所有部分) 银行卡联网联合技术规范
JR/T 0120.1 银行卡受理终端安全规范 第1部分:销售点(POS)终端
JR/T 0120.3 银行卡受理终端安全规范 第3部分:自助终端
JR/T 0120.5 银行卡受理终端安全规范 第5部分:PIN输入设备
ANSIX9.24(所有部分) 零售金融业务 对称密钥管理
3 术语和定义
GM/Z4001和GM/T 0028界定的以及下列术语和定义适用于本文件。
3.1
现金处理模块 cashhandlingmodule
自动柜员机(ATM)的出钞模块或现金循环模块。
3.2
银行卡终端 bankcardterminal
终端 terminal
受理银行卡业务的商用设备,如ATM、POS、mPOS等产品。
3.3
一种ATM上控制现金处理模块访问权限的独立硬件密码模块或硬件功能单元。
3.4
使用授权 useauthorization
密码技术控制下访问密码模块敏感功能的权限认证。
3.5
双重控制 dualcontrol
采用两个或以上独立实体(通常是人)协同去保护敏感数据或限制敏感功能访问的机制,单一实体
无法获取敏感数据或访问敏感功能。
3.6
PIN数据块 PINblock
经过填充后的含有个人身份识别码的数据块。
3.7
敏感功能 sensitivefunction
包含敏感数据,能影响终端密码安全的功能。
3.8
可使用敏感功能的状态。
3.9
工作密钥 workingkey
在银行卡终端正常情况下,对PIN加密、参与 MAC计算等的密钥。
3.10
用于终端内密码模块之间通信加密的对称密钥。
3.11
根公钥 rootpublickey
认证中心(CA)的公钥,常用于验证认证中心给自己、下级认证中心或其他客户颁发的公钥证书或
公钥签名。
3.12
根证书 rootcertificate
认证中心(CA)给自己颁发的未被签名的或自签名的公钥证书,是信任链的起始点。
3.13
PIN输入设备 PINentrydevice;PED
支持个人身份识别码输入的密码模块,如密码键盘EPP、外置密码键盘等。
3.14
密码键盘 encryptingpinpad;EPP
接受用户PIN输入和提供终端所需密码服务的密码模块。
3.15
用于金融支付领域的PIN输入设备,该设备可以是POS,也可以是常用于连接POS受理银行卡业
务的密码键盘等。
3.16
保险柜 safetybox
ATM内部安放现金处理模块的装置,用于物理上保护现金处理模块和现金的安全。
4 缩略语
下列缩略语适用于本文件。
ECB:电子译码本(ElectronicCodeBook)
MAK:MAC计算密钥(MACKey)
MK:主密钥(MasterKey)
mPOS:移动销售终端(MobilePointOfSale)
PK:公开密钥(PublicKey)
POS:销售点终端(PointOfSale)
RKL:远程密钥装载(RemoteKeyLoading)
SK:私密密钥(SecretKey)
TDK:磁道数据加密密钥(TrackDataKey)
TMK:终端主密钥(TerminalMasterKey)
5 终端基本安全要求
5.1 概述
本章规定了银行卡终端产品应遵循的基本要求和相关标准,包含银行卡终端及其密码模块在硬件、
物理安全、逻辑安全和业务功能等方面的要求,是实施密码技术应用的基础。
5.2 终端基本要求
5.2.1 概述
银行卡终端产品是受理银行卡业务的终端设备,包括销售点终端(POS)类产品(POS、mPOS、智能
POS等)和自动柜员机(ATM)类产品(ATM、金融自助设备等)。银行卡终端应包含密码模块,如包含
密码键盘、外置密码键盘等,也可以本身就是一个密码模块。
5.2.2 通用要求
应符合JR/T 0025.6-2018、JR/T 0025.7-2018的规定。
应符合GM/T 0028-2014的规定并划分密码边界。
应支持GB/T 32905、GB/T 32907、GB/T 32918(所有部分)给出的密码算法,这些密码算法应由终
端的密码模块执行。
5.2.3 POS类终端要求
应符合JR/T 0120.1的规定。
5.2.4 ATM类终端要求
应符合JR/T 0120.3的规定。
5.3 密码模块要求
银行卡终端产品上的密码模块应符合GM/T 0028规定的安全要求并达到安全一级或更高安全等
级。应具备随机数生成功能,并支持符合GB/T 32905、GB/T 32907、GB/T 32918规定的密码算法。这
些密码算法应由安全芯片提供。密码模块应使用国家密码管理主管部门认可的安全芯片,安全芯片安
全等级应达到GM/T 0008规定的安全等级2。
银行卡终端可包含多个密码模块,如果密码模块之间需要进行数据交换,应保证敏感数据机密性和
完整性,如使用安全通信密钥加密和带有消息鉴别码(MAC)的方式通信。
6 终端密钥管理要求
6.1 密钥分类
本文件涉及的密钥按照密钥形式可分为对称密钥和非对称密钥,按照密钥用途可分为业务类密钥
和终端安全类密钥。业务类密钥用于保证终端交易处理过程及数据的安全,终端安全类密钥用于保证
终端内各种敏感数据的安全。终端中可能存在的密钥种类见表1。
表1 银行卡终端密钥分类
密钥形式 密钥分类 密钥名称 用途
存在条件
POS类 ATM类
对称
密钥
业务类
密钥
终端安全
类密钥
终端主密钥(TMK)
用于对密钥加密密钥或工作密钥
进行加密保护
应存在 可选
密钥加密密钥(KEK) 用于对工作密钥进行加密保护 可选 应存在
工作密钥(WK)
包括PIN加密密钥、MAC密钥、数
据加密密钥等
应存在 应存在
固件验证密钥
用于软件/固件完整性、真 实 性
验证
应存在 应存在
SM4算法自检密钥
用于SM4密码算法的开机自检和
周期自检
应存在 应存在
授权认证密钥 用于敏感功能使用授权 应存在 应存在
安全通信密钥
用于终端内多个密码模块之间的
安全通信
可选 可选
出钞安全密钥 用于保证ATM出钞安全 可选 应存在
表1 银行卡终端密钥分类 (续)
密钥形式 密钥分类 密钥名称 用途
存在条件
POS类 ATM类
非对称
密钥
业务类
密钥
认证中心公钥 用于脱机数据认证 应存在 可选
认 证 中 心 公 钥 维 护
密钥
用于导入、更新和撤回认证中心
公钥
应存在 可选
非对称
密钥
终端安全
类密钥
RKL认证中心公钥 用于远程密钥装载 可选 可选
密码模块公私钥对 用于远程密钥装载 可选 可选
固件验证密钥
用于软件/固件完整性、真 实 性
验证
应存在 应存在
SM2算法自检密钥对
用于SM2密码算法的开机自检和
周期自检
应存在 应存在
授权认证密钥 用于敏感功能使用授权 应存在 应存在
出钞安全密钥 用于保证ATM出钞安全 可选 应存在
注:固件验证密钥、授权认证密钥、出钞安全密钥的密钥形式可选对称密钥或非对称密钥
6.2 通用管理要求
终端应对终端中存在的密钥进行生命周期管理,包括密钥生成、密钥分散、密钥传输、密钥导入、密
钥存储、密钥备份、密钥归档、密钥销毁等。
终端基本密钥生命周期管理应符合GB/T 27909(所有部分)和/或ANSIX9.24(所有部分)的规定。
终端所有密钥应存储在密码模块中,密钥应只可在密码模块中被使用。
6.3 业务类密钥管理
6.3.1 密钥体系
银行卡终端用于联机交易的密钥体系应不少于二级。
POS类终端常采用二级密钥体系:终端主密钥(TMK)和工作密钥(WK)。
ATM类终端常采用二级密钥体系:密钥加密密钥(KEK)和工作密钥(WK)。
密钥体系应支持符合GB/T 32907规定的密码算法。
6.3.2 终端主密钥管理
终端主密钥(TMK)在POS类终端上用于对工作密钥(WK)进行加密保护,每台POS类终端应有
唯一的TMK。
TMK应使用密码技术手段导入POS类终端,如通过其他密码设备(POS密钥机、IC卡等)加密导
入,也可采用基于SM2密码算法的远程密钥装载方式导入,导入时应保证密钥的完整性和机密性。
6.3.3 密钥加密密钥管理
密钥加密密钥(KEK)在ATM类终端的上用于对工作密钥(WK)进行加密保护,是ATM 类终端
密钥体系中的一级密钥,每台ATM类终端应有唯一的KEK。
KEK应采用双重控制方式导入,即通过口令的方法对至少两个密钥管理员进行鉴别,鉴别通过后
密钥管理员输入各自执有的密钥分量,密钥分量在密码模块内组合形成KEK并保存。
KEK可采用远程密钥装载(RKL)方式导入,远程导入方式参见附录B或符合GB/T 32918.3-
2016的规定。
6.3.4 工作密钥管理
终端应包含用于个人识别码(PIN)加密的PIK,计算报文鉴别码(MAC)的 MAK和对磁道数据加
解密的TDK三种工作密钥。
工作密钥应使用TMK或 KEK加密后以密文传输和导入,每一种工作密钥应只可被用于一种
用途。
6.3.5 认证中心公钥管理
见JR/T 0025.7。
6.3.6 认证中心公钥维护密钥管理
见JR/T 0025.7。
6.4 终端安全类密钥管理
终端安全类密钥管理应符合以下生命周期管理方法:
---密钥生成:对称密钥应由密码模块使用随机数方式生成,非对称密钥应采用GB/T 32918规定
的密钥生成算法生成;
---密钥导入:RKL认证中心公钥导入时应验证公钥完整性,其他终端安全类密钥生成后存储在
密码模块中,无需导入;
---密钥存储:密钥应保存在密码模块中,除密码模块公钥外,不应以明文形式出现在密码模块
之外;
---密钥使用:应在密码模块中使用,每种密钥应只有一种用途;
---密钥导出:除密码模块公钥外,其他密钥应不可导出;
---密钥更换:应采用删除旧密钥后重新生成的方式进行密钥更换;
---密钥删除:应由密码模块固件控制删除;
---密钥销毁:密码模块检测到入侵时销毁。
7 终端数据安全要求
7.1 概述
本章规定了使用密码技术保护终端内敏感数据的方法和要求,其他未使用密码技术保护的数据和
安全要求本文件不做规定。
7.2 密钥
密钥数据安全管理要求见第6章。
7.3 随机数
终端内的随机数应由安全芯片中的随机数发生器生成,并依据GB/T 32915检测合格。
7.4 软件和固件
银行卡终端内软件和/或固件应使用认可的数字签名或带密钥的消息鉴别码进行保护,即应符合
GM/T 0028-2014规定的软件/固件安全二级要求。如果终端内的软件和固件完整性验证失败,终端
应立即停止服务并报错。
如果支持软件和/或固件更新,密码模块应使用认可的数字签名算法或带密钥的消息鉴别码验证更
新数据的正确性、完整性和真实性,如果验证失败,终端应拒绝进行软件和/或固件更新,或清除模块中
的所有密钥。如果验证成功,新的软件和/或固件在提供敏感服务前应按照7.6的要求进行自检。
固件验证密钥管理要求见6.4。
7.5 账户数据
账户数据包括完整磁道信息、PIN、卡片验证码、卡片有效期等敏感数据,在终端密码模块之外不应
以明文形式出现,应保证数据在处理和传输过程中不被泄露、窃取和篡改。
联机PIN管理和保护应符合GB/T 21078.1的规定。
脱机PIN管理和保护应符合GB/T 21078.2的规定。
终端应具备PIN防穷举功能,应限制PIN加密密钥使用频率不得高于每小时120次。
PINBlock加密应支持SM4分组密码算法,对应的PINBlock填充方法和加密方法按照附录A的
规定。
7.6 自检
终端或密码模块应具备自检功能,每次运行前须进行自检,连续运行状态下则应在每24小时内至
少执行一次自检,自检内容应包含但不限于以下内容:
a) 软件/固件完整性;
b) 密钥数据完整性;
c) 随机数发生器有效性;
d) 密码算法正确性。
如果自检失败,终端或密码模块应立刻停止提供密码服务。
自检使用的完整性验证技术应采用SM2数字签名算法或带有SM4密钥的 MAC算法。
自检使用的密钥管理要求见6.4。
7.7 敏感功能使用授权
使用银行卡终端的敏感功能(如密钥管理、固件更新、PIN输入和加密等)前应进行使用授权认证,
授权认证使用的密码算法应采用国家密码管理主管部门批准的算法,如SM2密码算法或SM4分组密
码算法。
授权认证过程应不影响敏感数据安全,授权认证应有错误次数限制和超时控制。
7.8 联机交易报文
联机交易报文处理应符合JR/T 0055的规范,保证交易报文真实性、完整性,且应支持SM4分组密
码算法计算的报文鉴别码(MAC)。支持SM4分组密码算法的报文接口改造方法和报文鉴别码计算方
法参见Q/CUP006。
7.9 脱机数据认证
见JR/T 0025.7。
7.10 出钞密码认证
ATM类终端产品一般具备现金处理功能,在其主控部件与现金处理模块之间宜建立安全通信机
制来保证ATM内的现金安全,例如,主控部件与现金处理模块通信前应进行使用授权认证或采用密文
通信。不具备认证或加密功能的现金处理模块宜在其与主控部件的通信链路上装置出钞密码认证
模块。
如果终端支持现金处理模块和主控部件之间的认证功能,符合:
a) 应至少具备现金处理模块对主控部件进行单向认证功能,只有认证通过后,现金处理模块才可
执行主控部件发送的取款、存款等现金处理命令;
b) 出钞密码认证模块宜安装在保险柜中,或符合GM/T 0028-2014中7.7规定的安全二级的
要求。
c) 应使用国家密码管理主管部门批准的密码算法实现出钞密码安全功能,且具有防穷举、重放等
攻击方式的能力,具体采用何种方法实现本文件不做规定。
8 密码算法正确性和性能要求
终端应保证密码算法由密码模块硬件完成。
应保证所有使用的密码算法的正确性,如果使用了一种密码算法中的多种工作模式(如分组密码算
法的ECB,CBC),应验证密码算法在这些工作模式下的正确性。
终端应通过上电自检和周期性自检的方式验证密码算法正确性,以保证密码模块处于正常状态。
终端应保证密码算法的稳定性和运算性能。如终端支持SM2算法验签功能,应保证验签速度不低
于20次/s。
附 录 A
(规范性)
支持SM4算法的PINBlock填充和加密方法
A.1 概述
支持SM4算法的PINBlock填充方法以ANSIX9.8和ISO 9564-1为参考,并结合Q/CUP006给
出的方法,本附录给出了PIN和主账号的填充格式,填充后的PIN和填充后的主账号再进行异或运算
(脱机交易可不异或填充后的主账号),得到PINBlock。PINBlock长度由原64位扩展为128位,PIN
Block加密算法使用国家密码管理主管部门认可的对称算法。
A.2 PIN填充格式
使用SM4算法加密PINBlock时,PIN应填充到128位的二进制数。其格式见图A.1。
C ---4-bit控制码,%B0000。
N ---PIN的长度(4-bit)。
P ---4-bit二进制PIN的数码。
P/F---4-bit二进制PIN的数码/FILLER。
F ---4-bitFILLER,%B1111。
图A.1 PIN填充格式
A.3 主账号填充格式
主账号填充格式见图A.2或图A.3:
0 ---4-bit控制码,%B0000。
A1~A12---主账号的右12位(不包括最右边的校验位),主账号不足12位左补0。
图A.2 主账号填充格式1(推荐)
0 ---4-bit控制码,%B0000。
A1~A12---主账号的右12位(不包括最右边的校验位),主账号不足12位左补0。
图A.3 主账号填充格式2
A.4 PINBlock填充示例
---示例1(PIN填充格式1,不带主账号信息,仅脱机交易环境使用)
明文PIN123456,
0xFF0xFF
---示例2(PIN填充格式1,带主账号信息格式1)
PIN明文:123456
磁卡上的PAN:123456789012345678
截取下的PAN:678901234567
0xFF0xFF0xFF
0xBA0x98
---示例3(PIN填充格式1,带主账号信息格式2)
PIN明文:123456
磁卡上的PAN:123456789012345678
截取下的PAN:678901234567
则PINBlock为:
异或:
结果为:
A.5 PINBlock加密方法
根据A.4获得的PINBlock,使用存储在密码模块中的PIN密钥加密,得到PINBlock密文,其中
加密应使用SM4算法。
附 录 B
(资料性)
ATM远程密钥装载(RKL)流程
B.1 概述
远程密钥装载(RKL)是指使用密码技术,远程主机(HOST)和ATM终端之间经过双向认证,将密
钥(通常是密钥体系的最上层密钥)从远程主机安全的导入ATM终端的过程。
B.2 认证中心
认证中心(CA)拥有高级别安全性的加密设备,为远程主机和ATM终端的公钥签发公钥证书或公
钥签名,同时对自己的公钥签发证书或签名。
B.3 目的
远程主机以安全的方式远程下载或更新ATM终端中密钥。
B.4 前提
远程密钥下载前,ATM终端和远程主机应完成以下前提配置,见图B.1和图B.2:
a) 远程主机已获得CA的公钥(PKCA)。
b) 远程主机向CA提交公钥(PKHOST),CA使用自己的私钥(SKCA)对远程主机提交的公钥签名,
主机得到该公钥签名Sign(SKCA)[PKHOST]。
c) (可选)远程主机拥有合法ATM 终端的EPP序列号的列表。CA使用自己的私钥(SKCA)对
EPP序列号进行签名得到Sign(SKCA)[UIEPP]并载入ATM终端。
d) CA 将自己的公钥(PKCA)载入 ATM 终端,并使用自身私钥(SKCA)对 ATM 终端的公钥
(PKATM)签名,得到Sign(SKCA)[PKATM]并载入ATM终端。
e) ATM终端内置自身公私钥对(PKATM和SKATM)。
图B.1 终端ATM前提配置
图B.2 远程主机HOST前提配置
B.5 密钥装载流程
密钥装载按如下步骤执行,图示见图B.3:
a) 终端 ATM 将公钥(PKATM)和 CA 对公钥的签名Sign(SKCA)[PKATM]发送到远程主机
HOST,远程主机使用CA的公钥(PKCA)对接收到数据验签,验签通过后获得终端ATM的公
钥(PKATM);
b) (可选)远程主机 HOST验证步骤a)的公钥来自合法的ATM 终端,方法是ATM 终端发送
EPP序列号UIEPP和对应的签名Sign(SKCA)[UIEPP]到远程主机HOST,远程主机收到数据后
使用CA的公钥(PKCA)验签,验签通过后得到UIEPP,并检索保存的EPP序列号列表,若对应,
则成功;
c) 远程主机HOST发送公钥(PKHOST)和对应的签名Sign(SKCA)[PKHOST]给终端 ATM,终端
ATM使用CA公钥(PKCA)验签所得数据,验签通过后获得远程主机的公钥(PKHOST);
d) 远程主机HOST向终端ATM请求16字节随机数,终端ATM使用随机数生成器产生16字
节随机数RATM返回远程主机HOST;
e) 远程主机HOST生成主密钥 M......
英文网页English: GM/T 0106-2021
相关标准: GB/T 15843.1|GM/T 0104|GM/T 0105|GM/T 0103|GM/T 0106-2021|GM/T 0106|