中国移动手机支付系统密钥管理及算法使用技术规范 用户卡分册.docx
《中国移动手机支付系统密钥管理及算法使用技术规范 用户卡分册.docx》由会员分享,可在线阅读,更多相关《中国移动手机支付系统密钥管理及算法使用技术规范 用户卡分册.docx(10页珍藏版)》请在冰点文库上搜索。
中国移动手机支付系统密钥管理及算法使用技术规范用户卡分册
中国移动通信企业标准
QB-F-008-2009
版本号:
1.0.0
前言
本标准是对手机支付业务在开展业务过程所使用用户卡的安全域密钥需要规范的内容提出全面要求,是用户卡安全域密钥管理所需要遵从的纲领性技术文件。
本标准主要包括以下几方面内容:
空间管理模式与安全域、主安全域密钥以及辅助安全域密钥管理。
本标准是手机支付业务系列标准之一。
本标准的附录A-B为标准性附录。
本标准由中移技〔2009〕67号文件印发。
本标准由中国移动通信集团数据部提出,集团公司技术部归口。
本标准起草单位:
中国移动通信有限公司研究院
本标准主要起草人:
柏洪涛、刘斐、李琳、陆鸣
范围
本标准规定了SIM卡内存储的安全域密钥的类型,各密钥生成、分发、存储及更新等生命周期管理,以及所使用的密码算法,供中国移动内部和厂商共同使用;适用于GSM/GPRS/3G网络环境。
规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。
凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。
凡是不注日期的引用文件,其最新版本适用于本标准。
表1-1
[1]
《中国移动SIM卡多安全域多应用管理技术规范》
中国移动通信有限公司
[2]
《SmartCards;SecuredpacketstructureforUICCbasedapplications》
ETSITS102.225
[3]
《Smartcards;RemoteAPDUstructureforUICCbasedapplications》
ETSITS102.226
[4]
《GlobalPlatformCardSpecifi-cation,version2.1.1》
GlobalPlatform
[5]
《GlobalPlatformCardSpecification,version2.2》
GlobalPlatform
术语、定义和缩略语
下列术语、定义和缩略语适用于本标准:
表1-2
词语
解释
3DES
DES向AES过渡的加密算法,以DES为基本模块,通过组合分组方法设计出分组加密算法
AES
美国国家标准和技术委员会最新确定的一种加密算法标准,AES是分组密钥,算法输入128位数据,密钥长度也是128位。
ISD
IssuerSecurityDomain,主安全域
SSD
SupplementarySecurityDomains,从安全域
COS
CardOperatingSystem,卡操作系统
种子
一级分散的种子密钥
一级分散密钥
一级分散的结果值
二级分散密钥
二级分散的结果值
空间管理模式与安全域密钥
1.2.安全域
分成两类安全域管理:
(1)ISD(主安全域):
ISD是卡必备的一个安全域,由中国移动控制,主安全域可增加或删除SSD,同时主安全域存放中国移动自己的应用,包括(U)SIM应用。
(2)SSD(从安全域):
存放第三方托付中国移动管理的应用以及第三方自主管理的应用,该安全域的控制方可以对存放的应用进行操作和维护,如下载新应用、应用升级和删除。
SSD依受管理的对象不同分为:
1)中国移动控制的SSD:
由中国移动控制管理,该安全域存放完全委托的第三方应用。
应用/数据等由第三方产生,安全域密钥、应用/数据等都由中国移动操作。
2)第三方控制的SSD:
该安全域存放的应用由第三方自行操作维护。
1.3.安全域密钥
安全域密钥,包括主安全域密钥,用于在安全信道的初始化和使用过程中保证应用程序数据的完整性和机密性,以及卡与OTA3(支付版)平台、卡与POS机的互认证。
每个安全域,包括主安全域,拥有一组密钥,分别是密钥S-ENC,密钥S-MAC、密钥DEK以及密钥DAP。
其中,
●密钥S-ENC为安全信道加解密密钥,密钥长度16bytes,用于安全信道两端实体的互认证和数据加解密,加解密算法采用3DES。
●密钥S-MAC为安全信道消息验证码密钥,密钥长度16bytes,用于安全信道所传输信息MAC值的生成和校验。
●密钥DEK为数据加解密密钥,密钥长度为16bytes,用于敏感数据的加解密,加解密算法采用3DES算法。
●密钥DAP为数据认证密钥,密钥长度为16bytes,用于对应用程序对签名,采用3DES算法。
上述安全域密钥均为种子密钥,在安全信道的初始化和使用过程中分别通过分散算法分散出相应的会话密钥。
在进行加解密、生成MAC计算中实际使用的是分散得到的会话密钥。
安全域密钥存放在卡上的安全区域内,由COS统一管理。
密钥管理
三类密钥:
主安全域密钥、安全域密钥、应用密钥。
1.4.主安全域密钥
主安全域密钥包括加解密密钥S-ENC、S-MAC、DEK以及DAP。
在卡片发给用户前,将卡片主安全域密钥预置在卡片上。
密钥生成
主安全域密钥的生成采用三级密钥生成体系,见附图5.1:
集团---→省级密钥---→卡片
采用的分散算法见附图5.2,集团到省公司的分散输入参数为省公司编码;省公司到卡片的分散输入参数为SHA-1(IMSI+AID+KeyVersion+Key类型)。
分散算法见图5.2。
卡管需要记录省级主安全域密钥,并不存储卡片的主安全域密钥,而是只存储种子密钥和分散规则,主安全域密钥在需要时现时计算得出。
解决了复杂的密钥管理和存储,同时使得卡片密钥管理可追溯。
图5.1主安全域密钥生成
图5.2分散算法
密钥分发
集团将二级主安全域密钥即一级分散密钥(省公司主安全域密钥)存储在卡数据管理系统。
并由卡数据管理系统生成三级主安全域密钥即二级分散密钥(卡片主安全域密钥)后,通过安全链路交给卡片制造商。
卡片制造商在卡片个人化过程中将卡片主安全域密钥预置到卡中。
密钥更新
原则上主安全域密钥的更新周期等同于用户卡更新周期。
密钥存储
种子密钥,存储在加密机内,由加密机进行密钥分散,产生一级和二级分散密钥。
一级分散密钥(省公司主安全域密钥)存储在安全存储介质中存放在卡数据管理系统。
二级分散密钥(卡片主安全域密钥)存储在卡片上以密钥文件方式存在,密钥文件是一种内部文件,只能够被更新,不可以被读取,其安全性由卡片操作系统保证。
1.5.安全域密钥
安全域密钥包括加解密密钥S-ENC、密钥S-MAC、密钥DEK以及DAP密钥,加解密密钥的用途详见4.2节。
密钥生成
在创建新的安全域时首先应设置安全域的初始密钥。
如果是中国移动自己管辖的安全域(包括ISD和中国移动控制的SSD),则该安全域初始密钥即为安全域密钥;如果是第三方管辖的安全域,第三方将安全域初始密钥更新为自己的安全域密钥。
安全域的初始密钥的生成采用三级密钥生成体系,见图5.3:
下级安全域初始密钥按照既定的规则从上级安全域种子密钥派生而来,分散算法同主安全域密钥分散算法,参照图5.2。
种子到一级的输入参数为省公司编码;一级到二级的输入参数为SHA-1(IMSI+AID+Keyversion+Key类型)。
NFC-卡管需要记录一级分散得到的一级分散密钥,并不存储卡的初始安全域密钥,而是只存储种子密钥和分散规则,在需要初始化安全域密钥时现时计算得出。
解决了复杂的密钥管理和存储,同时使得卡片密钥管理可追溯。
图5.3安全域密钥生成
密钥分发
安全域及安全域密钥可以在卡片出售给用户前预设在卡片上;也可以在卡片发放后,通过OTA空口为卡片新建安全域空间,并设初始密钥。
但是主安全域的主安全域密钥生成后必须交给卡商预置在卡片内。
密钥更新
对于移动自有安全域,OTA平台设定安全域密钥的更新周期并主动触发安全域密钥更新操作;对于第三方安全域则有第三方应用提供商决定安全域密钥更新周期,并由第三方应用提供商触发安全域密钥更新操作。
密钥存储
安全域种子密钥存储在加密机内,在加密机内进行密钥分散,产生的一级安全域密钥存储在卡管上,一级卡管分散出二级安全域密钥,存储在卡片安全区域内,由COS统一管理。
编制历史
版本号
更新时间
主要内容或重大修改
1.0.0
2008-10-17
1.0.0版本;编号:
QB-F-008-2009
附录A:
密钥类型标识定义
0x0E:
S-ENC
0x0C:
S-MAC
0x0D:
DEK
0x0P:
DAP
附录B:
省公司编码
省区市
代码
省区市
代码
北京
01
河南
16
天津
02
湖北
17
河北
03
湖南
18
山西
04
广东
19
内蒙古
05
广西
20
辽宁
06
海南
21
吉林
07
四川
22
黑龙江
08
贵州
23
上海
09
云南
24
江苏
10
西藏
25
浙江
11
陕西
26
安徽
12
甘肃
27
福建
13
青海
28
江西
14
宁夏
29
山东
15
新疆
30
重庆
31
升级会员 