ICS JR 备案号： 中华人民共和国金融行业标准 JR/T 0055.4—2009 银行卡联网联合技术规范 第4部分：数据安全传输控制 Technical specificationson bankcard interoperability Part4:Data securetransmissioncontrol 行业标准信息服务平台 2009-06-01发布 2009-07-01实施 中国人民银行发布 JR/T0055.4—2009 目 次 前言 II 1范围. 2规范性引用文件 3术语和定义. 4密钥的管理和控制 4.1管理制度的基本要求 4.2密钥的层次 4.3密钥的产生 4.4密钥的分发 4.5密钥的存储 4.6密钥的销毁 5联机报文PIN的加密和解密 5.1PIN的数据类型 5.2PIN的字符集 5.3PIN数据块 5.4PIN的加解密 6联机报文MAC的计算， 6.1MAC的使用条件 6.2MAC构成规则 6.3MAC的计算 7基于PBOC借贷记标准的IC卡安全要求 8新旧密钥的切换 业标准信息服务平台 参考文献.. JR/T0055.4—2009 前言 JR/T0055《银行卡联网联合技术规范》由以下五个部分组成： 第1部分：交易处理； 第2部分：报文交换； 第3部分：文件数据格式； 第4部分：数据安全传输； 第5部分：通信接口。 本部分为JR/T0055的第4部分。 本部分由中国人民银行提出。 本部分由全国金融标准化技术委员会归口。 本部分负责起草单位：中国人民银行科技司、中国银联股份有限公司。 本部分参与起草单位：中国工商银行、中国农业银行、中国银行、中国建设银行、华夏银行、中国 金融电子化公司、银行卡检测中心。 本部分主要起草人：姜云兵、杜宁、黄发国、李洁、万高峰、陆尔东、史大鹏、林松、曾净、邓立 峰、曹瀛、马小琼、刘志刚。 行业标准信息服务平台 JR/T 0055.4—2009 银行卡联网联合技术规范 第4部分数据安全传输控制 1范围 本标准的本部分规定了银行卡跨行交易传输过程中密钥管理机制和交易数据安全传输的基本要求 以保证交易信息的安全性和完整性。 本标准的本部分适用于所有进行银行卡跨行交易的交换中心、受理方、发卡方等机构。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的 修改单（不包括勘误的内容）或修订版均不适用于本部分，然而，鼓励根据本部分达成协议的各方研究 是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本部分。 ANSIX9.8银行业-个人标识号的管理和安全 JR/T0025（所有部分）中国金融集成电路（IC）卡规范 3术语和定义 下列术语和定义适用于本部分。 3.1 个人标识码（PIN）personalidentificationnumber(PIN) 即个人密码，是在联机交易中识别持卡人身份合法性的数据信息。 3. 2 报文鉴别码（MAC） message authentication code (MAC) 用于验证发送方和接收方之间的信息源和信息内容有效性的数据。 3.3 主密钥（MK） master key (MK) 用于加解密成员主密钥。 3.4 成员主密钥（MMK） member master key (MMK) 用于加解密数据密钥（DK）。成员主密钥（MMK）受主密钥（MK）加密保护。 3.5 数据密钥（DK） data key (DK) 用于加解密PIN和MAC，包括MAC密钥（MAK）和PIN密钥（PIK）。数据密钥（DK）受成员主密钥（MMK） 加密保护。 3.6 MAC加密密钥（MAK） MAC key (MAK) 用于加解密MAC的密钥。 3.7 PIN加密密钥（PIK） PIN key (PIK) 用于加解密PIN的密钥。 1