Q/CUP
中国银联股份有限公司企业标准
Q/CUP 006.4-2017代替Q/CUP 006.4-2016
中国银联银行卡交换系统技术规范 第4部分数据安全传输控制规范
TechnicalSpecifications onBankcardInteroperabilityPart 4Specification on Data SecureTransmission Control
版本号:2017.A
中国银联股份有限公司发布
中国银联
知识产权声明
知识产权权利,包括但不限于、专利、商标、商业秘密等.任何人对该规范文档的任何使用都要受限于在中国银联成员机构服务平台(
未经中国银联书面同意,您不得将该规范文档用于与中国银联合作事项之外的用途和目的.未经中国银联书面同意,不得下载、转发、公开或以其它任何形式向第三方提供该规范文档.如果您通过非法渠道获得该规范文档,请立即删除,并通过合法渠道向中国银联申请.
中国银联对该规范文档或与其相关的文档是否涉及第三方的知识产权(如加密算法可能在某些国家受专利保护)不做任何声明和担保,中国银联对于该规范文档的使用是否侵犯第三方权利不承担任何责任,包括但不限于对该规范文档的部分或全部使用.
目次
变更清单. 前 言 III AI1范围..2密钥管理与控制. 12.2各层次密钥简介, 2.1安全管理基本要求 12.3密钥的产生2.4密钥的分发 32.5密钥的存储2.6密钥的销毁. 3数据的加密处理. 43.1 PIN的加密和解密.3.2联机报文MAC的计算方法 73.3顺序文件MAC的计算方法 3.4互联网支付密码的加密和解密. 124新旧密钥切换.. 14 134.1入网机构发起的申请重置密钥 144.2CUPS发起的重置密钥. 174.3新旧密钥的切换处理(同步) 5UICS借/贷记标准IC卡安全说明 20 215.1UICS借/贷记标准IC卡的安全认证功能 215.2基于3DES的ARQC的生成算法. 215.3基于SM4的ARQC生成算法. 24附录A(规范性附录)PVN、CVN计算) A.1基于SM4算法的PVN算法 27 27A.1.1PVN计算数据源 27A.1.2PVN算法 27A.2基于SM4的CVN算法. A.2.1CVN数据源 8A.2.2 CVN算法参考文献. 30
前言
要求、密钥管理方法和加密方法. 本标准对中国银联跨行交易网络中安全传输数据信息应达到的要求做了规定.包括数据传输安全
本标准由中国银联股份有限公司提出.
本标准由中国银联股份有限公司制定.
本标准起草单位:中国银联股份有限公司、国内入网机构.
本标准主要起草人:戚跃民、鲁志军、宋汉石、李伟、郭锐、郑澎、徐静雯、李洁、吴金坛、王力斌、苗恒轩、万高峰、陆尔东、蒋慧科、杜秉一、赵伟、洪隽、白玫、陈旭、勾传龙.中国银联
