书 书 书犐犆犛 ３５ ． ０３０ 犆犆犛犔 ８０ 中华人民共和国密码行业标准 犌犕 ／ 犜 ０１０６ — ２０２１ 银行卡终端产品密码应用技术要求 犆狉狔狆狋狅犵狉犪狆犺犪狆狆犾犻犮犪狋犻狅狀狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉犫犪狀犽犮犪狉犱狋犲狉犿犻狀犪犾 ２０２１  １０  １８ 发布 ２０２２  ０５  ０１ 实施 国家密码管理局 发布书 书 书目 　　 次 前言 Ⅲ ………………………………………………………………………………………………………… 引言 Ⅳ ………………………………………………………………………………………………………… １ 　 范围 １ ……………………………………………………………………………………………………… ２ 　 规范性引用文件 １ ………………………………………………………………………………………… ３ 　 术语和定义 １ ……………………………………………………………………………………………… ４ 　 缩略语 ３ …………………………………………………………………………………………………… ５ 　 终端基本安全要求 ３ ……………………………………………………………………………………… 　 ５．１ 　 概述 ３ ………………………………………………………………………………………………… 　 ５．２ 　 终端基本要求 ３ ……………………………………………………………………………………… 　 ５．３ 　 密码模块要求 ４ ……………………………………………………………………………………… ６ 　 终端密钥管理要求 ４ ……………………………………………………………………………………… 　 ６．１ 　 密钥分类 ４ …………………………………………………………………………………………… 　 ６．２ 　 通用管理要求 ５ ……………………………………………………………………………………… 　 ６．３ 　 业务类密钥管理 ５ …………………………………………………………………………………… 　 ６．４ 　 终端安全类密钥管理 ６ ……………………………………………………………………………… ７ 　 终端数据安全要求 ６ ……………………………………………………………………………………… 　 ７．１ 　 概述 ６ ………………………………………………………………………………………………… 　 ７．２ 　 密钥 ６ ………………………………………………………………………………………………… 　 ７．３ 　 随机数 ６ ……………………………………………………………………………………………… 　 ７．４ 　 软件和固件 ７ ………………………………………………………………………………………… 　 ７．５ 　 账户数据 ７ …………………………………………………………………………………………… 　 ７．６ 　 自检 ７ ………………………………………………………………………………………………… 　 ７．７ 　 敏感功能使用授权 ７ ………………………………………………………………………………… 　 ７．８ 　 联机交易报文 ７ ……………………………………………………………………………………… 　 ７．９ 　 脱机数据认证 ７ ……………………………………………………………………………………… 　 ７．１０ 　 出钞密码认证 ８ ……………………………………………………………………………………… ８ 　 密码算法正确性和性能要求 ８ …………………………………………………………………………… 附录 Ａ （ 规范性 ） 　 支持 ＳＭ４ 算法的 ＰＩＮＢｌｏｃｋ 填充和加密方法 ９ ……………………………………… 附录 Ｂ （ 资料性 ） 　 ＡＴＭ 远程密钥装载 （ ＲＫＬ ） 流程 １１ …………………………………………………… 参考文献 １４ …………………………………………………………………………………………………… Ⅰ 犌犕 ／ 犜 ０１０６ — ２０２１前 　　 言 　　 本文件按照 ＧＢ ／ Ｔ１．１ — ２０２０ 《 标准化工作导则 　 第 １ 部分 ： 标准化文件的结构和起草规则 》 的规定起草 。 请注意本文件的某些内容可能涉及专利 。 本文件的发布机构不承担识别专利的责任 。 本文件由密码行业标准化技术委员会提出并归口 。 本文件起草单位 ： 东方通信股份有限公司 、 福建联迪商用设备有限公司 、 恒银金融科技股份有限公司 、 广电运通金融电子股份有限公司 、 长城信息产业股份有限公司 、 深圳市证通电子股份有限公司 、 国家密码管理局商用密码检测中心 。 本文件主要起草人 ： 刘俐训 、 徐盛舟 、 戴永峰 、 罗伟 、 李大为 、 邓开勇 、 罗鹏 、 李国友 、 吕景丽 、 耿佳 、 高志权 、 于海涛 、 雷正生 、 高晓飞 、 马兴旺 。 Ⅲ 犌犕 ／ 犜 ０１０６ — ２０２１引 　　 言 本文件描述了银行卡终端产品上的密码技术应用要求 。 银行卡终端产品是受理银行卡业务的设备 ， 包括自动柜员机 （ ＡＴＭ ）、 销售点终端 （ ＰＯＳ ）、 移动销售点终端 （ ｍＰＯＳ ） 等产品形态 。 这些设备中的账号 、 磁道信息 、 个人识别码和密钥等敏感数据的关系持卡人资金安全 ， 设备中这些数据的安全一般依赖于密码技术进行保护 。 为了提高银行卡终端产品风险防控能力 ， 进一步加强和保障持卡人隐私信息安全 ， 助力金融支付业务的安全发展 ， 密钥技术在银行卡终端上的规范化应用应作为关键工作进行开展 。 按照全面性原则 ， 密码技术的规范化应用方法要适用于新设备并考虑存量旧设备 ， 使之通过有条件的升级改造也可以达到设备安全提升的目的 。 目前具有指导银行卡终端产品进行密码技术规范化改造和升级的标准尚不完善 ， 亟需提出标准化文件 。 Ⅳ 犌犕 ／ 犜 ０１０６ — ２０２１银行卡终端产品密码应用技术要求 １ 　 范围 本文件规定了银行卡终端产品上密码应用相关的技术要求 ， 包括终端基本安全要求 、 终端密钥管理要求 、 终端数据安全要求以及密码算法正确性和性能要求 。 本文件适用于银行卡终端产品上密码技术的应用 ， 使用对象主要是与密码技术应用相关的银行卡终端产品设计 、 制造 、 使用等单位 ， 以及需要对存量银行卡终端产品进行密码应用技术改造升级的相关单位 。 ２ 　 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款 。 其中 ， 注日期的引用文件 ， 仅该日期对应的版本适用于本文件 ； 不注日期的引用文件 ， 其最新版本 （ 包括所有的修改单 ） 适用于本文件 。 ＧＢ ／ Ｔ２１０７８．１ 　 银行业务 　 个人识别码的管理与安全 　 第 １ 部分 ： ＡＴＭ 和 ＰＯＳ 系统中联机 ＰＩＮ 处理的基本原则和要求 ＧＢ ／ Ｔ２１０７８．２ 　 银行业务 　 个人识别码的管理与安全 　 第 ２ 部分 ： ＡＴＭ 和 ＰＯＳ 系统中脱机 ＰＩＮ 处理的要求 ＧＢ ／ Ｔ２７９０９ （ 所有部分 ） 　 银行业务 　 密钥管理 （ 零售 ） ＧＢ ／ Ｔ３２９０５ 　 信息安全技术 　 ＳＭ３ 密码杂凑算法 ＧＢ ／ Ｔ３２９０７ 　 信息安全技术 　 ＳＭ４ 分组密码算法 ＧＢ ／ Ｔ３２９１５ 　 信息安全技术 　 二元序列随机性检测规范 ＧＢ ／ Ｔ３２９１８ （ 所有部分 ） 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 ＧＢ ／ Ｔ３２９１８．３ — ２０１６ 　 信息安全技术 　 ＳＭ２ 椭圆曲线公钥密码算法 　 第 ３ 部分 ： 密钥交换协议 ＧＭ ／ Ｔ０００８ 　 安全芯片密码检测准则 ＧＭ ／ Ｔ００２８ — ２０１４ 　 密码模块安全技术要求 ＧＭ ／ Ｚ４００１ 　 密码术语 ＪＲ ／ Ｔ００２５．６ 　 中国金融集成电路 （ ＩＣ ） 卡规范 　 第 ６ 部分 ： 借记 ／ 贷记应用终端规范 ＪＲ ／ Ｔ００２５．７ 　 中国金融集成电路 （ ＩＣ ） 卡规范 　 第 ７ 部分 ： 借记 ／ 贷记应用安全规范 ＪＲ ／ Ｔ００５５ （ 所有部分 ） 　 银行卡联网联合技术规范 ＪＲ ／ Ｔ０１２０．１ 　 银行卡受理终端安全规范 　 第 １ 部分 ： 销售点 （ ＰＯＳ ） 终端 ＪＲ ／ Ｔ０１２０．３ 　 银行卡受理终端安全规范 　 第 ３ 部分 ： 自助终端 ＪＲ ／ Ｔ０１２０．５ 　 银行卡受理终端安全规范 　 第 ５ 部分 ： ＰＩＮ 输入设备 ＡＮＳＩＸ９．２４ （ 所有部分 ） 　 零售金融业务 　 对称密钥管理 ３ 　 术语和定义 ＧＭ ／ Ｚ４００１ 和 ＧＭ ／ Ｔ００２８ 界定的以及下列术语和定义适用于本文件 。 ３ ． １ 现金处理模块 　 犮犪狊犺犺犪狀犱犾犻狀犵犿狅犱狌犾犲 自动柜员机 （ ＡＴＭ ） 的出钞模块或现金循环模块 。 １ 犌犕 ／ 犜 ０１０６ — ２０２１３ ． ２ 银行卡终端 　 犫犪狀犽犮犪狉犱狋犲狉犿犻狀犪犾 终端 　 狋犲狉犿犻狀犪犾 受理银行卡业务的商用设备 ， 如 ＡＴＭ 、 ＰＯＳ 、 ｍＰＯＳ 等产品 。 ３ ． ３ 出钞密码认证模块 　 犮犪狊犺犱犻狊狆犲狀狊犲犮狉狔狆狋狅犵狉犪狆犺犻犮犪狌狋犺犲狀狋犻犮犪狋犻狅狀犿狅犱狌犾犲 一种 ＡＴＭ 上控制现金处理模块访问权限的独立硬件密码模块或硬件功能单元 。 ３ ． ４ 使用授权 　 狌狊犲犪狌狋犺狅狉犻狕犪狋犻狅