200407银联卡密钥安全管理指南

中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知文章属性•【制定机关】中国人民银行•【公布日期】2007.02.01•【文号】银办发[2007]22号•【施行日期】2007.02.01•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】银行业监督管理正文中国人民银行办公厅关于进一步加强银行IC卡密钥管理系统运行管理的通知（2007年2月1日银办发[2007]22号）人民银行上海总部，天津分行、南京分行、总行营业管理部、杭州中心支行、长沙中心支行，中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、华夏银行、兴业银行、上海浦东发展银行，中国银联股份有限公司：1999年，全国金融IC卡密钥管理系统(包括全国总中心系统、二级密钥中心系统、三级密钥中心系统，以下简称系统)建成并投入试运行，运行状况良好，为进一步推动我国银行IC卡工作的开展，加强系统运行管理，确保系统的安全稳定，现就有关事项通知如下：一、各单位应高度重视系统的运行维护和安全保障工作，严格按照人民银行总行的各项规定做好系统运行管理。

二、各单位要认真制定完善系统管理各项规章制度，具体落实规章制度执行的监督、检查机制，合理设置系统操作人员的岗位职责和权限，规范人员安全管理。

三、各单位要进一步建立健全应急反应机制，制定完善的系统应急预案，明确职责分工。

出现紧急情况时，立即实施应急预案并向全国银行IC卡密钥管理中心及有关部门报告。

四、各单位要严格按照人民银行总行有关规定做好机房与网络的运行维护和监控管理，确保系统设备的正常运行和数据的安全保密。

五、各单位要加强密钥传输卡、PSAM卡等的安全管理，按照全国银行IC卡密钥管理中心的要求认真做好卡片下发、使用、流转、回收等登记管理工作，确保全国银行IC卡消费密钥的安全。

六、请各单位于2007年2月7日起开始开展对系统运营、管理情况及PSAM卡申领情况的自查工作，并于2007年2月15日前将自查报告及“试点城市二级母卡管理情况”(见附表1)、“商业银行二级母卡管理情况”(见附表2)和“PSAM卡情况统计表”(见附表3)统计信息报我行。

银行支付系统密押密钥管理实施细则（试行）一、总则银行支付系统密押密钥是保障银行支付安全的重要保障措施，密钥管理的安全性直接关系到银行支付系统的安全性。

为规范银行支付系统密押密钥管理，保障银行支付系统安全运行，制订本细则。

二、适用范围本细则适用于银行支付系统中的密押密钥管理工作。

三、密钥管理的基本原则1.保密原则密钥管理应绝对保密，不得将密钥外传或借给他人使用，不得将密钥写入书面文件或储存在无保障的介质中。

2.审慎原则密钥管理人员应审慎使用和管理密钥，确保密钥的安全和合法使用，及时进行密钥更新和替换。

3.分离原则密钥管理应分离工作职责，密钥管理人员应与技术运营人员进行分离。

4.跟踪原则密钥管理应确保实施监控和跟踪，保障密钥使用过程的可追溯性。

5.更新原则密钥周期应按要求更新和更换。

四、密钥管理的安全要求1.密钥采用安全算法，使用长有效期、高强度的密钥，密钥长度应符合国家标准和银行内部规定。

2.对于对称密钥，应使用密钥分配中心（KDC）或密钥交换协议（KEP）安全方法进行密钥的创建和分配。

3.密钥的生成应由具备相应权限和安全需求的人员指定的密钥生成器生成，不得人工或手动输入。

4.密钥应设置有效期限，到期应及时更新或替换。

密钥是否过期应进行定期检查。

5.密钥应进行多重备份，并采取物理隔离、加密等措施，保障备份的安全。

6.密钥备份应及时进行检查和更新，保证时效性，确保备份的完整性和正确性。

7.密钥生成、备份、恢复等环节应设置审计制度，保证密钥管理的安全和可追踪性。

8.密钥应彻底清除，确保不会被恢复。

对于物理设备上的密钥，应确保彻底擦除。

9.密钥应在密钥交换和使用过程中进行加密保护，确保密钥的传输和存储的安全。

五、实施要求1.加强对密钥管理人员的培训，增强他们的责任意识和安全意识，同时加强密钥管理人员的考核和监督。

2.制定全面的密钥管理制度，规定详细的密钥管理流程和标准操作规范，对密钥管理的过程进行监控和审计。

附件2银联卡密钥安全管理指南【磁条卡部分】V1.0二○○四年七月目录编写说明 (3)第一章概述 (4)第一节内容简介 (4)第二节运用概述 (5)1. 密钥体系与安全级别 (5)2. 密钥生命周期的安全管理 (5)第二章密钥生命周期安全管理 (8)第一节密钥的生成 (8)1．加密机主密钥（MK）的生成 (8)2．成员主密钥（MMK）的生成 (10)第二节密钥的分发与传输 (12)1. 密钥分发过程要求 (12)2. 密钥传输过程要求 (12)3. 密钥接收的要求 (13)第三节密钥的装载和启用 (14)1. 基本要求 (14)2. 注入过程 (14)第四节密钥的保管 (16)1. 基本要求 (16)2. 与密钥安全有关的机密设备及密码的保管要求 (16)3. 密钥组件的保管要求 (17)4. 接收保管的过程 (17)5. 密钥档案资料的保管 (18)第五节密钥的删除与销毁 (19)1. 失效密钥的认定 (19)2. 密钥删除和销毁的方法 (19)第六节密钥的泄漏与重置 (21)1. 可能被泄漏的密钥 (21)2. 密钥泄漏的核查 (23)3. 密钥泄漏和被攻破情况的界定 (24)第三章银联卡受理终端及MIS系统密钥安全管理 (25)第一节银联卡受理终端的密钥体系 (25)1. 终端主密钥（TMK） (25)2. 终端工作密钥（TWK） (25)3. 终端管理密钥（TGK） (26)4. 终端密钥的管理权限 (26)第二节 MIS商户的密钥安全要求 (27)1. MIS商户的密钥机制 (27)2. MIS商户密钥管理的权限 (29)第三节各类终端设备的安全要求 (30)1. 商户服务器的安全要求 (30)2. 收银POS一体机的安全要求 (30)3. 终端的密码键盘（PIN PAD） (30)4. 终端密钥的注入设备 (31)第四章设备安全管理 (33)1. 硬件加密机（HSM）安全要求及管理 (33)2. 终端设备安全管理 (34)3. 设备的物理安全 (35)第五章管理规定与监督检查 (37)1. 组建密钥安全管理工作组 (37)2．密钥安全管理工作人员要求 (37)3. 审批制度 (40)4. 应急措施 (40)5. 监督 (40)编写说明为配合《银联卡密钥安全管理规则》（以下简称《密钥规则》）的施行，中国银联结合工作实际同步制定《银联卡密钥安全管理指南》（以下简称《密钥指南》）。

中国银联金融IC卡支付系统公钥认证业务规范V1.0（草案）中国银联二○○五年九月目录1引言 (6)1.1《银联金融IC卡支付系统公钥认证业务规范》概述 (6)1.2规范性引用文件 (6)1.3定义和缩写 (8)1.4适用范围 (10)1.5版本控制 (10)2中国银联金融IC卡支付系统公钥认证体系概述 (11)2.1中国银联金融IC卡支付系统公钥认证体系 (11)2.2中国银联金融IC卡支付系统公钥认证服务 (13)2.3生产和测试证书 (13)2.4银联金融IC卡支付系统公钥认证管理机构 (14)2.5银联金融IC卡支付系统公钥认证服务联系人 (14)3证书生命周期管理规则 (16)3.1银联金融IC卡支付系统公钥认证服务申请及管理流程 (16)3.2成员机构注册 (16)3.2.1注册需要获取的材料 (17)3.2.2参加会员注册会议需携带的文件 (18)3.2.3会员注册会议 (19)3.2.4会员注册材料的变更 (20)3.2.5会员机构义务 (20)3.2.6中国银联金融IC卡支付系统公钥证书认证服务会员费.. 203.2.7成员机构的会员联系人更改 (21)3.3测试证书申请 (21)3.3.1根CA测试公钥信息的申请、传递、验证 (21)3.3.2发卡行测试公钥证书的申请、签发、传递、验证 (22)3.4成员机构根CA生产型公钥证书申请、获取、接受 (22)3.5发卡行公钥证书申请、签发、传递、验证 (24)3.5.1成员发卡行公钥证书申请前的规则 (24)3.5.2准备发卡行公钥证书申请书 (26)3.5.3发卡行公钥证书申请的递交 (27)3.5.4银联金融IC卡支付系统公钥认证机构对证书申请的受理283.5.5发卡行收到银联签发的公钥证书的核实 (30)3.6收单机构根CA公钥证书放置、移出 (31)3.6.1装载银联金融IC卡根CA公钥信息 (31)3.6.2将银联金融IC卡根CA公钥信息传递给终端 (31)3.6.3银联金融IC卡根CA公钥的移出 (33)3.7发卡行公钥信息的变更 (33)3.8发卡行公钥证书的更新 (34)3.9发卡行公钥证书的提前撤销 (34)3.10成员机构退出公钥认证服务 (34)3.11银联金融IC卡支付系统公钥认证服务费用 (35)4中国银联金融IC卡支付系统公钥认证体系安全策略 (36)4.1责任 (36)4.2安全规则 (37)4.2.1一般规则 (38)4.2.2银联金融IC卡支付系统规则 (40)4.2.3成员发卡行业务规则 (46)4.2.4成员收单机构业务规则 (47)附录A 中国银联金融IC卡支付系统公钥认证服务会员注册表 (1)附录B 中国银联银行卡BIN申请表 (1)附录C 发卡行公钥证书工作申请表 (3)1引言1.1《银联金融IC卡支付系统公钥认证业务规范》概述《银联金融IC卡支付系统公钥认证业务规范》是对中国银联金融IC卡支付系统公钥认证服务的业务规范，具体内容包括银联金融IC卡支付系统公钥认证服务介绍，银联成员机构的银联金融IC卡支付系统公钥认证服务会员注册，根CA测试证书的获取，根CA生产证书的获取，成员发卡行公钥证书申请、签发、传递、与接受，公钥信息的变更，成员机构退出会员的手续，中国银联金融IC 卡支付系统公钥认证体系安全策略，等方面的业务规定。

银行IC卡联合试点密钥管理系统总体方案一、总体方案概述随着银行业务的不断发展和电子支付的兴起，IC卡作为一种安全可靠的支付工具，得到了广泛应用。

然而，IC卡使用的密钥管理系统对于银行来说至关重要，直接关系到用户的资金安全和交易的可靠性。

为了有效管理密钥，并确保IC卡的安全性，我行拟开展银行IC卡联合试点密钥管理系统，本文将介绍该系统的总体方案。

二、系统目标1.实现IC卡密钥的安全、高效管理2.确保用户资金安全和交易可靠性3.提升IC卡支付系统的工作效率4.降低银行的运营成本三、系统模块设计1.密钥生成与分发模块：负责生成IC卡密钥并进行分发，确保密钥的安全性和唯一性。

2.密钥存储与保护模块：负责密钥的存储和保护，采用多层次加密措施，保障密钥不被非法获取和使用。

3.密钥更新与撤销模块：负责对IC卡密钥进行定期更新和撤销，确保密钥的实时有效性。

4.密钥使用与监控模块：负责密钥的使用管理和监控，对密钥的使用进行实时跟踪和记录，发现异常情况及时报警。

5.密钥恢复与备份模块：负责密钥的备份和恢复，确保密钥的持续可用性。

四、系统实施步骤1.系统需求分析：明确系统的功能和性能需求，制定详细的系统需求文档。

2.系统设计与开发：根据需求文档对系统进行设计和开发，包括模块设计、数据库设计和接口设计等。

3.系统测试与验证：对系统进行功能测试、性能测试和安全测试，确保系统的质量和可靠性。

4.系统部署与上线：将系统部署到生产环境，并进行相关的上线准备工作，确保系统正常运行。

5.系统运维与管理：对系统进行运维和管理，包括系统的监控、维护和升级等，保障系统的稳定性和安全性。

五、安全保障措施1.数据加密：采用加密算法对密钥进行加密，确保密钥不被非法获取。

2.密钥分级管理：采用密钥分级管理制度，区分不同层次的密钥权限，确保密钥的使用安全。

3.密钥审计和监控：建立密钥审计和监控机制，对密钥的使用行为进行实时跟踪和记录。

4.密钥备份与恢复：采取定期密钥备份措施，确保密钥的持续可用性。

附件1银联卡密钥安全管理规则【磁条卡部分】V1.0（经第一届中国银联风险管理委员会第一次会议审议通过）二OO四年七月目录第一章总则 (3)1.目的 (3)2.适用范围 (3)3.遵循标准 (3)4.与现有规范的关系 (4)5.生效说明 (4)6.与本规则配套的相关文档 (5)第二章个人标识代码（PIN）与密钥管理的基本规定 (6)1.银联卡个人标识代码（PIN）加解密基本规定 (6)2.密钥体系 (6)第三章密钥生命周期安全管理 (9)1.密钥的生成 (9)1.1基本要求 (9)1.2各类密钥的生成 (10)2.密钥的传输 (11)2.1基本要求 (11)2.2传输过程 (11)2.3接收要求 (12)3.密钥的注入和启用 (12)3.1基本要求 (12)3.2加密机主密钥的注入与启用 (13)3.3成员主密钥的注入与启用 (13)3.4工作密钥的启用 (13)4.密钥的保管 (14)4.1基本要求 (14)4.2各类密钥组件的保管 (14)4.3保管或接收保管 (14)4.4与密钥安全有关的机密设备及密码的保管 (15)5.密钥的删除与销毁 (16)5.1基本要求 (16)5.2处理要求 (16)6.密钥的泄漏与重置 (17)6.1密钥泄漏情况的界定 (17)6.2审核程序 (18)6.3密钥泄漏后应采取的措施 (18)第四章设备安全管理 (20)1.基本要求 (20)2.硬件加密设备安全的管理要求 (20)3.终端设备安全管理 (21)第五章制度监督 (23)1.组织管理 (23)1.1主要工作职责 (23)1.2密钥维护人员的基本配备要求 (23)2.审批与操作制度 (24)3.自查与监督 (25)3.1业务开办前对个人标识代码（PIN）及密钥安全进行资格审查 (25)3.2自查 (25)3.3监督 (27)附录A：术语 (31)附录B：遵循标准 (35)附录C：密钥生命周期各阶段工作表格基本要素 (38)第一章总则1.目的提升磁条卡跨行交易的安全性和管理水平，确保持卡人个人标识代码（PIN）与敏感信息在跨行交易过程中的安全传输与转接，维护通过跨行网络开展银行卡交易的银联卡网络参与方的整体利益。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

第一章总则第一条为加强公司银行密钥管理，确保公司资金安全，根据国家有关法律法规和公司内部管理制度，特制定本制度。

第二条本制度适用于公司所有涉及银行密钥的管理、使用、保管和监督等工作。

第三条本制度旨在规范银行密钥的使用流程，提高密钥管理的安全性和有效性，防止密钥泄露、滥用和误用。

第二章组织机构与职责第四条公司设立银行密钥管理小组，负责公司银行密钥的统一管理。

第五条银行密钥管理小组职责：（一）制定银行密钥管理制度及实施细则；（二）负责银行密钥的申请、审批、分发、回收和销毁等工作；（三）监督银行密钥的使用情况，确保密钥安全；（四）定期对银行密钥管理情况进行检查和评估；（五）对违反本制度的行为进行查处。

第三章密钥管理第六条银行密钥分为以下几类：（一）登录密钥：用于登录网上银行、手机银行等电子渠道；（二）支付密钥：用于发起银行支付交易；（三）查询密钥：用于查询银行账户信息。

第七条银行密钥的申请、审批、分发和回收程序如下：（一）申请：各部门根据实际工作需要，向银行密钥管理小组提出申请；（二）审批：银行密钥管理小组对申请进行审批，审批通过后，通知申请部门；（三）分发：审批通过后，由银行密钥管理小组负责分发银行密钥；（四）回收：使用完毕后，各部门应将银行密钥交回银行密钥管理小组，由其统一回收。

第八条银行密钥的保管要求：（一）银行密钥应存放在安全、可靠的场所，防止丢失、损坏或被盗；（二）银行密钥的存放环境应保持干燥、通风，避免高温、潮湿等不利因素；（三）银行密钥的保管人员应具备一定的安全意识和责任心，对密钥进行妥善保管。

第九条银行密钥的使用要求：（一）使用银行密钥时，应严格遵守操作规程，确保交易安全；（二）不得将银行密钥借给他人使用；（三）不得将银行密钥信息泄露给无关人员。

第四章监督与检查第十条银行密钥管理小组应定期对银行密钥管理情况进行检查，包括但不限于：（一）密钥的申请、审批、分发、回收和销毁等环节；（二）密钥的保管情况；（三）密钥的使用情况。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

某银行密钥管理办法xxxx银行密钥管理办法第一章总则第一条为规范xxxx银行（以下简称“我行”）密钥的管理工作，保护我行客户敏感信息，保证交易数据的保密性、完整性、真实性，结合我行实际，特制定本办法。

第二条本办法所称的密钥，是指使用密码学算法，对系统传输或存储的数据进行加密或解密的一组信息编码，其对密码的运算起控制作用。

第三条本办法适用于我行各类信息系统中的商用硬件加密设备（包括加密设备、加密卡）、商用软件加密算法及相应密钥系统和服务器证书的适用和管理。

对于外部机构提供的密钥，其注入、保管、销毁环节同样适用本办法。

第四条密钥的管理遵循“信息拆分、双重控制、严密交接、妥善保管”的原则。

第二章部门及职责第五条总行信息科技部作为我行密钥管理职能部门，负责密钥的生成工作，同时履行其管理范围内的密钥的注入、销毁等职责。

第六条信息科技部技术支持中心作为密钥保管机构，负责密钥的生成和使用工作，负责接收各密钥组件以及相关的资料档案，并做好相关的收集、分类归档、保管等工作，同时对存放密钥组件的保险设备进行安全管理，负责加密机及密码管理平台的管理工作。

第七条总行其它部门、分行、支行根据业务需要，配备对应的密钥生成人员，配合密钥管理机构做好对应业务系统密钥的生成、传输、注入、销毁等工作。

第八条风险管理部作为信息科技风险管理机构，配备密钥监督人员，负责监督在主密钥生命周期内各项操作过程的规范性及操作风险。

第三章密钥的申请与生成第九条新增或换领密钥时，应由密钥申请机构向密钥的管理职能部门提交《密钥申请书》，注明密钥的操作人员、名称、用途、组件成份等信息。

第十条密钥管理职能部门对密钥申请信息进行核准，并依据提交的申请信息，组织密钥生成人员和密钥监督人员生成或注入密钥。

第十一条密钥及其组件的生成须遵循随机或伪随机生成的原则，可由加密设备配套软件产生或人工方式产生。

生成的密钥必须无法预知和重复，不允许使用计算机语言中固有随机函数产生密钥。

银行密钥管理制度第一章总则第一条为有效防范我行应用系统密钥使用过程中潜在的风险，规范和加强我行密钥管理，保证我行应用系统数据安全，制定本管理制度。

第二条本制度适用于我行核心系统、总行前置系统、分行前置系统、网上银行系统、电话银行系统、外围业务系统、与行外机构互联系统等应用系统中使用加密技术对敏感信息进行安全保护的密钥。

第三条各个相关密钥管理部门必须遵照本制度开展密钥管理工作，在密钥管理中应该遵守以下原则：（一）分级管理：根据密钥的重要性将密钥分级，不同级别的密钥由不同级别的管理人员来管理。

（二）分权管理：同一个密钥的多个分量应该由对应数量的密钥管理人员分别保管。

（三）技术分离管理：对于密钥分量的管理，由业务部门设置的专人进行保存与管理，技术部门人员不得参与明文密钥分量的保管。

（四）过程控制：建立完善的监督控制机制，合法、合规的执行密钥管理过程中的各项操作。

（五）及时更新：对于存在风险的密钥要做到定期及时更新。

第二章密钥分级管理第四条根据密钥的重要性，cc银行将密钥为三个安全级别：（一）绝密：该密钥的失密会对全行系统安全造成严重影响，是密钥最高级别。

（二）机密：该密钥的失密会对一个较大的区域或一个主要系统的安全造成严重影响。

（三）秘密：该密钥的失密仅仅会在一个较小的范围内造成影响或者虽然范围较大但是影响小。

第五条每一个密钥的安全级别由该密钥使用者定义并由科技发展部负责人审核。

第六条绝密级密钥需要行内三位不同部门的主管行长每人掌控一个密钥成份。

第七条机密级密钥需要两位主管级别或主管级别以上领导来掌管，每人掌控一个密钥成份。

第八条秘密级别密钥需要两位行内正式员工来管理，每人掌控一个密钥成份。

第三章密钥管理部门责任及岗位设置第九条科技发展部负责制度的制定、密钥录入中的组织协调工作，负责提供密钥操作所需要的技术环境和密钥操作过程中的技术保障。

第十条业务部门向行外机构申请本部门负责的应用系统所使用的密钥后，设置专门岗位人员持有并管理密钥。

xx银行信息系统密钥管理办法xx总发〔xx〕216号附件1，xx年11月9日印发第一章总则第一条为严格xx银行信息系统密钥管理与操作，有效防范信息系统安全风险，促进信息系统健康、稳定和安全运行，特制定本办法。

第二条办法适用于xx银行各类信息系统中的商用硬件加密设备（包括加密设备、加密卡）、商用软件加密算法（简称算法）及其相应密钥系统和服务器证书的使用和管理。

第二章组织职责第三条科技部在信息系统密钥管理中的主要职责：（一）负责全行信息系统密钥安全管理办法的制定工作；（二）负责密钥的生成和使用工作；（三）负责密钥系统的设计、开发、测试和投产过程中的安全管理工作；（四）制定密钥方面的应急预案，包括硬件损坏、密钥泄密等可能情况；（五）负责密钥管理方面的安全检查工作；（六）负责加密机及密码管理平台的管理工作；（七）负责相关密钥的保管和使用。

第四条总行稽核监察部门的职责：（一）参与制定全行信息系统密钥安全管理办法；（二）监督总行信息系统密钥生命周期全过程的使用情况；（三）负责总行及分行密钥管理的审计检查工作。

第五条相关业务管理部门的职责：（一）参与全行信息系统密钥安全管理办法的制定工作，负责相关业务人员培训；（二）参与负责密钥的生成和使用工作；（三）参与密钥系统的设计、开发、测试和投产过程中的安全管理工作；（四）参与制定密钥方面的应急预案，包括硬件损坏、密钥泄密等可能情况；（五）参与负责密钥管理方面的安全检查工作；（六）负责相关密钥的保管和使用。

第三章密钥安全管理第六条科技部管理员负责保管和使用系统用户管理员密钥和密钥PIN码，管理密钥管理员PIN码，统一办理系统用户密钥申请的后台操作，主要包括密钥签发、密钥冻结与解冻、密钥注销、密钥PIN码重置、密钥证书更新、密钥格式化、系统用户创建、系统用户变更等内容。

第七条密钥管理实行专人专用、自负其责，妥善保管和使用，严禁随意摆放或转借他人使用。

密钥因特殊情况须临时交接他人的，应办理密钥交接手续和转授权手续。

银行网银密钥管理规定为加强网上银行密钥管理，确保网银业务安全和正常运行，结合本公司实际，特制定本规定。

第一章网银密钥使用范围第一条密钥的使用范围根据业务需求，公司网上银行目前仅限于以下业务：（一）账户查询：账户状态、交易查询、余额查询、历史查询等。

（二）资金划拨：行内、跨行等资金支付、调拨结算业务。

第二章网银密钥的管理第一节密钥的申领第二条密钥的申请贷款财务部资金管理员依据贷款业务部贷款经理下达的《贷款财产账户开立通知单》上列明的项目出款方式，确定向相关开户行申请网银密钥事项，并填制相应的申请表。

该申请表需用印时，由贷款财务部资金管理员填制《业务审批表》，经公司审核人、公司审批人等审核后，用印经办人方可对申请表用印。

将手续合规的申请材料提交给开户行申请办理密钥。

第三条密钥的领用（一）资金管理员向申领行提供内容填制完整的申请表，领用密钥介质及密码函等。

（二）系统用户按照岗位设置权限，相关经办人配备专门的密钥，专人专用，交易密码等信息独立保存，分别行使业务处理和管理职责。

根据密钥的使用权限及贷款财务部岗位设置，具体权限设置情况为：1. 密钥仅具备查询权限的，一般为单一密钥介质，贷款财务部资金管理员为唯一操作员。

2. 密钥由公司单独持有，具备独立支付权限的，一般为提交、授权两枚密钥介质，贷款财务部资金管理员为网银指令提交操作员，复核员为网银指令授权操作员。

3. 保管账户的划款操作密钥，一般为公司与保管行组合持有的，贷款财务部资金管理员为网银指令提交操作员，复核员为网银指令一级授权操作员，待保管行进行网银授权操作后方可付款。

（三）贷款财务部资金管理员将领用密钥的相关信息登记在密钥管理表上。

第二节密钥的使用第四条密钥的使用（一）密钥与经办人岗位、权限绑定使用，实现事中控制。

密钥具备独立支付权限的，贷款财务部资金管理员需根据手续齐全的单据（如签字审批齐全的《贷款项目资金运用付款通知单》、《划款指令》、《资金贷款分配/兑付项目通知单》等）办理网上银行结算操作；贷款财务部复核员负责审核相应网银指令，核对收款单位户名、开户行、账号、金额，付款用途等信息无误后，进行付款授权。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

附件：银行IC 卡联合试点密钥管理系统总体方案（试行稿）中国人民银行1999年7 月第一部分：密钥管理体系目录一、设计原则1二、安全机制2 1安全体系结构----------------------------------------------------------------2 2全国密钥管理总中心------------------------------------------------------5 1）密钥替换---------------------------------------------------------------------5 2）全国密钥管理总中心主控母卡------------------------------------------6 3）二级机构母卡---------------------------------------------------------------7 4）PSAM洗卡------------------------------------------------------------------8 3二级密钥管理中心--------------------------------------------------------10 1）密钥替换--------------------------------------------------------------------11 2）成员行发卡母卡-----------------------------------------------------------11 4成员银行--------------------------------------------------------------------13 1）专用密钥的产生-----------------------------------------------------------14 2）密钥管理方式--------------------------------------------------------------15 3）PSAM二次发卡-----------------------------------------------------------16 4）密钥服务--------------------------------------------------------------------16 三、发卡流程18 1母卡发卡流程--------------------------------------------------------------18 2PSAM卡发卡流程--------------------------------------------------------183顾客卡发卡流程--------------------------------------------------------- -19四、P SAM卡21五、密钥管理加密机21 1主要功能-------------------------------------------------------------------22 2外部接口-------------------------------------------------------------------22 1）硬件加密机初始化------------------------------------------------------22 2）传输密钥初始化---------------------------------------------------------22 3）获得指定次主密钥状态------------------------------------------------22 4）列密钥清单---------------------------------------------------------------23 5）产生随机数---------------------------------------------------------------23 6）产生次主密钥------------------------------------------------------------23 7）装载次主密钥------------------------------------------------------------23 8）取次主密钥---------------------------------------------------------------23 9）加密到处分散结果------------------------------------------------------23 10）分散次主密钥------------------------------------------------------------23 11）产生MAC---------------------------------------------------------------- 23 12）验证MAC-----------------------------------------------------------------23 13）验证TAC------------------------------------------------------------------24 14）输出加密机运行日志---------------------------------------------------24 六、密钥管理办法24 1安全管理策略------------------------------------------------------------- 24 1）管理机构--------------------------------------------------------------------242）操作管理-------------------------------------------------------------------24 3）业务培训-------------------------------------------------------------------25 4）管理文档化----------------------------------------------------------------25 5）应急措施-------------------------------------------------------------------25 2具体办法------------------------------------------------------------------ 26 附录A 名词解释27一、设计原则在银行IC卡联合试点中，密钥的安全控制和管理，是应用系统安全的关键，《密钥管理系统设计方案》遵循《中国金融集成电路（IC）卡规范（V1。

密钥管理规定目录1.目的和适用范围 (1)1.1.1.2.目的 (1)适用范围 (1)2. 3.角色和职责 (1)管理要求 (1)3.1.3.2.3.3.3.4.3.5.安全数据的产生 (1)密钥的形成与分发 (2)根密钥明文数据的保存 (4)其他密钥数据的保存 (4)人员管理 (4)4.相关记录 (5)密钥管理规定1.目的和适用范围1.1.目的规范公司产品开发及生产过程中密钥使用的保密要求，以防止因不当操作发生信息泄露。

1.2.适用范围本规定适用于公司产品设计开发及生产过程中密钥使用的管理。

2.角色和职责3.管理要求3.1.安全数据的产生开始进行个人化之前，必须创建相应的加密密钥，必须按本部分的规定进行。

至少应生成以下的密钥：a) 发卡行主密钥（KMC）：用来派生K MAC、K ENC和K DEK三个密钥。

●K MAC——用来锁闭中国金融集成电路（IC）卡的应用区，并对个人化过程中装载到卡片的个人化数据进行检验，证实它们完整无损，且没有被修改；●K ENC——用来生成IC卡密文和验证主机密文；密钥管理规定●K DEK——用来加密在个人化过程中写入卡片的保密数据。

KMC对每个发卡行是独有的，而K MAC、K ENC和K DEK对每张卡是独有的。

b) 主密钥（MDK）——用来导出：UDK——用于联机的卡认证和发卡行认证。

就每个BIN（银行标识码）而言，MDK通常是唯一的，而UDK对每张卡都必须是唯一的。

c) 发卡行公私钥对——通常由发卡行生成，公钥应传输给中国金融集成电路（IC）卡认证机构，供其创建发卡行公钥证书。

私钥被保存在发卡行的HSM（主机加密模块）内。

d) 密钥交换密钥（KEK）——用来对发卡行个人化输入文件中的机密数据进行加密，每个发卡行的KEK必须是唯一的。

e) 传输密钥（TK）——用来对数据准备系统向个人化系统传送的发卡行个人化输入文件中的机密数据进行加密。

作为选择，也可以用发卡行公私钥对生成这些密钥。