知识分割　knowledge split
　　一种把消息分割成许多碎片的方法。分割后每一片所代表的信息足够小，但把这些碎片重新组合在一起就能重现消息。
　　3．1．17
　　鉴别　authentication
　　指用户、设备和其他实体的身份以及数据完整性的验证。［GJB 2256－1994］
　　3．1．18
　　数据完整性　data integrity
　　表明数据没有遭受以非授权方式所作的篡改或破坏的性质。［GB／T 9387．2－1995，定义3．3．21］
　　3．1．19
　　访问控制　access control
　　防止对资源的未授权使用，包括防止以未授权方式使用某一资源。［GB／T9387．2－1995，定义3．3．1］
　　3．2　缩略语
　　下列缩略语适用于本标准。

　　ATM　　　　 Automatic Teller Machine　　　　　　自动柜员机
　　BIN　　　　 Bank Idenndcation Number　　　　　　银行标识码
　　CBC　　　　 Cipher Block Chaining　　　　　　　 密文分组链接
　　CFB　　　　 Cipher Feedback　　　　　　　　　　 密文反馈
　　CVV　　　　 Card Verification Value　　　　　　 卡校验值
　　DAC　　　　 nscretionary Access Control　　　　 自主访问控制
　　DES　　　　 Data Encryption Standard　　　　　　数据加密标准
　　DSA　　　　 Digital Signature Algorithm　　　　 数字签名算法
　　ECB　　　　 Electronic Codebook　　　　　　　　 电子密码本
　　IC　　　　　Integrated Circuit　　　　　　　　　集成电路
　　MAB　　　　 Message Authentication Code Block　 MAC块
　　MAC　　　　 Message Authentication Code　　　　 报文鉴别码
　　MAK　　　　 MAC Key　　　　　　　　　　　　　　 MAC加密密钥
　　MK　　　　　Master Key　　　　　　　　　　　　　主密钥
　　MMK　　　　 Member Master Key　　　　　　　　　 成员主密钥
　　MTBF　　　　Mean Time Between Failures　　　　　平均无故障时间
　　OSI　　　　 Open System Interconnect　　　　　　开放系统互连
　　OFB　　　　 Output Feedback　　　　　　　　　　 输出反馈
　　PIK　　　　 PIN Key　　　　　　　　　　　　　　 PIN加密密钥
　　PIN　　　　 Penal Identification Number　　　　 个人标识码
　　POS　　　　 Point Of Sale　　　　　　　　　　　 销售点终端
　　TCB　　　　 Trusted Computing Base　　　　　　　可信计算基

　　4．银行卡联网联合安全保护对象
　　本标准重点是保护各入网银行系统。网络、行内信息在联网联合后的安全，防止对入网银行行内系统、网络的恶意攻击；保护跨行交换信息的安全，确保信息来源的可靠性，防止对跨行交换信息的非法窃取、篡改和破坏。
　　4．1　联网联合网络
　　4．1．1　网络结构
　　全国银行卡联网联合的网络结构有三种模式：
　　（1）总中心模式
　　入网银行通过行内中心与全国银行卡信息交换总中心联网，实现银行卡业务的联网联合；
　　（2）区域中心模式
　　入网银行分支机构或行内中心通过与银行卡信息交换区域中心联网，实现银行卡业务的联网联合。
　　在区域中心模式中，根据POS终端是否直接与区域中心系统连接又分为POS间联和POS直联。POS终端通过收单行系统再连接到区域中心系统的为POS间联，POS终端直接与区域中心系统相连的为POS直联。
　　（3）无中心联合模式
　　入网银行分支机构没有共建当地跨行信息交换系统，而是通过多路由POS（包括前置设备方式）共享，实现当地银行卡业务的联网联合。
　　4．1．2　网络安全保护
　　银行卡的联网联合既要保护联网联合网络自身的安全性、稳定性和可靠性，又要防止对入网银行内部网络系统的攻击和破坏。
　　4．1．2．1　使用专用网络实现入网银行与银行卡信息交换中心的联网，与公用数据网络隔离。
　　4．1．2．2　使用银行卡前置设备实现跨行联网系统与入网银行业务主机系统的隔离，避免外部系统直接对入网银行业务主机的访问和操作。
　　4．1．2．3　网络应采用加密措施，保证数据的安全。
　　4．1．2．4　网络应具有访问控制功能，避免非法的访问。
　　4．1．2．5　网络应有监控机制及扫描工具，及时发现并尽量避免非法的攻击（如黑客攻击）。
　　4．2　联网联合信息
　　本标准主要考虑银行卡联网联合信息交换中信息的安全，以及在银行卡联网联合后各入网银行内部信息的安全。
　　4．2．1　信息的分类
　　4．2．1．1　跨行交换的信息
　　跨行交易信息、清算信息、管理信息。
　　4．2．1．2　入网银行间共享信息
　　止付名单信息、不良持卡人信息、不良商户信息。
　　4．2．2　信息的保护
　　4．2．2．1　跨行交换的信息
　　为保护跨行交换信息的安全，应采用PIN加密和MAC校验技术，跨行交换信息应采用硬件加密机用于PIN的验证和MAC校验，入网银行内部系统处理跨行交换信息应符合国家的有关安全规定。
　　4．2．2．2　入网银行间共享信息
　　由银行卡联网联合组织联合各入网银行共同建设，各入网银行提供信息，由银行卡信息交换总中心进行汇总、管理，由各入网银行使用。
　　银行间共享信息的使用应符合国家法律和有关信息安全的规定，其保护主要通过访问控制和身份认证机制实现，应防止非法用户对银行间共享信息的访问和破坏。
　　5．联网联合安全技术应用
　　联网联合系统内应用的主要安全技术包括：由硬件密码机与终端机具内部密码模块实现对PIN的加／解密技术和对传输数据的MAC校验，相关的密钥管理以及由银行卡前置设备提供的信息流控制和访问控制等。
　　5．1　硬件密码机
　　硬件密码机用于保护密钥、产生密钥、PIN的加解密以及报文鉴别等。这些操作应在硬件密码机中完成，密钥和PIN的明码只能出现在密码机中，以防泄露。在联网成员中使用的硬件密码机应通过国家密码主管部门的审批。
　　5．1．1　密钥生成功能
　　硬件密码机必须具备密钥生成功能。硬件密码机可以有选择地执行内部密钥产生函数。
　　5．1．2　密码运算
　　5．1．2．1　密码体制
　　在密码体制方面，硬件密码机应具备完整的安全保密体系结构和完善的密钥管理系统。根据联网联合应用业务需求，应采用对称密码体制对数据进行加密保护，签名和密钥交换根据需要可采用非对称密码体制。

第 [1] [2] [3] [4] [5] [6] [7] [8] [9] 页 共[10]页