LD 中华人民共和国人力资源和社会保障行业标准 LD/T32.4—2015 社会保障卡规范 第4部分：安全机制 Specificationsofsocialsecuritycard- Part4:Securitymechanisms 2015-03-27发布 2015-05-01实施 中华人民共和国人力资源和社会保障部 发布 LD/T32.4—2015 目 次 前言 引言 范围 2 规范性引用文件 3 术语和定义 4 符号和缩略语 5 总则 6 基本安全要求 6.1 共存应用 6.2 安全计算的操作环境 6.3 密码算法的安全要求 6.4 PIN的安全要求 密钥的安全要求 7 .... 7.1 密钥的独立性 7.2 密钥的生成和派生 7.3 密钥的装载和更新 7.4 密钥的存放和访问 7.5 密钥的终止 7.6 密钥的管理 安全报文传送 8 8.1 安全报文传送目的 8.2 安全报文传送格式 8.3 报文完整性和验证 8.3.1 MAC的定义 . 8.3.2 MAC的位置 8.3.3 MAC的长度 8.3.4 MAC密钥的产生 8.3.5 MAC的计算. 8.4 数据可靠性 8.4.1 数据加密保障数据的可靠性 8.4.2 数据加密过程密钥的计算 8.4.3 被加密数据的结构 8.4.4 数据加密计算 8.4.5数据解密计算 8.5过程密钥的产生.. 8.5.18字节分组长度数据密码算法过程密钥计算 11 8.5.216字节分组长度数据密码算法过程密钥计算. 8.6安全报文传送的命令情况 12 I LD/T32.4—2015 操作权限鉴别 13 9.1 操作权限鉴别的目的 13 9.2 鉴别数据的长度 13 9.3操作权限鉴别密钥的产生 13 9.4鉴别数据的计算 14 9.4.18字节分组长度数据密码算法鉴别数据计算 14 9.4.216字节分组长度数据密码算法鉴别数据计算…. 14 参考文献 ............... 15 II LD/T32.4—2015 前言 LD/T32《社会保障卡规范》分为七个部分： 第1部分：卡片样式； 第2部分：机电特性、逻辑接口与传输协议； 第3部分：文件系统和应用选择； 第4部分：安全机制； 第5部分：命令； 第6部分：应用数据结构； 第7部分：应用流程。 本部分为LD/T32的第4部分。 本部分按照GB/T1.1一2009给出的规则起草。 本部分由人力资源和社会保障部提出并归口。 本部分起草单位：人力资源和社会保障部信息中心、天津市人力资源和社会保障局信息中心、浙江 省人力资源和社会保障厅信息中心、重庆市社会保障卡服务中心、广东省人力资源和社会保障厅信息中 心、北京惟望科技发展公司、北京中电华大电子设计有限责任公司、上海华虹集成电路有限责任公司、大 发展有限公司。 关恪盟、张一峰。 LD/T32.4—2015 引言 社会保障卡全称为中华人民共和国社会保障卡”，是由人力资源和社会保障部统一规划、各地人力 资源和社会保障部门面向社会发行的集成电路（IC）卡，是持卡人享有人力资源和社会保障权益的有效 凭证。社会保障卡作为人力资源和社会保障领域信息收集、识别、共享和交换的工具，是持卡人与人力 资源和社会保障信息系统的交互载体。 根据行业性IC卡应用需统一规划的有关要求，为规范社会保障 卡的发行和应用，实现“一卡多用、全国通用”和社会保障一卡通的目标，制定LD/T32。 LD/T32.4—2015 社会保障卡规范 第4部分：安全机制 1范围 LD/T32的本部分规定了社会保障卡应用中有关安全的基本要求和安全机制， 本部分适用于社会保障卡的设计、制造、管理和受理以及应用系统的研发、集成和维护。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T16649.4一2010识别卡集成电路卡第4部分：用于交换的结构、安全和命令 JR/T0025—2013中国金融集成电路（IC)卡规范 LD/T32.6—2015 社会保障卡规范第6部分：应用数据结构 LD/T32.7—2015 社会保障卡规范第7部分：应用流程 LD/T33—2015社会保障卡读写终端规范 3术语和定义 下列术语和定义适用于本文件。 3.1 终端 terminal 为处理卡业务而在服务网点安装的设备，用于同卡的连接。它包括接口设备，也可包括其他部件和 接口。 3.2 message 报文 由终端向卡或卡向终端发出的，不含传输控制字符的字节串。 3.3 报文鉴别代码 message authentication code 对交易数据及其相关参数进行运算后产生的代码，主要用于验证报文的完整性。 3.4 半字节 nibble 一个字节的高四位或低四位。 3.5 明文 plaintext 没有加密的信息。 3.6 密文ciphertext 通过密码系统产生的不可理解的文字或信号。 1 LD/T32.4—2015 3.7 密钥key 控制加密转换操作的符号序列。 3.8 密码算法 cryptographic algorithm 为了隐藏或揭露信息内容而变换数据的算法。 3.9 对称加密技术 symmetric cryptographic technique 发送方和接收方使用相同保密密钥进行数据变换的加密技术。在不掌握保密密钥的情况下，不可 能推导出发送方或接收方的数据变换， 3.10 保密密钥 secretkey 对称加密技术中仅供指定实体所用的密钥。 3.11 数据完整性 data integrity 数据不受未经许可的方法变更或破坏的属性。 4符号和缩略语 下列符号和缩略语适用于本文件。 ADF 应用数据文件（applicationdatafile） AID 应用标识符（applicationidentifier） APDU 应用协议数据单元（applicationprotocoldataunit） CLA 命令报文的类别字节（classbyteofthecommandmessage） DEA 数据加密算法（dataencryptionalgorithm） ICC 集成电路卡[integratedcircuit（s）card] INS 命令报文的指令字节（instructionbyteofcommandmessage） Lc 终端发出的命令数据的实际长度（exactlengthofdatasentbytheTALinacase3or4 command) Le 响应数据的最大期望长度（maximumlengthofdataexpectedbytheTALinresponse toacase2or4command) MAC 报文鉴别代码（messageauthenticationcode) P1 参数1(parameter1) P2 参数2（parameter2) PIN 个人密码（personalidentificationnumber） PSAM 服务网点终端安全存取模块（pointofservicesecurityaccessmodule） SAM 安全存取模块（securityaccessmodule） TAC 交易验证码（transactionauthorizationcryptogram） 5总则 社会保障卡内有两个独立的应用环境，即社会保障系统环境（SSSE）和金融系统环境，本部分主要 规定SSSE的安全机制，金融系统环境的相关技术要求见JR/T0025一2013的相关规定。 2