加密機(jī)在交易系統(tǒng)中應(yīng)用簡(jiǎn)介
2012年10月11日 18:13$artinfo.Reprint點(diǎn)擊量:7109
隨著銀行業(yè)務(wù)電子化和網(wǎng)絡(luò)化,作為主機(jī)安全模塊(HSM)的加密機(jī)早已經(jīng)深入應(yīng)用于各銀行業(yè)務(wù)的數(shù)據(jù)安全體系中�。
1.密碼算法介紹
對(duì)稱密碼體制又稱為單密鑰體制或隱蔽密鑰體制。在這種體制下�����,加密密鑰和解密密鑰相同����,或者一個(gè)可從另一個(gè)導(dǎo)出�����;擁有加密能力就意味著擁有解密能力����,反之亦然�。對(duì)稱密碼體制的保密強(qiáng)度高,但開放性差��,需要有可靠的密鑰傳遞渠道���。常用算法包括DES��、IDEA�����、AES����、SSF33等
非對(duì)稱密碼體制又稱為公開密鑰體制��。這種體制下�����,加密和解密的密鑰是分開的;加密密鑰公開�����,解密密鑰不公開�����,從一個(gè)密鑰去推導(dǎo)另一個(gè)密鑰是計(jì)算不可行的����。非對(duì)稱密碼體制適用于開放的使用環(huán)境���,密鑰管理相對(duì)簡(jiǎn)單�,但工作效率一般低于對(duì)稱密碼體制��。常用算法有RSA���、ECC等���。
信息摘要(messagedigests)是單向的散列函數(shù)��,它以變長(zhǎng)的信息為輸入��,把其壓縮成一個(gè)定長(zhǎng)的值輸出���。若輸入的信息改變了,則輸出的定長(zhǎng)值(摘要)也會(huì)相應(yīng)改變���。信息摘要可用于產(chǎn)生程序或文檔的“*性標(biāo)記”����,以發(fā)現(xiàn)對(duì)這些數(shù)據(jù)的非法修改���,常用算法有MD5���、SHA-1等。
EMV2000采用的是一種對(duì)稱和非對(duì)稱混合的加密體系����,在脫機(jī)數(shù)據(jù)認(rèn)證中采用非對(duì)稱密鑰算法,在聯(lián)機(jī)數(shù)據(jù)認(rèn)證中采用對(duì)稱密鑰算法����。EMV2000批準(zhǔn)使用的算法:DES�����、RSA����、SHA-1����。
2.加密機(jī)在銀行卡業(yè)務(wù)中的應(yīng)用
2.1.加密機(jī)支持常規(guī)銀行卡業(yè)務(wù)中的安全需求
對(duì)PIN的操作:
產(chǎn)生PIN
打印PIN
轉(zhuǎn)換PIN
加密PIN及轉(zhuǎn)換PIN的保護(hù)密鑰
校驗(yàn)PIN
產(chǎn)生MAC
驗(yàn)證MAC
驗(yàn)證并轉(zhuǎn)換MAC
MASTER卡CVC(卡有效碼)
VISA卡CVV(卡校驗(yàn)值)
PIN偏移量Offset處理機(jī)制
2.2.EMV系統(tǒng)中加密機(jī)的功能要求
在EMV系統(tǒng)中,加密機(jī)還必須支持以下功能��。
產(chǎn)生RSA密鑰對(duì)
使用RSA公鑰加密
使用RSA私鑰解密
使用RSA密鑰進(jìn)行數(shù)字簽名
使用RSA密鑰進(jìn)行簽名驗(yàn)證
將密文數(shù)據(jù)在兩個(gè)公鑰間進(jìn)行密文轉(zhuǎn)換
使用SHA-1和MD5產(chǎn)生信息摘要
ARPC的驗(yàn)證
ARQC的生成
2.3.加密機(jī)在發(fā)卡系統(tǒng)中的作用
在發(fā)卡系統(tǒng)中包含主機(jī)(或服務(wù)器)�、打卡機(jī)、加密機(jī)和密碼信封打印機(jī)���。下圖為這些設(shè)備的關(guān)系圖:
通常EMV的發(fā)卡過程分為預(yù)發(fā)卡和打卡兩個(gè)階段。在預(yù)發(fā)卡階段主機(jī)產(chǎn)生將要發(fā)的每張IC卡的私有信息(如密鑰的產(chǎn)生�����、數(shù)字簽名����、初始密碼等)��,這些私密信息全部由主機(jī)調(diào)用加密機(jī)產(chǎn)生并進(jìn)行加密處理���。第二個(gè)階段發(fā)卡系統(tǒng)完成卡片的私有化工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的打印是使用連接在加密機(jī)上的密碼信封打印機(jī)完成��,以保證用戶密碼的安全��。
2.4.加密機(jī)在交易系統(tǒng)中的應(yīng)用
在聯(lián)機(jī)交易中加密機(jī)保證交易數(shù)據(jù)的私密性(關(guān)鍵信息加密)和完整性(MAC計(jì)算和校驗(yàn))并在發(fā)卡行主機(jī)端完成相應(yīng)的認(rèn)證功能�。
通常終端發(fā)起的連接交易需要經(jīng)過前置機(jī)及相關(guān)中轉(zhuǎn)機(jī)構(gòu)(收單行及銀聯(lián)等金融網(wǎng)絡(luò)機(jī)構(gòu))到達(dá)發(fā)卡行業(yè)務(wù)系統(tǒng)。在每一個(gè)交易節(jié)點(diǎn)均需要加密機(jī)來保證交易的完整行����、保密性等功能。
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品���,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品��,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載����、摘編或利用其它方式使用上述作品���。已經(jīng)本網(wǎng)授權(quán)使用作品的����,應(yīng)在授權(quán)范圍內(nèi)使用,并注明“來源:智慧城市網(wǎng)www.duty-free.cn”�����。違反上述聲明者�,本網(wǎng)將追究其相關(guān)法律責(zé)任。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng)www.duty-free.cn)的作品�,目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)或和對(duì)其真實(shí)性負(fù)責(zé)�,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。其他媒體����、網(wǎng)站或個(gè)人從本網(wǎng)轉(zhuǎn)載時(shí),必須保留本網(wǎng)注明的作品第一來源���,并自負(fù)版權(quán)等法律責(zé)任���。
-
免費(fèi)注冊(cè)后��,你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價(jià)值
馬上注冊(cè)會(huì)員
-
想快速被買家找到嗎
只需要發(fā)布一條商機(jī)���,被買家找到的機(jī)會(huì)高達(dá)90%���!還等什么�?
馬上發(fā)布信息
