一级a性色生活片久久毛片_国产一级a毛一级a看免费视频_特级丰满少妇一级AAAA爱毛片_国产精品高潮呻吟久久av无码午夜鲁丝片_国产suv精品一区二区6_少妇一级婬片免费放真人一级毛片_久久久久国产一区二区三区_寡妇高潮一级毛片91免费看`日韩一区二区

歡迎您訪問鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠信通企業(yè)
全國咨詢熱線:40000-63966
興邦電子,中國水控機(jī)第一品牌

聯(lián)系興邦電子

全國咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

EMV安全體系及加密機(jī)的應(yīng)用

文章出處:http://www.hungpor.com 作者: 人氣: 發(fā)表時間:2012年11月27日

[文章內(nèi)容簡介]:隨著銀行業(yè)務(wù)電子化和網(wǎng)絡(luò)化,作為主機(jī)安全模塊(HSM)的加密機(jī)早已經(jīng)深入應(yīng)用于各銀行業(yè)務(wù)的數(shù)據(jù)安全體系中。EMV2000采用的是一種對稱和非對稱混合的加密體系,在脫機(jī)數(shù)據(jù)認(rèn)證中采用非對稱密鑰算法,在聯(lián)機(jī)數(shù)據(jù)認(rèn)證中采用對稱密鑰算法。EMV2000批準(zhǔn)使用的算法:DES、RSA、SHA-1。

    隨著銀行業(yè)務(wù)電子化和網(wǎng)絡(luò)化,作為主機(jī)安全模塊(HSM)的加密機(jī)早已經(jīng)深入應(yīng)用于各銀行業(yè)務(wù)的數(shù)據(jù)安全體系中。

    1. 密碼算法介紹

    對稱密碼體制又稱為單密鑰體制或隱蔽密鑰體制。在這種體制下,加密密鑰和解密密鑰相同,或者一個可從另一個導(dǎo)出;擁有加密能力就意味著擁有解密能力,反之亦然。對稱密碼體制的保密強(qiáng)度高,但開放性差,需要有可靠的密鑰傳遞渠道。常用算法包括DES、IDEA、AES、SSF33等
非對稱密碼體制又稱為公開密鑰體制。這種體制下,加密和解密的密鑰是分開的;加密密鑰公開,解密密鑰不公開,從一個密鑰去推導(dǎo)另一個密鑰是計(jì)算不可行的。非對稱密碼體制適用于開放的使用環(huán)境,密鑰管理相對簡單,但工作效率一般低于對稱密碼體制。常用算法有RSA、ECC等。

    信息摘要(message digests)是單向的散列函數(shù),它以變長的信息為輸入,把其壓縮成一個定長的值輸出。若輸入的信息改變了,則輸出的定長值(摘要)也會相應(yīng)改變。信息摘要可用于產(chǎn)生程序或文檔的“唯一性標(biāo)記”,以發(fā)現(xiàn)對這些數(shù)據(jù)的非法修改,常用算法有MD5、SHA-1等。

    EMV2000采用的是一種對稱和非對稱混合的加密體系,在脫機(jī)數(shù)據(jù)認(rèn)證中采用非對稱密鑰算法,在聯(lián)機(jī)數(shù)據(jù)認(rèn)證中采用對稱密鑰算法。EMV2000批準(zhǔn)使用的算法:DES、 RSA、 SHA-1。

    2. 加密機(jī)在銀行卡業(yè)務(wù)中的應(yīng)用

    2.1. 加密機(jī)支持常規(guī)銀行卡業(yè)務(wù)中的安全需求

    對PIN的操作:
    產(chǎn)生PIN
    打印PIN
    轉(zhuǎn)換PIN
    加密PIN及轉(zhuǎn)換PIN的保護(hù)密鑰
    校驗(yàn)PIN
    產(chǎn)生MAC
    驗(yàn)證MAC
    驗(yàn)證并轉(zhuǎn)換MAC
    MASTER卡CVC(卡有效碼)
    VISA卡CVV(卡校驗(yàn)值)
    PIN 偏移量Offset處理機(jī)制

    2.2. EMV系統(tǒng)中加密機(jī)的功能要求

    在EMV系統(tǒng)中,加密機(jī)還必須支持以下功能。
    產(chǎn)生RSA密鑰對
    使用RSA公鑰加密
    使用RSA私鑰解密
    使用RSA密鑰進(jìn)行數(shù)字簽名
    使用RSA密鑰進(jìn)行簽名驗(yàn)證
    將密文數(shù)據(jù)在兩個公鑰間進(jìn)行密文轉(zhuǎn)換
    使用SHA-1和MD5產(chǎn)生信息摘要
    ARPC的驗(yàn)證
    ARQC的生成

    2.3. 加密機(jī)在發(fā)卡系統(tǒng)中的作用

    在發(fā)卡系統(tǒng)中包含主機(jī)(或服務(wù)器)、打卡機(jī)、加密機(jī)和密碼信封打印機(jī)。下圖為這些設(shè)備的關(guān)系圖:

 加密機(jī)在發(fā)卡系統(tǒng)中的作用

    通常EMV的發(fā)卡過程分為預(yù)發(fā)卡和打卡兩個階段。在預(yù)發(fā)卡階段主機(jī)產(chǎn)生將要發(fā)的每張IC卡的私有信息(如密鑰的產(chǎn)生、數(shù)字簽名、初始密碼等),這些私密信息全部由主機(jī)調(diào)用加密機(jī)產(chǎn)生并進(jìn)行加密處理。第二個階段發(fā)卡系統(tǒng)完成卡片的私有化工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的打印是使用連接在加密機(jī)上的密碼信封打印機(jī)完成,以保證用戶密碼的安全。

    2.4. 加密機(jī)在交易系統(tǒng)中的應(yīng)用

    在聯(lián)機(jī)交易中加密機(jī)保證交易數(shù)據(jù)的私密性(關(guān)鍵信息加密)和完整性(MAC計(jì)算和校驗(yàn))并在發(fā)卡行主機(jī)端完成相應(yīng)的認(rèn)證功能。

    通常終端發(fā)起的連接交易需要經(jīng)過前置機(jī)及相關(guān)中轉(zhuǎn)機(jī)構(gòu)(收單行及銀聯(lián)等金融網(wǎng)絡(luò)機(jī)構(gòu))到達(dá)發(fā)卡行業(yè)務(wù)系統(tǒng)。在每一個交易節(jié)點(diǎn)均需要加密機(jī)來保證交易的完整行、保密性等功能。如下圖所示:

加密機(jī)在交易系統(tǒng)中的應(yīng)用

本文關(guān)鍵詞:EMV,安全體系,加密機(jī),密鑰,加密
回到頂部
自治县| 浦县| 农安县| 开鲁县| 德州市| 彭州市| 郧西县| 白山市| 锦屏县| 临泉县| 伊吾县| 龙江县| 舒兰市| 汝阳县| 龙岩市| 柏乡县| 利津县| 鄢陵县| 米林县| 吉木萨尔县| 分宜县| 航空| 商城县| 那坡县| 车致| 石屏县| 广州市| 浦县| 屯门区| 施秉县| 冀州市| 武乡县| 浙江省| 商丘市| 黑龙江省| 武陟县| 茂名市| 洪雅县| 民县| 乌拉特中旗| 岑巩县|