記錄金融行業(yè)密鑰知識點(diǎn)

剛開始接觸《銷售點(diǎn)終端(POS)應(yīng)用規(guī)范》的時候,各種金融概念術(shù)語和各種秘鑰搞得我稀里糊涂的,現(xiàn)在總算弄明白了一些,必須來做個總結(jié)筆記了。

上篇文章初識了8583報文,用于金融行業(yè)傳輸?shù)臄?shù)據(jù)報文約定的一種協(xié)議,本篇文章就要記錄下金融行業(yè)傳輸數(shù)據(jù)比較重要的另外一部分知識點(diǎn),關(guān)于秘鑰了。

首先,安利幾個文檔中的術(shù)語和定義,更多的詳細(xì)的術(shù)語和定義見文檔就OK~

密鑰加密密鑰(key encryption key) KEK:POS終端工作時對工作密鑰進(jìn)行加密的密鑰,由專門人員設(shè)置并直接保存在系統(tǒng)硬件中,只能使用,不能讀取,該密鑰必須與加密算法放在同一加密芯片里,又稱終端主密鑰。

工作密鑰 (working key)WK:也稱為數(shù)據(jù)密鑰,通常指PIN加密密鑰、MAC計算的密鑰和磁道數(shù)據(jù)加密密鑰。工作密鑰必須經(jīng)常更新。在聯(lián)機(jī)更新的報文中對工作密鑰必須用密鑰加密密鑰(KEK)加密,形成密文后進(jìn)行傳輸。

EMV(Europay MasterCard VISA):EMV是EUROPAY、MASTERCARD、VISA三個國際信用卡公司的首字母縮略詞,這三個公司聯(lián)合制定的IC卡借記/貸記應(yīng)用標(biāo)準(zhǔn),簡稱為EMV標(biāo)準(zhǔn)。

個人標(biāo)識碼(personal identification number)PIN:
即個人密碼,是在聯(lián)機(jī)交易中識別持卡人身份合法性的數(shù)據(jù)信息,在計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn)。

報文鑒別碼(messang authentication code)MAC :
MAC是用來完成消息來源正確性鑒別,防止數(shù)據(jù)被篡改或非法用戶竊入的數(shù)據(jù)。

工作秘鑰有幾種,分別用于加密不同的數(shù)據(jù)塊,比如說專門來加密用戶帳戶和密碼的Key,稱呼為PinKey,加密后形成最后的密文稱作PinBlock。專門對MAC進(jìn)行加密的工作秘鑰叫MACKey,還有專門對磁道數(shù)據(jù)進(jìn)行加密的工作秘鑰,取名應(yīng)該都有不同的取名,這些都屬于工作秘鑰,也叫傳輸秘鑰,工作秘鑰是通過通訊傳輸?shù)模?jīng)常會變,通過主密鑰加密后進(jìn)行傳輸。

所以,主密鑰(MasterKey)就屬于KEK了,用于加密工作秘鑰,可是主密鑰也不能是明文,因此,還有一層,就是加密主密鑰的秘鑰,當(dāng)然也屬于KEK,主密鑰(MasterKey)是放到硬件里面,只可以使用,不可以更改和獲取。

還有有關(guān)POS機(jī)中的主密鑰是怎么放進(jìn)去的呢?有的是通過母POS灌輸進(jìn)去的,有的也是會通過通訊,不過中間經(jīng)過各種加密啊、可能有幾個秘鑰、再異或做一些操作形成最終的主密鑰啊,通過串口啊,一些工具什么的把其中一個秘鑰分量寫進(jìn)機(jī)器。這個有多種方式,最終目的總是要保證秘鑰的安全性的。

截圖取自網(wǎng)絡(luò)

2017.04.24,終于總結(jié)完我所理解的秘鑰這篇學(xué)習(xí)筆記了,編輯了好長時間~~~ 一直懶得動工,哈哈~ 以忙為借口,好了,現(xiàn)在總算完成一件小事了,最近頹廢了不少,記錄下頹廢了,謹(jǐn)記!

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

推薦閱讀更多精彩內(nèi)容