剛開始接觸《銷售點(diǎn)終端(POS)應(yīng)用規(guī)范》的時候,各種金融概念術(shù)語和各種秘鑰搞得我稀里糊涂的,現(xiàn)在總算弄明白了一些,必須來做個總結(jié)筆記了。
上篇文章初識了8583報文,用于金融行業(yè)傳輸?shù)臄?shù)據(jù)報文約定的一種協(xié)議,本篇文章就要記錄下金融行業(yè)傳輸數(shù)據(jù)比較重要的另外一部分知識點(diǎn),關(guān)于秘鑰了。
首先,安利幾個文檔中的術(shù)語和定義,更多的詳細(xì)的術(shù)語和定義見文檔就OK~
密鑰加密密鑰(key encryption key) KEK:POS終端工作時對工作密鑰進(jìn)行加密的密鑰,由專門人員設(shè)置并直接保存在系統(tǒng)硬件中,只能使用,不能讀取,該密鑰必須與加密算法放在同一加密芯片里,又稱終端主密鑰。
工作密鑰 (working key)WK:也稱為數(shù)據(jù)密鑰,通常指PIN加密密鑰、MAC計算的密鑰和磁道數(shù)據(jù)加密密鑰。工作密鑰必須經(jīng)常更新。在聯(lián)機(jī)更新的報文中對工作密鑰必須用密鑰加密密鑰(KEK)加密,形成密文后進(jìn)行傳輸。
EMV(Europay MasterCard VISA):EMV是EUROPAY、MASTERCARD、VISA三個國際信用卡公司的首字母縮略詞,這三個公司聯(lián)合制定的IC卡借記/貸記應(yīng)用標(biāo)準(zhǔn),簡稱為EMV標(biāo)準(zhǔn)。
個人標(biāo)識碼(personal identification number)PIN:
即個人密碼,是在聯(lián)機(jī)交易中識別持卡人身份合法性的數(shù)據(jù)信息,在計算機(jī)和網(wǎng)絡(luò)系統(tǒng)中任何環(huán)節(jié)都不允許PIN以明文的方式出現(xiàn)。
報文鑒別碼(messang authentication code)MAC :
MAC是用來完成消息來源正確性鑒別,防止數(shù)據(jù)被篡改或非法用戶竊入的數(shù)據(jù)。
工作秘鑰有幾種,分別用于加密不同的數(shù)據(jù)塊,比如說專門來加密用戶帳戶和密碼的Key,稱呼為PinKey,加密后形成最后的密文稱作PinBlock。專門對MAC進(jìn)行加密的工作秘鑰叫MACKey,還有專門對磁道數(shù)據(jù)進(jìn)行加密的工作秘鑰,取名應(yīng)該都有不同的取名,這些都屬于工作秘鑰,也叫傳輸秘鑰,工作秘鑰是通過通訊傳輸?shù)模?jīng)常會變,通過主密鑰加密后進(jìn)行傳輸。
所以,主密鑰(MasterKey)就屬于KEK了,用于加密工作秘鑰,可是主密鑰也不能是明文,因此,還有一層,就是加密主密鑰的秘鑰,當(dāng)然也屬于KEK,主密鑰(MasterKey)是放到硬件里面,只可以使用,不可以更改和獲取。
還有有關(guān)POS機(jī)中的主密鑰是怎么放進(jìn)去的呢?有的是通過母POS灌輸進(jìn)去的,有的也是會通過通訊,不過中間經(jīng)過各種加密啊、可能有幾個秘鑰、再異或做一些操作形成最終的主密鑰啊,通過串口啊,一些工具什么的把其中一個秘鑰分量寫進(jìn)機(jī)器。這個有多種方式,最終目的總是要保證秘鑰的安全性的。
2017.04.24,終于總結(jié)完我所理解的秘鑰這篇學(xué)習(xí)筆記了,編輯了好長時間~~~ 一直懶得動工,哈哈~ 以忙為借口,好了,現(xiàn)在總算完成一件小事了,最近頹廢了不少,記錄下頹廢了,謹(jǐn)記!