银行卡网络安全系统的三级密钥体系

最新推荐文章于 2024-04-22 14:57:33 发布
最新推荐文章于 2024-04-22 14:57:33 发布
阅读量1.9w 收藏 38
点赞数 5
文章标签: 网络 加密 通讯 解密 存储 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crystal_oscillator/article/details/7844797
版权

  银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥、密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:

 

  1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;

 

  2. 密钥交换密钥用于加密数据密钥作网络传输;

 

  3. 数据密钥用于对数据进行加解密。

 

  三级密钥体制示意图:

  

 

  三级密钥体制

  

 

  三级密钥体制说明

  第一层,LMK为本地主密钥,共有50对不同的LMK,它是采用双倍标准的DES密钥(长达112位),它是存放在HSM机内的,它的作用是对所有在本地存放的其它密钥和加密数据进行加密,不同对的LMK用于加密不同的数据或密钥。由于本地存放的其它密钥和加密数据,都是在LMK加密之下。因此,LMK是最重要的密钥。

   第二层,通常称为密钥加密密钥或传输密钥(Key-encrypting key),包括TMKZMK等密钥。它的作用是加密在通讯线上需要传递的数据密钥。从而实现数据密钥的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的密钥加密密钥(KEK),从而实现密钥的分工管理,它在本地存放时,处于本地LMK的加密之下。

   第三层,通常称为数据加密密钥或工作密钥。包括TPKTAKZPKZAKPVKCVK等密钥,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据密钥在本地存放时,处于本地LMK的加密之下。

 

Crystal_oscillator
关注
  • 5
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
论文研究-采用三级密钥体系实现校园卡密钥管理子系统 .pdf
08-16
采用三级密钥体系实现校园卡密钥管理子系统,李峰,,在校园卡系统中,数据要求在多个子系统间进行传递和处理。这些数据多是安全级别需求比较高的金融数据。对这些数据的保护是校园卡
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
银行密钥
today119的博客
01-04 2553
公钥 在系统交互得时候,有需要进行严密得操作 得到数字证书后,我们将公钥送给对方,我方用私钥加密 对方用公钥进行解我方用私钥加密内容 数字证书:需要购买 行内加密平台:对加密文件进行加解密得操作 数字证书有到期,会进行更换 ...
ATM金融行业密钥原理讲述与技术详解
lxj1137800599的专栏
02-17 2016
假设我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额。现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户中的钱取走,所以我们需要将这些数据进行加密加密的功能一共有两个,一个是帐号密码不能被看到,二是帐号密码不能被改动。第一种情况帐号密码不能被看到,目前一般的做法是只对帐号和密码(也有只对密码加密的)进行加密,其他
PKI/CA 密钥
软件开发大神
09-19 2681
 CA------------ 银行的数字证书说明: 如果用户想得到一份属于自己的证书,他应先向银行(可看作CA机构)提出申请。在银行(CA)判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字(用CA的私钥对申请人的证书进行加密)后,便形成证书发给那个用户(申请者)。用户即可凭借该证书登陆网上银行进行相关银行业务>>>>>>  如果银行
三级密钥体系
THMAIL的博客
08-11 4886
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制     LMK:本地主密...
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 6981
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为层,即根密钥密钥加密密钥工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
银行密钥体系概述
goodstudy168的专栏
10-30 9221
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
种公钥密码体系(传统公开密钥体系 / 基于身份的公开密钥体系 / 基于无证书的公开密钥体系
热门推荐
weixin_43851783的博客
01-05 1万+
公开密钥体系 分类 基于证书的公开密钥体系 基于身份的公开密钥体系 基于无证书的公开密钥体系 基于证书的公开密钥体系 第一种方案是采用证书机制实现用户的身份和用户的钥匙之间的安全对应。证书机制一般都采用公钥基础设施(Public Key Infrastructure: PKI)技术。它综合使用了数字摘要技术、数字签名等密码技术以及一套完整的证书管理机制来提供安全服务。系统建设有公信力的认证中心(Certification Authority:CA)鉴定用户身份,然后为用户签发数字证书。数字证书安全地将用
密钥管理
若明
09-04 7099
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方式,一般情况下分为加密(根密钥密钥加密密钥工作密钥)和两层加密(根密钥工作密钥)。 加密密钥通常适用于以下情况: 根密钥的加、解密运算复杂 更换根密钥时,大量工作密钥的解、加密运算会造成巨大的运算开销 工作密钥需要频繁变更 工作密钥频繁变更,解、加密运算会造成巨大的运算开销 工作密钥数量巨大且相互独立 所有工作密钥都用根密钥加密...
密钥管理体系
07-28
建设部密钥管理系统简介
密钥管理-加密体系结构必备
10-31
密码学密钥管理的资料,一般密码学书籍都侧重算法,此书是密钥的管理
银行三级加密介绍.pdf
08-18
三级密钥三级加密,为什么要进行加密
一种基于信道生成密钥的安全网络编码系统-论文
05-22
一种基于信道生成密钥的安全网络编码系统
空天网络安全体系密钥管理技术研究.pdf
09-20
空天网络安全体系密钥管理技术研究.pdf
智能卡电子钱包系统可能的密钥导出过程
11-14
 图1 EN 1546电子钱包系统可能的密钥导出过程(密钥依赖于 传送给卡的某一代专用密钥和会话专用交易计数器的组合, 这样产生的密钥可用于完成支付或借出货币)  当卡已插入终端后,终端执行一复位以便从PSAM和...
网络安全之反弹Shell
小飞的博客
04-12 1329
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
最新发布
Arthur...J的博客
04-22 157
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
hcip实验5:ospf综合实验
rrl18215821889的博客
04-20 452
私网的ip还是不能够访问公网上R4的环回地址 ,因为公网口的地址并没有宣告进私网(这里需要下发一条默认缺省让其他路由器能够访问公网口----3、整个OSPF环境IP基于172.16.0.0/16划分;除了R12有两个环回,其他路由器均有一个环回IP。1、R4为ISP,其上只配置IP地址;2、R3-R5、R6、R7为MGRE环境,R3为中心站点;5、减少LSA的更新量,加快收敛,保障更新安全;4.配置nat easy ip能够访问R4的环回。4、所有设备均可访问R4的环回;8.配置认证保证安全。
网络安全管理员_三级
09-24
网络安全管理员_三级可以通过开启Switch上的SSH服务来加密登录通信,并创建一个名为Inspc的用户,该具有完全管理交换机的权限。了完成设置,管理员需执行以下步骤: 1. 打开Switch上的SSH服务:在Switch上执行命令`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值