pos和posp的密钥管理浅析

最新推荐文章于 2022-02-26 10:27:16 发布
最新推荐文章于 2022-02-26 10:27:16 发布
阅读量7.5k 收藏 3
点赞数
分类专栏: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tenfyguo/article/details/17092473
版权
一,多级密钥体系
MK Master Key,主密钥
KEK 密钥加密密钥
WK Working Key,工作密钥
MAC Message Authentication Code,消息校验码
   
二,安全芯片
pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。
芯片具有如下安全特性:
1,芯片主控制器中需内置安全处理器内核;
2,密码算法支持要求:提供业务处理所需要的密码算法支持;
3,安全芯片须防止物理解剖攻击、旁路攻击(SPA/DPA)、电流、电压等常见物理攻击方式;
4,安全芯片须采用地址加扰等安全技术,以保证片内密钥等敏感信息的安全存储且不被读出到片外;
5,安全芯片须提供基于物理噪声源的真随机数发生器(通过FIPS-140-2测试);
6,具备安全检测与防护措施。


对主密钥的传输需要通过串口进行初始化灌入,然后存储到安全芯片中,作为后续其他密钥的传送和存储加密密钥。
tenfyguo
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
智能POS密钥体系
jiangfei1999的博客
10-24 2951
加密方式: 金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa des :密钥长度为8个字节,加密数据长度为8字节的倍数 3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密 3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一
POSP的简单介绍
08-26
POSP简介,对希望了解POSP工作流程的人有一定帮助。
金融行业密钥体系相关知识及原理介绍
stromxu 的专栏
02-17 9899
前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前段时间接触的知识(POS 终端银联支付密钥体系)。终端密钥体系参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用3DES。 TMK
POS密钥与工作密钥关联详解学习(转载)
飘在上海的北方人
07-28 763
[size=small]以下是针对POS的卡交易的一种密钥逻辑记录: [b] 一、密钥介绍[/b] 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 [b]二、主密钥加...
POS机系统 秘钥体系
michael1112的专栏
11-13 1830
Pos系统分为后端服务器收单系统和前端App。 --收单系统用32个F,3Des加密一个随机数生成的明文,加密后生成密文。明文(主秘钥)存储在数据库中。 --收单系统生成PIN 明文和Track明文(这两个都是随机数),存储在数据库中。然后用主秘钥明文  3DES加密,生成PIN和Track的密文。 --银行卡密码明文+银行卡卡号+PIN明文加密 生成银行卡密码密文。 这个密文可以在服务端解
pos机开发相关
stormxiaofeng的博客
06-16 8781
打算做pos机的开发: 先了解相关的知识点: DUKPT(devider unique key per Transation):一种安全的秘钥管理技术:保证每次交易使用唯一秘钥(不可逆转) 要求:收单行+ 终端必须同步支持该技术。 密钥 = 基础密钥 (BDK) + KSN 他俩一起装入加密模块KSN 组成: 1.密钥标识10位【基础派生密钥标识9位+子密钥标识1位】
驻定相位原理(POSP)以及线性调频信号的频谱
m0_47867419的博客
12-21 7085
驻定相位原理(POSP)以及线性调频信号的频谱 最近看论文遇到了驻定相位原理,问老师直接给了我一本书让我看,看半天只有一段…可能这就是大学吧?没时间打公式,兄弟们凑合看吧,不是这个方向的,半路出家做毕业设计需要用到这个定理,有错误的话请不吝赐教。 一、驻定相位原理 在数字信号处理中,经常需要将一个时域信号转换到频域进行处理,比如说需要对其进行傅里叶变换 那么对于这样的一个复数信号: 对其进行傅里叶变换时,就会得到如下式子: 这个积分事实上是很难计算的,并且通常没有解析解。我们现在通常是对时域信号以高于奈
POS、银联密钥体系
qq_35489188的博客
07-23 4283
POS密钥生成体系: 一、LMK 合成 LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。 1、密钥管理 – 对称密钥管理 – 成分合成密钥 2、输入两个成分合成密钥 3、合成LMK成功 二、获取ZMKPOS和ZMKSYS 通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS; ZMKPOS通过母pos下发密钥或者解密...
驻定相位原理(POSP)的简单应用
m0_47867419的博客
02-25 2788
  在SAR雷达成像中,POSP是相当基础重要的一个定理,一般在对回波做傅里叶变换时经常用到,一般在论文的开头就会出现。   下面简单复习一下POSP的步骤: 1:列出傅里叶变换表达式 2:对相位在驻定相位点处泰勒展开 3:对相位求一阶导数,令其为0,求出驻定相位点 4:将泰勒展开式代入傅里叶变换式中 5:换元凑菲涅尔积分 6:算出积分,代入驻定相位点 对于这样一个论文片段: 我们求傅里叶变换: S(fr,tm)=exp(−j4πfccR(tm))∫exp(−j(ωt−πγ(t−2R(tm)c)2))(1
TF32A09硬件加密芯片
weixin_34377065的博客
11-07 267
TF32A09芯片简介 产品描述 TF32A09系列芯片是同方股份有 限公司计算机系统本部自主研发的一 款高速度、高性能32位信息安全SoC 芯片。该芯片集成了高速的安全算法 和通讯接口,摒弃了传统的数据加解 密处理方式,使数据流加解密速度大 幅提升,适用于高速数据流加密。同时,该芯片还集成了键盘控制模块,适用于高端键盘和安全键盘的设计。 ...
《图解密码技术》笔记11:密钥-秘密的精华
qq_29864185的博客
02-26 648
11.1 本章学习的内容 11.2 什么是密钥 11.2.1 密钥就是一个巨大的数字 11.2.2 密钥与明文是等价的 11.2.3 密码算法与密钥 11.3 各种不同的密钥 11.3.1 对称密码的密钥与公钥密码的密钥 11.3.2 消息认证码的密钥与数字签名的密钥 11.3.3 用于确保机密性的密钥与用于认证的密钥 11.3.4 会话密钥与主密钥 11.3.5 用于加密内容的密钥与用于加密密钥密钥 11.4 密钥管理 11...
POSP前置系统技术方案书
10-19
pos前置系统的方案,设计、以及相关的规范,对于想学习PSOP系统的有一定的帮助
秘密密钥:一个简单的秘密密钥生成器和验证器
02-13
密钥 用于人类可读的Base32-Crockford编码的秘密密钥的简单生成器和验证器。 密钥的长度为23个字符,包括3组,每组7个字符,并用破折号分隔(例如XXXXXXX-XXXXXXX-XXXXXXX) 它们避免了Base64编码值可以创建的问题 完全大写,但将小写等同(例如a = A) 没有棘手的字符,但是等效地对待它们(即0 = O / 1 = L = I) 不会无意中导致常见亵渎的字符(即字母U被省略) 安装 您可以使用NPM安装secret-key 。 npm install secret-key 用法 const secretKey = require('secret-key'); console.log(secretKey.create('1EEA6DC-JAM4DP2-PHVYPBN-V0XCJ9X')); 输出: { secret: 'CDDPMWJ-EY
POS机陆续都到了,拆开芯片型号整理下
05-29
POS机陆续都到了,拆开芯片型号整理下
POSPOSP平台管理系统.pdf
最新发布
09-03
POSPOSP平台管理系统.pdf含下载地址可存云盘
posp.trans.zip
04-12
基于NETTY框架开发POS交易系统后端源码,可用于互联网金融交易测试的基础框架
posp设计说明架构
12-09
相信介绍了解posp系统设计架构以及设计理念,更加清晰完整的学习了整体的知识理论。
POSP交易系统方案
01-04
基于J2EE的POSP,充分利用JDK1.7良好的通讯处理能力,改造原有的C写的POSP而成,强大的延展扩充能力、稳定性能、方便的维护管理,是互联网金融企业的首选。 按J2EE标准来组织现有技术,并且融入Java开源领域的经过...
php生成 POSP的AID和CAPK
06-14
生成 POSP 的 AID 和 CAPK 需要以下步骤: 1. 确定 AID 的格式和长度,一般为 5-16 个字节的十六进制数。例如:A000000333。 2. 生成 AID 的密钥,可以使用工具或编写代码生成。 3. 使用密钥和 AID 的信息生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值