pos和posp的密钥管理浅析

原创 2013年12月03日 11:03:10
一,多级密钥体系
MK Master Key,主密钥
KEK 密钥加密密钥
WK Working Key,工作密钥
MAC Message Authentication Code,消息校验码
   
二,安全芯片
pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。
芯片具有如下安全特性:
1,芯片主控制器中需内置安全处理器内核;
2,密码算法支持要求:提供业务处理所需要的密码算法支持;
3,安全芯片须防止物理解剖攻击、旁路攻击(SPA/DPA)、电流、电压等常见物理攻击方式;
4,安全芯片须采用地址加扰等安全技术,以保证片内密钥等敏感信息的安全存储且不被读出到片外;
5,安全芯片须提供基于物理噪声源的真随机数发生器(通过FIPS-140-2测试);
6,具备安全检测与防护措施。


对主密钥的传输需要通过串口进行初始化灌入,然后存储到安全芯片中,作为后续其他密钥的传送和存储加密密钥。
版权声明:本文为博主原创文章,未经博主允许不得转载。

Andorid开发之银联ISO8583报文格式、组包和解包过程、TPDU、位图计算过程

8583:8583协议是基于ISO8583报文国际标准的包格式的通讯协议,8583包最多由128个字段域组成,每个域都有统一的规定,并有定长与变长之分。8583包前面一段为位图,它是打包解包确定字段域...

关于签到中签到签退的按钮可用代码

int StuID = Convert.ToInt32(Session["StudentID"]);         string s = "select top 1 * from AssignIn...

银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头

签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头...

关于密钥管理的几个设计原则

关于密钥管理的几个设计原则 网络安全有赖于密钥管理的有效性,即保证密码的产生,存储,传输和使用的安全性,这就要求对密钥进行有效的管理。 1,任何密码不以明文的方式进行存储,除非是放在足够安全的密码...

C++ 类访问控制(public/protected/private)

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://cnmtjp.blog.51cto.com/204390/36548 ...

POS主密钥与工作密钥关联详解

以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、...

金融行业密钥体系相关知识及原理介绍

前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前...

Pos终端中的主密钥、工作密钥、pin密钥、mac密钥

MK Master Key,主密钥 WK Working Key,工作密钥

金融行业密钥体系介绍

金融行业因为对数据比较敏感,所以对数据的加密也相应的重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的文章。本文对金融行业的密钥进行较深入的介绍...
  • hupoze
  • hupoze
  • 2016年04月12日 14:50
  • 963

Pos终端中的主密钥、工作密钥、pin密钥、mac密钥

目前在做一个自助终端设备的金融项目,涉及到全报文加密,现将Pos终端中的主密钥、工作密钥、pin密钥、mac密钥等几种密钥的概念整理如下: 下面介绍一下加密机中最主要的几种密钥:   1、加密...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:pos和posp的密钥管理浅析
举报原因:
原因补充:

(最多只允许输入30个字)