自动取款机中的秘钥介绍

最新推荐文章于 2019-01-06 20:40:03 发布
最新推荐文章于 2019-01-06 20:40:03 发布
阅读量1.8k 收藏 2
点赞数 2
文章标签: 取款机 秘钥 Masterkey PinKey Mackey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melon_Q/article/details/46946111
版权
本文介绍了金融行业中自动取款机的加密秘钥,包括主密钥(MasterKey)、传输秘钥(Mackey)和加密秘钥(Pinkey)的作用,以及为何需要这些秘钥来确保数据安全。通过MAC算法和DES加密技术,确保了ATM交易数据在网络传输过程中的安全性和完整性。
摘要由CSDN通过智能技术生成


    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。现在对自动取款机中的秘钥进行介绍,包括什么是主密钥(MasterKey),传输秘钥(Mackey),加密秘钥(Pinkey),以及为什么我们需要这些东西等。

     我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题。如果这些数据被人窃取或者拦截下来,那我们怎么敢在银行终端设备上存钱了。这个问题在计算机出现时就被前人考虑到了,所以出现了很多各种各样的加解密技术。


假设当初我们自己来设计怎样解决数据被窃取的问题。现在我们有一段数据,是ATM取款的报文,这里包扣取款人的IC卡号、密码、取款金额等,现在需要将这些数据从ATM传到前置机处理,这些数据是比较机密的,如果被人窃取后,就可以用卡号和密码把账号上的钱取走了。

首先,我们想到用银行的内部网络,外面的人无法获得网络的访问权限。这个仔细想下是不可以行的,因为外部人有可能有办法进入内部网络,还有内部人员作案是没发防止的。接着我们就会想到,既然保证数据不被窃取的可能行很小,那么可以将数据进行处理,即便窃取到数据也是一些无用的乱码。

当前置机接受到了数据,它需要对数据进行反处理,与ATM端完全相反的步骤进行数据处理,即可得到明文数据。我们进一步想,如果因为某种原因,报文中的取款金额被改变了,这样就会导致ATM出的钱和前置扣账记录不一致,导致短款。所以我们必须加上一个验证机制,当前置机收到ATM发送的报文后,能够识别报文中的数据在网络传输过程中是否被更改过。


怎样实现?最简单的,象计算机串口通讯一样,对通讯数据每一位进行异或&#

最低0.47元/天 解锁文章
大树寻根
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATM金融行业密钥原理讲述与技术详解
lxj1137800599的专栏
02-17 2073
假设我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额。现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户的钱取走,所以我们需要将这些数据进行加密。加密的功能一共有两个,一个是帐号密码不能被看到,二是帐号密码不能被改动。第一种情况帐号密码不能被看到,目前一般的做法是只对帐号和密码(也有只对密码加密的)进行加密,其他
ATMC软件的密钥管理机制及密钥的安全体系
mitesi的专栏
03-11 2565
一般来讲ATMC用到的密钥MasterKeyPinKeyMacKey,其MasterKey(主密钥)主要用来解密后台下发的密钥PinKey用来加密用户密码,MacKey用来计算报文Mac的。所有这些密钥尤以MasterKey最为重要,它主要负责解密后台下发的PinkeyMacKey,解密使用的算法为3DES,MasterKey一般在ATM安装时手工输入(也有部分银行通过后台下发的)
银联Pos终端签到、签退、批结算、批上送、PinKeyMacKey、KEK、主密钥、工作密钥、TPDU、报文头
LVXIANGAN的专栏
11-11 1万+
签到:获取pinkeymackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKeyMacKey、KEK、主密钥、工作密钥、TPDU、报文头
移动支付之Pos终端主密钥、工作密钥、pin密钥mac密钥
热门推荐
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
银行卡密码的加密、MAC计算
05-02 8557
在银行、银联、第三方支付等金融系统,对银行卡密码等信息的加解密,对交易数据的加解密无处不在,在商场刷卡消费的POS机,在ATM机器取款等都需要对数据加密以保护数据安全,不被窃取。 本文主要对POS机的安全处理和对银行卡的密码加解密的梳理,由于传统POS是存在时间最长,接受最广的一种非现金支付方式,它的安全方案被后来的各种新型支付方式借鉴,比如支付宝和微信的扫码支付。所以,只要理解了PO
atm自动取款机系统
07-02
知识点5:面向对象和面向服务技术在ATM自动取款机系统的应用 面向对象技术和面向服务技术是软件开发的两种主要方法论。该系统采用了面向对象和面向服务技术,对ATM自动取款机系统进行架构和具体的实现,提高了...
ATM自动取款机系统课程设计小组总结
04-24
ATM自动取款机系统课程设计小组总结是我们小组的总结报告,该报告记录了我们小组在课程设计的经验和体会。我们小组成员学到了很多的知识和技能,也明白了团队合作和协调的重要性。 在课程设计,我们小组成员...
ATM自动取款机系统-软件设计说明书.pdf
11-24
为了解决ATM自动取款机系统的安全隐患,提高用户的使用体验,我们小组提出了改进ATM自动取款机系统,使用户在操作过程更加安全、放心、更便捷。 2.2 运行环境 操作系统:Windows xp SP3 以上(不支持 win8 及 ...
ATM.rar_ATM 自动 取款 机的 代码
09-24
ATM(Automated Teller Machine)自动取款机是银行系统的重要组成部分,它允许客户进行存取款、转账等操作。在这个"ATM.rar"压缩包,包含了实现ATM功能的部分源代码,主要涉及三个核心类:ATM、Bank和Account。...
银行业密钥体系概述
goodstudy168的专栏
10-30 1万+
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系与银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
ATM取款机详细代码
weixin_43706491的博客
01-06 5911
account = ‘123456’ password = ‘123456’ my_money = 100 add_money = 0 def modify_pw(): count = 1 while count <= 3: myAccount = input(‘请输入账号:’) myPsw = input(‘请输入密码:’) if myPsw == password and myAcco...
银行常用加密算法PINBlock加密
leumber的专栏
02-28 1万+
1.首先知道PIN的数据格式和如何获取PIN PIN的格式应符合ANSI X9.8 Format(带主账号信息) PIN的长度为4-12位格式:LV 位置 长度 内容 1 1字节 PIN长度 2 7字节 4-12位PIN(每个字符占4个BIT,不足右补F)
DES,AES,MD5解释
xijilsq的博客
09-27 549
加密是通过加密算法和加密密钥将明文转变为密文的过程,解密是其逆过程。 加密算法有很多种,一般可以分为对称加密(如DES、AES等)、非对称加密(如RSA等)和单向加密(如MD5等)3类算法。 1)在对称加密算法,双方使用的密钥相同,要求解密方事先必须知道加密密钥。这类加密算法技术较为成熟,加密效率高。 2)在非对称加密算法,收发双方使用不同的密钥,发方使用公开密钥对消息进行加密,
设计一个银行账户类,可以存钱、取钱、查钱、获取开户日期 内有测试类
WenwenFighting1314的博客
08-06 1万+
class bank 银行账户类 /* * 1.设计一个银行账户类, * 其包括:账户信息:账号、姓名、开户时间、身份证号码、账户上的金额等成员。 * 有:存款方法、取款方法、显示开户时间的方法、获得账上的金额的方法等。 并编写测试类。 */ import java.text.SimpleDateFormat; import java.util.Calendar; i
商业银行加密算法之——DES加密
legend的专栏
06-13 1912
DES   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。   目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金
电子现金圈存(转)
oushaojun2的专栏
06-08 1万+
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前
自动取款机 软件安装及操作故障总结
Melon_Q的博客
07-27 2223
在此总结下我在自动取款机的真机上操作时出现的故障以及解决方法。 问题一:不能取款 1、可能装好软件后没有 清机、加钞。  2、可能没有设置真钞/测试钞 。 查看路径:注册表  HKEY_LOCAL_MACHINE  ->SOFTWARE ->XFS ->SERVICE ->PROVIDERS -> JXCRS ->CIM ->cassunitdata ->validation mode 。
PBOC2.0电子钱包扩展应用之复合交易
zy1049677338的博客
04-14 764
在PBOC2.0规范的第九册定义了电子钱包扩展应用指南,其有关于灰锁和复合交易的内容。在原来电子钱包的基础上进行了应用的扩展,灰锁应用主要是继承了石化加油卡规范的理念与流程,复合交易主要面向交通领域的需求,即可以满足高速公路不停车收费(ETC)系统的需求,也可以满足城市公共交通的应用需求。 对于支持复合交易的电子钱包而言,主要增加的是复合消费交易,其余正常的圈存和普通消费交易都与原来的电
ASP网上拍卖系统设计与实现(论文+源代码+开题报告).rar
最新发布
08-10
资源包主要包含以下内容: ASP项目源码:每个资源包都包含完整的ASP项目源码,这些源码采用了经典的ASP技术开发,结构清晰、注释详细,帮助用户轻松理解整个项目的逻辑和实现方式。通过这些源码,用户可以学习到ASP的基本语法、服务器端脚本编写方法、数据库操作、用户权限管理等关键技术。 数据库设计文件:为了方便用户更好地理解系统的后台逻辑,每个项目都附带了完整的数据库设计文件。这些文件通常包括数据库结构图、数据表设计文档,以及示例数据SQL脚本。用户可以通过这些文件快速搭建项目所需的数据库环境,并了解各个数据表之间的关系和作用。 详细的开发文档:每个资源包都附有详细的开发文档,文档内容包括项目背景介绍、功能模块说明、系统流程图、用户界面设计以及关键代码解析等。这些文档为用户提供了深入的学习材料,使得即便是从零开始的开发者也能逐步掌握项目开发的全过程。 项目演示与使用指南:为帮助用户更好地理解和使用这些ASP项目,每个资源包都包含项目的演示文件和使用指南。演示文件通常以视频或图文形式展示项目的主要功能和操作流程,使用指南则详细说明了如何配置开发环境、部署项目以及常见问题的解决方法。 毕业设计参考:对于正在准备毕业设计的学生来说,这些资源包是绝佳的参考材料。每个项目不仅功能完善、结构清晰,还符合常见的毕业设计要求和标准。通过这些项目,学生可以学习到如何从零开始构建一个完整的Web系统,并积累丰富的项目经验。
ATM自动取款机取款用例图
11-09
M自动取款机取款用例图如下所示: ```mermaid usecase ATM自动取款机取款 { actor 用户 用户 -> (插入银行卡) 用户 -> (输入密码) 用户 -> (选择取款金额) ATM自动取款机 --> (验证密码) ATM自动取款机 --> (扣除账户余额) ATM自动取款机 --> (出钞) ATM自动取款机 --> (打印凭条) } ``` ATM自动取款机取款用例图包括了用户插入银行卡、输入密码、选择取款金额等步骤,同时也包括了ATM自动取款机验证密码、扣除账户余额、出钞、打印凭条等步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值