自动取款机中的秘钥介绍

最新推荐文章于 2017-09-27 17:20:24 发布
最新推荐文章于 2017-09-27 17:20:24 发布
阅读量1.8k 收藏 2
点赞数 2
文章标签: 取款机 秘钥 Masterkey PinKey Mackey
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Melon_Q/article/details/46946111
版权
金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。现在对自动取款机中的秘钥进行介绍,包括什么是主密钥(MasterKey),传输秘钥(Mackey),加密秘钥(Pinkey),以及为什么我们需要这些东西等。     我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题。如果这些数据被人窃取或者拦截
摘要由CSDN通过智能技术生成


    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。现在对自动取款机中的秘钥进行介绍,包括什么是主密钥(MasterKey),传输秘钥(Mackey),加密秘钥(Pinkey),以及为什么我们需要这些东西等。

     我们知道,金融行业有很多数据要在网络上传递,包括从前置到主机,从自助终端到前置等,这些数据在网络上传来传去,我们很容易就会想到安全性的问题。如果这些数据被人窃取或者拦截下来,那我们怎么敢在银行终端设备上存钱了。这个问题在计算机出现时就被前人考虑到了,所以出现了很多各种各样的加解密技术。


假设当初我们自己来设计怎样解决数据被窃取的问题。现在我们有一段数据,是ATM取款的报文,这里包扣取款人的IC卡号、密码、取款金额等,现在需要将这些数据从ATM传到前置机处理,这些数据是比较机密的,如果被人窃取后,就可以用卡号和密码把账号上的钱取走了。

首先,我们想到用银行的内部网络,外面的人无法获得网络的访问权限。这个仔细想下是不可以行的,因为外部人有可能有办法进入内部网络,还有内部人员作案是没发防止的。接着我们就会想到,既然保证数据不被窃取的可能行很小,那么可以将数据进行处理,即便窃取到数据也是一些无用的乱码。

当前置机接受到了数据,它需要对数据进行反处理,与ATM端完全相反的步骤进行数据处理,即可得到明文数据。我们进一步想,如果因为某种原因,报文中的取款金额被改变了,这样就会导致ATM出的钱和前置扣账记录不一致,导致短款。所以我们必须加上一个验证机制,当前置机收到ATM发送的报文后,能够识别报文中的数据在网络传输过程中是否被更改过。


怎样实现?最简单的,象计算机串口通讯一样,对通讯数据每一位进行异或&#

最低0.47元/天 解锁文章
大树寻根
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ATM取款机详细代码
weixin_43706491的博客
01-06 5885
account = ‘123456’ password = ‘123456’ my_money = 100 add_money = 0 def modify_pw(): count = 1 while count <= 3: myAccount = input(‘请输入账号:’) myPsw = input(‘请输入密码:’) if myPsw == password and myAcco...
移动支付之Pos终端主密钥、工作密钥、pin密钥mac密钥
热门推荐
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
ATM金融行业密钥原理讲述与技术详解
lxj1137800599的专栏
02-17 2058
假设我们有一段数据,是ATM取款的报文,包括一个人的磁卡号、密码、取款金额。现在需要将这些数据从一台ATM机器传到前置机处理,这些数据是比较机密的,如果被人窃取了,就可以用该卡号和密码把帐户的钱取走,所以我们需要将这些数据进行加密。加密的功能一共有两个,一个是帐号密码不能被看到,二是帐号密码不能被改动。第一种情况帐号密码不能被看到,目前一般的做法是只对帐号和密码(也有只对密码加密的)进行加密,其他
ATMC软件的密钥管理机制及密钥的安全体系
mitesi的专栏
03-11 2549
一般来讲ATMC用到的密钥MasterKeyPinKeyMacKey,其MasterKey(主密钥)主要用来解密后台下发的密钥PinKey用来加密用户密码,MacKey用来计算报文Mac的。所有这些密钥尤以MasterKey最为重要,它主要负责解密后台下发的PinkeyMacKey,解密使用的算法为3DES,MasterKey一般在ATM安装时手工输入(也有部分银行通过后台下发的)
银行卡密码的加密、MAC计算
05-02 8505
在银行、银联、第三方支付等金融系统,对银行卡密码等信息的加解密,对交易数据的加解密无处不在,在商场刷卡消费的POS机,在ATM机器取款等都需要对数据加密以保护数据安全,不被窃取。 本文主要对POS机的安全处理和对银行卡的密码加解密的梳理,由于传统POS是存在时间最长,接受最广的一种非现金支付方式,它的安全方案被后来的各种新型支付方式借鉴,比如支付宝和微信的扫码支付。所以,只要理解了PO
银联Pos终端签到、签退、批结算、批上送、PinKeyMacKey、KEK、主密钥、工作密钥、TPDU、报文头
LVXIANGAN的专栏
11-11 1万+
签到:获取pinkeymackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKeyMacKey、KEK、主密钥、工作密钥、TPDU、报文头
atm自动取款机系统
07-02
知识点5:面向对象和面向服务技术在ATM自动取款机系统的应用 面向对象技术和面向服务技术是软件开发的两种主要方法论。该系统采用了面向对象和面向服务技术,对ATM自动取款机系统进行架构和具体的实现,提高了...
ATM自动取款机系统课程设计小组总结
04-24
ATM自动取款机系统课程设计小组总结是我们小组的总结报告,该报告记录了我们小组在课程设计的经验和体会。我们小组成员学到了很多的知识和技能,也明白了团队合作和协调的重要性。 在课程设计,我们小组成员...
ATM自动取款机系统-软件设计说明书.pdf
11-24
为了解决ATM自动取款机系统的安全隐患,提高用户的使用体验,我们小组提出了改进ATM自动取款机系统,使用户在操作过程更加安全、放心、更便捷。 2.2 运行环境 操作系统:Windows xp SP3 以上(不支持 win8 及 ...
ATM.rar_ATM 自动 取款 机的 代码
09-24
ATM(Automated Teller Machine)自动取款机是银行系统的重要组成部分,它允许客户进行存取款、转账等操作。在这个"ATM.rar"压缩包,包含了实现ATM功能的部分源代码,主要涉及三个核心类:ATM、Bank和Account。...
银行常用加密算法PINBlock加密
leumber的专栏
02-28 1万+
1.首先知道PIN的数据格式和如何获取PIN PIN的格式应符合ANSI X9.8 Format(带主账号信息) PIN的长度为4-12位格式:LV 位置 长度 内容 1 1字节 PIN长度 2 7字节 4-12位PIN(每个字符占4个BIT,不足右补F)
电子现金圈存(转)
oushaojun2的专栏
06-08 1万+
最近在做一个基于PBOC电子现金卡的终端应用, 项目还没有完成, 但电子现金部分的处理模块已完成,剩下的基本是UI和调试的事情了. 想把对PBOC电子现金理解整理成一篇文章. 电子现金的概念是在PBOC规范的第十三部分 >>里提出的。 可以这样理解,电子现金是PBOC里的一个应用,它基于借贷记. 这个应用被提出的目的就是实现我们经常听说的一个功能, 小额支付功能. 基于电子现金的卡目前
设计一个银行账户类,可以存钱、取钱、查钱、获取开户日期 内有测试类
WenwenFighting1314的博客
08-06 1万+
class bank 银行账户类 /* * 1.设计一个银行账户类, * 其包括:账户信息:账号、姓名、开户时间、身份证号码、账户上的金额等成员。 * 有:存款方法、取款方法、显示开户时间的方法、获得账上的金额的方法等。 并编写测试类。 */ import java.text.SimpleDateFormat; import java.util.Calendar; i
PBOC2.0电子钱包扩展应用之复合交易
zy1049677338的博客
04-14 757
在PBOC2.0规范的第九册定义了电子钱包扩展应用指南,其有关于灰锁和复合交易的内容。在原来电子钱包的基础上进行了应用的扩展,灰锁应用主要是继承了石化加油卡规范的理念与流程,复合交易主要面向交通领域的需求,即可以满足高速公路不停车收费(ETC)系统的需求,也可以满足城市公共交通的应用需求。 对于支持复合交易的电子钱包而言,主要增加的是复合消费交易,其余正常的圈存和普通消费交易都与原来的电
自动取款机 软件安装及操作故障总结
Melon_Q的博客
07-27 2210
在此总结下我在自动取款机的真机上操作时出现的故障以及解决方法。 问题一:不能取款 1、可能装好软件后没有 清机、加钞。  2、可能没有设置真钞/测试钞 。 查看路径:注册表  HKEY_LOCAL_MACHINE  ->SOFTWARE ->XFS ->SERVICE ->PROVIDERS -> JXCRS ->CIM ->cassunitdata ->validation mode 。
商业银行加密算法之——DES加密
legend的专栏
06-13 1899
DES   1977年1月,美国政府颁布:采纳IBM公司设计的方案作为非机密数据的正式数据加密标准(DES Data Encryption Standard) 。   目前在国内,随着三金工程尤其是金卡工程的启动,DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收费站等领域被广泛应用,以此来实现关键数据的保密,如信用卡持卡人的PIN的加密传输,IC卡与POS间的双向认证、金
DES,AES,MD5解释
xijilsq的博客
09-27 546
加密是通过加密算法和加密密钥将明文转变为密文的过程,解密是其逆过程。 加密算法有很多种,一般可以分为对称加密(如DES、AES等)、非对称加密(如RSA等)和单向加密(如MD5等)3类算法。 1)在对称加密算法,双方使用的密钥相同,要求解密方事先必须知道加密密钥。这类加密算法技术较为成熟,加密效率高。 2)在非对称加密算法,收发双方使用不同的密钥,发方使用公开密钥对消息进行加密,
计算机监测与维护实习研究报告.doc
最新发布
07-18
计算机
ATM自动取款机取款用例图
11-09
M自动取款机取款用例图如下所示: ```mermaid usecase ATM自动取款机取款 { actor 用户 用户 -> (插入银行卡) 用户 -> (输入密码) 用户 -> (选择取款金额) ATM自动取款机 --> (验证密码) ATM自动取款机 --> (扣除账户余额) ATM自动取款机 --> (出钞) ATM自动取款机 --> (打印凭条) } ``` ATM自动取款机取款用例图包括了用户插入银行卡、输入密码、选择取款金额等步骤,同时也包括了ATM自动取款机验证密码、扣除账户余额、出钞、打印凭条等步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值