【密码产品篇】金融数据密码机密钥体系结构(对称密码体制)

已于 2023-05-19 10:50:32 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: # 密码产品 文章标签: 金融 服务器
于 2023-05-19 10:36:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NDASH/article/details/130761522
版权
金融数据密码机采用三层密钥结构,包括主密钥、次主密钥和数据密钥,用于保护金融业务数据的安全。主密钥保护次主密钥,次主密钥保护数据密钥,数据密钥直接用于加密或校验应用数据。接口主要包括磁条卡应用、IC卡应用和基础密码运算服务,支持密钥管理及各种加密运算。
摘要由CSDN通过智能技术生成

【密码产品篇】金融数据密码机密钥体系结构(对称密码体制)

金融数据密码机采用基于"对称密码体制"的三层密钥体系结构;分别为"主密钥、次主密钥和数据密钥"三层。金融数据密码机中的密钥采用"自上而下逐层保护"的分层保护原则,即主密钥保护次主密钥,次主密钥保护数据密钥—【蘇小沐】

在这里插入图片描述

1.金融数据密码机体系结构

金融数据密码机体系结构:主密钥、次主密钥、数据密钥

金融数据密码机作用
主密钥主密钥是一种"密钥加密密钥",其主要作用是保护其下层密钥的安全传输和存储。主密钥的存储必须采用强安全措施,不能以明文方式出现在密码机外。主密钥可采用加密存储或微电保护存储方式。采用微电保护存储方式时,密钥可以明文方式存储,但需要设计有销毁密钥的触发装置,当触发装置被触发时,销毁存储的所有密钥。
次主密钥次主密钥是一种"密钥加密密钥",其主要作用是保护数据密钥的安全传输、分发和存储。由于采用的是对称密码体制,因此一般需要通过离线分发的方式进行密钥的共享。
数据密钥数据密钥是实际保护金融业务数据安全的密钥,直接用于加密或校验各类应用数据,包括PIN密钥和MAC密钥等。数据密钥一般不在密码机中长期存储,多个密码机在共享次主密钥的基础上,利用次主密钥保护各类数据密钥的安全传输以完成数据密钥的共享。数据密钥的使用最为频繁,一般需要按时更新。

2.金融数据密码机接口

主要分为以下三类:

金融数据密码机接口作用
磁条卡应用接口支持各类密钥的生成、注入、合成、转加密
IC卡应用接口支持数据加解密、数据转加密、脚本加解密、MAC计算。
基础密码运算服务接口提供最基本的各类密码计算服务,包括SM2签名验签、加密解密、SM4加密解密、SM3消息摘要。

总结

书写片面,纯粹做个记录,有错漏之处欢迎指正。

【著作所有权归作者 [蘇小沐] 所有,转载请注明文章出处】

DFIR蘇小沐
关注
专栏目录
密码学概述及其发展简史 【一】
smilejiasmile的博客
04-18 1425
1 密码学 1.1 什么是密码密码学是保障信息安全的核心技术,信息安全是密码学研究与发展的主要动力和目的。 密码学能做什么? 机密性: 如何使得某个数据自己能看懂,别人看不懂 认证: 如何确保数据的正确来源,如何保证通信实体的真 实性 完整性: 如何确保数据在传输过程中没有被删改 不可否认性: 如何确保用户行为的不可否认性 密码算法 密码算法的基本概念和术语包括: 明文(M)、密文©、密钥 (k 秘密参数)、加密(E)、解密(D)函数。 算法基本约束和要求:对使用者算法可逆恢复成
金融行业密钥详细讲解.doc
10-12
金融行业密钥详细讲解.doc
金融行业的密钥及加密机制
小小的进步
05-28 1793
金融行业的密钥及加密机制一、 秘钥的标准体系二、秘钥实现三、常见术语四、参考文档 一、 秘钥的标准体系 目前金融行业的秘钥体系主要有两个: 一是《Q/CUP 006.4-2015 中国银联股份有限公司企业标准- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范》 中<各层秘钥表>。 二是《ANSI 9.17 Financial Institution Key Management》标准。 二、秘钥实现 基于银联标准的秘钥管理体系,分为主密钥MK、成员主密钥MMK和数据秘钥d
三层密钥管理的结构
最新发布
SafePloy_SH的博客
09-04 434
例如,在校园卡密钥管理子系统中,采用三级密钥体系(主密钥、二级密钥和操作密钥)可以大大提高系统的安全性。三层密钥管理是一种层次化的密钥保护方法,它将密钥分为不同的层级,以提高密钥管理的安全性和灵活性。通常,三层密钥管理结构包括根密钥(或称为主密钥)、密钥加密密钥(KEK)和工作密钥三个层级。密钥生成:常用的密钥生成方式包括基于安全的随机数发生器、基于密钥导出函数、基于标准的密钥协商机制以及基于安全的密钥生成工具等。综上所述,三层密钥管理是一种有效的密钥保护方法,通过分层管理提高了密钥管理的安全性和灵活性。
密码产品】商用密码产品密钥体系结构小结
蘇小沐的电子数据取证博客
12-05 2918
商用密码产品密钥体系结构笔记小结—【蘇小沐】
金融POS三层密钥体系 银行卡网络安全系统
chenhao0568的专栏
09-01 1360
系统密钥(System Key):用于加密主密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥的安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性。
密码产品服务器密码机密钥体系结构
蘇小沐的电子数据取证博客
05-19 1591
服务器密码机必须至少支持三层密码体系结构,包括:"管理密钥、用户密钥/设备密钥/密钥加密密钥、会话密钥"。除"管理密钥"外,其他密钥可被用户使用,提供数据加解密等服务---【蘇小沐】
密码学基础(二)对称密码体制和非对称密码体制
Love_Naive的博客
07-07 1万+
对称密码体制与非对称密码体制对称密码体制对称加密算法对称加密算法的优点对称加密算法的缺点常用对称加密算法DES算法3DES算法AES算法国际数据加密算法(IDEA)Blowfish算法RC5加密算法5.8.RC6非对称加密体制对称加密算法非对称加密算法的优点非对称加密算法的缺点常用的非对称加密算法RSA算法DSA算法ECC算法DH算法SM1、SM2、SM4算法非对称加密算法应用场景非对称加密算法和对称加密算法区别散列算法比较对称加密算法比较非对称加密算法比较常见的签名加密算法数字签名MD5算法SHA1算法
密码学基本原理和发展——近代密码
N2O_666的博客
05-23 1698
主要介绍了以enigma加密机为典型代表的非对称加密算法原理和实现,以及加密算法的破解。
密码学教案
05-13
密码学是一门涉及信息安全、数据保护以及网络安全的核心学科,它主要研究如何在不安全的通信环境中确保信息的机密性、完整性和身份验证。这份"密码学教案"旨在为大学教学提供一套完整的教学资源,帮助学生理解并掌握...
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
A金融数据密码机(SJJ1309-1A)白皮书.pdf
06-18
金融数据密码机(SJJ1309-1A) 是广州江南科友科技股份有限公司、 无锡江南信息安全工程技术中心在总结 SJL06、 SHJ0902 金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,完全基于国产的密码算法,研制开发的新一代国密算法金融数据密码机
银行卡网络安全系统的三级密钥体系
热门推荐
Crystal_oscillator的专栏
08-08 2万+
银行卡网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥作网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制        三级密钥
金融行业密钥体系相关知识及原理介绍
stromxu 的专栏
02-17 1万+
前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前段时间接触的知识(POS 终端银联支付密钥体系)。终端密钥体系参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密钥提供对下层密钥的保护或维护。所有的密钥数据保护都采用3DES。 TMK
密钥安全性讨论之密钥分层管理结构
CHYabc123456hh的博客
11-09 7943
密钥分层管理结构 密钥的安全管理通常采用层次化的保护方法。密钥管理分层管理机制将密钥分为三层,即根密钥密钥加密密钥和工作密钥 下层密钥为上层密钥提供加密保护,采用分层的密钥结构有助于密钥的管理满足本规范的要求 工作密钥 工作密钥对本地保存的敏感数据和需要在不安全信道上传输的数据提供机密性、完整性保护,还可提供认证和签名等密码学服务。工作密钥直接被上层应用程序所使用,包括存储加密使用的密钥、预共享密钥、MAC密钥、签名私钥等 密钥加密密钥 对工作密钥提供机密性保护的密钥,其自身受到根密钥的保护。
图解支付-金融密钥管理系统:构建支付系统的安全基石
m0_61549984的博客
04-09 731
这里面部分原因是安全的专业知识不够,或者图一时方便,或者条件不具备(比如无法采购硬件加密机,或研发资源不足),但不无论如何,密钥的保存和使用是一整套完整的策略和落地,需要公司中高层重视才有完整落地的可能性。隔离部署是加强支付系统密钥管理系统(KMS)安全性的一个重要策略,它通过物理或逻辑手段,将敏感组件和操作环境与其他系统部分分离,从而减少潜在的安全威胁和风险。通过上述容灾设计措施,KMS能够在面对各种不可预测的故障和灾害时,保证密钥服务的持续可用性和数据的完整性,为支付系统等关键业务提供坚实的安全基础。
服务器密码机三层密钥体系结构
捡贝壳的青年Blog
01-16 528
现代密码学期末复习:体系结构与攻击策略
现代密码体制主要分为对称密码体制(如分组密码和序列密码)和非对称密码体制(公钥密码体制),后者具有加密和验证功能的分离。密码体制的基本要求包括易用性、算法安全性、密钥空间的足够大以及算法公开以提高安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

DFIR蘇小沐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值