金融行业的密钥及加密机制

最新推荐文章于 2024-09-01 13:23:37 发布
最新推荐文章于 2024-09-01 13:23:37 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 学习 ATM金融 文章标签: 金融 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gehong3641/article/details/125012235
版权

金融行业的密钥及加密机制

一、 秘钥的标准体系

目前金融行业的秘钥体系主要有两个:

一是《Q/CUP 006.4-2015 中国银联股份有限公司企业标准- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范》
中<各层秘钥表>。

二是《ANSI 9.17 Financial Institution Key Management》标准。

二、秘钥实现

  1. 基于银联标准的秘钥管理体系,分为主密钥MK、成员主密钥MMK和数据秘钥data key(如PIK、MAK)

  2. 常见的三级秘钥管理体系,即LMK、ZMK、TMK等,主要实现可以参考HSM的手册,见参考文档第5、6项。

三、常见术语

  1. 主密钥 Master Key
  • 一般在终端手动输入存储在密码键盘中,分为AB两部分,由不同人保管,也有远程下发的。用于加密工作秘钥。在终端设备签到的时候,由主机下发加密的工作秘钥,然后终端设备解密并导入对应的工作秘钥。
  1. 工作秘钥Working Key
  • PIN Key,用于将账号和密码PIN生成PinBlock密文,放在报文中发给主机。
  • MAC Key,用于生成报文的Mac校验码,防止报文被篡改。
  • COM Key,用于报文的通讯加密,整体加密,区别于MAC Key的仅生成校验值。

四、参考文档

1.《Q/CUP 006.4-2015 中国银联股份有限公司企业标准》- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范
2.《SJL05型金融数据加密机程序员手册》
3. 《中国金融集成电路(IC)卡规范》或 《EMV Book》
4. 《PCI DSS》
5. 《SJL05型金融数据加密机程序员手册》
6. 《金融数据密码机(SJJ1309-A)白皮书》

水墨长天
关注
专栏目录
图解支付-金融密钥管理系统:构建支付系统的安全基石
2401_84252281的博客
04-29 1029
上面写得有虚,但确实是指导思路,一个完备、安全密钥管理系统需要达到上述要求。
江南天安EHSM&EVSM接口资料-2.1.29 江南天安金融加密机接口文档SJJ1310
05-31
《江南天安金融加密机接口文档SJJ1310》是针对企业级安全解决方案的一份重要技术资料,尤其在金融行业中,数据安全至关重要。这份文档详细阐述了江南天安公司的EHSM(Enterprise Hardware Security Module)和EVSM...
银行密钥体系
weixin_30246221的博客
06-17 1117
银行系统的密钥有三种,主密钥/pinkey/Mackey,其中pinkey是用来加密密码的,而mackey是用来校验报文是否有错码,主密钥是用来加密pinkey和mackey的. 其中主密钥加密pinkey和mackey是是用3des来加解密的 代码如下: /* param: pKey:密钥(十六进制) strPlainAKey:需要加解密的字符串(...
图解支付-金融密钥管理系统:构建支付系统的安全基石_kms框架
heike_Ch的博客
08-12 349
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
密钥加密算法,MAC和PIN
iteye_10679的博客
03-06 1057
举个很简单的例子,比如凯撒密码,就是将字母循环后移n位,这个n就是一个密钥,循环后移的方法叫做算法 对明文用不同的密钥加密的结果不一样,虽然他们用的是相同的算法 比如Run用Key=1(密钥)的凯撒密码,变成Svo,用Key=2(密钥加密就成了Twp,所以密钥和算法是明显不同的,再比如现在公钥密码体系大多用的RSA算法,但每个人的密钥不一样,密文才不同 另外,一般来说,算法是公开的,而...
【密码产品篇】金融数据密码机密钥体系结构(对称密码体制)
蘇小沐的电子数据取证博客
05-19 1264
金融数据密码机采用基于"称密码体制"的三层密钥体系结构;分别为"主密钥、次主密钥和数据密钥"三层。金融数据密码机中的密钥采用"自上而下逐层保护"的分层保护原则,即主密钥保护次主密钥,次主密钥保护数据密钥---【蘇小沐】
银行三级密钥体系
07-27
银行三级密钥体系,des,3des加密方式。加密机的LMK,ZMK等
金融POS三层密钥体系 银行网络安全系统
最新发布
chenhao0568的专栏
09-01 1356
系统密钥(System Key):用于加密密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性。
金融行业密钥详解.pdf
03-18
首先,主密钥金融行业密钥体系中的核心,它是一个安全机制的基础,用于保护其他密钥。主密钥通常由银行金融机构的高级管理人员管理,并且存储在安全的硬件设备中。主密钥在创建、分发、更新和销毁的过程中都需要...
金融数据加密算法创新.pptx
05-27
现代金融领域面临着前所未有的数据安全挑战,为了应对这些挑战,金融行业不断探索并采用最新的加密技术来保护敏感信息。加密算法作为信息安全的核心组成部分,在金融领域的应用尤为重要。 ##### 对称加密算法 对称...
加密魔镜V3.61(金融级专业加密软件)
08-03
加密魔镜V3.60 高速批量金融级专业加密软件 《加密魔镜》的特点: 无需安装,绿色软件,便于携带,软件只有一个EXE文件和一个配置文件,可以随意在磁盘上移动软件文件; 可堪称当前最简单的加密软件,即学即会,设置简单,只需设置好一个工作密钥就可使用了; 批量高速高强度加密文件,对于文件夹可以加密其中的所有文件,包括子文件夹中的文件; 直接将原文件内容变换为乱码密文,解密时又直接将密文转换为原文; 拖动式加密、资源管理器中右键加密或保险箱预处理三种方式加密; 不但可以加密硬盘上的文件,也适用于加密移动硬盘、U盘的文件; 加密任意类型的文件,只读、存档文件无需更改属性一样可以加密
安全系列(二)-银行加密体系与加解密算法速览
迷途的小兵
10-28 3416
该文对银行加密体系、常见的加密算法、以及加密算法中涉及的填充模式、分组加密模式、密码学标准等做了说明。 里面引用了大量的文章,可以通过链接阅读详细内容
金融系统中加密机的简介
05-27 6067
加密机是一台大小和台式机箱差不多大的设备,价格较贵,约6-8万/台,在银行、银联、网联、第三方支付等金融机构广泛使用,主要用来加解密银行卡密码,计算交易MAC,保证交易中敏感数据的安全。 虽然加密机所做的工作,完全可以使用软算法实现,但: 加密机是金融系统中必要的设备,金融机构想要申请支付牌照,必须采购加密机,使用硬件加密。 一些企业在与银行的合作中,系统对接交换数据,多数银行也要求使用加密...
金融行业密钥体系相关知识及原理介绍
stromxu 的专栏
02-17 1万+
前言好久没更新博客了,最起码有一两个月了,前段时间一直在忙(其实是借口),在去年年底有幸接触了一些金融支付的一些东西,看了一些POS 应用银联规范文档,非常多,还不容易理解~,索性今天有空,就整理下前段时间接触的知识(POS 终端银联支付密钥体系)。终端密钥体系参照中国银联的密钥安全标准,各密钥长度至少 128bit。上层密钥提供对下层密钥的保护或维护。所有的密钥或数据保护都采用3DES。 TMK
三级密钥体系
THMAIL的博客
08-11 5528
银行网络安全系统采用了三级密钥管理体制,从上而下依次是主密钥密钥交换密钥、数据密钥。上级密钥用于加密下级密钥,具体如下:     1. 主密钥用于加密密钥交换密钥和数据密钥作本地存储;     2. 密钥交换密钥用于加密数据密钥网络传输;     3. 数据密钥用于对数据进行加解密。     三级密钥体制示意图:        三级密钥体制     LMK:本地主密...
银行密钥体系概述
热门推荐
goodstudy168的专栏
10-30 1万+
银行业的密钥体系是个很庞大的体系,其覆盖不同的密码学算法及适应不同的业务场景。一方面保证银行的数据安全性,另一方面适应业务的变化且易于理解和使用。银行业的密钥体系银行监管制度是紧密相关的,密钥体系保证银行内各个业务环节的安全性,而银行监管制度保证密钥体系能够有效地执行,最终依靠对操作人员进行监管使得密钥体系得到有效的实施。 提到密钥,一定要先了解下密码学的一些基础算法,银行主要使用的密码学算法...
金融项目经验之代码安全
s297165331的专栏
03-10 3146
金融项目开发,貌似我都写了一个系列了~有兴趣可以看看~虽然不是专业搞网安~但简单的还懂点~做开发一方面熟知的漏洞如xss或者csrf或者sql注入另一方面就是代码写法的安全性~代码写法上不安全就会导致某些问题~比如说id传值的问题~id=1,2,3这种样子~或者某些传参数的接口~有些就会出现问题~对于这种细粒度的权限问题~在代码里写逻辑~判断当前用户的操作~还有就是文件类~文件的读取最好是一个fil
金融行业数据加密:揭秘主密钥与传输安全
金融行业密钥详解深入探讨了密钥在保护敏感信息、确保交易安全方面的重要性,以及如何通过加密技术和验证机制来对抗潜在的威胁。理解这些基础知识,对于金融从业者和对金融信息安全感兴趣的读者来说,是至关重要的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值