银联双向认证原理

最新推荐文章于 2023-08-21 17:45:52 发布
最新推荐文章于 2023-08-21 17:45:52 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 银联/银行卡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvxiangan/article/details/73498027
版权

双向认证,简而言之,就是双方互相证明身份,证明彼此是自己人,然后互相放心传输敏感数据。


下面介绍一下银联终端与服务端双向认证交互原理。

前提:双方约定好若干种算法类型、算法密钥,终端密钥存放在密码键盘芯片中,保证了储存的安全性。


1、客户端认证服务器:

1、客户端产生一个随机数Rnd1,并发送给服务器;
2、服务端接收Rnd1并加密,同时返回:算法类型、Rnd1密文、服务器产生的随机数Rnd2
3、客户端解密Rnd1密文,跟1的随机数比较,如果一致,说明服务器是合法的


2、服务器认证客户端:

1、客户端加密Rnd2成功后,向服务器发送:加密算法、Rnd2密文
2、服务端接收Rnd2并解密,和之前发送的Rnd2比较,一致则说明客户端是合法的, 可以放心发敏感数据啦!
3、下发主密钥密文,客户端利用内置密钥,解密得到主密钥明文。

其他说明:
1、在此过程中,还可以带上其他参数,如密码键盘序列号、终端硬件设备号、终端号、商户号、密钥区编码、主密钥索引等加以印证。
2、双向认证过程中, 所有步骤由客户端推动,服务器不会主动发起请求。


LVXIANGAN
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
银联认证通过个人支付终端列表
07-13
银联认证通过个人支付终端列表,便于进行个人支付终端合法性查询
SSL Socket双向认证的实现
mobile payment development
05-09 400
SSL Socket双向认证的实现 一、 SSL概述 SSL协议采用数字证书及数字签名进行双端实体认证,用非对称加密算法进行密钥协商,用对称加密算法将数据加密后进行传输以保证数据的保密性,并且通过计算数字摘要来验证数据在传输过程中是否被篡改和伪造,从而为敏感数据的传输提供了一种安全保障手段。 SSL协议提供的服务主要有: 1)认证用户和服务器,确保数据发送...
网银SSL身份认证
lonthy的专栏
07-02 789
身份双向认证: 首先服务器将自己的
数字证书原理
weixin_30737363的博客
06-24 1711
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容...
https双向认证
qq_37079898的博客
08-21 2143
双向认证,顾名思义,客户端和服务器端都需要验证对方的身份,在建立HTTPS连接的过程中,握手的流程比单向认证多了几步。单向认证的过程,客户端从服务器端下载服务器端公钥证书进行验证,然后建立安全通信通道。双向通信流程,客户端除了需要从服务器端下载服务器的公钥证书进行验证外,还需要把客户端的公钥证书上传到服务器端给服务器端进行验证,等双方都认证通过了,才开始建立安全通信通道进行数据传输。
加解密及数字证书原理
weixin_30437847的博客
09-07 176
转自http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html (部分) 1、基础知识 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公钥、私钥、加密解密算法,它的加密解密过程如下: 加密:通过加密算法和公钥对内容(或者说明文)进行加密,得到密文...
SSL/TLS 双向认证(一) -- SSL/TLS 工作原理
yygr的博客
02-13 1513
什么是 SSL, 什么是 TLS 呢?官话说 SSL 是安全套接层 (secure sockets layer), TLS 是 SSL 的继任者,叫传输层安全 (transport layer security)。说白点,就是在明文的上层和 TCP 层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP 协议是明文传输,加上 SSL 层之后,就有了雅称 HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
双向认证SSL原理
小胡子
05-28 450
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容。 1.1、公钥密码体制(public-key cryptography) 公钥密码体制分为三个部分,公...
PBOC脱机与联机认证.zip_pboc_联机认证_脱机认证_银联
07-13
银联行PBOC脱机与联机认证流程,PBOC开发参考。
中国银联刷卡认证规范
12-02
银联刷卡认证规范 银联刷卡认证规范 银联刷卡认证规范 银联刷卡认证规范
SSL双向认证握手过程 非常详细
08-03
SSL双向认证握手过程 非常详细
https双向认证ukey管理软件
10-14
https双向认证ukey管理软件
银联实名认证接口规范及DEMO
11-01
银联实名认证接口,很有用,可进行多要素认证!有详细的接口规范及DEMO!
通过认证的中国银联移动支付品列表+(20130924)(1).pdf
04-21
通过认证的中国银联移动支付品列表
银行卡的三个磁道
热门推荐
LVXIANGAN的专栏
09-24 3万+
不管银联还是国际卡,都有三个磁道的信息,分别如下: 一磁道 只读 信息量79位 二磁道 只读 信息量40位 三磁道 读写 信息量107位 国内银联卡的磁道格式说明: 磁道1. “%” + “99(2N)” + “16位卡号(19A)” + “^” + “凸字姓名(26A)” + “ ^” + “expiry_date YYMM(4N)” + “101或者501(PRMCD.SE
移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
BCD码和ASCII码的区别
LVXIANGAN的专栏
12-24 2万+
  ASCII码可以表示各种字符和字母,而BCD码只能表示十进制数0-9 两者没有必然的联系~~   BCD码(Binary-Coded Decimal)二进码十进数,是一种二进制的数字编码形式,形式如:XXXXYYYY   通常是指8421码,就是将十进制的数以8421的形式展开成二进制,大家知道十进制是0~9十个数组成,这十个数每个数都有自己的8421码。     bcd码是四位...
3DES对称算法之双倍长密钥算法和三倍长密钥算法
LVXIANGAN的专栏
05-19 1万+
一般我们用的3Des算法,大部分都是指双倍长密钥算法,最近在阅读某知名公司技术文档时发现,3DES算法还有一种三倍长密钥算法。 算法工具也侧面印证了这个说法: 那么这两个算法有什么区别呢? 3DES,分为2种,一个是双倍长3DES,一个是三倍长3DES。 如果是双倍长3DES,密钥为16字节长,按左右,分别LK(密钥的左边8字节),RK(密钥的右边8字节)。
银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
LVXIANGAN的专栏
11-11 1万+
签到:获取pinkey、mackey、批次号、银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
uniapp 对接银联
最新发布
03-14
银联是中国银联公司推出的一种支付方式,可以实现在线支付功能。在UniApp中对接银联支付,可以通过以下步骤进行: 1. 引入银联支付插件:在UniApp项目中,可以选择合适的银联支付插件进行引入。可以通过插件市场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值