加密机体系(要配合银联密钥体系一起看)

				版权声明：转载或使用时请注明出处与作者。					https://blog.csdn.net/weixin_43177881/article/details/83034315				</div>
							            <div id="content_views" class="markdown_views prism-atom-one-dark">
						<!-- flowchart 箭头图标 勿删 -->
						<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"><path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path></svg>
						<p>首发地址：<a href="https://www.jianshu.com/p/c0f02b7bab75" rel="nofollow" target="_blank">简书-加密机体系</a><br>

欢迎关注我的简书账号：godson_ds

笔者目前使用的jdk版本是1.6.0_29，Eclipse版本是Juno Release，Build id 20120614-1722。加密机使用卫士通SJL05型号金融数据加密机。如无特殊说明，本文所有的Java代码都是基于此。

修订记录

版本号	修订日期	修订说明
V0.1	2018/09/28	初稿
V1.0	2018/10/12	发布

参考资料

1. Q/CUP 006.4-2015 中国银联股份有限公司企业标准 中国银联银行卡交换系统技术规范（国际卷） 第4部分 数据安全传输控制规范
2. SJL05型金融数据加密机程序员手册

银联密钥体系

约定中国银联银行卡信息交换系统(CUPS)与每个入网机构之间的密钥，由三层构成：

第一层：MK

Master Key，主密钥。加密机最高层密钥，人工方式输入产生，由三部分构成，分别由三人掌管，存储于加密机中，受加密机硬件设备保护。

第二层：MMK

Member Master Key，成员主密钥。指在银行卡安全体系中，分配给成员机构的密钥加密密钥，用于加密下一层密钥，受主密钥(MK)加密保护。CUPS与入网机构各产生一半，在硬件设备中合成；或由CUPS在加密机中随机生成并散列出2个分量；或由双方商定该密钥的产生办法。

第三层：PIK、MAK

• PIN Key，用于加密PIN的密钥。
• MAC Key，用于生成交易报文合法性校验数据(MAC)的密钥。

统称为数据密钥，Data Key，受成员主密钥(MMK)加密保护。由硬件加密机中的随机发生器产生。CUPS的加密机产生数据密钥，入网机构接收和存储CUPS发来的数据密钥。当CUPS认为需要时，可以主动向入网机构发起重置密钥报文。当入网机构需要新密钥的时候，必须向CUPS发出申请重置密钥报文。

HSM

Hardware and security module，硬件加密机，对传输的数据进行加密的外围硬件设备，用于PIN的加密和解密、验证报文和文件来源的正确性以及存储密钥。

顾名思义，加密机就是一台机器，其优势在于硬件设备存储密钥的安全性以及加解密运算的高效性。

图片来源于卫士通官网，金融数据密码机产品介绍。

排除行业要求必须使用加密机的场景，大家可以根据实际情况判断是否使用加密机，并不是使用加密机就一定好，符合自身需要的才是最好的。

卫士通

卫士通信息产业股份有限公司成立于1998年，由中国电子科技集团公司第30研究所发起成立。依托30所40年深厚的专业技术及人才资源积淀，凭借高效的现代企业运作机制和持续的战略创新，卫士通已发展成为我国最具主导地位的信息安全产业龙头企业，以此为核心拓展税务电子化、金融电子化、电子商务等安全IT化业务，实现企业规模化发展。并于2008年7月成功上市，成为“中国信息安全第一股”。

笔者就职公司使用加密机采购于卫士通，笔者也未曾接触过其他品牌加密机，因此本篇剩余部分仅涉及卫士通加密机，型号选择SJL05，因为SJL05型号加密机文档可以轻易从网上获取，不存在泄密问题，至于其他型号或其它品牌加密机使用，了解了原理，总归大同小异，举一反三不难。

SJL05

查阅《SJL05型金融数据加密机程序员手册》，虽然其中未明确SJL05加密机中密钥体系的定义，但是仍然可以根据其中接口推测出符合银联密钥体系规范的3层结构：

第一层：LMK

Local Master Key，本地主密钥。相当于银联密钥体系中的MK。

第二层：ZMK/BMK、TMK/ATK

• ZMK，Zone Master Key，区域主密钥。
• TMK，Terminal Master Key，终端主密钥。

相当于银联密钥体系中的MMK。

第三层：ZAK、ZPK、TAK、TPK

• ZAK，Zone Authentication Key，区域认证密钥。
• ZPK，Zone PIN Key，区域PIN密钥。
• TAK，Terminal Administrative Key，终端认证密钥。
• TPK，Terminal PIN encryption Key，终端PIN密钥。

ZAK、TAK相当于银联密钥体系中的MAK；ZPK、TPK相当于银联密钥体系中的PIK。

在特定应用场景，还可能衍生出更加复杂的密钥体系，比如4层结构：

但是，不管是哪种密钥体系，密钥明文不会暴露在外，上层密钥保护下层密钥，最上层密钥由加密机硬件保护的原理是不变的。

加密机实际应用

本章节介绍POS终端业务场景下对SJL05型号加密机具体接口的调用。各金融机构调用逻辑不尽相同，笔者仅提出一种基本思路，大家在实际应用时应当因地制宜切忌生搬硬套，如有不妥之处请大家批评指正。

首先，看一下基本的数据流图，实际可能更加复杂。

• POS终端以P表示
• 收单机构以A表示
• 转接机构以B表示
• 发卡机构以C表示

POS终端密钥体系：

收单机构密钥体系：

转接机构密钥体系：

发卡机构密钥体系：

涉及加密机接口列表

在整个交易流程中，笔者提出SJL05型号加密机接口的调用逻辑，涉及如下接口。

命令码	名称	说明
0X08	产生并存储一个指定长度的主密钥，并打印明文到密码信封	产生一个指定长度的区域主密钥或终端主密钥或本地主密钥，存储在加密机指定位置，同时将明文密钥通过串口打印机打印到密码信封上，如果密钥类型为区域主密钥或终端主密钥，将同时返回用LMK加密的密文。
0XD108	加密明文密钥	输入指定长度的明文密钥，并用加密机本地主密钥加密后返回其密文密钥和校验码
0X0510	用本地主密钥加密终端主密钥	输入一个TMK明文，用本地主密钥加密后输出，并存放于主机系统中
0X0512	产生终端数据密钥（用TMK和LMK加密）	加密机产生一个数据密钥，分别用终端主密钥TMK和本地主密钥（LMK）加密后输出
0X0410	请求产生MAC（变长MAK）	请求产生MAC
0X0411	请求验证MAC（变长MAK）	请求验证MAC
0X0402	PINBLOCK转换（任意长度PIK）	PINBLOCK转换
0X76	用输入密钥对数据加/解密，再对数据进行MD5运算	利用输入的16字节密钥对数据做3DES/DES的CBC或ECB加密或解密，最后对加解密结果进行MD5摘要运算

密钥初始化

1. 转接机构初始化本地主密钥B_LMK(0X08)，生成分发给收单机构的区域主密钥AB_ZMK(0X08)，生成分发给发卡机构的区域主密钥BC_ZMK(0X08)。在转接机构加密机中，B_LMK明文由加密机硬件保护，AB_ZMK、BC_ZMK由B_LMK加密保护；
2. 收单机构初始化本地主密钥A_LMK(0X08)，录入转接机构分发的区域主密钥AB_ZMK(0XD108)，录入与POS终端约定的终端主密钥PA_TMK(0X0510)。收单机构加密机中，A_LMK明文由加密机硬件保护，AB_ZMK、PA_TMK由A_LMK加密保护；
3. 发卡机构初始化本地主密钥C_LMK(0X08)，录入转接机构分发的区域主密钥BC_ZMK(0XD108)。发卡机构加密机中，C_LMK明文由加密机硬件保护，BC_ZMK由C_LMK加密保护；
4. POS终端录入终端主密钥PA_TMK，PA_TMK明文由POS终端安全模块保护。

签到

1. 收单机构向转接机构请求数据密钥，包括：区域认证密钥AB_ZAK，区域PIN密钥AB_ZPK。在收单机构和转接机构加密机中，AB_ZAK、AB_ZPK由区域主密钥AB_ZMK保护；
2. 发卡机构向转接机构请求数据密钥，包括：区域认证密钥BC_ZAK，区域PIN密钥BC_ZPK。在发卡机构和转接机构加密机中，BC_ZAK、BC_ZPK由区域主密钥BC_ZMK保护；
3. POS终端向收单机构请求数据密钥(0X0512)，包括：终端认证密钥PA_TAK，终端PIN密钥PA_TPK。在POS终端安全模块和收单机构加密机中，PA_TAK、PA_TPK由终端主密钥PA_TMK保护。

交易请求

1. POS终端刷卡，使用PA_TPK加密密码(PIN block)，PA_TAK生成交易报文MAC，上送交易报文至收单机构；
2. 收单机构验证MAC(0X0411)，使用AB_ZPK转加密PIN block(0X0402)，AB_ZAK生成交易报文MAC(0X0410)，上送交易报文至转接机构；转加密过程是***PA_TMK解密PA_ZPK，PA_ZPK解密PIN block，AB_ZMK解密AB_ZPK，AB_ZPK加密PIN block***；
3. 转接机构验证MAC(0X0411)，使用BC_ZPK转加密PIN block(0X0402)，BC_ZAK生成交易报文MAC(0X0410)，上送交易报文至发卡机构；转加密过程是***AB_ZMK解密AB_ZPK，AB_ZPK解密PIN block，BC_ZMK解密BC_ZPK，BC_ZPK加密PIN block***；
4. 发卡机构验证MAC(0X0411)，使用BC_ZPK转加密PIN block(0X76)，校验PIN block的哈希值；
5. 交易完成后原路返回；转加密过程是***BC_ZMK解密BC_ZPK，BC_ZPK解密PIN block，PIN block计算哈希值***。

以<0X76>接口为例编写代码

消息格式

输入域	长度	类型	备注
命令	1	H	0x76
银行索引号	2	H	区域主密钥索引号
密钥长度	1	H	0x08 ; 0x10
密钥KEY	16	H	加/解数据的密钥（zmk加密）
初始向量	8	H	CBC加密的初始向量
加/解密标识	1	H	1为加密，0为解密
算法标识	1	H	第0位：ECB＝0，CBC＝1 第1位：3DES＝0，DES＝1
LEN	2	H	处理数据的长度
数据	N	H	N＝LEN

输出域	长度	类型	备注
应答码	1	A	“A”
摘要数据	16	H
或
应答码	1	A	“E”
错误码	1	H	0x0C：非法银行主密钥索引号 0x59：输入的数据长度错误 0x2C：非法银行主密钥 0x10：无效的算法模式

SJL05处理过程

1. 取出指定的区域主密钥ZMK；
2. 用ZMK对输入的密钥KEY做3DES解密，得到密钥明文PKEY；
3. 检查输入数据长度是否为8的倍数，不是，补0x00使之长度为8的倍数；
4. 根据加/解密标识和算法标识，用PKEY对DATA做3DES/DES的CBC/ECB加密或解密；
5. 对加密或解密的结果进行MD5摘要运算；
6. 如果成功，返回16字节的MD5摘要结果。

代码示例

创建加密机命令父类

package com.godson.util.hsm;

import java.io.InputStream;
import java.io.OutputStream;

/**

• 加密机命令父类
  */
  abstract public class HSMCommand {

  // 错误码
  protected int errorCode;

  // 封装消息报文
  abstract public void packetInputField(OutputStream os) throws Exception;

  // 解析响应报文
  public boolean parseOutputField(InputStream is) throws Exception {
  // 应答码
  int retCode = is.read();
  if (‘E’ == (char) retCode) {
  errorCode = is.read();
  return false;
  }
  return true;
  }

  public int getErrorCode() {
  return errorCode;
  }

  public void setErrorCode(int errorCode) {
  this.errorCode = errorCode;
  }
  }

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35

继承父类，实现0x76指令类

package com.godson.util.hsm;

import java.io.DataInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.nio.ByteBuffer;

/**

• 0X76 用输入密钥对数据加/解密，再对数据进行MD5运算

• <pre>

• 利用输入的16字节密钥对数据做3DES/DES的CBC或ECB加密或解密，最后对加解密结果进行MD5摘要运算。

• </pre>
  */
  public class Cmd0X76 extends HSMCommand {
  private short zmkIndex;
  private byte keyLen;
  private byte[] key;
  private byte[] initVect;
  private byte enOrDe;
  private byte algorithm;
  private short dataLen;
  private byte[] data;
  private byte[] md;

  @Override
  public void packetInputField(OutputStream os) throws Exception {
  int len = 32 + dataLen;
  ByteBuffer buf = ByteBuffer.allocate(len);
  buf.put((byte) 0x76); // 命令，0x76
  buf.putShort(zmkIndex); // 银行索引号，区域主密钥索引号
  buf.put(keyLen); // 密钥长度
  buf.put(key); // 加/解数据的密钥（zmk加密）
  buf.put(initVect); // CBC加密的初始向量
  buf.put(enOrDe); // 加/解密标识，1为加密，0为解密
  buf.put(algorithm); // 算法标识，第0位：ECB＝0，CBC＝1，第1位：3DES＝0，DES＝1
  buf.putShort(this.dataLen); // 处理数据的长度
  buf.put(data); // 数据
  os.write(buf.array());
  }

  @Override
  public boolean parseOutputField(InputStream is) throws Exception {
  if (!super.parseOutputField(is)) {
  return false;
  }
  DataInputStream dis = new DataInputStream(is);
  md = new byte[16];
  dis.read(md); // 摘要数据
  return true;
  }

  public short getDataLen() {
  return dataLen;
  }

  public void setDataLen(short dataLen) {
  this.dataLen = dataLen;
  }

  public short getZmkIndex() {
  return zmkIndex;
  }

  public void setZmkIndex(short zmkIndex) {
  this.zmkIndex = zmkIndex;
  }

  public byte getKeyLen() {
  return keyLen;
  }

  public void setKeyLen(byte keyLen) {
  this.keyLen = keyLen;
  }

  public byte[] getKey() {
  return key;
  }

  public void setKey(byte[] key) {
  this.key = key;
  }

  public byte[] getInitVect() {
  return initVect;
  }

  public void setInitVect(byte[] initVect) {
  this.initVect = initVect;
  }

  public byte getEnOrDe() {
  return enOrDe;
  }

  public void setEnOrDe(byte enOrDe) {
  this.enOrDe = enOrDe;
  }

  public byte getAlgorithm() {
  return algorithm;
  }

  public void setAlgorithm(byte algorithm) {
  this.algorithm = algorithm;
  }

  public byte[] getData() {
  return data;
  }

  public void setData(byte[] data) {
  this.data = data;
  }

  public byte[] getMd() {
  return md;
  }

  public void setMd(byte[] md) {
  this.md = md;
  }
  }

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38
• 39
• 40
• 41
• 42
• 43
• 44
• 45
• 46
• 47
• 48
• 49
• 50
• 51
• 52
• 53
• 54
• 55
• 56
• 57
• 58
• 59
• 60
• 61
• 62
• 63
• 64
• 65
• 66
• 67
• 68
• 69
• 70
• 71
• 72
• 73
• 74
• 75
• 76
• 77
• 78
• 79
• 80
• 81
• 82
• 83
• 84
• 85
• 86
• 87
• 88
• 89
• 90
• 91
• 92
• 93
• 94
• 95
• 96
• 97
• 98
• 99
• 100
• 101
• 102
• 103
• 104
• 105
• 106
• 107
• 108
• 109
• 110
• 111
• 112
• 113
• 114
• 115
• 116
• 117
• 118
• 119
• 120
• 121
• 122
• 123
• 124

加密机调用模块

package com.godson.util.hsm;

import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;

/**

• 加密机模块
  */
  public class HSMUtil {

  private String host; // 加密机IP地址
  private int port; // 加密机端口

  public HSMUtil(String host, int port) {
  this.host = host;
  this.port = port;
  }

  // 执行加密机指令
  public boolean execute(HSMCommand command) throws Exception {
  Socket sock = null;
  OutputStream os = null;
  InputStream is = null;

   <span class="token keyword">try</span> <span class="token punctuation">{</span>
   	<span class="token comment">// 建立Socket连接</span>
   	sock <span class="token operator">=</span> <span class="token keyword">new</span> <span class="token class-name">Socket</span><span class="token punctuation">(</span>host<span class="token punctuation">,</span> port<span class="token punctuation">)</span><span class="token punctuation">;</span>
   	sock<span class="token punctuation">.</span><span class="token function">setSoTimeout</span><span class="token punctuation">(</span><span class="token number">5000</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   	<span class="token comment">// 封装消息报文，并送给加密机</span>
   	os <span class="token operator">=</span> sock<span class="token punctuation">.</span><span class="token function">getOutputStream</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   	command<span class="token punctuation">.</span><span class="token function">packetInputField</span><span class="token punctuation">(</span>os<span class="token punctuation">)</span><span class="token punctuation">;</span>
   	os<span class="token punctuation">.</span><span class="token function">flush</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   	<span class="token comment">// 从加密机接受响应报文</span>
   	is <span class="token operator">=</span> sock<span class="token punctuation">.</span><span class="token function">getInputStream</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   	<span class="token keyword">return</span> command<span class="token punctuation">.</span><span class="token function">parseOutputField</span><span class="token punctuation">(</span>is<span class="token punctuation">)</span><span class="token punctuation">;</span>
   <span class="token punctuation">}</span> <span class="token keyword">finally</span> <span class="token punctuation">{</span>
   	<span class="token comment">// 关闭加密机读写流和连接</span>
   	<span class="token keyword">try</span> <span class="token punctuation">{</span>
   		<span class="token keyword">if</span> <span class="token punctuation">(</span>os <span class="token operator">!=</span> null<span class="token punctuation">)</span> <span class="token punctuation">{</span>
   			os<span class="token punctuation">.</span><span class="token function">close</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   			os <span class="token operator">=</span> null<span class="token punctuation">;</span>
   		<span class="token punctuation">}</span>
   		<span class="token keyword">if</span> <span class="token punctuation">(</span>is <span class="token operator">!=</span> null<span class="token punctuation">)</span> <span class="token punctuation">{</span>
   			is<span class="token punctuation">.</span><span class="token function">close</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   			is <span class="token operator">=</span> null<span class="token punctuation">;</span>
   		<span class="token punctuation">}</span>
   		<span class="token keyword">if</span> <span class="token punctuation">(</span>sock <span class="token operator">!=</span> null<span class="token punctuation">)</span> <span class="token punctuation">{</span>
   			sock<span class="token punctuation">.</span><span class="token function">close</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   			sock <span class="token operator">=</span> null<span class="token punctuation">;</span>
   		<span class="token punctuation">}</span>
   	<span class="token punctuation">}</span> <span class="token keyword">catch</span> <span class="token punctuation">(</span><span class="token class-name">Exception</span> e<span class="token punctuation">)</span> <span class="token punctuation">{</span>
   		e<span class="token punctuation">.</span><span class="token function">printStackTrace</span><span class="token punctuation">(</span><span class="token punctuation">)</span><span class="token punctuation">;</span>
   	<span class="token punctuation">}</span>
   <span class="token punctuation">}</span>
  

  }
  }

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38
• 39
• 40
• 41
• 42
• 43
• 44
• 45
• 46
• 47
• 48
• 49
• 50
• 51
• 52
• 53
• 54
• 55
• 56
• 57

这里的加密机调用方式是有缺陷的，短连接在并发量较高时，容易产生大量的TIME_WAIT状态，产生TIME_WAIT的原因是：TCP在四次挥手关闭连接时，（假设客户端主动关闭连接）客户端在发送ACK后需要等待一段时间确保服务器端已成功接收ACK或未接收ACK可正常重发FIN，以避免发生服务器错误。

网上多数提出的解决方案是修改服务器参数：

修改/etc/sysctl.conf ：

net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭
net.ipv4.tcp_tw_reuse = 1 #表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭
net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。>net.ipv4.tcp_timestamps开启时，net.ipv4.tcp_tw_recycle开启才能生效
net.ipv4.tcp_timestamps = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。
net.ipv4.tcp_fin_timeout = 30 #用来设置保持在FIN_WAIT_2状态的时间

保存后执行/sbin/sysctl -p生效。

笔者认为不可轻易修改服务器参数，应尽量从程序本身寻找解决问题的突破口，以长连接代替短连接是比较好的方式，但是从加密机接口文档中发现其并不支持长连接，不过仍然可以采用连接池等方案来减少socket的close，留给大家思考实现。

        </div>
					<link href="https://csdnimg.cn/release/phoenix/mdeditor/markdown_views-7b4cdcb592.css" rel="stylesheet">
            </div>