tenfyguo的技术专栏

关于移动支付和互联网金融等相关产品的架构设计,开发和运营。

pos和posp的密钥管理浅析

一,多级密钥体系
MK Master Key,主密钥
KEK 密钥加密密钥
WK Working Key,工作密钥
MAC Message Authentication Code,消息校验码
   
二,安全芯片
pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。
芯片具有如下安全特性:
1,芯片主控制器中需内置安全处理器内核;
2,密码算法支持要求:提供业务处理所需要的密码算法支持;
3,安全芯片须防止物理解剖攻击、旁路攻击(SPA/DPA)、电流、电压等常见物理攻击方式;
4,安全芯片须采用地址加扰等安全技术,以保证片内密钥等敏感信息的安全存储且不被读出到片外;
5,安全芯片须提供基于物理噪声源的真随机数发生器(通过FIPS-140-2测试);
6,具备安全检测与防护措施。


对主密钥的传输需要通过串口进行初始化灌入,然后存储到安全芯片中,作为后续其他密钥的传送和存储加密密钥。
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/tenfyguo/article/details/17092473
个人分类: 安全架构
上一篇关于pos终端功能的简要总结
下一篇DML对innodb索引的影响
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭