寂井浮廊
打赏我
欢迎您:
游客
登录
发现BUG请联系jintianhu2000@126.com
常用
加解密算法
常用工具
EMV相关
还珠楼论坛
答题闯关
用户信息
帖子列表
语法介绍
帖子详情
金融POS密钥体系-2
jin.th 发布于2018-11-05 17:14
[评论区]
[我要回复]
[下载md文件]
[下载pdf文件]
仅自己可见
***本文乃数年前的培训资料*** ## 密钥类型说明 **CMK(成员行区域主密钥):** 一个成员行一个CMK,用于加密终端主密钥KEK。由2个密钥分量异或后生成,成员行密钥管理人员每人保管一个分量。上线或更新密钥时,成员行密钥管理人员依次独立输入密钥分量到加密机和成员行金融密钥管理终端。 **KEK(终端主密钥)** 一个终端一个KEK。由加密机生成,并用CMK加密,以密文形式保存在金融服务系统。成员行人员通过金融服务系统管理平台下载终端KEK密钥,然后通过PC工具倒入金融密钥管理终端。成员行终端管理员,通过金融密钥管理终端,根据终端号、商户号作为索引,将对应的终端KEK灌入终端中。 **PIK(加密个人密码的密钥)** 一个终端一个PIK。由加密机为每个终端生成,以密文形式保存在金融服务系统,并下发到终端。终端每次签到时更新PIK。 **MAK(加密MAC的密钥)** 一个终端一个MAK。由加密机为每个终端生成,以密文形式保存在金融服务系统,并下发到终端。终端每次签到时更新MAK。 **TDK(加密磁道信息的密钥)** 一个终端一个TDK。由加密机为每个终端生成,以密文形式保存在金融服务系统,并下发到终端。终端每次签到时更新TDK。 ## 密钥的生成 **CMK的生成**  **KEK生成与下发**  **PIK、MAK、TDK生成与下发** 
评论列表
回帖
浙ICP备17051204号