加密機是現在門禁系統管理(lǐ)中的(de)一員(yuán)比較常見的(de)成員(yuán),它經常在銀行卡業務中出現,那麽它在其中的(de)應用(yòng)如下(xià);
1. 加密機支持常規銀行卡業務中的(de)安全需求
對(duì)PIN的(de)操作:
産生PIN
打印PIN
轉換PIN
加密PIN及轉換PIN的(de)保護密鑰
校驗PIN
産生MAC
驗證MAC
驗證并轉換MAC
MASTER卡CVC(卡有效碼)
VISA卡CVV(卡校驗值)
PIN 偏移量Offset處理(lǐ)機制
2. EMV系統中加密機的(de)功能要求
在EMV系統中,加密機還(hái)必須支持以下(xià)功能。
産生RSA密鑰對(duì)
使用(yòng)RSA公鑰加密
使用(yòng)RSA私鑰解密
使用(yòng)RSA密鑰進行數字簽名
使用(yòng)RSA密鑰進行簽名驗證
将密文數據在兩個(gè)公鑰間進行密文轉換
使用(yòng)SHA-1和(hé)MD5産生信息摘要
ARPC的(de)驗證
ARQC的(de)生成
3. 加密機在發卡系統中的(de)作用(yòng)
在發卡系統中包含主機(或服務器)、打卡機、加密機和(hé)密碼信封打印機。下(xià)圖爲這(zhè)些設備的(de)關系圖:
通(tōng)常EMV的(de)發卡過程分(fēn)爲預發卡和(hé)打卡兩個(gè)階段。在預發卡階段主機産生将要發的(de)每張IC卡的(de)私有信息(如密鑰的(de)産生、數字簽名、初始密碼等),這(zhè)些私密信息全部由主機調用(yòng)加密機産生并進行加密處理(lǐ)。第二個(gè)階段發卡系統完成卡片的(de)私有化(huà)工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的(de)打印是使用(yòng)連接在加密機上的(de)密碼信封打印機完成,以保證用(yòng)戶密碼的(de)安全。
4. 加密機在交易系統中的(de)應用(yòng)
在聯機交易中加密機保證交易數據的(de)私密性(關鍵信息加密)和(hé)完整性(MAC計算(suàn)和(hé)校驗)并在發卡行主機端完成相應的(de)認證功能。
通(tōng)常終端發起的(de)連接交易需要經過前置機及相關中轉機構(收單行及銀聯等金融網絡機構)到達發卡行業務系統。在每一個(gè)交易節點均需要加密機來(lái)保證交易的(de)完整行、保密性等功能。