賬 戶:
密 碼:
驗證碼: 點擊更換
已經是會員(yuán)忘記密碼?點擊這(zhè)裏
行業新聞
當前位置:主頁 > 新聞中心 > 行業新聞
門禁系統管理(lǐ)中的(de)加密機
添加時(shí)間:2014-08-02

  加密機是現在門禁系統管理(lǐ)中的(de)一員(yuán)比較常見的(de)成員(yuán),它經常在銀行卡業務中出現,那麽它在其中的(de)應用(yòng)如下(xià);

  1. 加密機支持常規銀行卡業務中的(de)安全需求

  對(duì)PIN的(de)操作:

  産生PIN

  打印PIN

  轉換PIN

  加密PIN及轉換PIN的(de)保護密鑰

  校驗PIN

  産生MAC

  驗證MAC

  驗證并轉換MAC

  MASTER卡CVC(卡有效碼)

  VISA卡CVV(卡校驗值)

  PIN 偏移量Offset處理(lǐ)機制

  2. EMV系統中加密機的(de)功能要求

  在EMV系統中,加密機還(hái)必須支持以下(xià)功能。

  産生RSA密鑰對(duì)

  使用(yòng)RSA公鑰加密

  使用(yòng)RSA私鑰解密

  使用(yòng)RSA密鑰進行數字簽名

  使用(yòng)RSA密鑰進行簽名驗證

  将密文數據在兩個(gè)公鑰間進行密文轉換

  使用(yòng)SHA-1和(hé)MD5産生信息摘要

  ARPC的(de)驗證

  ARQC的(de)生成

  3. 加密機在發卡系統中的(de)作用(yòng)

  在發卡系統中包含主機(或服務器)、打卡機、加密機和(hé)密碼信封打印機。下(xià)圖爲這(zhè)些設備的(de)關系圖:

  通(tōng)常EMV的(de)發卡過程分(fēn)爲預發卡和(hé)打卡兩個(gè)階段。在預發卡階段主機産生将要發的(de)每張IC卡的(de)私有信息(如密鑰的(de)産生、數字簽名、初始密碼等),這(zhè)些私密信息全部由主機調用(yòng)加密機産生并進行加密處理(lǐ)。第二個(gè)階段發卡系統完成卡片的(de)私有化(huà)工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的(de)打印是使用(yòng)連接在加密機上的(de)密碼信封打印機完成,以保證用(yòng)戶密碼的(de)安全。

  4. 加密機在交易系統中的(de)應用(yòng)

  在聯機交易中加密機保證交易數據的(de)私密性(關鍵信息加密)和(hé)完整性(MAC計算(suàn)和(hé)校驗)并在發卡行主機端完成相應的(de)認證功能。

  通(tōng)常終端發起的(de)連接交易需要經過前置機及相關中轉機構(收單行及銀聯等金融網絡機構)到達發卡行業務系統。在每一個(gè)交易節點均需要加密機來(lái)保證交易的(de)完整行、保密性等功能。

展開