久久久久久国产精品日本,CCTV5节目,成a人片在线观看WWW,国产黄色在线播放

<acronym id="qg7e7"></acronym>

<i id="qg7e7"></i>

<button id="qg7e7"><xmp id="qg7e7">

歡迎您訪問(wèn)鄭州興邦電子股份有限公司官方網(wǎng)站!
阿里巴巴誠(chéng)信通企業(yè)
全國(guó)咨詢熱線:40000-63966
興邦電子,中國(guó)水控機(jī)第一品牌

聯(lián)系興邦電子

全國(guó)咨詢熱線:40000-63966

售后:0371-55132951/55132952

工廠:河南省 鄭州市 高新區(qū)蓮花街電子電器產(chǎn)業(yè)園

PBOC2.0規(guī)范借貸記應(yīng)用使用的密鑰

文章出處:http://srpd123.com 作者: 人氣: 發(fā)表時(shí)間:2012年05月06日

[文章內(nèi)容簡(jiǎn)介]:首先,發(fā)卡行生成發(fā)卡行RSA公私鑰對(duì),然后發(fā)卡行的公鑰由IC卡根CA簽發(fā)發(fā)卡行公鑰證書,發(fā)卡行的私鑰用于簽署靜態(tài)數(shù)據(jù)。在卡片個(gè)人化時(shí),發(fā)卡行將發(fā)卡行公鑰證書及簽名的卡片靜態(tài)數(shù)據(jù)寫入卡片。發(fā)卡行證書和簽名的靜態(tài)數(shù)據(jù)的格式見(jiàn)PBOC2.0安全規(guī)范和金融IC卡借記/貸記應(yīng)用根CA公鑰認(rèn)證規(guī)范。

    1 3DES主密鑰

    用途:聯(lián)機(jī)交易報(bào)文的保護(hù)使用雙倍密鑰長(zhǎng)度的3DES分組密碼算法和密鑰

    發(fā)卡行主密鑰 —— 需要安裝在卡片個(gè)人化系統(tǒng)、交易及授權(quán)系統(tǒng)

    卡片主密鑰—— 在卡片個(gè)人化時(shí)由發(fā)卡行主密鑰分散導(dǎo)出寫入卡片,發(fā)卡行不需要存儲(chǔ)。(發(fā)卡行生成和使用若干發(fā)卡行3DES主密鑰并利用卡片PAN和PAN序列號(hào)導(dǎo)出卡片的若干唯一3DES主密鑰。)

    過(guò)程密鑰——卡片交易過(guò)程中使用的3DES密鑰,僅當(dāng)需要使用時(shí)由卡片中的IC卡主密鑰分散導(dǎo)出

    發(fā)卡行主密鑰包括:

    1) 發(fā)卡行應(yīng)用密報(bào)主密鑰IMKAC:AC用于在卡片和發(fā)卡行交易授權(quán)系統(tǒng)間對(duì)交易報(bào)文進(jìn)行鑒別。一個(gè)應(yīng)用密報(bào)AC,如ARQC、ARPC、AAC或TC,是一個(gè)采用過(guò)程密鑰計(jì)算的報(bào)文鑒別碼MAC。該過(guò)程密鑰由相應(yīng)的IC卡主密鑰MKAC分散導(dǎo)出,而這個(gè)IC卡主密鑰MKAC由發(fā)卡行IMKAC導(dǎo)出并在個(gè)人化時(shí)寫入卡片。

    2) 發(fā)卡行安全報(bào)文主密鑰IMKSMC和IMKSMI:發(fā)卡行安全報(bào)文SM用于發(fā)卡后的特定交易過(guò)程中卡片和交易授權(quán)系統(tǒng)間的報(bào)文傳輸安全(如卡片鎖定、應(yīng)用鎖定或解鎖、卡片數(shù)據(jù)更新、PIN變更或PIN解鎖)。在上述過(guò)程中應(yīng)對(duì)報(bào)文加密和報(bào)文完整性保護(hù)使用不同的密鑰。安全報(bào)文的加密使用安全報(bào)文加密過(guò)程密鑰SKSMC,該過(guò)程密鑰是由卡片安全報(bào)文加密主密鑰MKSMC導(dǎo)出的。安全報(bào)文的MAC計(jì)算使用安全報(bào)文MAC過(guò)程密鑰SKSMI,該過(guò)程密鑰是由卡片安全報(bào)文完整性主密鑰MKSMI導(dǎo)出的。而發(fā)卡行安全報(bào)文主密鑰IMKSMC和IMKSMI分別用于導(dǎo)出MKSMC和MKSMI。

    2 SDA使用的密鑰

    SDA需要發(fā)卡行在卡片個(gè)人化時(shí)使用發(fā)卡行RSA公私鑰對(duì)的私鑰對(duì)特定靜態(tài)數(shù)據(jù)進(jìn)行簽名并將簽名數(shù)據(jù)寫入卡片。

    首先,發(fā)卡行生成發(fā)卡行RSA公私鑰對(duì),然后發(fā)卡行的公鑰由IC卡根CA簽發(fā)發(fā)卡行公鑰證書,發(fā)卡行的私鑰用于簽署靜態(tài)數(shù)據(jù)。在卡片個(gè)人化時(shí),發(fā)卡行將發(fā)卡行公鑰證書及簽名的卡片靜態(tài)數(shù)據(jù)寫入卡片。發(fā)卡行證書和簽名的靜態(tài)數(shù)據(jù)的格式見(jiàn)PBOC2.0安全規(guī)范和金融IC卡借記/貸記應(yīng)用根CA公鑰認(rèn)證規(guī)范。

    終端在驗(yàn)證卡片SDA過(guò)程中執(zhí)行下列步驟:

    1.從卡片讀取發(fā)卡行公鑰證書。
    2.使用存儲(chǔ)在終端的IC卡根CA公鑰驗(yàn)證該發(fā)卡行證書。
    3.從該發(fā)卡行證書解析出發(fā)卡行公鑰。
    4.讀取卡片靜態(tài)簽名數(shù)據(jù)并用發(fā)卡行公鑰驗(yàn)證該靜態(tài)數(shù)據(jù)的簽名。

    見(jiàn)金融IC卡借記/貸記應(yīng)用根CA公鑰認(rèn)證規(guī)范。

    3 卡片動(dòng)態(tài)數(shù)據(jù)認(rèn)證(DDA)使用的密鑰

    DDA需要卡片擁有自己的RSA公私鑰對(duì),其公鑰由發(fā)卡行按照PBOC2.0的安全規(guī)范簽發(fā)卡片公鑰證書。

    卡片私鑰存儲(chǔ)在卡片中,并在卡片執(zhí)行DDA過(guò)程中簽署一動(dòng)態(tài)簽名數(shù)據(jù)由終端驗(yàn)證。卡片的公鑰由終端在驗(yàn)證卡片DDA時(shí)使用。IC卡的RSA公私鑰對(duì)對(duì)每張IC卡都是唯一的。該卡片公私鑰對(duì)由發(fā)卡行在卡片個(gè)人化過(guò)程中生成,然后發(fā)卡行將該卡片私鑰寫入卡片,并對(duì)該卡片公鑰進(jìn)行簽名生成卡片公鑰證書然后將卡片公鑰證書寫入卡片。

    在終端驗(yàn)證卡片DDA過(guò)程中,首先利用終端內(nèi)存儲(chǔ)的IC卡根CA公鑰驗(yàn)證從卡片讀取的發(fā)卡行公鑰證書,然后從發(fā)卡行證書中解析出發(fā)卡行公鑰并用該發(fā)卡行公鑰驗(yàn)證從卡片中讀取的IC卡公鑰證書,然后從IC卡公鑰證書中解析出卡片公鑰,用該卡片公鑰驗(yàn)證卡片發(fā)來(lái)的DDA簽名數(shù)據(jù)的簽名。

    復(fù)合動(dòng)態(tài)數(shù)據(jù)認(rèn)證CDA是DDA的擴(kuò)展。CDA不僅使用卡片私鑰對(duì)動(dòng)態(tài)交易數(shù)據(jù)簽名,也對(duì)應(yīng)用密碼報(bào)文簽名。這樣可以抵御針對(duì)交易數(shù)據(jù)的攻擊。

    4 其它密鑰

    除了上述用于卡片交易過(guò)程的密鑰外,發(fā)卡行還需要擁有在卡片個(gè)人化過(guò)程中用于個(gè)人化數(shù)據(jù)安全傳輸?shù)拿荑€,見(jiàn)本標(biāo)準(zhǔn)第10.9節(jié)。對(duì)于多應(yīng)用IC卡,除了上述密鑰外可能還需要針對(duì)其它應(yīng)用的密鑰。

PBOC2.0規(guī)范借貸記應(yīng)用使用的密鑰
 

    轉(zhuǎn)載原文鏈接:http://blog.csdn.net/watertap/article/details/7054199

本文關(guān)鍵詞:PBOC2.0,借貸記應(yīng)用,密鑰,發(fā)卡,IC卡,主密鑰,卡片
回到頂部