程序员经验分享-hwhale

金融行业的密钥及加密机制

2023-11-13

一、 秘钥的标准体系

目前金融行业的秘钥体系主要有两个:

一是《Q/CUP 006.4-2015 中国银联股份有限公司企业标准- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范》
中<各层秘钥表>。

二是《ANSI 9.17 Financial Institution Key Management》标准。

二、秘钥实现

  1. 基于银联标准的秘钥管理体系,分为主密钥MK、成员主密钥MMK和数据秘钥data key(如PIK、MAK)

  2. 常见的三级秘钥管理体系,即LMK、ZMK、TMK等,主要实现可以参考HSM的手册,见参考文档第5、6项。

三、常见术语

  1. 主密钥 Master Key
  • 一般在终端手动输入存储在密码键盘中,分为AB两部分,由不同人保管,也有远程下发的。用于加密工作秘钥。在终端设备签到的时候,由主机下发加密的工作秘钥,然后终端设备解密并导入对应的工作秘钥。
  1. 工作秘钥Working Key
  • PIN Key,用于将账号和密码PIN生成PinBlock密文,放在报文中发给主机。
  • MAC Key,用于生成报文的Mac校验码,防止报文被篡改。
  • COM Key,用于报文的通讯加密,整体加密,区别于MAC Key的仅生成校验值。

四、参考文档

1.《Q/CUP 006.4-2015 中国银联股份有限公司企业标准》- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范
2.《SJL05型金融数据加密机程序员手册》
3. 《中国金融集成电路(IC)卡规范》或 《EMV Book》
4. 《PCI DSS》
5. 《SJL05型金融数据加密机程序员手册》
6. 《金融数据密码机(SJJ1309-A)白皮书》

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

学习

ATM金融

金融

网络

安全

金融行业的密钥及加密机制 的相关文章

  • 前端必备的 web 安全知识手记

    前言 安全这种东西就是不发生则已 一发生则惊人 作为前端 平时对这方面的知识没啥研究 最近了解了下 特此沉淀 文章内容包括以下几个典型的 web 安全知识点 XSS CSRF 点击劫持 SQL 注入和上传问题等 下文以小王代指攻击者 话不多

  • 2024年网络安全十10大发展趋势发布

    2023年网络安全十10大发展趋势发布 近日 中国计算机学会 CCF 计算机安全专委会中 来自国家网络安全主管部门 高校 科研院所 大型央企 民营企业的委员投票评选出2023年网络安全十大发展趋势 福利 趋势一 数据安全治理成为数字经济的基

  • 「网络安全渗透」如果你还不懂CSRF?这一篇让你彻底掌握

    1 什么是 CSRF 面试的时候的著名问题 谈一谈你对 CSRF 与 SSRF 区别的看法 这个问题 如果我们用非常通俗的语言讲的话 CSRF 更像是钓鱼的举动 是用户攻击用户的 而对于 SSRF 来说 是由服务器发出请求 用户 日 服务器

  • 200道网络安全常见面试题合集(附答案解析+配套资料)

    有不少小伙伴面临跳槽或者找工作 本文总结了常见的安全岗位面试题 方便各位复习 祝各位事业顺利 财运亨通 在网络安全的道路上越走越远 所有的资料都整理成了PDF 面试题和答案将会持续更新 因为无论如何也不可能覆盖所有的面试题 php爆绝对路径

  • 【信道估计】【MIMO】【FBMC】未来移动通信的滤波器组多载波调制方案(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码及文章

  • 用CHAT写一份标题为职业教育教师教学能力提升培训总结

    CHAT回复 标题 职业教育教师教学能力提升培训总结 一 活动概述 本次由学校组织的职业教育教师教学能力提升培训于8月15日至8月20日顺利进行 来自全校的60位职业教育教师参与了此次培训 主讲人为享有盛名的教育专家马丁先生 二 培训内容与

  • 揭秘网络世界的幕后密码——Wireshark网络协议分析软件

    在我们日常生活中 计算机和互联网已经成为不可或缺的一部分 然而 很少有人真正了解网络背后复杂的工作原理和通信协议 幸运的是 有一款强大而实用的软件 Wireshark 可以帮助我们深入了解网络世界的幕后密码 Wireshark是一款免费的网

  • msyql 异常,别干着急,70%的问题都在这里!

    2024软件测试面试刷题 这个小程序 永久刷题 靠它快速找到工作了 刷题APP的天花板 CSDN博客 文章浏览阅读2 3k次 点赞85次 收藏11次 你知不知道有这么一个软件测试面试的刷题小程序 里面包含了面试常问的软件测试基础题 web自

  • 网络安全基础知识面试题库

    1 基于路由器的攻击手段 1 1 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包 数据包的IP是 内网的合法IP 对策 丢弃所有来自路由器外端口 却使用内部源地址的数据包 1 2 源路由攻击 入侵者让数据包循着一个不可

  • 独家 | 鸿蒙(HarmonyOS)开发详细学习笔记免费分享

    前言 华为宣布 将在1月18日 在北京 上海 杭州 南京 成都 厦门 武汉 长沙 8 大城市同时召开大会 届时将揭秘鸿蒙生态和 HarmonyOS NEXT 进阶新篇章 简单的来说就是 纯血鸿蒙系统 即将彻底揭晓 鸿蒙系统自推出来以来 就一

  • 短信系统搭建主要因素|网页短信平台开发源码

    短信系统搭建主要因素 网页短信平台开发源码 随着移动互联网的快速发展 短信系统已成为企业和个人进行信息传递的重要工具 建立一个高效可靠的短信系统对于企业来说非常重要 下面我们将介绍一些影响短信系统搭建的主要因素 1 平台选择 在搭建短信系统

  • 你的服务器还安全吗?用户数据是否面临泄露风险?

    一系列严重的网络安全事件引起了广泛关注 多家知名公司的服务器遭到黑客挟持 用户的个人数据和敏感信息面临泄露的风险 这些事件揭示了网络安全的脆弱性和黑客攻击的威胁性 提醒着企业和个人加强对网络安全的重视 一 入侵案例 1 1 蔚来数据泄露 1

  • 全网最全(黑客)网络安全自学路线!熬夜两周整理(巨详细)

    学网络安全有什么好处 1 可以学习计算机方面的知识 在正式学习网络安全之前是一定要学习计算机基础知识的 只要把网络安全认真的学透了 那么计算机基础知识是没有任何问题的 操作系统 网络架构 网站容器 数据库 前端后端等等 可以说不想成为计算机

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • DSCA190V 57310001-PK

    DSCA190V 57310001 PK DSCA190V 57310001 PK 具有两个可编程继电器功能 并安装在坚固的 XP 外壳中 DSCA190V 57310001 PK 即可使用 只需最少的最终用户校准 DSCA190V 573

  • Cortex-M3与M4权威指南

    处理器类型 所有的ARM Cortex M 处理器是32位的精简指令集处理器 它们有 32位寄存器 32位内部数据路径 32位总线接口 除了32位数据 Cortex M处理器也可以有效地处理器8位和16位数据以及支持许多涉及64位数据的操作

  • 肿瘤的转录调控:Cell子刊揭示原发性肝癌中转录因子活性的全基因组图谱|国自然热点

    转录调控的研究历史比较长 相关研究在近十年来仍一直增长 也是近年来高分文章的焦点之一 在2023年最佳国自然 中标 研究热点 转录调控中标率高达189 作为国自然热点之一的肿瘤微环境的研究在近几年也一直处于上升趋势 转录调控在肿瘤发生 发展

  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    深入解析统一身份认证 介绍 原理和实现方法 导语 统一身份认证是什么 统一身份认证的原理 统一身份认证的实现 结语 导语 随着互联网的发展和各种在线服务的普及 用户在不同的应用和平台上需要进行多次身份验证 为了简化用户的登录和减少重复操作

  • 【学习分享】全志平台TWI子系统源码分析(1)从设备树到寄存器

    全志平台TWI子系统源码分析 1 从设备树到寄存器 前言 一 名词解释 二 从设备树入手看源码 1 TWI设备树 2 TWI源码位置 3 TWI总线相关寄存器 总结 前言 这次开坑主要是想把全志平台TWI子系统在源

  • 2023下半年软考「单独划线」合格标准公布

    中国计算机技术职业资格网发布了 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告 2023下半年软考单独划线地区合格标准各科目均为42分 01 官方通告 关于2023年度下半年计算机软件资格考试单独划线地区合格标准的通告

随机推荐

  • Python数据可视化的例子——直方图(hist)和核密度曲线(kde)

    直方图一般用来观察数据的分布形态 横坐标代表数值的均匀分段 纵坐标代表每个段内的观测数量 频数 一般直方图都会与核密度图搭配使用 目的是更加清晰地掌握数据的分布特征 下面将详细介绍该类型图形的绘制 1 matplotlib模块 matplo

  • 【达内课程】Android自动化测试框架Robotium

    文章目录 Robotium中各个类的用途 小试牛刀 测试1 测试2 测试3 测试4 测试5 Github地址 相关jar包下载 Robotium中各个类的用途 类 用途 方法 By 查询条件类 类似于UIAutomator的By类 只是 R

  • LeetCode介绍

    力扣 LeetCode 是领扣网络旗下专注于程序员技术成长和企业技术人才服务的品牌 源自美国硅谷 力扣为全球程序员提供了专业的IT 技术职业化提升平台 有效帮助程序员实现快速进步和长期成长 此外 力扣 LeetCode 致力于解决程序员技术

  • 点滴记录——使用Ganglia监控Openstack Swift状态

    转载请说明出处 http blog csdn net cywosp article details 42304487 在官方文档中有对StatsD来对Swift状态进行监控的描述 http docs openstack org develo

  • Android Studio中AndroidManifest.xml文件中application标签

    AndroidManifest xml 是每个android程序中必须的文件 它位于整个项目的根目录 描述了package中暴露的组件 activities services 等等 他们各自的实现类 各种能被处理的数据和启动位置 Andro

  • maven 常见命令 学习笔记(一)之 -pl -am -amd

    假设现有项目结构如下 dailylog parent dailylog common dailylog web 三个文件夹处在同级目录中 dailylog web依赖dailylog common dailylog parent管理dail

  • react native打包apk时配置gradle阿里云maven仓库加速依赖下载

    前言 使用react native进行打包apk时 因为maven仓库的原因会导致某些依赖和包没有添加成功 会导致一些问题 所以做法就是将gradle中的仓库地址进行配置 而且配置过程中有一些注意事项要注意 问题详解 进入android目录

  • xshell和xsftp学生版下载链接

    xshell https www netsarang com zh downloading token X3loQWFwNVBtWWRnaFpZazRIQ0RnQUBVWWxIT3c4VHRfTEFOdGs5Z3Y1N093 有效期 Sep

  • 实战教程:如何将自己的Python包发布到PyPI上

    1 PyPi的用途 Python中我们经常会用到第三方的包 默认情况下 用到的第三方工具包基本都是从Pypi org里面下载 我们举个栗子 如果你希望用Python实现一个金融量化分析工具 目前比较好用的金融数据来源是 Yahoo 和 Go

  • 原生js+html+css实现从表单(form)动态加数据到表格(table)

    css部分 html部分

  • TensorFlow制作自己的数据集,并用神经网络来训练自己制作的数据集【上】

    参考文章 将数据导入TensorFlow 使用tensorflow训练自己的数据集 一 制作数据集 用Tensorflow处理自己的数据 制作自己的TFRecords数据集 在用tensorflow来进行网络模型的训练时 我们总是需要先输入

  • 突破github的100M单个大文件上传限制

    偶尔把几本电子书传到github上 其中一本关于c 的有147M 在本地磁盘占用了150M空间 使用普通的方式 最终会被github 服务器拒绝 在github 官网上也有了相关说明 具体请查看 https help github com

  • Python量化分析(1)——Tushare的使用介绍

    1 Tushare简介 Tushare是国内免费库中最好的财经数据获取接口 数据包含股票 基金 期货 债券 外汇 行业大数据 同时包括了数字货币行情等区块链数据的全数据品类的金融大数据 最重要的是 免费 免费 免费 虽然初始注册账户的积分只

  • 虚拟机Linux:ping不通外网,但是宿主机可以ping的通;ip、网关配置都没什么问题

    查看vi etc sysconfig network scripts ifcfg ens33的配置也没有什么问题 但是还是ping不通外网 所以我将拷贝自己没有问题的虚拟机 etc sysconfig network scripts ifc

  • 数据结构-用单链表实现集合的并运算和交运算

    问题描述 有A B两个集合 分别用两个单链表存放 假设集合中无重复的元素 要求编写两个独立的函数分别实现集合的并运算和交运算 运算结果存放在第3个链表中 运算不能改变原来的A B链表 假设单链表中的元素值均为正整数 建立链表时 输入 1时停

  • 解决有时候加载不出img标签图片

    在vue前端浏览器加载图片时 其他任何地方都能加载出 就唯独一个地方显示无法载入此图像 完全无法理解 解决方法是在在图片显示的界面把meta referrer标签改为never 或者在img标签上加上referrerpolicy no re

  • TFIDF算法Hadoop实现

    程序说明 利用MapReduce计算框架 计算一组英文文档中各个单词的TFIDF 某单词在某文档的TFIDF 该单词中该文档的TF 该单词IDF 其中 TF i j 单词i在文档j中出现的频率 Term Frequency TF i j N

  • MySQL之数据备份和恢复

    参考资料 关于备份的一些概念 http www open open com lib view open1382152331946 html 关于备份和数据恢复的简介 http wenku baidu com link url eVm3 9f

  • 初识C语言之数据类型,生命周期&作用域

    首先 C语言大致分为七种基础的数据类型 分别是char 字符数据类型 short 短整形 int 整形 long 长整形 long long 更长的整形 float 单精度浮点数 double 双精度浮点数 其中 char是描述字符的 sh

  • 金融行业的密钥及加密机制

    金融行业的密钥及加密机制 一 秘钥的标准体系 二 秘钥实现 三 常见术语 四 参考文档 一 秘钥的标准体系 目前金融行业的秘钥体系主要有两个 一是 Q CUP 006 4 2015 中国银联股份有限公司企业标准 中国银联银行卡交换系统技术规

热门标签