刚开始接触《销售点终端(POS)应用规范》的时候,各种金融概念术语和各种秘钥搞得我稀里糊涂的,现在总算弄明白了一些,必须来做个总结笔记了。
上篇文章初识了8583报文,用于金融行业传输的数据报文约定的一种协议,本篇文章就要记录下金融行业传输数据比较重要的另外一部分知识点,关于秘钥了。
首先,安利几个文档中的术语和定义,更多的详细的术语和定义见文档就OK~
密钥加密密钥(key encryption key) KEK:POS终端工作时对工作密钥进行加密的密钥,由专门人员设置并直接保存在系统硬件中,只能使用,不能读取,该密钥必须与加密算法放在同一加密芯片里,又称终端主密钥。
工作密钥 (working key)WK:也称为数据密钥,通常指PIN加密密钥、MAC计算的密钥和磁道数据加密密钥。工作密钥必须经常更新。在联机更新的报文中对工作密钥必须用密钥加密密钥(KEK)加密,形成密文后进行传输。
EMV(Europay MasterCard VISA):EMV是EUROPAY、MASTERCARD、VISA三个国际信用卡公司的首字母缩略词,这三个公司联合制定的IC卡借记/贷记应用标准,简称为EMV标准。
个人标识码(personal identification number)PIN:
即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现。
报文鉴别码(messang authentication code)MAC :
MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。
工作秘钥有几种,分别用于加密不同的数据块,比如说专门来加密用户帐户和密码的Key,称呼为PinKey,加密后形成最后的密文称作PinBlock。专门对MAC进行加密的工作秘钥叫MACKey,还有专门对磁道数据进行加密的工作秘钥,取名应该都有不同的取名,这些都属于工作秘钥,也叫传输秘钥,工作秘钥是通过通讯传输的,经常会变,通过主密钥加密后进行传输。
所以,主密钥(MasterKey)就属于KEK了,用于加密工作秘钥,可是主密钥也不能是明文,因此,还有一层,就是加密主密钥的秘钥,当然也属于KEK,主密钥(MasterKey)是放到硬件里面,只可以使用,不可以更改和获取。
还有有关POS机中的主密钥是怎么放进去的呢?有的是通过母POS灌输进去的,有的也是会通过通讯,不过中间经过各种加密啊、可能有几个秘钥、再异或做一些操作形成最终的主密钥啊,通过串口啊,一些工具什么的把其中一个秘钥分量写进机器。这个有多种方式,最终目的总是要保证秘钥的安全性的。
2017.04.24,终于总结完我所理解的秘钥这篇学习笔记了,编辑了好长时间~~~ 一直懒得动工,哈哈~ 以忙为借口,好了,现在总算完成一件小事了,最近颓废了不少,记录下颓废了,谨记!
