程序员经验分享-hwhale

金融行业的密钥及加密机制

2023-11-13

一、 秘钥的标准体系

目前金融行业的秘钥体系主要有两个:

一是《Q/CUP 006.4-2015 中国银联股份有限公司企业标准- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范》
中<各层秘钥表>。

二是《ANSI 9.17 Financial Institution Key Management》标准。

二、秘钥实现

  1. 基于银联标准的秘钥管理体系,分为主密钥MK、成员主密钥MMK和数据秘钥data key(如PIK、MAK)

  2. 常见的三级秘钥管理体系,即LMK、ZMK、TMK等,主要实现可以参考HSM的手册,见参考文档第5、6项。

三、常见术语

  1. 主密钥 Master Key
  • 一般在终端手动输入存储在密码键盘中,分为AB两部分,由不同人保管,也有远程下发的。用于加密工作秘钥。在终端设备签到的时候,由主机下发加密的工作秘钥,然后终端设备解密并导入对应的工作秘钥。
  1. 工作秘钥Working Key
  • PIN Key,用于将账号和密码PIN生成PinBlock密文,放在报文中发给主机。
  • MAC Key,用于生成报文的Mac校验码,防止报文被篡改。
  • COM Key,用于报文的通讯加密,整体加密,区别于MAC Key的仅生成校验值。

四、参考文档

1.《Q/CUP 006.4-2015 中国银联股份有限公司企业标准》- 中国银联银行卡交换系统技术规范 第4部分 数据安全传输控制规范
2.《SJL05型金融数据加密机程序员手册》
3. 《中国金融集成电路(IC)卡规范》或 《EMV Book》
4. 《PCI DSS》
5. 《SJL05型金融数据加密机程序员手册》
6. 《金融数据密码机(SJJ1309-A)白皮书》

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

学习

ATM金融

金融

网络

安全

金融行业的密钥及加密机制 的相关文章

  • WEB前端常见受攻击方式及解决办法总结

    一个网址建立后 如果不注意安全问题 就很容易被人攻击 下面讨论一下集中漏洞情况和放置攻击的方法 一 SQL注入 所谓的SQL注入 就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串 最终达到欺骗服务器执行恶意的SQL命

  • WEB前端常见受攻击方式及解决办法总结

    一个网址建立后 如果不注意安全问题 就很容易被人攻击 下面讨论一下集中漏洞情况和放置攻击的方法 一 SQL注入 所谓的SQL注入 就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串 最终达到欺骗服务器执行恶意的SQL命

  • 2024年网络安全十10大发展趋势发布

    2023年网络安全十10大发展趋势发布 近日 中国计算机学会 CCF 计算机安全专委会中 来自国家网络安全主管部门 高校 科研院所 大型央企 民营企业的委员投票评选出2023年网络安全十大发展趋势 福利 趋势一 数据安全治理成为数字经济的基

  • Python爬虫实战:IP代理池助你突破限制,高效采集数据

    当今互联网环境中 为了应对反爬虫 匿名访问或绕过某些地域限制等需求 IP代理池成为了一种常用的解决方案 IP代理池是一个包含多个可用代理IP地址的集合 可以通过该代理池随机选择可用IP地址来进行网络请求 IP代理池是一组可用的代理IP地址

  • 通俗易懂,十分钟读懂DES,详解DES加密算法原理,DES攻击手段以及3DES原理

    文章目录 1 什么是DES 2 DES的基本概念 3 DES的加密流程 4 DES算法步骤详解 4 1 初始置换 Initial Permutation IP置换 4 2 加密轮次 4 3 F轮函数 4 3 1 拓展R到48位 4 3 2

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 如何使用Imagewheel搭建一个简单的的私人图床无公网ip也能访问

    文章目录 1 前言 2 Imagewheel网站搭建 2 1 Imagewheel下载和安装 2 2 Imagewheel网页测试 2 3 cpolar的安装和注册 3 本地网页发布 3 1 Cpolar临时数据隧道

  • 基于java的物业管理系统设计与实现

    基于java的物业管理系统设计与实现 I 引言 A 研究背景和动机 物业管理系统是指对物业进行管理和服务的系统 该系统需要具备对物业信息 人员信息 财务信息等进行管理的能力 基于Java的物业管理系统设计与实现的研究背景和动机主要体现在以下

  • 网络安全(黑客)自学启蒙

    一 什么是网络安全 网络安全是一种综合性的概念 涵盖了保护计算机系统 网络基础设施和数据免受未经授权的访问 攻击 损害或盗窃的一系列措施和技术 经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 作

  • msyql 异常,别干着急,70%的问题都在这里!

    2024软件测试面试刷题 这个小程序 永久刷题 靠它快速找到工作了 刷题APP的天花板 CSDN博客 文章浏览阅读2 3k次 点赞85次 收藏11次 你知不知道有这么一个软件测试面试的刷题小程序 里面包含了面试常问的软件测试基础题 web自

  • tcpdump抓包

    tcpdump抓包 基本概念 1 类型的关键字 host 指明一台主机 如 host 10 1 110 110 net 指明一个网络地址 如 net 10 1 0 0 port 指明端口号 如 port 8090 2 确定方向的关键字 sr

  • 独家 | 鸿蒙(HarmonyOS)开发详细学习笔记免费分享

    前言 华为宣布 将在1月18日 在北京 上海 杭州 南京 成都 厦门 武汉 长沙 8 大城市同时召开大会 届时将揭秘鸿蒙生态和 HarmonyOS NEXT 进阶新篇章 简单的来说就是 纯血鸿蒙系统 即将彻底揭晓 鸿蒙系统自推出来以来 就一

  • 短信系统搭建主要因素|网页短信平台开发源码

    短信系统搭建主要因素 网页短信平台开发源码 随着移动互联网的快速发展 短信系统已成为企业和个人进行信息传递的重要工具 建立一个高效可靠的短信系统对于企业来说非常重要 下面我们将介绍一些影响短信系统搭建的主要因素 1 平台选择 在搭建短信系统

  • DSCA190V 57310001-PK

    DSCA190V 57310001 PK DSCA190V 57310001 PK 具有两个可编程继电器功能 并安装在坚固的 XP 外壳中 DSCA190V 57310001 PK 即可使用 只需最少的最终用户校准 DSCA190V 573

  • ESP10B 锁定连接器

    ESP10B 锁定连接器 ESP10B 电机新增内容包括双极型号标准 NEMA 尺寸 17 23 和 34 的步进电机现在包括输出扭矩范围从 61 盎司英寸到 1291 盎司英寸的双极型号 该电机配有带锁定连接器的尾缆 可轻松连接 每转可步

  • 肿瘤的转录调控:Cell子刊揭示原发性肝癌中转录因子活性的全基因组图谱|国自然热点

    转录调控的研究历史比较长 相关研究在近十年来仍一直增长 也是近年来高分文章的焦点之一 在2023年最佳国自然 中标 研究热点 转录调控中标率高达189 作为国自然热点之一的肿瘤微环境的研究在近几年也一直处于上升趋势 转录调控在肿瘤发生 发展

  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    深入解析统一身份认证 介绍 原理和实现方法 导语 统一身份认证是什么 统一身份认证的原理 统一身份认证的实现 结语 导语 随着互联网的发展和各种在线服务的普及 用户在不同的应用和平台上需要进行多次身份验证 为了简化用户的登录和减少重复操作

  • 【安全】Java幂等性校验解决重复点击(6种实现方式)

    目录 一 简介 1 1 什么是幂等 1 2 为什么需要幂等性 1 3 接口超时 应该如何处理 1 4 幂等性对系统的影响 二 Restful API 接口的幂等性 三 实现方式 3 1 数据库层面 主键 唯一索引冲突 3 2 数据库层面 乐

  • 【安全】使用docker安装Nessus

    目录 一 准备docker环境服务器 略 二 安装 2 1 搜索镜像 2 2 拉取镜像 2 3 启动镜像 三 离线更新插件 3 1 获取challenge 3 2 官方注册获取激活码 3 3 使用challenge码和激活码获取插件下载地址

  • 网络安全行业热门认证证书合集

    网络安全认证证书 就和学历一样是敲门砖 拿到了可以用不到 但不能没有 技术大牛可以没有证书 但普通人不能没有 1 初级入门 就像学历在职场上展示一个人的基本素养一样 网络安全认证证书可以展示一个人在网络安全领域具备的基本知识和技能 它为初学

随机推荐

  • Python数据可视化的例子——直方图(hist)和核密度曲线(kde)

    直方图一般用来观察数据的分布形态 横坐标代表数值的均匀分段 纵坐标代表每个段内的观测数量 频数 一般直方图都会与核密度图搭配使用 目的是更加清晰地掌握数据的分布特征 下面将详细介绍该类型图形的绘制 1 matplotlib模块 matplo

  • 【达内课程】Android自动化测试框架Robotium

    文章目录 Robotium中各个类的用途 小试牛刀 测试1 测试2 测试3 测试4 测试5 Github地址 相关jar包下载 Robotium中各个类的用途 类 用途 方法 By 查询条件类 类似于UIAutomator的By类 只是 R

  • LeetCode介绍

    力扣 LeetCode 是领扣网络旗下专注于程序员技术成长和企业技术人才服务的品牌 源自美国硅谷 力扣为全球程序员提供了专业的IT 技术职业化提升平台 有效帮助程序员实现快速进步和长期成长 此外 力扣 LeetCode 致力于解决程序员技术

  • 点滴记录——使用Ganglia监控Openstack Swift状态

    转载请说明出处 http blog csdn net cywosp article details 42304487 在官方文档中有对StatsD来对Swift状态进行监控的描述 http docs openstack org develo

  • Android Studio中AndroidManifest.xml文件中application标签

    AndroidManifest xml 是每个android程序中必须的文件 它位于整个项目的根目录 描述了package中暴露的组件 activities services 等等 他们各自的实现类 各种能被处理的数据和启动位置 Andro

  • maven 常见命令 学习笔记(一)之 -pl -am -amd

    假设现有项目结构如下 dailylog parent dailylog common dailylog web 三个文件夹处在同级目录中 dailylog web依赖dailylog common dailylog parent管理dail

  • react native打包apk时配置gradle阿里云maven仓库加速依赖下载

    前言 使用react native进行打包apk时 因为maven仓库的原因会导致某些依赖和包没有添加成功 会导致一些问题 所以做法就是将gradle中的仓库地址进行配置 而且配置过程中有一些注意事项要注意 问题详解 进入android目录

  • xshell和xsftp学生版下载链接

    xshell https www netsarang com zh downloading token X3loQWFwNVBtWWRnaFpZazRIQ0RnQUBVWWxIT3c4VHRfTEFOdGs5Z3Y1N093 有效期 Sep

  • 实战教程:如何将自己的Python包发布到PyPI上

    1 PyPi的用途 Python中我们经常会用到第三方的包 默认情况下 用到的第三方工具包基本都是从Pypi org里面下载 我们举个栗子 如果你希望用Python实现一个金融量化分析工具 目前比较好用的金融数据来源是 Yahoo 和 Go

  • 原生js+html+css实现从表单(form)动态加数据到表格(table)

    css部分 html部分

  • TensorFlow制作自己的数据集,并用神经网络来训练自己制作的数据集【上】

    参考文章 将数据导入TensorFlow 使用tensorflow训练自己的数据集 一 制作数据集 用Tensorflow处理自己的数据 制作自己的TFRecords数据集 在用tensorflow来进行网络模型的训练时 我们总是需要先输入

  • 突破github的100M单个大文件上传限制

    偶尔把几本电子书传到github上 其中一本关于c 的有147M 在本地磁盘占用了150M空间 使用普通的方式 最终会被github 服务器拒绝 在github 官网上也有了相关说明 具体请查看 https help github com

  • Python量化分析(1)——Tushare的使用介绍

    1 Tushare简介 Tushare是国内免费库中最好的财经数据获取接口 数据包含股票 基金 期货 债券 外汇 行业大数据 同时包括了数字货币行情等区块链数据的全数据品类的金融大数据 最重要的是 免费 免费 免费 虽然初始注册账户的积分只

  • 虚拟机Linux:ping不通外网,但是宿主机可以ping的通;ip、网关配置都没什么问题

    查看vi etc sysconfig network scripts ifcfg ens33的配置也没有什么问题 但是还是ping不通外网 所以我将拷贝自己没有问题的虚拟机 etc sysconfig network scripts ifc

  • 数据结构-用单链表实现集合的并运算和交运算

    问题描述 有A B两个集合 分别用两个单链表存放 假设集合中无重复的元素 要求编写两个独立的函数分别实现集合的并运算和交运算 运算结果存放在第3个链表中 运算不能改变原来的A B链表 假设单链表中的元素值均为正整数 建立链表时 输入 1时停

  • 解决有时候加载不出img标签图片

    在vue前端浏览器加载图片时 其他任何地方都能加载出 就唯独一个地方显示无法载入此图像 完全无法理解 解决方法是在在图片显示的界面把meta referrer标签改为never 或者在img标签上加上referrerpolicy no re

  • TFIDF算法Hadoop实现

    程序说明 利用MapReduce计算框架 计算一组英文文档中各个单词的TFIDF 某单词在某文档的TFIDF 该单词中该文档的TF 该单词IDF 其中 TF i j 单词i在文档j中出现的频率 Term Frequency TF i j N

  • MySQL之数据备份和恢复

    参考资料 关于备份的一些概念 http www open open com lib view open1382152331946 html 关于备份和数据恢复的简介 http wenku baidu com link url eVm3 9f

  • 初识C语言之数据类型,生命周期&作用域

    首先 C语言大致分为七种基础的数据类型 分别是char 字符数据类型 short 短整形 int 整形 long 长整形 long long 更长的整形 float 单精度浮点数 double 双精度浮点数 其中 char是描述字符的 sh

  • 金融行业的密钥及加密机制

    金融行业的密钥及加密机制 一 秘钥的标准体系 二 秘钥实现 三 常见术语 四 参考文档 一 秘钥的标准体系 目前金融行业的秘钥体系主要有两个 一是 Q CUP 006 4 2015 中国银联股份有限公司企业标准 中国银联银行卡交换系统技术规

热门标签