導航:首頁 > 文檔加密 > 恆信通城加密機使用場景流程

恆信通城加密機使用場景流程

發布時間:2023-06-09 13:54:16

A. 銀行加密部分流程

我們來考慮一個報文中到底什麼信息是需要加密的,目前一般的做法是只對賬號和密碼進行加密(也有隻對密碼加密的),其他的內容不加密的。對賬號和密碼加密有個術語,叫PinBlock,即PIN塊,就是對賬號和密碼進行DES加密處理後的一個密文數據塊。既然使用了DES演算法來加密賬號和密碼,則必然有個Key來加密,那麼我們就把這個Key稱為PinKey(PIK),就是專門來加密用戶賬戶和密碼的Key。

原文鏈接: https://blog.csdn.net/u011974987/article/details/55506710

1、在ATM機上運行的系統叫ATMC,行內與ATMC直接連接的系統叫ATMP,ATMP再(經過ESB)連接核心賬務系統。2、在傳輸過程中是不會出現明文密碼的(但報文整體不一定加密,可能是明文帶MAC),所以ATMP不會解密密碼,而是校驗MAC,再將C端加密的密碼轉換成核心系統加密的密碼,這一步是由P端調用加密機API,在硬體加密機中直接完成的。3、核心系統收到P端的報文後,同樣調加密機API生成MAC與P端的MAC對比,並對比密碼。4、PIK和MAK確實是經過主密鑰加密的,但是調加密機API並不需要送PIK和MAK的值,只需要送密鑰的名稱,所以無論對對PIK/MAK的加解密,還是對PIN和MAC的加解密都是在加密機中完成的,其他應用系統不需要關心。

鏈接: https://www.hu.com/question/37455323/answer/134372564
zpk:區域pin密鑰,銀行卡交換系統和銀行A、銀行B,分別形成一個區域。
轉pin是從一把zpk加密轉到另一把zpk加密,這兩把zpk可能分屬兩家銀行,也可能是同一個銀行的?
ATMP:ATM前置機。
ATM加密後給ATMP(這個加密後的值不是pinblock,不是銀行系統識別持卡人用的),
ATMP收到之後,再調用加密機,生成pinblock,然後發給收單行。
整個流程,pin不會出現明文。

閱讀全文

與恆信通城加密機使用場景流程相關的資料

熱點內容
如何使用命令解壓rar 瀏覽:832
海爾之家app怎麼連接設備 瀏覽:854
高壓水槍壓槍解壓視頻 瀏覽:776
如何檢索遠程伺服器的ip地址 瀏覽:26
華為西安演算法中心 瀏覽:785
安卓什麼app的組件好看 瀏覽:550
外網伺服器地址誰有 瀏覽:192
計算三角形面積java 瀏覽:676
如何24小時開伺服器 瀏覽:726
靈動單片機的模擬設置 瀏覽:790
重慶監控伺服器雲主機 瀏覽:254
python環境模塊安裝 瀏覽:216
梧桐木和壓縮板的桌子哪個好 瀏覽:43
單片機註解 瀏覽:572
怎麼樣讓安卓系統更流暢 瀏覽:992
php抓取網頁圖片 瀏覽:80
重生伺服器是什麼 瀏覽:290
app裡面的廣告是怎麼來的 瀏覽:888
四川扶貧app怎麼登錄 瀏覽:546
我的電腦如何變成伺服器 瀏覽:960