hsm如何干預帶有終端的交易加密?
[英]How does the hsm intervene in the encryption of a transaction with a termianl?
問題描述
我試圖了解如何使用終端將hsm和密鑰鏈接到事務。 我應該開發一個身份驗證服務器,該服務器從終端接收事務並解析它們以獲取不同的數據。 但是我無法理解的是如何使用hsm保護數據。
1 個解決方案
解決方案1
1 已采納 2017-03-23 08:23:18
首先,您必須了解卡的個性化設置。 當銀行(發行人)想要發行新卡時,它們會從Mastercard,Visa獲得新的BIN。 發行者生成綁定到這些BIN的新IMK(AC,Mac,Enc,CVC3等)。 在卡個性化期間,每種IMK與PAN分散在一起並加載到卡上,因此每張卡都將獲得其UDK(唯一派生密鑰,UDKAC,UDKMAC等)。 密鑰生成和密鑰多樣化過程是使用HSM加密軟件完成的。
在emv交易期間,卡使用其UDK生成其加密數據(密碼)並將其發送到身份驗證服務器。 身份驗證服務器在HSM的幫助下查找事務BIN,並通過派生的IMK密鑰獲取卡UDK。 因此,它知道UDK密鑰並計算相同的密碼。 如果這些密碼相同,則服務器確定卡具有正確的密鑰並接受交易。
如何將 HSM 加密與 JAVA 集成?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.