EMV安全體系及加密機(jī)的應(yīng)用
文章出處:http://56733.cn 作者: 人氣: 發(fā)表時(shí)間:2012年11月27日
隨著銀行業(yè)務(wù)電子化和網(wǎng)絡(luò)化,作為主機(jī)安全模塊(HSM)的加密機(jī)早已經(jīng)深入應(yīng)用于各銀行業(yè)務(wù)的數(shù)據(jù)安全體系中。
1. 密碼算法介紹
對(duì)稱密碼體制又稱為單密鑰體制或隱蔽密鑰體制。在這種體制下,加密密鑰和解密密鑰相同,或者一個(gè)可從另一個(gè)導(dǎo)出;擁有加密能力就意味著擁有解密能力,反之亦然。對(duì)稱密碼體制的保密強(qiáng)度高,但開放性差,需要有可靠的密鑰傳遞渠道。常用算法包括DES、IDEA、AES、SSF33等
非對(duì)稱密碼體制又稱為公開密鑰體制。這種體制下,加密和解密的密鑰是分開的;加密密鑰公開,解密密鑰不公開,從一個(gè)密鑰去推導(dǎo)另一個(gè)密鑰是計(jì)算不可行的。非對(duì)稱密碼體制適用于開放的使用環(huán)境,密鑰管理相對(duì)簡(jiǎn)單,但工作效率一般低于對(duì)稱密碼體制。常用算法有RSA、ECC等。
信息摘要(message digests)是單向的散列函數(shù),它以變長(zhǎng)的信息為輸入,把其壓縮成一個(gè)定長(zhǎng)的值輸出。若輸入的信息改變了,則輸出的定長(zhǎng)值(摘要)也會(huì)相應(yīng)改變。信息摘要可用于產(chǎn)生程序或文檔的“唯一性標(biāo)記”,以發(fā)現(xiàn)對(duì)這些數(shù)據(jù)的非法修改,常用算法有MD5、SHA-1等。
EMV2000采用的是一種對(duì)稱和非對(duì)稱混合的加密體系,在脫機(jī)數(shù)據(jù)認(rèn)證中采用非對(duì)稱密鑰算法,在聯(lián)機(jī)數(shù)據(jù)認(rèn)證中采用對(duì)稱密鑰算法。EMV2000批準(zhǔn)使用的算法:DES、 RSA、 SHA-1。
2. 加密機(jī)在銀行卡業(yè)務(wù)中的應(yīng)用
2.1. 加密機(jī)支持常規(guī)銀行卡業(yè)務(wù)中的安全需求
對(duì)PIN的操作:
產(chǎn)生PIN
打印PIN
轉(zhuǎn)換PIN
加密PIN及轉(zhuǎn)換PIN的保護(hù)密鑰
校驗(yàn)PIN
產(chǎn)生MAC
驗(yàn)證MAC
驗(yàn)證并轉(zhuǎn)換MAC
MASTER卡CVC(卡有效碼)
VISA卡CVV(卡校驗(yàn)值)
PIN 偏移量Offset處理機(jī)制
2.2. EMV系統(tǒng)中加密機(jī)的功能要求
在EMV系統(tǒng)中,加密機(jī)還必須支持以下功能。
產(chǎn)生RSA密鑰對(duì)
使用RSA公鑰加密
使用RSA私鑰解密
使用RSA密鑰進(jìn)行數(shù)字簽名
使用RSA密鑰進(jìn)行簽名驗(yàn)證
將密文數(shù)據(jù)在兩個(gè)公鑰間進(jìn)行密文轉(zhuǎn)換
使用SHA-1和MD5產(chǎn)生信息摘要
ARPC的驗(yàn)證
ARQC的生成
2.3. 加密機(jī)在發(fā)卡系統(tǒng)中的作用
在發(fā)卡系統(tǒng)中包含主機(jī)(或服務(wù)器)、打卡機(jī)、加密機(jī)和密碼信封打印機(jī)。下圖為這些設(shè)備的關(guān)系圖:
通常EMV的發(fā)卡過程分為預(yù)發(fā)卡和打卡兩個(gè)階段。在預(yù)發(fā)卡階段主機(jī)產(chǎn)生將要發(fā)的每張IC卡的私有信息(如密鑰的產(chǎn)生、數(shù)字簽名、初始密碼等),這些私密信息全部由主機(jī)調(diào)用加密機(jī)產(chǎn)生并進(jìn)行加密處理。第二個(gè)階段發(fā)卡系統(tǒng)完成卡片的私有化工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的打印是使用連接在加密機(jī)上的密碼信封打印機(jī)完成,以保證用戶密碼的安全。
2.4. 加密機(jī)在交易系統(tǒng)中的應(yīng)用
在聯(lián)機(jī)交易中加密機(jī)保證交易數(shù)據(jù)的私密性(關(guān)鍵信息加密)和完整性(MAC計(jì)算和校驗(yàn))并在發(fā)卡行主機(jī)端完成相應(yīng)的認(rèn)證功能。
通常終端發(fā)起的連接交易需要經(jīng)過前置機(jī)及相關(guān)中轉(zhuǎn)機(jī)構(gòu)(收單行及銀聯(lián)等金融網(wǎng)絡(luò)機(jī)構(gòu))到達(dá)發(fā)卡行業(yè)務(wù)系統(tǒng)。在每一個(gè)交易節(jié)點(diǎn)均需要加密機(jī)來保證交易的完整行、保密性等功能。如下圖所示: