《銀行卡安全問題的研究》
◆ 東莞市農村信用合作聯社毛小青
◆ 東莞理工學院城市學院 劉運城
銀行金鑰體系結構:
銀行金鑰一般有三層,第一層是加密機主金鑰(mk),第二層是銀行主金鑰(bmk),第三層是工作金鑰包括資訊完整性金鑰(mak)、pin保護金鑰(pik)、終端金鑰(tmk)。
第一層,mk為加密機主金鑰, 由三個成分組成,採用雙倍標準的3des金鑰(長達128),存放在硬體加密機內。它的作用是將所有在本地存放的其它金鑰和加密資料進行加密。由於本地存放的其它金鑰和加密資料都是在mk 加密之下,因此,mk是最重要的金鑰。
第三層,通常稱為工作金鑰或資料加密金鑰。包括pik、mak、tmk(包括tpk、tak)等金鑰。它的作用是加密各種不同的資料,從而實現資料的保密、資訊的認證,以及數字簽名等功能,這些資料金鑰在本地存放時,處於bmk 的加密之下或直接儲存在硬體加密機中。
金鑰的設計必須做到:
(1)、金鑰管理必須實現完全自動化,不能有任何手工的操作。
(2)、金鑰在加密裝置以外不能以明文形式出現。這對於金鑰的保密性是必須的,它還能抵制對金鑰的已知明文攻擊。
(3)、金鑰必須從整個金鑰空間隨機選取。如果金鑰的選擇依據了任何模式的話,攻擊者就可以利用這個模式來減少工作量。
(4)、金鑰加密金鑰必須與資料金鑰分離。用來加密其它金鑰的金鑰禁止用來加密資料, 反之亦然。不能用金鑰加密金鑰對明文內容進行加密。
(5)、生命期長的金鑰必須盡量少用。有些金鑰,比如前面提到過的主金鑰,它們的生命期就很長。眾所周知,乙個金鑰用得越多,對它的攻擊就越容易成功,金鑰洩密帶來的後果也越嚴重。因此,這樣的金鑰應盡量o-"用,並且只可以用來加密其它有限幾個金鑰,這樣就能減少損失,降低風險。由於用這個金鑰加密的資料如此之少,而且資料的範圍又如此之小,因此對它的攻擊就不大可能成功 l。
消費金融系統產品介紹
消費金融綜合系統是一款集電商金融系統 渠道加盟系統 智慧型信貸系統 規則引擎風控系統 資金結算系統為一體的綜合業務系統。系統整合了電商 金融資產端 渠道合作 實體店 社群 渠道接入 支撐線上 線下相結合的o2o模式 電商模式 實體門店 社群商圈等多種消費金融應用場景,推出應用場景化產品購物分期 消費...
金融系統中加密機的簡介
金融系統中加密機的簡介 加密機是一台大小和台式pc機箱差不多大小的一台裝置,較貴,約6 8萬 臺,在銀行 銀聯 第三方支付等金融機構廣泛使用,主要用來加解密銀行卡密碼,計算交易mac,保證交易中敏感資料的安全等。根據加密協議的層次 osi模型 可以分為鏈路加密機 網路加密機 ip層 應用層加密機。實...
金融系統MySQL資料庫規範
欄位名 型別備註 idbigint 20 自增長create time datetime 建立時間 update time datetime 修改時間 user id bigint 20 使用者id amount decimal 20,8 貨幣型別金額 method varchar 64 支付方式 ...