顺水外汇EA交易网MT4
标题:
真心求教关于银行交易加解密流程的问题 - 金融行业 - ITPUB论坛-专业的IT技术社区
[打印本页]
作者:
wangjia
时间:
2022-9-11 07:59
标题:
真心求教关于银行交易加解密流程的问题 - 金融行业 - ITPUB论坛-专业的IT技术社区
本人刚刚入行的小实习生一个,真心求教一下坛子里的哥哥姐姐们,一条跨行交易的取款报文从ATM到发卡行,中间都经历了哪些加解密过程,报文到发卡行后发卡行怎么验证。我的理解是这样的,用户在ATM上输入信息,ATM用PINKEY对用户账号和密码信息进行加密,然后送到ATMP,ATMP调加密机先用ATM上的PINKEY解密,然后用另外一个密钥key1加密发给银联前置,然后银联前置调用加密机用key1解密,再使用和银联中心协商好的密钥转加密发给银联中心,银联中心解密后,用和发卡行约定的密钥再加密发给发卡行。发卡行收到这个PINBLOCK后,调加密机解密,然后用发卡行当初加密用户账号和密码信息的pinkey加密解密后的PINBLOCK 生成一个新的PINBLOCK和数据库里用户的PINBLOCK对比。可是我问公司的人,他说各个环节都不解密一直是转加密,我就奇怪了,都转加密的话,最后发给发卡行的那个“pinblock”他怎么验证啊。。。。我知道用户的密码肯定不会在通讯线路上出现,按照我的逻辑的话,它肯定会在加密机里面出现,不知道我理解的对不对。虚心求教大家。。。。。。。谢谢各位。这个问题折腾我好久了 公司的人太忙了 也不愿意给我细说,大部分都是我连蒙带猜式的思考结果。。。。
本人刚刚入行的小实习生一个,真心求教一下坛子里的哥哥姐姐们,一条跨行交易的取款报文从ATM到发卡行,中间都经历了哪些加解密过程,报文到发卡行后发卡行怎么验证。
我的理解是这样的,用户在ATM上输入信息,ATM用PINKEY对用户账号和密码信息进行加密,然后送到ATMP,ATMP调加密机先用ATM上的PINKEY解密,然后用另外一个密钥key1(ps:此处应该为银联灌入到银行加密机或者前置中的加密密钥)加密发给银联前置,然后银联前置调用加密机用key1解密,再使用和银联中心协商好的密钥转加密发给银联中心,银联中心解密后,用和发卡行约定的密钥再加密发给发卡行。(ps:其实银联内部从处理这一大段都不用管了,由银联内部进行换密操作,一般都是在加密机内部进行的,不是软处理,全程不可见)发卡行收到这个PINBLOCK后,调加密机解密,然后用发卡行当初加密用户账号和密码信息的pinkey加密解密后的PINBLOCK 生成一个新的PINBLOCK和数据库里用户的PINBLOCK对比。可是我问公司的人,他说各个环节都不解密一直是转加密,我就奇怪了,都转加密的话,最后发给发卡行的那个“pinblock”他怎么验证啊(ps:和银联类似,发卡行使用之前银联提供的密钥进行换密核对就可以了,一般在前置机或者密码平台上进行)。。。。我知道用户的密码肯定不会在通讯线路上出现,按照我的逻辑的话,它肯定会在加密机里面出现,不知道我理解的对不对。虚心求教大家。。。。。。。谢谢各位。这个问题折腾我好久了 公司的人太忙了 也不愿意给我细说,大部分都是我连蒙带猜式的思考结果。。。。
你的想法是对的.硬加密机一般不提供单独密文转明文的指令. 但提供PINBLOCK转加密的指令, 所以是不断用转加密的方式实现的. 即PINBLOCK(TPK)- PINBLOCK(受理行MPK)- PINBLOCK(发卡行MPK)- PINBLOCK(行内加密)
银行和银联之间用的是对称密钥,两边都知道,所以银联用这个密钥加密的pinblock,发卡方是可以拿来验证的
CountOnMyself 发表于 2012-3-16 00:19
你的想法是对的.硬加密机一般不提供单独密文转明文的指令. 但提供PINBLOCK转加密的指令, 所以是不断用转加密 ...
可是如果一直这样转加密的话,每一步用的key都不一样,到时候发卡行怎么验证用户的密码信息是正确的呢?
困惑的马甲 发表于 2012-3-16 09:10
银行和银联之间用的是对称密钥,两边都知道,所以银联用这个密钥加密的pinblock,发卡方是可以拿来验证的
这个我知道的。不过银联得到的pinblock也是加密过的啊,他是不是会用和受理方约定的密钥解密然后再用和发卡方协商的密钥加密发给发卡方。发卡方解密后得到pinbuffer,到关键的地方了,发卡方是根据pinbuffer用本地的密钥计算pinblock,然后对比pinblock,还是直接对比pinbuffer呢?
hzr1937 发表于 2012-3-19 20:34
可是如果一直这样转加密的话,每一步用的key都不一样,到时候发卡行怎么验证用户的密码信息是正确的呢?
好吧,我对转加密的理解有问题。之前一直以为就是把pinblock加密一次发给下一个节点呢,原来是用一个封装好的函数先解密然后再加密,整个过程是一个整体,所以叫转加密。节点中不存储pinbuffer。不知道我理解的对吗?
CountOnMyself 发表于 2012-3-16 00:19
你的想法是对的.硬加密机一般不提供单独密文转明文的指令. 但提供PINBLOCK转加密的指令, 所以是不断用转加密 ...
转加密的时候是不是会用到两个密钥呢?一个是用来解密pinblock的(上一个节点加密的key) 一个是用来加密pinblock的(下一个节点解密用的key)
家住海淀 发表于 2012-3-15 16:55
本人刚刚入行的小实习生一个,真心求教一下坛子里的哥哥姐姐们,一条跨行交易的取款报文从ATM到发卡行,中间 ...
海淀大哥,key1不是ATMP和银联前置约定的密钥么,这个应该是行内的事情,为什么是银联灌入的呢?之前不懂是因为对转加密这个过程有点不理解。以为转加密就用到一个密钥呢,原来是用到俩密钥,一个解密的一个加密的,pinbuffer会短暂出现。不知道我说的对不对?
欢迎光临 顺水外汇EA交易网MT4 (http://waterforex.com/)
Powered by Discuz! X3.2
