顺水外汇EA交易网MT4

标题: 真心求教关于银行交易加解密流程的问题 - 第2页 - 金融行业 - ITPUB论坛－专业的IT技术社区 [打印本页]

作者: wangjia 时间: 2022-9-11 07:59
标题: 真心求教关于银行交易加解密流程的问题 - 第2页 - 金融行业 - ITPUB论坛－专业的IT技术社区
hzr1937 发表于 2012-3-19 20:50

转加密的时候是不是会用到两个密钥呢？一个是用来解密pinblock的（上一个节点加密的key) 一个是用来加密p ...
hzr1937 发表于 2012-3-19 21:03

海淀大哥，key1不是ATMP和银联前置约定的密钥么，这个应该是行内的事情，为什么是银联灌入的呢？之前不懂 ...
银联只灌入ZMK, 即成员行主密钥, 不参与交易, 只用于保护工作密钥.
真正的工作密钥, 包括ZAK/ZPK(用于成员行到银联通讯段), TAK/TPK(用于终端至成员行中心通讯段)都是可以动态申请重置的.
银联的密钥体系是三级对称密钥体系. 只负责保护从受理终端至发卡行中心的交易数据, 到了中心后如何与数据库加密数据对比, 那是行内的事情了, 可选方案很多, 不在此加密体系之内.
如何再不懂, 就先认真学习一下对称密钥体系的知识, 再看看银联的安全范围, 光靠网上几话句很难讲清楚.
hzr1937 发表于 2012-3-19 18:03

海淀大哥，key1不是ATMP和银联前置约定的密钥么，这个应该是行内的事情，为什么是银联灌入的呢？之前不懂 ...
我回去找点银联的资料给你参考就明白了
码字太慢了
hzr1937 发表于 2012-3-19 18:03

海淀大哥，key1不是ATMP和银联前置约定的密钥么，这个应该是行内的事情，为什么是银联灌入的呢？之前不懂 ...
我回去找点银联的资料给你参考就明白了
码字太慢了
CountOnMyself 发表于 2012-3-20 01:14

银联只灌入ZMK, 即成员行主密钥, 不参与交易, 只用于保护工作密钥.
真正的工作密钥, 包括ZAK/ZPK(用于成 ...
明白了。对称密钥体系非对称密钥体系这些我知道的。这个问题的来源其实就是对转加密的误解，以为就是普通意义的加密再转发。不过现在明白了。谢谢！
家住海淀发表于 2012-3-20 11:41

我回去找点银联的资料给你参考就明白了
码字太慢了
谢谢海淀大哥。

虽然大概明白了，不过你的资料我还是很期待。
1 ATM加密交易信息到到行内处理系统
2 行内处理系统解密后，根据卡是本行卡和他行卡分别处理，本行卡内部直接处理，大集中后一般到总行系统。他行卡数据按银联报文格式填写后，重新用银联约定的密钥加密，通过专线到银联（银联有标准）。
3 银联收到信息后，解密，按卡归属行用对应行密钥加密转到归属行
4 卡归属行解密处理后，按上述流程反向操作一遍。
密钥方面，首先设备内有所谓的主密钥（初始密钥），按要求设备上线，初始化时，密钥生成的明文由IT部门生成（密封）分成2份，业务部门由2个人分别输入生成主密钥。
平时交易加密使用的密钥，由行密钥管理系统生成，加密后发送给设备，设备用内部的主密钥解密。交易密钥定期更新。
银行与银联通讯的密钥，一般由银联负责生成与更新。
补充说明：银行内部使用传统的密押机，算法还延用DES和3DES，有点落后了
willyyw 发表于 2012-3-22 06:42

1 ATM加密交易信息到到行内处理系统
2 行内处理系统解密后，根据卡是本行卡和他行卡分别处理，本行卡内部直 ...
比较详细了，我就不传资料了
这个过程中，除了密钥，还有MAC，加上就全面了
家住海淀发表于 2012-3-22 09:44

比较详细了，我就不传资料了
这个过程中，除了密钥，还有MAC，加上就全面了
这个没有展开谈，前面银联二代改造时，学习了一点，了解不是很深。
POS和ATM数据一般包括TPDU，终端号，商户号（POS）
交易密钥分工作密钥和PIN密钥（专门加密PIN）。
有2种更新方式：一种是定期更新，另一种是签到更新。
MAC/MAB是用于加密过程中另一项工作——报文来源合法性鉴别——检查数据合法性，同若干字段计算生成。作用类似密码学的签名算法，但不一样，不是用非对称算法。

欢迎光临顺水外汇EA交易网MT4 (http://waterforex.com/)