EMV安全體系及加密機的應(yīng)用
文章出處:http:// 作者: 人氣: 發(fā)表時間:2012年11月27日
隨著銀行業(yè)務(wù)電子化和網(wǎng)絡(luò)化,作為主機安全模塊(HSM)的加密機早已經(jīng)深入應(yīng)用于各銀行業(yè)務(wù)的數(shù)據(jù)安全體系中。
1. 密碼算法介紹
對稱密碼體制又稱為單密鑰體制或隱蔽密鑰體制。在這種體制下,加密密鑰和解密密鑰相同,或者一個可從另一個導(dǎo)出;擁有加密能力就意味著擁有解密能力,反之亦然。對稱密碼體制的保密強度高,但開放性差,需要有可靠的密鑰傳遞渠道。常用算法包括DES、IDEA、AES、SSF33等
非對稱密碼體制又稱為公開密鑰體制。這種體制下,加密和解密的密鑰是分開的;加密密鑰公開,解密密鑰不公開,從一個密鑰去推導(dǎo)另一個密鑰是計算不可行的。非對稱密碼體制適用于開放的使用環(huán)境,密鑰管理相對簡單,但工作效率一般低于對稱密碼體制。常用算法有RSA、ECC等。
信息摘要(message digests)是單向的散列函數(shù),它以變長的信息為輸入,把其壓縮成一個定長的值輸出。若輸入的信息改變了,則輸出的定長值(摘要)也會相應(yīng)改變。信息摘要可用于產(chǎn)生程序或文檔的“唯一性標(biāo)記”,以發(fā)現(xiàn)對這些數(shù)據(jù)的非法修改,常用算法有MD5、SHA-1等。
EMV2000采用的是一種對稱和非對稱混合的加密體系,在脫機數(shù)據(jù)認(rèn)證中采用非對稱密鑰算法,在聯(lián)機數(shù)據(jù)認(rèn)證中采用對稱密鑰算法。EMV2000批準(zhǔn)使用的算法:DES、 RSA、 SHA-1。
2. 加密機在銀行卡業(yè)務(wù)中的應(yīng)用
2.1. 加密機支持常規(guī)銀行卡業(yè)務(wù)中的安全需求
對PIN的操作:
產(chǎn)生PIN
打印PIN
轉(zhuǎn)換PIN
加密PIN及轉(zhuǎn)換PIN的保護密鑰
校驗PIN
產(chǎn)生MAC
驗證MAC
驗證并轉(zhuǎn)換MAC
MASTER卡CVC(卡有效碼)
VISA卡CVV(卡校驗值)
PIN 偏移量Offset處理機制
2.2. EMV系統(tǒng)中加密機的功能要求
在EMV系統(tǒng)中,加密機還必須支持以下功能。
產(chǎn)生RSA密鑰對
使用RSA公鑰加密
使用RSA私鑰解密
使用RSA密鑰進行數(shù)字簽名
使用RSA密鑰進行簽名驗證
將密文數(shù)據(jù)在兩個公鑰間進行密文轉(zhuǎn)換
使用SHA-1和MD5產(chǎn)生信息摘要
ARPC的驗證
ARQC的生成
2.3. 加密機在發(fā)卡系統(tǒng)中的作用
在發(fā)卡系統(tǒng)中包含主機(或服務(wù)器)、打卡機、加密機和密碼信封打印機。下圖為這些設(shè)備的關(guān)系圖:
通常EMV的發(fā)卡過程分為預(yù)發(fā)卡和打卡兩個階段。在預(yù)發(fā)卡階段主機產(chǎn)生將要發(fā)的每張IC卡的私有信息(如密鑰的產(chǎn)生、數(shù)字簽名、初始密碼等),這些私密信息全部由主機調(diào)用加密機產(chǎn)生并進行加密處理。第二個階段發(fā)卡系統(tǒng)完成卡片的私有化工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的打印是使用連接在加密機上的密碼信封打印機完成,以保證用戶密碼的安全。
2.4. 加密機在交易系統(tǒng)中的應(yīng)用
在聯(lián)機交易中加密機保證交易數(shù)據(jù)的私密性(關(guān)鍵信息加密)和完整性(MAC計算和校驗)并在發(fā)卡行主機端完成相應(yīng)的認(rèn)證功能。
通常終端發(fā)起的連接交易需要經(jīng)過前置機及相關(guān)中轉(zhuǎn)機構(gòu)(收單行及銀聯(lián)等金融網(wǎng)絡(luò)機構(gòu))到達發(fā)卡行業(yè)務(wù)系統(tǒng)。在每一個交易節(jié)點均需要加密機來保證交易的完整行、保密性等功能。如下圖所示: