金融行业密钥基础知识
金融行业信息系统商用密码应用 解读
金融行业信息系统商用密码应用解读在金融行业中,信息系统的安全性一直备受关注。
商用密码应用作为信息系统安全的一项重要保障,扮演着至关重要的角色。
本文将从深度和广度两个方面对金融行业信息系统商用密码应用进行全面评估,以便读者更深入地理解这一重要主题。
1. 商用密码应用的定义商用密码应用,顾名思义,是指在商业领域中广泛应用的密码技术。
它包括了加密算法、身份认证、访问控制等多个方面,用于保障商业信息系统的安全性。
在金融行业,商用密码应用是信息系统安全的基石,直接关系到金融交易的安全性和客户资金的保障。
2. 商用密码应用的特点和重要性商用密码应用具有以下几个特点:高安全性、高可靠性、高性能和易集成。
这些特点使得商用密码应用成为金融行业信息系统不可或缺的一部分。
在金融交易中,信息的安全性是首要考虑的因素,因此商用密码应用的重要性不言而喻。
3. 商用密码应用的具体技术商用密码应用涉及到多个具体的技术,例如对称加密算法、非对称加密算法、数字签名、密钥管理、访问控制等。
这些技术共同构成了商用密码应用的技术体系,确保了信息交易的安全和可靠性。
4. 商用密码应用在金融行业中的应用在金融行业中,商用密码应用广泛应用于各类金融交易系统、ATM系统、移动支付系统等。
它保障了用户的账户安全,确保了金融交易的安全可靠进行。
总结回顾商用密码应用作为金融行业信息系统安全的保障,具有极为重要的地位。
它的特点、技术和应用都决定了它在金融行业中的不可替代性。
只有通过不断的创新和完善,商用密码应用才能更好地满足金融行业信息安全的需求。
个人观点和理解在我看来,商用密码应用在金融行业中的重要性不言而喻。
只有信息系统安全得到了有效的保障,金融行业才能更好地为用户提供服务,保障用户的资金安全。
商用密码应用的发展和应用必须得到足够的重视和投入。
结语商用密码应用的重要性和广泛应用使得它成为了金融行业中不可或缺的一部分。
只有通过不断的创新和完善,商用密码应用才能更好地适应金融行业信息安全的需求,为用户提供更加安全可靠的金融服务。
数据加密技术在金融领域的应用(四)
数据加密技术在金融领域的应用引言:随着信息技术的快速发展,数据的保护和隐私安全成为了当今社会亟待解决的问题。
特别是在金融领域,数据加密技术的应用越来越受到关注。
本文将探讨数据加密技术在金融领域的应用,并分析其对金融安全的重要性以及未来的发展趋势。
一、数据加密技术的背景和原理数据加密技术是指通过对敏感信息进行编码和解码,以保护数据在传输和存储过程中不被未经授权的人员访问或篡改。
其原理主要基于密码学,通过使用密钥对数据进行加密,使得未授权的人员无法解读加密后的数据。
而合法的接收方,通过使用正确的密钥进行解密,才能获得可理解的数据。
二、数据加密技术在金融领域的应用1. 电子支付安全随着电子支付的普及,用户的个人账户和支付信息正面临着越来越严重的泄露和盗用风险。
而数据加密技术可以有效加密用户的支付信息,确保在支付过程中的数据传输和存储的安全性。
这使得电子支付更加可靠和安全,提升了用户的信任度。
2. 交易数据保护金融领域的交易数据往往包含着大量的敏感信息,如账户余额、交易金额等。
如果这些数据在传输和存储过程中被未授权的人员获取,将会给用户带来重大的财务损失。
数据加密技术可以对交易数据进行加密,使得只有合法的接收方能够解密和读取其内容。
这样一来,即使数据被窃取,也无法获得任何有价值的信息。
3. 风险控制和合规性金融机构需要严格遵循监管机构的合规性要求,确保用户的数据安全和隐私保护。
数据加密技术可以帮助金融机构建立起完善的风险控制系统,以及符合合规性要求的数据安全体系。
通过对有关数据进行加密,有效防止非法人员的滥用和篡改,确保金融机构的稳定运行以及用户的利益得到保障。
三、数据加密技术在金融领域的重要性数据加密技术在金融领域的应用具有重要的意义。
首先,它能够有效保护用户的个人隐私和金融信息安全,提升用户对金融机构的信任和满意度。
其次,它能够防止金融诈骗和非法交易活动,保障金融市场的稳定运行。
最后,它能够帮助金融机构满足监管机构的合规性要求,避免因数据安全问题而受到罚款或声誉损失。
金融数据加密方案
金融数据加密方案在当今数字化时代,金融数据的安全性尤为重要。
随着技术的发展,金融机构面临着不断增长的网络威胁和数据泄露的风险。
为了确保金融数据的安全性和隐私保护,加密方案成为了不可或缺的一部分。
本文将介绍金融数据加密的重要性以及一些常见的加密方案。
1. 金融数据加密的重要性在金融行业,大量的数据被传输和存储,包括客户的个人信息、交易记录和财务数据。
这些敏感信息如果落入不法分子手中,可能导致金融机构和客户的巨大损失,甚至引发金融体系的崩溃。
因此,金融数据加密成为保护数据安全和隐私的关键措施。
2. 常见的金融数据加密方案(1)对称加密算法对称加密算法使用相同的密钥进行加密和解密。
这种算法简单高效,加密解密速度快,适用于大批量数据传输场景。
常见的对称加密算法包括DES、AES等。
(2)非对称加密算法非对称加密算法使用公钥和私钥进行加密和解密。
公钥可以公开,而私钥只能由相应的私钥持有者掌握。
非对称加密算法安全性更高,适用于密钥交换和数字签名等场景。
RSA是一种常见的非对称加密算法。
(3)哈希算法哈希算法将消息或数据块转化为固定长度的哈希值,这个过程是不可逆的。
常用的哈希算法有MD5、SHA-1、SHA-256等。
哈希算法主要用于数据完整性校验和数字签名。
(4)混淆算法混淆算法通过调整数据的顺序、添加随机字符等方式,对原始数据进行转换和混淆。
混淆算法可以增加破解难度,提高数据的安全性。
3. 金融数据加密方案的应用(1)网络传输加密金融机构在数据传输过程中,使用加密算法对数据进行加密,确保数据在传输过程中的安全性。
TLS/SSL协议是一种常见的网络传输加密方案。
(2)数据存储加密金融机构通过数据库加密、文件加密等方式,对数据进行加密保护,防止数据被非法访问或泄露。
(3)用户身份认证用户身份认证是金融机构重要的安全环节。
通过采用双因素认证、生物识别等技术,确保用户身份的真实可靠性。
(4)交易数据加密对于金融交易数据,采用数据加密技术保护交易的隐私性和完整性,防止交易过程中的信息泄露或篡改。
网络安全之国密算法
国密算法国密算法总结概念说明国密算法是指我国定制的商用加密算法,用于金融行业。
包括SM1、SM2、SM3、SM4。
其中SM1是硬件实现的算法,我里不与讨论,而SM2、SM3、SM4等可以使用软件实现。
国际算法比较国际加密算法:RSA、SHA/MD5、DES等常用算法,RSA是非对称算法(签名和验签),SHA/MD5为摘要算法(HASH值),DES为对称加密(数据加密)。
国密算法的SM2对应于RSA,SM2对应于SHA,SM3对应于DES。
非对称算法 RSA密钥目前建议使用2048 BIT(公钥明文256 byte 私钥明文512 byte),生成的加密数据为密钥长度的整数倍,签名数据与密钥长度一致。
SM2密钥长度为32字节(公钥明文64字节,私钥明文32字节),生成的加密数据结果为32*3+明文长度,签名数据与私钥长度一致64字节。
对称加密DES加密的密钥必须是8/16/32的倍数对应于DES/3DES/3DES加密,输入数据长度必须是密钥长度的整数倍;而SM4的密钥长度是16字节,输入数据必须是16字节的倍数。
摘要算法 SM3计算结果为32字节的HASH值。
关键参数SM2 椭圆曲线参数(规范推荐值)、userID(推荐值:1234567812345678)、私钥、公钥(可通过私钥生成)知识点SM2密钥对的生成是基于一些算法参数,这些数据在规范内是有推荐值的。
所以在使用SM2算法的前提是双方都使用的是相同的推荐参数,否则计算结果是不会对的。
具体参数可查看规范。
SM3对称加密算法的密文数据,如果长度为明文长度+1(16字节的整数倍+1),则第一个字节是一个标识(0x04)。
所以在处理SM3解密的时候要注意,有些工具或API在解密时可能需要加上标识符。
SM2加密结果数据的组成:1 BYTE(0x04) + 64 BYTE(2个大整数) + 密文(与明文长度相同) + 32 BYTE(密文的HASH值)。
CFCA技术及应用介绍
内 容
1 CFCA介绍 2 CFCA技术架构及PKI基本知识 3 CFCA的业务拓展及典型应用案例 4 A&Q
CFCA介绍
CFCA背景
中国金融认证中心( China Financial Certification Authority ,英 文缩写CFCA)是国内全面支持电子商务安全支付业务的国家级网上信任 服务机构。 作为金融界唯一的、权威的、第三方认证机构,CFCA致力于保障网上跨 行支付安全,通过以数字证书为核心的信任和安全服务,实现互联网上 各方身份真实性、信息保密性和完整性、网上交易行为的不可否认性, 为网上银行、电子商务提供安全保障。CFCA认证体系基于双密钥机制, 具有完善的证书管理功能,能够提供证书申请、审核、生成、颁发、存 储、查询、废止等全程自动审计服务,并已通过了国家信息安全产品测 评认证中心的安全评测。 目前CFCA已在银行、证券公司、政府机构建成覆盖全国的认证服务体系, 同时针对企业、个人提供包括普通、高级、Web站点、手机证书等在内的 15种证书和多种信息安全服务,以满足社会各界用户的应用需求,证书 应用遍及银行、证券、税务、保险、政府机构、企业集团等金融和非金 融领域。
CA的相关概念
• CA是认证中心的英文Certification Authority的缩 写
• CA是PKI 的核心执行机构
• CA是PKI的主要组成实体 • CA由CA签发服务器、RA、LDAP等组成
• 为电子商务环境中各个实体颁发电子证书
• 负责在交易中检验和管理证书 • 电子商务和网上银行交易的权威性、可信赖性及公 正性的第三方机构
常用PKI名词说明
1:PKI-Public Key Infrastructure 公钥基础设施是一种遵循标准 的利用公钥加密技术为电子商务提供一套安全基础平台的技术和规 范。当前互联网上的安全认证解决方案广泛采用安全先进的PKI技术 和规范。 2:CA-Certificate Authority 证书管理和认证的机构,即认证中心 3:RA-Registration Authority 证书注册审批机构 4:数字证书-CA用其私钥进行了数字签名的包含用户身份、公开密钥、 有效期等许多相关信息的权威性的电子文件,是各实体在网上的电 子身份证。 5:公钥/私钥-可以认为是一种加密/解密的算法凭证,公钥可以公开 获得,私钥是私密的保存 6:数字签名-基于数字证书的一种信息技术处理,类似与传统的手写 签名保证信息的不可抵赖性
金融行业密钥基础知识
金融行业密钥基础知识内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI 标准),其密钥层次如下图:图密钥层次1.1各种密钥在密钥层次中的作用1.1.1本地主密钥(Local Master Key)又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。
当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。
这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。
1.1.2区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。
它主要用来加密下一层次的数据密钥(如:PIK、MAK)。
1.1.3数据加密密钥(Date Encrypt Key)又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(KeyEncrypt/Exchange Key,简称KEK)。
数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC的密钥称为MAK(Mac Key)。
1.2各种密钥的注入与分发1.2.1本地主密钥通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。
一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。
金融基础知识问答
15.国家开发银行的办行目标是什么?
国家开发银行以创办国际一流市场业绩的开发性金融机构为目标,以维护国家经济安全和金融安全、增强国际竞争力和整体竞争力为己任,通过发挥开发性金融的先锋作用,做社会主义市场经济制度的先行者、开拓者,致力于促进经济社会全面协调可持续发展。
我国的金融机构按其地位和功能可分为五大类。(1)货币当局。也叫中央银行,即中国人民银行。(2)金融监督管理机构。包括中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会。(3)银行。包括政策性银行、商业银行。商业银行分为:国有独资商业银行、股份制商业银行、城市合作银行以及住房储蓄银行。(4)非银行金融机构。主要包括国有保险公司和股份制保险公司、城市信用合作社、农村信用合作社、信托投资公司、证券交易所、证券公司、财务公司、租赁公司、邮政储蓄、典当行等。(5)境内开办的外资、侨资、中外合资金融机构。包括外资、侨资、中外合资银行、财务公司、保险公司等。
银行信用卡,包括贷记卡和准贷记卡。其中贷记卡是指发卡行给予持卡人一定的信用额度,持卡人可以在信用额度内先消费、后还款的信用卡;准贷记卡是指持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的信用卡。
银行借记卡,按功能不同分为转账卡(含储蓄卡)、专用卡、储值卡。借记卡不具备透支功能。
10.如何计算应付利息?
计息方式。在计算个人贷款利息时,一般会采用两种计息方式:按月计息和按日计息。利率一般分为年利率、月利率和日利率三种。年利率通常以百分数表示(%),月利率通常以千分数表示(‰),日利率通常以万分数表示( ?)。
按月计息的计算公式为:利息=月初贷款余额×月利率×月数。按日计息利息的计算公式为:利息=贷款余额×日利率×实际占用天数,其中:日利率=月利率÷30=年利率÷360。
金融工程必考知识点
金融工程必考知识点
一、金融工程基础知识
1、金融工程综述:
金融工程是一门以金融理论、金融技术、信息技术、统计学和计算机
技术为基础,结合经济实践,以研究金融活动以及金融市场运行状况的学科。
它理论性强,应用性强,涉及范围广,是传统财务管理理论与金融科
学革新的结晶。
金融工程学主要依靠解决金融问题的方法、模型和系统,把经济、金
融和信息技术完美结合起来,用科学的方法组织金融应用。
它的内涵非常
宽泛,不仅包括金融问题的解决,还涉及到金融领域内的整体规划、设计、实施和管理。
2、金融工程技术模型:
(1)金融风险模型:风险模型是金融工程学的基础,是探索金融市
场实务运行及金融投资的基础,是设计各类金融产品及风险管理策略的重
要工具。
金融风险模型可以从以下几个方面进行建模:市场风险模型、流
动性风险模型、信用风险模型、商业银行风险模型、宏观经济风险模型等。
(2)金融价格模型:金融价格模型用于描述金融市场上实时价格的
环境,并可以根据不同的金融工具反映不同的偏好,建立金融价格模型。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI X9.17标准),其密钥层次如下图:图1.1 密钥层次1.1 各种密钥在密钥层次中的作用1.1.1本地主密钥(Local Master Key)又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。
当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。
这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。
1.1.2区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。
它主要用来加密下一层次的数据密钥(如:PIK、MAK)。
1.1.3数据加密密钥(Date Encrypt Key)又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(Key Encrypt/Exchange Key,简称KEK)。
数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC 的密钥称为MAK(Mac Key)。
1.2 各种密钥的注入与分发1.2.1本地主密钥通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。
一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。
本地主密钥在注入加密机时通过IC卡进行备份,当加密机密钥丢失时可用IC卡来恢复。
1.2.2区域主密钥(银行主密钥)一般由上级机构(金卡中心)产生并分发。
上级机构(金卡中心)产生并保存下属机构(各成员行)的区域主密钥(银行主密钥),同时将密码分量的明文或IC卡的形式将区域主密钥(银行主密钥)下发给下属机构(各成员行)。
下属机构(成员行)将密钥分量注入到加密机内,如果区域主密钥(银行主密钥)是保存到本机构的主机数据库中,则将区域主密钥(银行主密钥)注入到加密机后,加密机显示本地主密钥加密的区域主密钥(银行主密钥)密文,由银行工作人员将其录入主机数据库。
银行主密钥通常由两人注入,各自保存一部分。
区域主密钥中的终端主密钥由各成员行自己注入到加密机中,同时下装到ATM 和POS 中,由于各成员行的ATM 和POS 数量都较大,一般是所有ATM 和POS 共用一个终端主密钥或是一组ATM 和POS 共用一个终端主密钥。
1.2.3 数据密钥分为两种,一般不在加密机中保存。
一种是金卡中心与成员行之间的数据密钥,一种是成员行主机与ATM 或POS 之间的数据密钥。
前一种数据密钥可以由金卡中心主动向下分发,也可以由成员行主动向上申请。
数据密钥在传输过程中由金卡中心与成员行之间共享的银行主密钥加密,成员行接收到数据密钥后都需要验证其正确性后才会启用新的数据密钥。
后一种数据密钥每天由ATM 或POS 签到申请,由加密机随机产生,并由终端主密钥加密传送。
金卡中心与成员行及其终端(ATM 、POS)之间的密钥关系如下图:金卡中心HSMBMK TMK TMK BMK (PIK2(MAK2、MAK1 PIK2、MAK2图6.2 金卡中心、成员行、终端之间密钥关系示意图6.2中各符号的含义如下:BMK:银行主密钥TMK:终端主密钥PIK1:金卡中心与成员行之间的PIKMAK1:金卡中心与成员行之间的MAKPIK2:成员行与终端(ATM、POS)之间的PIKMAK2:成员行与终端(ATM、POS)之间的MAKDATA:传输的数据(PIK1)BMK:被BMK加密的PIK12术语解释2.1 本地主密钥LMK:Local Master Key,本地主密钥,又称为文件主密钥(MDS)、加密机主密钥、主机主密钥,在密钥体系中处于最上层,以明文存储在加密机中,加密保护存储在加密机外的其它密钥。
LMK一般为双长度密钥,也有三倍长度密钥。
2.2 区域主密钥ZMK:Zone Master Key,区域主密钥,在RACAL加密机中,指主机与主机间的传输主密钥。
在密钥体系中处于中间层,可以通过LMK加密后存储在主机数据库中,也可直接存储在加密机中,一般为双长度,也有单长度和三倍长度密钥。
用于主机间动态分发工作密钥时对其进行加密保护BMK:Bank Master Key,银行主密钥,同ZMK,多用于金卡联网,在金卡联网中,有时POS和银行主机之间也使用BMK。
MMK:Member Master Key,成员行主密钥,同ZMK。
多用于金卡联网SMK:Shared Master Key,共享主密钥,同ZMK.2.3 数据加密密钥TMK:Terminal Master Key,终端主密钥,在RACAL加密机中,指主机与终端ATM/POS间的传输主密钥,在密钥体系中处于中间层,可以通过LMK加密后存储在主机数据库中,也可直接存储在加密机中,现在一般为单长度,也有双长度和三倍长度。
PIK:PIn Key,PIN密钥,专用于加密保护PIN的工作密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)PEK:Pin Encrypt Key,PIN加密密钥,同PIK。
ZPK:Zone Pin Key,区域PIN密钥,PIK的一种,专指主机与主机间的PIK。
TPK:Terminal Pin Key,终端PIN密钥,PIK的一种,专指主机与终端间的PIK。
MAK:Mac Key,Mac密钥,专用于计算MAC的工作密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)ZAK:Zone Authenticate Key,区域认证密钥,MAK的一种,专指主机与主机间的MAK。
TAK:Terminal Authenticate Key,终端认证密钥,MAK的一种,专指主机与终端间的MAK。
DEK:Data Encrypt Key,数据加密密钥,专用于加密数据的密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)ZEK:Zone Encrypt Key,区域加密密钥,见DEK,专指主机与主机间的数据加密密钥。
TEK:Terminal Encrypt Key,终端加密密钥,见DEK,专指主机与终端间的数据加密密钥。
CVK:Card Verification Key,卡校验密钥,专用于校验卡真伪的工作密钥,在密钥体系中处于最下层,一般通过LMK加密后存储在数据库中,也有直接存储在加密机中,密钥由两个单长度密钥组成,分别称为CVKA 和CVKB,合起来叫CVK pairs,CVK一般数据年更新一次。
PVK:Pin Verification Key,PIN校验密钥,专指用于计算PVV的工作密钥,在密钥体系中处于最下层,一般通过LMK加密后存储在数据库中,也有直接存储在加密机中,密钥由两个单长度密钥组成,分别称为PVKA 和PVKB,合起来叫PVK pairs,CVK一般数据年更新一次。
PIN:Personal Identify Number,个人识别码,即卡密码,在ANSI9.8标准中,规定为同4-12位0-9的数字组成,在中国一般采用4位或6位PIN。
PINBlock:PIN块,指将PIN按指定格式生成的64位数据。
PVV:Pin Verification Value,PIN校验值,是指当采用ABA算法校验PIN时,用PVK对PIN、主帐号等信息加密生成的4位数字的校验值。
PAN:Private Account Number,主帐号,即卡号或帐号。
CVV:Card Verification Value,卡校验值,是指用CVK对卡号、服务码、卡有效期进行加密生成的用来校验卡的合法性的3位数字的校验值。
CVC:Card Verification Code,卡校验码,同CVV,用于VISA。
CVV1:Card Verifycation Value 1,CVV的一种,与CVV2相比,计算参数中服务码不同。
CVV2:Card Verifycation Value 2,CVV的一种,与CVV1相比,计算参数中服务码不同。
ICVV:ICard Verification Value,VISA中用于IC卡的仿磁卡业务中,与CVV计算方法同,其服务代码为‘999’。
MAC:Message Authentication Code,消息认证码,用于鉴别数据真实性的加密结果,按要求MAC由32-64位数据(8-16个16进制字符)组成。
TAC:Transaction Authentication Code,交易认证码,在IC卡中用于验证交易正确性。
MK:Master Key,主密钥,IC卡业务中的各级应用主密钥。
2.4 IC卡业务密钥SK:Session Key,过程密钥/会话密钥,IC卡业务中用主密钥对过程数据(Session Data)进行3DES加密或其它方式处理得到的单长度或双长度密钥,用于计算MAC或加密数据。
HSMK1:主密钥一,SJL05金卡版本的IC卡密钥区中,保留的加密机主密钥。
HSMK2:主密钥二,SJL05金卡版本的IC卡密钥区中,用于存储或读取次主密钥时对其进行加密保护。
SHSMK:次主密钥,SJL05金卡版本的IC卡密钥区中,对应存储IC 卡业务的各级应用主密钥,也可用于存储IC卡传输主密钥。
2.5 密钥管理体系2.6 涉及的国家(际)标准ANSI X3.92 数据加密算法;ANSI X9.9 信息鉴别;ANSI X9.8 PIN的管理与安全;ANSI X9.17 密钥管理;ANSI X9.19 零售金融信息的鉴别;中国人民银行金融IC卡规范PBOC;VISA及MASTER对硬件加密机的相关需求。