金融行业密钥基础知识
金融行业安全知识点总结
金融行业安全知识点总结随着金融科技的发展和金融业务的全球化,金融行业安全性问题变得越来越复杂,并且持续受到各种威胁。
金融行业的安全性是至关重要的,因为任何安全威胁都可能引发金融系统的崩溃,对经济和社会造成严重影响。
因此,了解金融行业的安全知识点是关键。
本文将从多个角度总结金融行业安全知识点,包括网络安全、数据安全、合规要求以及应对策略等方面。
一、网络安全知识点金融机构必须保护其网络免受恶意软件、黑客攻击和其他网络威胁。
以下是一些重要的网络安全知识点:1. 防火墙和入侵检测系统:金融机构应该配置和维护好防火墙和入侵检测系统,以防止未经授权的访问。
2. 加密技术:金融数据和交易信息都需要进行加密传输,以确保其在传输过程中不受到篡改和窃听。
3. 多重身份验证:金融交易和数据访问应该采用多重身份验证,例如密码加指纹或验证码等,以提高安全性。
4. 安全更新和漏洞修复:金融机构必须及时更新其软件和系统,以修复已知漏洞并提高系统的安全性。
5. 安全意识培训:员工需要接受网络安全意识培训,以避免点击恶意链接或泄露敏感信息。
二、数据安全知识点金融机构处理大量敏感客户数据和财务信息,因此数据安全至关重要。
以下是一些数据安全知识点:1. 数据备份和恢复:金融机构需要定期备份其数据,并确保备份数据的安全和可靠性,以应对可能的数据丢失或损坏。
2. 数据加密和授权访问:金融机构需要对存储在数据库中的数据进行加密,并通过授权访问控制保护数据安全。
3. 合规性和隐私保护:金融机构需要遵守相关的数据保护法律和隐私规定,以确保客户数据的合规使用和保护。
4. 数据完整性验证:金融机构应该使用数据完整性验证技术,以确保数据在存储和传输过程中不受篡改。
5. 安全数据删除:金融机构在处理敏感数据时,需要采用安全的数据删除技术,以确保数据在删除后不可恢复。
三、合规要求知识点金融行业的合规要求严格,因为金融机构直接涉及到客户的资金和财产安全。
金融数据加密方案
金融数据加密方案在当今数字化时代,金融数据的安全性尤为重要。
随着技术的发展,金融机构面临着不断增长的网络威胁和数据泄露的风险。
为了确保金融数据的安全性和隐私保护,加密方案成为了不可或缺的一部分。
本文将介绍金融数据加密的重要性以及一些常见的加密方案。
1. 金融数据加密的重要性在金融行业,大量的数据被传输和存储,包括客户的个人信息、交易记录和财务数据。
这些敏感信息如果落入不法分子手中,可能导致金融机构和客户的巨大损失,甚至引发金融体系的崩溃。
因此,金融数据加密成为保护数据安全和隐私的关键措施。
2. 常见的金融数据加密方案(1)对称加密算法对称加密算法使用相同的密钥进行加密和解密。
这种算法简单高效,加密解密速度快,适用于大批量数据传输场景。
常见的对称加密算法包括DES、AES等。
(2)非对称加密算法非对称加密算法使用公钥和私钥进行加密和解密。
公钥可以公开,而私钥只能由相应的私钥持有者掌握。
非对称加密算法安全性更高,适用于密钥交换和数字签名等场景。
RSA是一种常见的非对称加密算法。
(3)哈希算法哈希算法将消息或数据块转化为固定长度的哈希值,这个过程是不可逆的。
常用的哈希算法有MD5、SHA-1、SHA-256等。
哈希算法主要用于数据完整性校验和数字签名。
(4)混淆算法混淆算法通过调整数据的顺序、添加随机字符等方式,对原始数据进行转换和混淆。
混淆算法可以增加破解难度,提高数据的安全性。
3. 金融数据加密方案的应用(1)网络传输加密金融机构在数据传输过程中,使用加密算法对数据进行加密,确保数据在传输过程中的安全性。
TLS/SSL协议是一种常见的网络传输加密方案。
(2)数据存储加密金融机构通过数据库加密、文件加密等方式,对数据进行加密保护,防止数据被非法访问或泄露。
(3)用户身份认证用户身份认证是金融机构重要的安全环节。
通过采用双因素认证、生物识别等技术,确保用户身份的真实可靠性。
(4)交易数据加密对于金融交易数据,采用数据加密技术保护交易的隐私性和完整性,防止交易过程中的信息泄露或篡改。
金融基础知识
金融基础知识金融是现代经济体系中至关重要的组成部分,它涉及资金的筹集、分配和管理。
金融基础知识包括货币、信用、银行、证券市场、保险以及金融衍生品等多个方面。
了解这些基础知识对于个人理财、企业融资和宏观经济的稳定都至关重要。
首先,货币是金融体系中的核心,它作为交易媒介、价值尺度和财富储存手段,促进了商品和服务的交换。
货币的形式从实物货币(如黄金、银币)发展到纸币,再到电子货币,其功能和流通方式不断演变。
信用是金融活动中不可或缺的元素,它允许个人和企业在没有即时支付的情况下进行交易。
信用的表现形式包括贷款、信用卡和债券等。
信用的建立和维护对于金融市场的健康发展至关重要。
银行是金融体系中的主要机构之一,它们提供存款、贷款、支付结算等服务。
银行通过吸收存款来筹集资金,并将这些资金以贷款的形式发放给需要资金的个人和企业,从而促进了资金的有效流动和经济的发展。
证券市场是金融资产交易的场所,包括股票、债券和其他金融工具。
证券市场为企业提供融资渠道,同时也为投资者提供了投资和获取收益的机会。
股票市场和债券市场是证券市场的两个主要组成部分。
保险是风险管理的重要工具,它通过分散和转移风险来保护个人和企业免受意外损失。
保险产品包括人寿保险、健康保险、财产保险和责任保险等。
保险市场的发展有助于提高社会的整体风险承受能力。
金融衍生品是金融创新的产物,它们是基于其他金融资产(如股票、债券、货币等)的金融合约。
金融衍生品包括期货、期权、掉期等,它们为投资者提供了对冲风险和投机的机会。
最后,金融监管是确保金融市场稳定和公平的关键。
监管机构通过制定和执行规则来监督金融市场的参与者,防止欺诈和操纵行为,保护投资者的利益。
综上所述,金融基础知识涵盖了货币、信用、银行、证券市场、保险和金融衍生品等多个方面,它们共同构成了现代金融体系的框架。
了解这些基础知识有助于我们更好地参与金融活动,实现个人和企业的财务目标。
金融基础知识
金融基础知识金融是指通过金融市场、金融机构和金融工具进行货币资金的融通、信贷的发放和资金的配置,以实现资源优化配置和经济有效运行的一种经济活动。
金融领域涉及的基础知识对于个人和企业都具有重要意义。
本文将介绍一些金融基础知识。
一、金融市场金融市场是金融资金的供给方与需求方进行交易和资金融通的场所。
根据交易工具的不同,金融市场可以分为货币市场和资本市场两大类。
货币市场主要是进行短期资金的募集和运作,包括银行间市场、票据市场和同业拆借市场等。
资本市场则是进行长期资金的融通,包括股票市场和债券市场等。
二、金融机构金融机构是指从事金融业务的机构,包括银行、证券公司、保险公司、信托公司等。
金融机构在金融市场上起到了重要的中介和监管作用。
银行是最主要的金融机构之一,主要提供存款、贷款和支付结算等服务。
证券公司则是进行证券交易和资产管理的机构。
保险公司主要提供风险保障和赔付服务。
信托公司则是进行资产质押和信托管理的机构。
三、金融工具金融工具是指可以用来进行金融交易和资金融通的工具,包括货币、票据、债券、股票、期货、期权等。
货币是最基本的金融工具,全球通用的货币有美元、欧元、日元等。
票据是一种短期债务凭证,包括商业票据和银行本票等。
债券是一种长期债务凭证,代表债务人向持有人承诺支付利息和偿还本金。
股票代表持有人对公司所有权的权益,股东可享受公司经营所得的分红和资本利得。
期货和期权是衍生金融工具,其价值来源于基础资产,例如商品期货是以特定商品为基础的合约,期权则是购买或出售基础资产的权利。
四、金融风险管理金融风险管理是指通过对金融风险的识别、评估、控制和转移等手段,降低金融风险对个人和企业造成的不利影响。
常见的金融风险包括信用风险、市场风险、流动性风险和操作风险等。
信用风险是指金融机构和企业之间因借贷和交易而可能发生的违约风险。
市场风险是指金融市场价格波动所带来的投资损失风险。
流动性风险是指资产市场流通性不佳导致的无法及时变现的风险。
金融基础知识总结
金融基础知识总结一、学习金融可以从以下方面入手:1. 基础知识:了解金融的基本概念、模型和工具,例如货币、信用、利率、股票、债券、衍生品等等。
2. 理论理解:建立对金融领域中各种模型和理论的理解,包括现代资产定价理论、期权定价理论、信用风险模型等等。
3. 实证研究:通过对历史数据和市场现象的分析,来深入了解各种金融现象和市场动态,并构建自己的金融模型。
4. 专业技能:掌握金融领域的专业技能,例如金融分析、风险管理、投资组合管理等。
5. 行业洞察:了解金融行业的发展趋势和相关法律法规,例如金融监管、金融创新等等。
要精通金融领域,需要不断地学习、实践和探索,不断提升自己的能力和经验。
二、金融的基础知识包括以下内容:1. 货币和货币市场:了解货币的定义、货币种类和货币市场的运行规律。
2. 利率和利率市场:了解利率的基本概念、构成和变化因素,以及利率市场的运行机制。
3. 股票和股票市场:了解股票的基本概念、种类和市场交易规则,以及股票市场的运行机制。
4. 债券和债券市场:了解债券的基本概念、种类、发行和评级机制,以及债券市场的运行规律。
5. 衍生品和衍生品市场:了解衍生品的基本概念、种类和交易机制,如期权、期货、互换等,以及衍生品市场的运行规律。
6. 金融机构和金融市场:了解各种金融机构的特点、功能和定位,如商业银行、证券公司、保险公司等,以及金融市场的结构和运作方式。
以上是金融基础知识的一些核心内容,学习这些知识需要系统性地学习经济学、数学和统计学等学科的基础知识。
1.货币及货币市场货币是一种用于市场交易的通用交换媒介,通常由政府或央行发行,具有流通性,且可以作为支付和储蓄工具。
货币的种类通常包括现金和存款两种形式,其中现金是银行券和硬币的形式,存款则是存放在银行中的数字金额。
货币市场是一种主要的短期借贷市场,用于满足金融机构和公司的短期融资需求。
货币市场交易的货币工具包括短期国库券、短期票据、银行承兑汇票、商业本票等。
金保工程密钥检查方案
金保工程密钥检查方案一、引言随着信息技术的不断发展和应用,信息安全问题日益受到人们的重视。
作为金融行业的一员,金保工程(以下简称金保)在信息安全方面的工作显得尤为重要。
密钥管理是信息安全的重要组成部分,是金保工程中的一项基础工作。
本文就金保工程密钥的检查方案进行详细的阐述。
二、密钥管理的重要性密钥是信息安全的基础,是保护信息安全的关键。
在金保工程中,密钥的合理管理对保障系统的安全、稳定运行至关重要。
密钥管理的核心是密钥的生成、分发、使用和销毁四个方面。
其中,密钥的生成要求具备一定的随机性,分发要求安全可控,使用要求可追溯,销毁要求不可恢复。
因此,密钥管理的合理性和可行性是金保工程信息安全的重要保障。
三、密钥管理的基本要求(一)随机性密钥的随机性是指密钥的生成过程应该是不可预测的,不能由外部因素预测出来。
只有具备随机性的密钥才能充分满足安全的要求。
(二)安全可控密钥的分发和存储应该是安全的,并且受到严格的控制。
只有确保密钥的安全可控,才能防止密钥被泄露或者被恶意篡改。
(三)可追溯密钥的使用应该是可追溯的,即可以根据密钥使用的记录进行审计和监控。
通过密钥使用的追溯,可以发现系统中的潜在风险,及时采取相应的措施进行处理。
(四)不可恢复密钥销毁后应该是不可恢复的,即无法通过任何手段恢复被销毁的密钥。
只有确保密钥的不可恢复性,才能避免被销毁的密钥再次被恢复使用,造成安全漏洞。
四、金保工程密钥管理的问题在金保工程中,密钥管理存在一些问题,主要表现在以下几个方面:(一)密钥生成缺乏随机性部分密钥的生成过程缺乏足够的随机性,导致生成的密钥可能存在一定的可预测性,从而影响了密钥的安全性。
(二)密钥存储不安全不可控部分密钥存储的方式不够安全,可能存在泄露风险;部分密钥的存储控制不够严格,无法保证密钥的安全可控。
(三)密钥使用不可追溯部分密钥使用记录不够完善,无法根据密钥使用的记录进行有效的审计和监控。
(四)密钥销毁不可靠部分密钥销毁后无法保证不可恢复,可能存在被恢复使用的风险。
金融基础知识
金融基础知识金融基础知识金融是指一国或一个地区在经济活动中,通过货币和资本市场进行资源配置、资金融通和风险管理的一种经济活动。
金融基础知识是指掌握金融领域的一些基本概念、原理和操作技巧。
本文将介绍一些较为常见的金融基础知识。
一、货币和货币市场货币是指一定时期内被市场广泛接受并用于交换和储蓄的特定工具。
货币市场是指短期资金供求的交易场所,包括银行间市场和货币经纪市场。
常见的货币市场工具有国债回购、银行间拆借和商业票据等。
二、资本市场和证券资本市场是指供需双方可以买卖股票、债券和其他金融工具的市场,包括证券交易所和场外交易市场。
股票是公司对外发行的一种所有权凭证,债券是公司或政府发行的一种借款凭证。
投资者通过投资证券来分享企业或政府的经济利益。
三、金融机构和金融中介金融机构是指专门从事金融业务的机构,包括商业银行、证券公司、保险公司等。
金融中介是指金融机构提供的中介服务,包括贷款、资金融通和风险管理等。
金融机构和金融中介在金融市场中起到了重要的作用。
四、利率和汇率利率是指借贷资金的价格,表示为百分数。
利率直接影响着投资和消费的成本,也是货币政策的重要工具。
汇率是指一国货币与其他国家货币之间的比例关系,决定着不同国家之间商品和服务的价格。
汇率的变动对国际贸易和资本流动有着重要影响。
五、风险和风险管理金融活动中存在着各种风险,包括市场风险、信用风险、流动性风险和操作风险等。
风险管理是指利用各种手段和工具减少和控制风险的过程,包括风险评估、风险控制和风险转移等。
六、金融政策和货币政策金融政策是指政府和中央银行通过调整金融市场和货币供应来影响经济发展和稳定的政策。
货币政策是金融政策的重要组成部分,通过调整利率和货币供应量来实现控制通胀、促进经济增长和维护金融稳定的目标。
以上只是对一些常见的金融基础知识进行了简单介绍,金融领域非常广泛,还包括金融市场、金融工具、金融产品和金融创新等内容。
掌握金融基础知识能够帮助我们更好地理解和应对经济和金融活动中的各种问题和挑战。
密钥管理资料
密钥生成算法与策略
密钥生成算法
• 对称密钥生成算法:如AES、DES、3DES等 • 非对称密钥生成算法:如RSA、ECC、ElGamal等 • 消息摘要生成算法:如SHA-256、SHA-3等
密钥生成策略
• 密钥长度:根据加密需求和性能要求选择合适的密钥长度 • 密钥复杂性:密钥应具有足够的复杂性和随机性,降低被猜测的风险 • 密钥生成过程:使用安全的随机数生成器生成密钥,避免已知明文攻击
密钥备份与恢复策略
密钥备份策略
• 定期备份:根据密钥的重要性和安全性要求,定期备份密钥 • 备份方式:使用加密技术备份密钥,确保备份数据的安全 • 备份存储:将备份密钥存储在安全的地方,如硬件设备、软件设备和云存储等
密钥恢复策略
• 密钥恢复过程:在密钥丢失或损坏时,使用备份密钥恢复密钥 • 密钥恢复验证:验证恢复的密钥是否正确和有效 • 密钥恢复计划:制定密钥恢复的预案和流程,提高系统的可用性和可靠性
密钥更新与替换策略
密钥更新策略
• 定期更新:根据密钥的生命周期和安全性要求,定期更换密钥 • 触发更新:在密钥泄露或发现潜在安全问题时,立即更新密钥 • 滚动更新:在更新密钥时,新旧密钥同时使用,确保系统正常运行
密钥替换策略
• 密钥备份:在替换密钥前,确保备份旧密钥,以便在需要时进行恢复 • 密钥迁移:将旧密钥替换为新密钥,包括更新加密数据和密钥存储 • 密钥撤销:在替换密钥后,撤销旧密钥的使用,确保新密钥的安全
行业密钥管理最佳实践
金融行业:遵循金融行业标 准,如PCI DSS,确保密钥
管理的安全性和合规性
医疗行业:保 护患者的隐私 和敏感信息, 遵循HIPAA等
相关法规
互联网行业: 采用先进的密 钥管理技术和 方法,提高系 统的安全性和
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI 标准),其密钥层次如下图:图密钥层次1.1各种密钥在密钥层次中的作用1.1.1本地主密钥(Local Master Key)又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。
当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。
这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。
1.1.2区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。
它主要用来加密下一层次的数据密钥(如:PIK、MAK)。
1.1.3数据加密密钥(Date Encrypt Key)又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(Key Encrypt/Exchange Key,简称KEK)。
数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC的密钥称为MAK(Mac Key)。
1.2各种密钥的注入与分发1.2.1本地主密钥通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。
一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。
本地主密钥在注入加密机时通过IC卡进行备份,当加密机密钥丢失时可用IC卡来恢复。
1.2.2区域主密钥(银行主密钥)一般由上级机构(金卡中心)产生并分发。
上级机构(金卡中心)产生并保存下属机构(各成员行)的区域主密钥(银行主密钥),同时将密码分量的明文或IC卡的形式将区域主密钥(银行主密钥)下发给下属机构(各成员行)。
下属机构(成员行)将密钥分量注入到加密机内,如果区域主密钥(银行主密钥)是保存到本机构的主机数据库中,则将区域主密钥(银行主密钥)注入到加密机后,加密机显示本地主密钥加密的区域主密钥(银行主密钥)密文,由银行工作人员将其录入主机数据库。
银行主密钥通常由两人注入,各自保存一部分。
区域主密钥中的终端主密钥由各成员行自己注入到加密机中,同时下装到ATM和POS中,由于各成员行的ATM和POS数量都较大,一般是所有ATM和POS共用一个终端主密钥或是一组ATM和POS共用一个终端主密钥。
1.2.3数据密钥分为两种,一般不在加密机中保存。
一种是金卡中心与成员行之间的数据密钥,一种是成员行主机与ATM或POS之间的数据密钥。
前一种数据密钥可以由金卡中心主动向下分发,也可以由成员行主动向上申请。
数据密钥在传输过程中由金卡中心与成员行之间共享的银行主密钥加密,成员行接收到数据密钥后都需要验证其正确性后才会启用新的数据密钥。
后一种数据密钥每天由ATM或POS签到申请,由加密机随机产生,并由终端主密钥加密传送。
金卡中心与成员行及其终端(ATM、POS)之间的密钥关系如下图:BMK金卡中心HSM(PIK1)BMK(DATA)PIK1、MAK1(MAK1)BMK图金卡中心、成员行、终端之间密钥关系示意图中各符号的含义如下:BMK:银行主密钥TMK:终端主密钥PIK1:金卡中心与成员行之间的PIKMAK1:金卡中心与成员行之间的MAKPIK2:成员行与终端(ATM、POS)之间的PIKMAK2:成员行与终端(ATM、POS)之间的MAKDATA:传输的数据(PIK1)BMK:被BMK加密的PIK12术语解释2.1本地主密钥LMK:Local Master Key,本地主密钥,又称为文件主密钥(MDS)、加密机主密钥、主机主密钥,在密钥体系中处于最上层,以明文存储在加密机中,加密保护存储在加密机外的其它密钥。
LMK一般为双长度密钥,也有三倍长度密钥。
2.2区域主密钥ZMK:Zone Master Key,区域主密钥,在RACAL加密机中,指主机与主机间的传输主密钥。
在密钥体系中处于中间层,可以通过LMK 加密后存储在主机数据库中,也可直接存储在加密机中,一般为双长度,也有单长度和三倍长度密钥。
用于主机间动态分发工作密钥时对其进行加密保护BMK:Bank Master Key,银行主密钥,同ZMK,多用于金卡联网,在金卡联网中,有时POS和银行主机之间也使用BMK。
MMK:Member Master Key,成员行主密钥,同ZMK。
多用于金卡联网SMK:Shared Master Key,共享主密钥,同ZMK.2.3数据加密密钥TMK:Terminal Master Key,终端主密钥,在RACAL加密机中,指主机与终端ATM/POS间的传输主密钥,在密钥体系中处于中间层,可以通过LMK加密后存储在主机数据库中,也可直接存储在加密机中,现在一般为单长度,也有双长度和三倍长度。
PIK:PIn Key,PIN密钥,专用于加密保护PIN的工作密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)PEK:Pin Encrypt Key,PIN加密密钥,同PIK。
ZPK:Zone Pin Key,区域PIN密钥,PIK的一种,专指主机与主机间的PIK。
TPK:Terminal Pin Key,终端PIN密钥,PIK的一种,专指主机与终端间的PIK。
MAK:Mac Key,Mac密钥,专用于计算MAC的工作密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)ZAK:Zone Authenticate Key,区域认证密钥,MAK的一种,专指主机与主机间的MAK。
TAK:Terminal Authenticate Key,终端认证密钥,MAK的一种,专指主机与终端间的MAK。
DEK:Data Encrypt Key,数据加密密钥,专用于加密数据的密钥,在密钥体系中处于最下层,一般通过LMK和ZMK/TMK加密后存储在数据库中,也有直接存储在加密机中的,密钥长度有单长度、双倍长度和三倍长度。
在MDS中,当采用动态密钥时,PIK每12小时或每2500笔交易就必须更换一次(两个条件满足任何一个时更换)ZEK:Zone Encrypt Key,区域加密密钥,见DEK,专指主机与主机间的数据加密密钥。
TEK:Terminal Encrypt Key,终端加密密钥,见DEK,专指主机与终端间的数据加密密钥。
CVK:Card Verification Key,卡校验密钥,专用于校验卡真伪的工作密钥,在密钥体系中处于最下层,一般通过LMK加密后存储在数据库中,也有直接存储在加密机中,密钥由两个单长度密钥组成,分别称为CVKA和CVKB,合起来叫CVK pairs,CVK一般数据年更新一次。
PVK:Pin Verification Key,PIN校验密钥,专指用于计算PVV 的工作密钥,在密钥体系中处于最下层,一般通过LMK加密后存储在数据库中,也有直接存储在加密机中,密钥由两个单长度密钥组成,分别称为PVKA和PVKB,合起来叫PVK pairs,CVK一般数据年更新一次。
PIN:Personal Identify Number,个人识别码,即卡密码,在标准中,规定为同4-12位0-9的数字组成,在中国一般采用4位或6位PIN。
PINBlock:PIN块,指将PIN按指定格式生成的64位数据。
PVV:Pin Verification Value,PIN校验值,是指当采用ABA算法校验PIN时,用PVK对PIN、主帐号等信息加密生成的4位数字的校验值。
PAN:Private Account Number,主帐号,即卡号或帐号。
CVV:Card Verification Value,卡校验值,是指用CVK对卡号、服务码、卡有效期进行加密生成的用来校验卡的合法性的3位数字的校验值。
CVC:Card Verification Code,卡校验码,同CVV,用于VISA。
CVV1:Card Verifycation Value 1,CVV的一种,与CVV2相比,计算参数中服务码不同。
CVV2:Card Verifycation Value 2,CVV的一种,与CVV1相比,计算参数中服务码不同。
ICVV:ICard Verification Value,VISA中用于IC卡的仿磁卡业务中,与CVV计算方法同,其服务代码为‘999’。
MAC:Message Authentication Code,消息认证码,用于鉴别数据真实性的加密结果,按要求MAC由32-64位数据 (8-16个16进制字符)组成。
TAC:Transaction Authentication Code,交易认证码,在IC 卡中用于验证交易正确性。
MK:Master Key,主密钥,IC卡业务中的各级应用主密钥。
2.4IC卡业务密钥SK:Session Key,过程密钥/会话密钥,IC卡业务中用主密钥对过程数据(Session Data)进行3DES加密或其它方式处理得到的单长度或双长度密钥,用于计算MAC或加密数据。
HSMK1:主密钥一,SJL05金卡版本的IC卡密钥区中,保留的加密机主密钥。
HSMK2:主密钥二,SJL05金卡版本的IC卡密钥区中,用于存储或读取次主密钥时对其进行加密保护。
SHSMK:次主密钥,SJL05金卡版本的IC卡密钥区中,对应存储IC卡业务的各级应用主密钥,也可用于存储IC卡传输主密钥。
2.5密钥管理体系2.6涉及的国家(际)标准ANSI 数据加密算法;ANSI 信息鉴别;ANSI PIN的管理与安全;ANSI 密钥管理;ANSI 零售金融信息的鉴别;中国人民银行金融IC卡规范PBOC;VISA及MASTER对硬件加密机的相关需求。