EMV安全體系及加密機的應用

文章出處：http://psychicreadingswithdeb.com 作者： 人氣： 發(fā)表時(shí)間：2012年11月27日

    隨著(zhù)銀行業(yè)務(wù)電子化和網(wǎng)絡(luò )化，作為主機安全模塊（HSM）的加密機早已經(jīng)深入應用于各銀行業(yè)務(wù)的數據安全體系中。

    1. 密碼算法介紹

    對稱(chēng)密碼體制又稱(chēng)為單密鑰體制或隱蔽密鑰體制。在這種體制下，加密密鑰和解密密鑰相同，或者一個(gè)可從另一個(gè)導出；擁有加密能力就意味著(zhù)擁有解密能力，反之亦然。對稱(chēng)密碼體制的保密強度高，但開(kāi)放性差，需要有可靠的密鑰傳遞渠道。常用算法包括DES、IDEA、AES、SSF33等
非對稱(chēng)密碼體制又稱(chēng)為公開(kāi)密鑰體制。這種體制下，加密和解密的密鑰是分開(kāi)的；加密密鑰公開(kāi)，解密密鑰不公開(kāi)，從一個(gè)密鑰去推導另一個(gè)密鑰是計算不可行的。非對稱(chēng)密碼體制適用于開(kāi)放的使用環(huán)境，密鑰管理相對簡(jiǎn)單，但工作效率一般低于對稱(chēng)密碼體制。常用算法有RSA、ECC等。

    信息摘要（message digests）是單向的散列函數，它以變長(cháng)的信息為輸入，把其壓縮成一個(gè)定長(cháng)的值輸出。若輸入的信息改變了，則輸出的定長(cháng)值（摘要）也會(huì )相應改變。信息摘要可用于產(chǎn)生程序或文檔的“唯一性標記”，以發(fā)現對這些數據的非法修改，常用算法有MD5、SHA-1等。

    EMV2000采用的是一種對稱(chēng)和非對稱(chēng)混合的加密體系，在脫機數據認證中采用非對稱(chēng)密鑰算法，在聯(lián)機數據認證中采用對稱(chēng)密鑰算法。EMV2000批準使用的算法：DES、 RSA、 SHA-1。

    2. 加密機在銀行卡業(yè)務(wù)中的應用

    2.1. 加密機支持常規銀行卡業(yè)務(wù)中的安全需求

    對PIN的操作：
    產(chǎn)生PIN
    打印PIN
    轉換PIN
    加密PIN及轉換PIN的保護密鑰
    校驗PIN
    產(chǎn)生MAC
    驗證MAC
    驗證并轉換MAC
    MASTER卡CVC（卡有效碼）
    VISA卡CVV（卡校驗值）
    PIN 偏移量Offset處理機制

    2.2. EMV系統中加密機的功能要求

    在EMV系統中，加密機還必須支持以下功能。
    產(chǎn)生RSA密鑰對
    使用RSA公鑰加密
    使用RSA私鑰解密
    使用RSA密鑰進(jìn)行數字簽名
    使用RSA密鑰進(jìn)行簽名驗證
    將密文數據在兩個(gè)公鑰間進(jìn)行密文轉換
    使用SHA-1和MD5產(chǎn)生信息摘要
    ARPC的驗證
    ARQC的生成

    2.3. 加密機在發(fā)卡系統中的作用

    在發(fā)卡系統中包含主機（或服務(wù)器）、打卡機、加密機和密碼信封打印機。下圖為這些設備的關(guān)系圖：

    通常EMV的發(fā)卡過(guò)程分為預發(fā)卡和打卡兩個(gè)階段。在預發(fā)卡階段主機產(chǎn)生將要發(fā)的每張IC卡的私有信息（如密鑰的產(chǎn)生、數字簽名、初始密碼等），這些私密信息全部由主機調用加密機產(chǎn)生并進(jìn)行加密處理。第二個(gè)階段發(fā)卡系統完成卡片的私有化工作包括私有信息寫(xiě)入卡片及其它卡片制作工作。密碼信封的打印是使用連接在加密機上的密碼信封打印機完成，以保證用戶(hù)密碼的安全。

    2.4. 加密機在交易系統中的應用

    在聯(lián)機交易中加密機保證交易數據的私密性（關(guān)鍵信息加密）和完整性（MAC計算和校驗）并在發(fā)卡行主機端完成相應的認證功能。

    通常終端發(fā)起的連接交易需要經(jīng)過(guò)前置機及相關(guān)中轉機構（收單行及銀聯(lián)等金融網(wǎng)絡(luò )機構）到達發(fā)卡行業(yè)務(wù)系統。在每一個(gè)交易節點(diǎn)均需要加密機來(lái)保證交易的完整行、保密性等功能。如下圖所示：