freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

人行密鑰管理系統(tǒng)總體方案-wenkub.com

2025-04-27 06:57 本頁面
   

【正文】 2) 命令報(bào)文INITFORDESCRYPT命令報(bào)文見表33。運(yùn)算方式由指定的密鑰類型、密鑰分散級數(shù)和密鑰算法標(biāo)識確定。密鑰密文信息是用主控密鑰對以下數(shù)據(jù)加密(按所列順序)產(chǎn)生的;n 密鑰用途n 密鑰版本n 密鑰算法標(biāo)識n 密鑰值MAC是用主控密鑰對下數(shù)據(jù)進(jìn)行MAC計(jì)算(按所列順序)產(chǎn)生的;n CLAn INSn P1n P2n Lcn 密鑰密文信息加密和MAC計(jì)算的方法遵循《中國金融集成電路(IC)卡規(guī)范》。4)響應(yīng)報(bào)文數(shù)據(jù)域IC卡產(chǎn)生的隨機(jī)數(shù),長度為4字節(jié)5)狀態(tài)碼執(zhí)行成功返回9000,錯誤狀態(tài)碼如下:SW1SW2含義6700長度錯誤(Le為空)6A81不支持此功能,應(yīng)用被鎖定6A86P1或P2不正確6D00INS不正確6E00CLA不正確表224 GET CHALLENGE 命令狀態(tài)碼三 擴(kuò)展命令為符合《中國金融集成電路(IC)卡規(guī)范()》和《銀行IC卡聯(lián)合試點(diǎn)技術(shù)方案》的安全控管要求,PSAM卡必須支持以下專用命令。2)命令報(bào)文GET RESOPONSE 命令報(bào)文見表221代碼值CLA00h INSC0hP100hP200hLc不存在Data不存在Le期望數(shù)據(jù)的最大長度表221GET RESPONSE命令報(bào)文3)命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4)響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文數(shù)據(jù)域的長度由Le的值決定,如果Le的值為0,在后續(xù)數(shù)據(jù)有效時(shí),IC卡必須回送狀態(tài)碼‘6Cxx’,否則 ‘6F00’。錯誤狀態(tài)碼如下:SW1SW2含義6400標(biāo)志狀態(tài)位沒變6581內(nèi)存失敗6700長度錯誤(Le為空)6900不能處理6981命令與文件結(jié)構(gòu)不相容,但前文件非所需文件6982操作條件不滿足6984隨機(jī)數(shù)無效6985使用條件不滿足(應(yīng)用被鎖定)6986不滿足命令執(zhí)行條件,當(dāng)前文件不是EF6987MAC丟失6988MAC不正確6A82該文件未找到6A86記錄未找到6B00P1或P2不正確6D00參數(shù)錯誤(偏移量超出EF)6E00INS不正確9303CLA不正確應(yīng)用被永久鎖定表218 UPDATE RECORD 命令狀態(tài)碼6 外部認(rèn)證(External Authentication)1) 定義和范圍EXTERNAL AUTHENTICATION 命令用于對卡片外部的安全認(rèn)證,計(jì)算的方法是利用卡片中的卡片主控密鑰或應(yīng)用主控密鑰,對卡片產(chǎn)生的隨機(jī)數(shù)(使用GET CHALLENGE命令)和接口設(shè)備傳輸進(jìn)來的認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證。2) 命令報(bào)文READ BINARY 命令報(bào)文見表213代碼值CLA00hINSB0hP1見表211P2從文件中讀取的第一個(gè)字節(jié)的偏移地址Lc不存在Data不存在Le00表213 READ BINARY 命令報(bào)文B8B7B6B5B4B3B2B1含義X1 讀取模式—用SFI方式 00 RFU(如果b8=1) XXXXXSFI(取值范圍2130)表214 READ BINARY 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4) 響應(yīng)報(bào)文數(shù)據(jù)域當(dāng)Le的值為0時(shí),只要文件的最大長度在256(短長度)或65536(擴(kuò)展長度)之內(nèi),則其全部字節(jié)將被讀出。2) 命令報(bào)文UPDATE RECORD 命令報(bào)文見表210代碼值CLA00h或04hINSDChP1P1=00h: 表示當(dāng)前記錄P1≠00h:指定的記錄號P2見表28Lc后續(xù)數(shù)據(jù)域長度Data輸入數(shù)據(jù)Le不存在表210 UPDATE RECORD 命令報(bào)文B8B7B6B5B4B3B2B1含義XXXXX SFI 0 0 0第一個(gè)記錄 0 0 1最后一個(gè)記錄 0 1 0下一個(gè)記錄 0 1 1上一個(gè)記錄 0 0 0第一個(gè)記錄 1 0 0記錄號在P1中給出其余值RFU表211UPDATE RECORD 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域由更新原有記錄的新紀(jì)錄組成,使用安全報(bào)文時(shí),命令報(bào)文的數(shù)據(jù)域中應(yīng)包括MAC。2)命令報(bào)文READ RECORD 命令報(bào)文見表27代碼值CLA00hINSB2hP1記錄的序號P2引用控制參數(shù)(見表28)Lc不存在Data不存在Le00h表27 Read Record 命令報(bào)文B8B7B6B5B4B3B2B1含義XXXXX SFI 1 0 0P1為記錄的序號表28 READ RECORD 命令引用控制參數(shù)3) 命令報(bào)文數(shù)據(jù)域命令報(bào)文數(shù)據(jù)域不存在4) 響應(yīng)報(bào)文數(shù)據(jù)域所有執(zhí)行成功的READ RECORD命令響應(yīng)報(bào)文數(shù)據(jù)域由讀取的記錄組成。4) 響應(yīng)報(bào)文數(shù)據(jù)域響應(yīng)報(bào)文中數(shù)據(jù)域應(yīng)包括所選擇的PSE、DDF或ADF的FCI。命令執(zhí)行成功后,PSE、DDF或ADF的路徑被設(shè)定。4) 應(yīng)用公共信息文件應(yīng)用公共信息文件存放應(yīng)用的公共信息,在應(yīng)用主控密鑰的控制下創(chuàng)建,可自由讀,可在卡片維護(hù)密鑰的控制下改寫。全國密鑰管理中心應(yīng)用ADF的文件結(jié)構(gòu)必須包括應(yīng)用主控密鑰、應(yīng)用維護(hù)密鑰、應(yīng)用主工作密鑰數(shù)據(jù)元、應(yīng)用公共數(shù)據(jù)文件和終端應(yīng)用交易序號數(shù)據(jù)元??ㄆ骺孛荑€的更新在自身的控制下進(jìn)行,發(fā)卡方必須在卡片主控密鑰的控制下;* 創(chuàng)建卡片MF區(qū)域的文件* 裝載卡片維護(hù)密鑰、應(yīng)用主控密鑰* 更新卡片主控密鑰、卡片維護(hù)密鑰卡片主控密鑰的控制可通過外部認(rèn)證操作實(shí)現(xiàn),也可通過安全報(bào)文的方式實(shí)現(xiàn)。本條款描述了符合本規(guī)范的應(yīng)用文件結(jié)構(gòu),這些應(yīng)用被定義為支付系統(tǒng)應(yīng)用(PSA)。PSAM卡具有一定的通用性。4) 管理文檔化整個(gè)機(jī)構(gòu)的所有管理規(guī)章制度必須文檔化,切實(shí)落實(shí)執(zhí)行,同時(shí),對所有的事件必須盡可能地書面記錄下來,存檔備案,以便及時(shí)監(jiān)控和審計(jì)。為了防止某些管理人員從事某項(xiàng)業(yè)務(wù)時(shí)間過長,產(chǎn)生安全隱患,系統(tǒng)要求管理人員必須定期輪換,特別是系統(tǒng)的超級用戶,一般應(yīng)隨著密鑰的更換而輪換。整個(gè)管理層次不宜過多,以免造成不必要的信息延誤或遺失。14) 輸出加密機(jī)運(yùn)行日志該命令要求返回受主密鑰保護(hù)的密鑰區(qū)域內(nèi)所有的操作事件。10) 分散次主密鑰該命令要求硬件加密機(jī)用指定索引的次主密鑰對輸入信息進(jìn)行分散,直接返回分散結(jié)果。7) 裝載次主密鑰該命令要求向硬件加密機(jī)中輸入密文信息,用指定密鑰索引的傳輸密鑰解密恢復(fù)后,作為次主密鑰存儲在硬件加密機(jī)中。3) 獲得指定次主密鑰狀態(tài)該命令要求返回指定索引號的次主密鑰的狀態(tài),包括是否存在,密鑰屬性等信息。異步通信時(shí),加密機(jī)在收到數(shù)據(jù)幀頭標(biāo)識后開始計(jì)時(shí),如果在指定的時(shí)間內(nèi)沒有收到楨尾標(biāo)識,則加密機(jī)可以認(rèn)為該條命令出錯,拋棄所有已接受命令,準(zhǔn)備接收下一條命令。為了整個(gè)密鑰管理體系的安全,加密機(jī)應(yīng)在二級密鑰管理中心進(jìn)行統(tǒng)一的初始化,裝載傳輸密鑰,以后所有的密鑰裝載工作都必須在傳輸密鑰的控制下進(jìn)行。它可以通過硬件電路提供產(chǎn)生密鑰所需的真隨機(jī)數(shù),在硬件上具有一定的防物理攻擊能力,在軟件上對密鑰的生成、存放、備件和運(yùn)算進(jìn)行權(quán)限控制,并可采取一定策略進(jìn)行審計(jì)。* 在卡上打印應(yīng)用序列號。* PC機(jī)向高速發(fā)卡機(jī)發(fā)指令,送入一批卡片,利用生產(chǎn)商母卡上的kMprd來驗(yàn)證IC卡。控制IC卡的安全運(yùn)輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時(shí),也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。* 全國密鑰管理系統(tǒng)總中心根據(jù)各成員行的申報(bào)要求,產(chǎn)生不同數(shù)量和卡號的PSAM卡,與存放RPTKC一起,通過各分行傳送到成員行的手中。* 在kIctIR的控制下,加密載入PSAM傳輸密要RPTK,具體的過程是: 用kIctIR將RPTK加密,將密文3DES (kMprd,RPTK )載入IC卡,在卡中使用kIctIR解密得到3DES1(kIctIR,DES(kIctIR,RPTK)),即RPTK。每張IC卡具有唯一的PSN,不同的IC卡具有不同的PSN。* 在kIctI的控制下,創(chuàng)建MF下的EF文件,并把相關(guān)的審計(jì)信息寫入卡中。三 發(fā)卡流程1 母卡發(fā)卡流程* 在IC卡生產(chǎn)過程中,IC卡生產(chǎn)廠商在卡中設(shè)置生產(chǎn)商密鑰(kMprd),控制IC卡的安全運(yùn)輸,以防止在IC卡生產(chǎn)商和卡發(fā)行機(jī)構(gòu)間被人替換,在將IC卡交給發(fā)卡銀行的同時(shí),也將裝有生產(chǎn)商密鑰的母卡交給發(fā)卡銀行。在銀行PSAM卡的安全審計(jì)信息中應(yīng)增加:* ADF激活標(biāo)識,必須,位于ADF區(qū)域,操作條件不可變,格式為10個(gè)字節(jié),前6個(gè)字節(jié)是ISO7812中定義的發(fā)卡者標(biāo)識,后四個(gè)字節(jié)是卡片發(fā)行者定義的附加標(biāo)識符;* ADF激活日期,可選,位于ADF區(qū)域、操作條件不可變,格式為4和字節(jié),YYYYMMDD。在成員行的密鑰管理系統(tǒng)中,必須首先裝載傳輸密鑰MMTK,然后在導(dǎo)入MMTK加密的密文后,在密鑰管理系統(tǒng)內(nèi)部,將密文解密,恢復(fù)出MPK。Ⅱ、統(tǒng)一初始化硬件加密機(jī),將MPK導(dǎo)入硬件加密機(jī)在二級密鑰管理中心對硬件加密機(jī)進(jìn)行統(tǒng)一初始化,裝載傳輸密鑰BTK,消費(fèi)密鑰MPK和認(rèn)證密鑰后,再將硬件加密機(jī)和相配套的成員行外部認(rèn)證卡(MAKC)交給各個(gè)成員銀行。1. 成員行外部認(rèn)證卡MAKC(MAK)2. 成員行發(fā)卡母卡MKC(BTKMPSMAK)3. PSAM外部認(rèn)證卡RPAKC(RPAK)4. PSAM卡(RPAKRPTK(MPK) 提 供 方案 成員行 方案 硬件加密機(jī) 成員行發(fā)卡母卡(BTKMAKMPK專用密鑰) MKC(MMTKMPKMAK專用密鑰) 認(rèn)證、裝載、注入 PSAM卡 PSAM卡 顧客卡(子密鑰) 顧客卡(子密鑰) 圖25 成員銀行密鑰管理流程圖1) 專用密鑰的產(chǎn)生成員行可以根據(jù)需要在自己的密鑰管理系統(tǒng)中產(chǎn)生其他的交易主密鑰,具體內(nèi)容及方式由各個(gè)銀行自己確定,成員行密鑰管理系統(tǒng)中的密鑰可能包括:密鑰種類組數(shù)備注MPK五組成員行消費(fèi)/取現(xiàn)主密鑰,可用來加密運(yùn)算MTK五組成員行TAC主密鑰,可用于加速運(yùn)算MLK兩組成員行圈存主密鑰,可用于加密運(yùn)算MPUK兩組成員行解鎖PIN主密鑰,可用于加密運(yùn)算MRPK兩組成員行重裝PIN主密鑰,可用于加密運(yùn)算MAMK兩組成員行應(yīng)用維護(hù)主密鑰,可用于加密運(yùn)算MULK兩組成員行圈提主密鑰,可用于加密運(yùn)算MUK兩組成員行修改透支限額主密鑰,可用于加密運(yùn)算在銀行密鑰管理系統(tǒng)中也可存放有關(guān)的日志,記錄密鑰產(chǎn)生的時(shí)間、地點(diǎn)、管理員、密鑰啟動日期等信息。* CDF激活日期,可選,位于CDF區(qū)域,操作條件不可變,格式為4和字節(jié),YYYYMMDD。MPK = Diversify (BMPK, BankID)然后用傳輸密鑰BTK對MPK進(jìn)行加密,得到密文3DES(BTK,MPK),導(dǎo)出二級機(jī)構(gòu)發(fā)卡母卡,載入代發(fā)行的IC卡內(nèi)部使用傳
點(diǎn)擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1