当前位置:文档之家 › SJJ0808支付服务密码机产品技术白皮书V1.0(图片版)

SJJ0808支付服务密码机产品技术白皮书V1.0(图片版)

  • 格式:pdf
  • 大小:759.13 KB
  • 文档页数:28

下载文档原格式

  / 28

合集下载

金融数据密码机(SJJ1309-A)白皮书

金融数据密码机(SJJ1309-A)白皮书

3.6 3.7 第4章 4.1
4.2
第5章 5.1 5.2 5.3 5.4 5.5 5.6 5.7 第6章 6.1 6.2 6.3 第7章 第8章
3.4.3 终端主密钥 TMK(Terminal Master Key) ..................................................... 16 3.4.4 数据密钥 ......................................................................................................... 16 3.4.5 SM2 密钥 ........................................................................................................ 17 密钥管理体制 ............................................................................................................. 17 3.5.1 本地密钥管理 ................................................................................................. 17 3.5.2 本地网络中的密钥管理 ................................................................................. 18 3.5.3 共享网络中的密钥管理 ................................................................................. 18 密钥的存储安全 ......................................................................................................... 19 密钥销毁..................................................................................................................... 20 设备安全和管理方案 ................................................................................................. 22 物理性安全设计 ......................................................................................................... 22 4.1.1 抗干扰设计 ..................................................................................................... 22 4.1.2 元器件安全 ..................................................................................................... 22 4.1.3 密钥存储部件安全 ......................................................................................... 22 4.1.4 密钥自毁装置 ................................................................................................. 23 4.1.5 通信端口安全 ................................................................................................. 23 4.1.6 机仓安全 ......................................................................................................... 24 管理安全性设计 ......................................................................................................... 24 4.2.1 密码机的工作状态 ......................................................................................... 24 4.2.2 密码机的授权方式 ......................................................................................... 24 4.2.3 应用流程 ......................................................................................................... 24 产品关键技术及创新点 ............................................................................................. 26 高集成度..................................................................................................................... 26 安全的密钥存储技术 ................................................................................................. 26 定制的 Linux 操作系统 ............................................................................................. 27 SM2 算法的软件快速实现技术 ................................................................................ 27 冗余电源配置 ............................................................................................................. 27 高效的任务调度技术 ................................................................................................. 28 高效能绿色环保设计 ................................................................................................. 28 应用领域和典型案例 ................................................................................................. 29 应用领域..................................................................................................................... 29 典型应用方案 ............................................................................................................. 30 密码机在系统中的连接 ............................................................................................. 31 技术支持..................................................................................................................... 32 密码机生产厂家简介 ................................................................................................. 32

吉大正元服务器密码机-技术白皮书

吉大正元服务器密码机-技术白皮书

吉大正元服务器密码机技术白皮书SJY76White PaperVersion 1.0吉大正元信息技术股份有限公司2010年3月31日1.产品简介吉大正元SJY76密码机能够适用于各类密码安全应用系统进行高速的、多任务并行处理的密码运算,可以满足应用系统数据的签名/验证、加密/解密的要求,保证传输信息的机密性、完整性和有效性,同时提供安全、完善的密钥管理机制。

密码应用系统通过调用密码机提供的标准API函数来使用密码机的服务,密码机API与密码机之间的调用过程对上层应用透明,应用开发商能够快速的使用密码机所提供的安全功能。

密码机API接口符合《公钥密码基础设施应用技术体系密码设备应用接口规范(试行)》标准接口规范,通用性好,能够平滑接入各种系统平台,满足大多数应用系统的要求,在应用系统安全方面具有广泛的应用前景。

2.功能描述密钥生成与管理:可以生成1024/2048/3072/4096位RSA密钥对,采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹密钥的安全存储:设备内可存储50对RSA密钥对(包括签名密钥对和加密密钥对),并且私钥部分受设备保护密钥的加密保护。

⏹数据加密和解密:支持SSF33算法、SM1算法的ECB和CBC模式的数据加密和解密运算。

⏹消息鉴别码的产生和验证:支持基于SSF33算法、SM1算法的MAC产生及验证。

⏹数据摘要的产生和验证:支持SHA-1、SHA224、SHA256、SHA384、SHA512等杂凑算法。

⏹数字签名的产生和验证:可以根据需要利用内部存储的RSA密钥对或外部导入RSA私钥对请求数据进行数字签名。

⏹数字信封功能:支持基于RSA密码算法的数字信封功能,并支持由内部密钥保护到外部密钥保护的数字信封转换功能。

⏹物理随机数的产生:采用由国家密码管理局批准使用的物理噪声源产生器芯片生成的随机数。

⏹用户访问权限控制:具有用户管理功能,提高了密码设备自身的安全性。

支付系统设计白皮书

支付系统设计白皮书

支付系统设计白皮书摘要:本文对支付系统设计进行了探讨,呈现了一个全新的支付系统设计方案。

该方案考虑了现有支付系统的不足之处,并提出了一些改进措施,以提高支付系统的安全性和效率。

本设计包括了对用户身份验证、交易安全、支付通道选择和支付系统接入等方面的详细解决方案,力求为用户提供便捷、安全的支付服务。

1.引言支付系统是现代社会必不可少的一部分,它为消费者和商家提供了方便快捷的支付方式。

然而,现有的支付系统在安全性和效率方面仍然存在一些问题。

本文旨在提出一种全新的支付系统设计方案,以解决这些问题。

2.用户身份验证用户身份验证是支付系统的第一道防线,需要确保只有合法用户能够访问和使用该系统。

本设计中,采用了多层次的身份验证方式,包括密码、指纹、面部识别等。

同时,还引入了双因素认证技术,确保用户身份的安全性。

3.交易安全为了保护用户的交易安全,本设计采用了多种措施。

首先,采用了加密技术,确保支付信息在传输过程中的安全性。

其次,引入了反欺诈系统,以识别和阻止可能的欺诈行为。

此外,还采用了实时监控系统,对异常交易进行监测和处理。

4.支付通道选择支付通道选择是支付系统中的重要环节。

本设计中,使用了智能算法来选择最佳的支付通道,以提高支付的效率和速度。

同时,还考虑了支付通道的安全性和稳定性,以确保支付过程的可靠性。

5.支付系统接入支付系统接入是用户与支付系统之间的桥梁,需要提供简单易用的接口。

本设计中,采用了开放式接口方案,允许第三方开发者接入支付系统,从而拓展支付服务的范围。

同时,还提供了详细的开发文档和技术支持,以方便开发者的接入和使用。

6.结论本文提出了一种全新的支付系统设计方案,通过改进用户身份验证、交易安全、支付通道选择和支付系统接入等方面的措施,提高支付系统的安全性和效率。

该设计方案具有较高的可行性和实用性,可为用户提供便捷、安全的支付服务。

USE2.0白皮书

USE2.0白皮书
3. 产品架构...................................................................................................................................7 3.1. 逻辑架构......................................................................................7 3.2. 物理架构.......................................................................................................................8
企业统一调度平台
Unified Scheduling for Enterprise (USE)
2.0 版
白皮书
2014 年 6 月
/
USE2.0 白皮书
北京宇信易诚科技有限公司
目录
1. 概述...........................................................................................................................................3 1.1. 编写目的.......................................................................................................................3 1.2. 背景...............................................................................................................................3 1.3. 术语、缩略词说明.......................................................................................................4

数科OFD版式软件系列产品白皮书【整体】

数科OFD版式软件系列产品白皮书【整体】

数科OFD版式软件产品白皮书北京数科网维技术有限责任公司Copyright © 2006-2015 Suwell . Ltd. All Rights Reserved.北京数科网维技术有限责任公司保留所有版权。

本文件中所载资料未经北京数科网维技术有限责任公司授权,不得复制、转载、出版、泄露或用作原用途以外的其他目的。

北京数科网维技术有限责任公司地址:北京市海淀区学院南路55号中软大厦A座2层邮编:100081电话:400-6005-394传真:0目录第1章公司简介..........................................错误!未定义书签。

第2章产品概述..........................................错误!未定义书签。

第3章版式阅读器........................................错误!未定义书签。

产品介绍..........................................错误!未定义书签。

产品功能..........................................错误!未定义书签。

文件操作......................................错误!未定义书签。

阅读操作......................................错误!未定义书签。

注释操作......................................错误!未定义书签。

工具操作......................................错误!未定义书签。

应用集成......................................错误!未定义书签。

安装环境..........................................错误!未定义书签。

亿赛通磁盘全盘加密系统技术白皮书

亿赛通磁盘全盘加密系统技术白皮书

亿赛通科技
终端数据安全:保障任意文件格式的核心信息(数据源头)在合法终端上的生成、 存储和使用安全,防止核心信息通过终端、网络、介质和其他途径非法泄露; 网络数据安全:保障核心信息在网络应用和数据传输时的安全,防止核心信息通 过旁路、上传/下载欺骗、仿冒、篡改、非法接入/外联等途径非法泄露; 存储数据安全:保障核心信息在大型存储设备和介质载体中的存储和使用安全, 防止集中化管理和存储的核心信息通过非法复制、篡改、盗窃、遗失等途径非法 泄露。
按需构建·安全可控
亿赛通数据防泄露 DLP 系统系列
磁盘全盘加密系统 DiskSEC 产品白皮书
北京亿赛通科技发展有限责任公司 2010 年 8 月
亿赛通科技
版权声明
DiskSEC 产品白皮书 V1.0
支持信息
本文的内容是亿赛通数据防泄漏 DLP 系统系列 DiskSec 产 品白皮书。文中的资料、说明等相关内容归北京亿赛通科技 发展有限责任公司所有。本文中的任何部分未经北京亿赛通 科技发展有限责任公司(以下简称“亿赛通”)许可,不得 转印、影印或复印。
公司电话:+86 1051282080 公司传真:+86 1051282080-1008 I
目录
第 1 章 亿赛通数据防泄漏 DLP 简介 ........................................................................1 第 2 章 DiskSEC 产品简介..........................................................................................2
2.2 产品应用需求

SJL05金融数据加密机 用户手册 2.0

SJL05金融数据加密机1.00 成都卫士通信息产业股份有限公司SJL05金融数据加密机用户手册目录1产品概述 (1)2设备清单 (1)3产品介绍 (2)3.1主要功能 (2)3.2技术指标 (4)3.3密码体制 (4)3.4工作方式 (4)3.5兼容标准 (4)3.6环境要求 (4)3.7物理特性 (5)4设备安装 (5)4.1安装条件 (5)4.2密码机示意图 (5)4.3密码机硬件安装方法 (6)4.4控制台终端管理程序安装方法 (7)5控制台终端操作 (8)5.1基本信息 (8)5.1.1版本查看 (8)5.2参数设置 (9)5.2.1打印端口配置 (9)5.2.2交易端口配置 (10)5.2.3特殊授权控制 (11)5.2.4设置通信格式 (12)5.3网络配置 (13)5.3.1安全访问设置 (13)5.3.2设置密码机IP地址 (17)5.3.3设置密码机路由 (20)5.4密钥管理 (23)5.4.1密钥注入 (23)5.4.2本地主密钥校验值 (32)5.4.3密钥备份恢复 (32)5.5密钥产生 (34)5.5.1随机密钥 (34)5.6口令和令牌管理 (35)5.6.1key操作 (35)5.7恢复出厂设置 (37)5.7.1销毁密钥 (37)附录A 密码机提示音 (38)1产品概述SJL05金融数据加密机是由卫士通信息产业股份有限公司研制的国内第一种符合中国人民银行金融IC卡规范(PBOC)的专用于我国“金卡工程”的基于主机的新型计算机网络通信数据加密机。

该产品于1997年率先通过由国家密码管理委员会组织的专家鉴定。

鉴定委员会一致认为:“SJL05金融数据加密机设计合理,技术先进,适用范围广,保护措施可靠,操作使用方便,技术资料齐备,整体技术达到国内先进水平,填补了我国ATM/POS金融数据加密设备的空白,具有推广应用价值”。

SJL05在设计时采用国际领先的技术,几年来,公司根据客户要求,不断对产品进行完善,提供友好的用户界面,已成为银行联网工程中,替代Racal、Atalla等国外加密设备的首选国内产品。

S-80858中文资料

元器件交易网
Contents
Features .............................................................. 1 Applications ......................................................... 1 Pin Assignment ................................................... 1 Block Diagram ..................................................... 2 Selection Guide ................................................... 2 Output Configurations.......................................... 5 Absolute Maximum Ratings ................................. 6 Electrical Characteristics ..................................... 7 Test Circuits ........................................................ 11 Technical Terms.................................................. 12 Standard Circuit................................................... 13 Operation............................................................. 14 Dimensions.......................................................... 16 Taping ................................................................ 17 Marking ............................................................... 20 Characteristics (typical characteristics)................ 21 Application Circuit Examples ............................... 28 Remarks.............................................................. 29 Frequently Asked Questions................................ 30

中国电信外勤助手手册


产品主要功能 ........................................................................................................... 8 产品应用场景 ......................................................................................................... 10 产品效益................................................................................................................. 10 产品版本说明 ......................................................................................................... 10
3.4.
考勤管理................................................................................................................. 22
3.4.1. 3.4.2. 3.4.3. 3.4.4. 3.4.5. 3.4.6. 3.4.7. 3.5.
考勤设置 ......................................................................................................... 22 考勤记录 ......................................................................................................... 26 出差记录 ......................................................................................................... 27 请假管理 ......................................................................................................... 28 外勤报备 ......................................................................................................... 29 考勤统计 ......................................................................................................... 30 考勤日报 ......................................................................................................... 30

安华金与数据库加密系统技术白皮书

安华金和数据库加密系统系统白皮书目录安华金和数据库加密系统 (1)白皮书 (1)一. 安华金和数据库加密系统产品简介 (3)二. 安华金和数据库加密系统应用背景 (3)2.1数据库安全已经成为信息安全焦点 (3)2.2数据库层面的泄密事件频发 (4)2.3数据安全相关政策与法律法规 (4)三. 安华金和数据库加密系统客户价值 (5)3.2防止由于明文存储引起的泄密 (5)3.3防止外部非法入侵窃取敏感数据 (6)3.4防止内部高权限用户数据窃取 (6)3.5防止合法用户违规数据访问 (6)四. 安华金和数据库加密系统功能特点 (7)4.1透明数据加密 (7)4.2高效数据检索 (7)4.3身份鉴别增强 (7)4.4增强访问控制 (7)4.5真正应用安全 (8)4.6敏感数据审计 (8)4.7高可用性 (8)4.8可维护性 (9)一. 安华金和数据库加密系统产品简介安华金和数据库加密系统系统(简称DBCoffer)(以下称:安华金和数据库加密系统)是一款基于透明加密技术的数据库平安加固系统,该产品能够实现对数据库中对的加密存储、访问操纵增强、应用访问平安、平安审计和三权分立等功能。

安华金和数据库加密系统基于主动防御机制,能够避免明文存储引发的数据泄密、冲破边界防护的外部黑客解决、来自于内部高权限用户的数据窃取、避免绕开合法应用系统直接访问数据库,从全然上解决数据库灵敏数据泄漏问题。

安华金和数据库加密系统利用数据库自身扩展机制,通过独创的、已获专利的三层视图技术和密文索引等核心技术,冲破了传统数据库平安加固产品的技术瓶颈,真正实现了数据高度平安、应用完全透明、密文高效访问。

安华金和数据库加密系统当前支持Windows、AIX、Linux、Solaris等多个平台,提供基于加密硬件的企业版和纯软件的标准版,支持主、从、应急等自身高可用模式,能够知足用户的多种部署需求。

安华金和数据库加密系统兼容主流加密算法和国产加密设备,提供可扩展的加密设备和加密算法接口。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2010年3月目录1. 产品概述 (4)1.1. 产品简介 (4)1.2. 主要功能 (4)1.3. 技术特点 (5)1.4. 主要技术指标 (6)1.4.1. 性能指标 (6)1.4.2. 环境适应性指标 (6)1.4.3. 接口和外观 (7)1.5. 产品电源 (7)2. 密钥管理方案 (8)2.1. 密钥的种类和用途 (8)2.1.1. 本地主密钥LMKs(Local Master Keys) (8)2.1.2. 区域主密钥ZMK(Zone Master Key) (8)2.1.3. 终端主密钥TMK(Terminal Master Key) (8)2.1.4. 数据密钥 (8)2.1.5. RSA密钥 (9)2.2. 密钥的产生和存储 (9)2.2.1. 本地主密钥 (9)2.2.2. 区域主密钥ZMK(Zone Master Key) (10)2.2.3. 终端主密钥TMK(Terminal Master Key) (10)2.2.4. 数据密钥 (10)2.2.5. RSA密钥 (10)2.3. 密钥的备份和恢复 (11)2.3.1. 本地主密钥 (11)2.3.2. 区域主密钥ZMK(Zone Master Key) (11)2.3.3. 终端主密钥TMK(Terminal Master Key) (11)2.3.4. 数据密钥 (12)2.3.5. RSA密钥 (12)2.4. 密钥的分发和更新 (12)2.4.1. 本地主密钥LMKs(Local Master Keys) (12)2.4.2. 区域主密钥ZMK(Zone Master Key) (12)2.4.3. 终端主密钥TMK(Terminal Master Key) (12)2.4.4. 数据密钥 (13)2.4.5. RSA密钥 (13)2.5. 密钥管理体制 (13)2.5.1. 本地密钥管理 (14)2.5.2. 本地网络中的密钥管理 (15)2.5.3. 共享网络中的密钥管理 (16)2.6. 密钥销毁 (17)3. 设备安全和管理方案 (18)3.1. 物理性安全设计 (18)3.1.1. 抗干扰设计 (18)3.1.2. 元器件安全 (19)3.1.3. 密钥存储部件安全 (19)3.1.4. 密钥自毁装置 (19)3.1.5. 通信端口安全 (19)3.1.6. 机仓安全 (20)3.2. 管理安全性设计 (20)3.2.1. 密码机的工作状态 (20)3.2.2. 密码机的授权方式 (21)3.2.3. 应用流程 (21)4. 产品关键技术和亮点 (23)4.1. 一体化设计技术 (23)4.2. 先进的设计技术 (23)4.2.1. 高速信号线设计及仿真技术 (23)4.2.2. 低功耗设计技术 (23)4.2.3. 工程设计技术 (23)4.3. 安全的密钥存储和保护技术 (24)4.4. 用硬件实现多种密码算法 (24)4.5. 安全的嵌入式操作系统 (24)5. 应用领域和典型案例 (26)5.1. 应用领域 (26)5.2. 典型应用方案 (26)5.3. 密码机在系统中的连接 (27)1. 产品概述1.1. 产品简介SJJ0808支付服务密码机是无锡江南信息安全工程技术中心研制的新型金融数据密码机。

作为传统密码设备的升级换代产品,SJJ0808采用国家密码管理局批准的SSF33密码算法和SM1密码算法,支持对EMV2000/ PBOC2.0、VBV/3-D 等新兴支付标准在网上银行、业务前置系统、主机系统、发卡系统上的应用,适用于现代服务业商用支付体系与技术规范的功能要求。

●金融服务:银行、证券、保险三大产业,直接提供资金往来、结算等服务●电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务●城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务SJJ0808支付服务密码机在兼容金融数据密码机功能基础上支持EMV应用、发卡管理、3-D服务、支付安全鉴别等业务安全及密钥管理功能。

支付服务密码机对于防止金融犯罪、促进国产密码产品在行业规范中推广应用具有十分重要的意义。

1.2. 主要功能SJJ0808支付服务密码机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。

该密码机主要功能特点有:(1)国产密码算法: 支持国产的SSF33分组算法和SM1分组算法,可扩展支持SM2非对称算法和SM3摘要算法。

(2)通用密码算法:对称算法支持DES/TDES, AES,非对称算法支持RSA(1024~4096比特),摘要算法支持MD5、SHA1、SHA224/256/384/512等常用算法。

(3)数据加密/解密:支持国产SSF33和SM1分组密码算法。

支持国际通用算法(对称算法:DES/TDES, AES,非对称算法RSA。

)(4)消息鉴别:支持MAC/HMAC/TAC的产生和验证。

(5)数字签名/验证:支持1024~4096 bit RSA公钥密码算法。

(6)支持多种PIN格式的加密和转换。

包括ANSI X9.8格式即ISO 95641-格式0,Docutel格式,Diebold和IBM格式,ISO 95641-格式1。

(7)真随机数产生功能。

使用硬件产生随机数,产生的随机数符合国家密码管理局颁布的《随机数检测规范》。

(8)具有打印密码信封功能,支持串行或并行打印机。

(9)密钥管理功能:支持产生、传输、存储、导入、销毁。

1.3. 技术特点(1)具有安全的密钥保护机制:密钥加密存储、受到非法入侵时自动销毁、断电情况下能长期维持。

(2)具有并发功能,支持多机同时访问。

(3)用硬件实现多种密码算法,具有速度快,安全性高的特点。

(4)密码服务接口采用三速以太网接口(10/100/1000Mbps),通信协议采用TCP/IP协议。

(5)采用哑终端作为操作界面,提高了操作和管理的安全性。

(6)采用具有安全功能的智能IC卡作为身份认证和密钥存储介质。

(7)具有完善的系统监测功能,可监测密码机硬件及软件的运行状态,并可对故障进行自动恢复或者报警。

(8)符合规范及标准:⏹ANSI X3.92 数据加密算法⏹ANSI X9.9 信息鉴别⏹ANSI X9.8 PIN的管理与安全⏹ANSI X9.17 密钥管理⏹ANSI X9.19 零售金融信息的鉴别⏹中国金融集成电路(IC)卡规范V2.0⏹VISA及MASTER对硬件加密机的相关需求⏹银联联网联合规范2.0⏹EMV2000支付系统集成电路卡规范。

⏹PKCS公钥密码标准⏹RFC2104 HMAC:键入-散列法用于信息身份验证⏹欧洲银行标准委员会-加密算法使用与密钥管理指南1.4. 主要技术指标1.4.1. 性能指标(1)SSF33算法加解密速率: 16Mbps(2)SM1算法加解密速率: 70Mbps(3)1024位RSA签名速率:大于1200次/秒(4)1024位RSA密钥生成: 3个/秒(5)密钥微电保护时间: 10年。

1.4.2. 环境适应性指标(6)工作电压:∼220V±25%、50HZ(7)功耗:小于60W(8)工作温度: 0℃~ 40℃(9)存储温度:室温-10℃~45℃(10)工作湿度: 20% ~ 80%1.4.3. 接口和外观(11)配置管理口:RS232接口,速率为9600~115200bps。

(12)以太网接口:RJ45三速以太网接口(10/100/1000M自适应)。

(13)打印接口:支持串行打印机或者并行打印机。

(14)尺寸:482.6mm×426.6mm×110mm。

(15)重量:小于16公斤。

1.5. 产品电源本产品支持单电源及双电源。

2. 密钥管理方案2.1. 密钥的种类和用途2.1.1. 本地主密钥LMKs(Local Master Keys)本地主密钥长度为192比特,共有50个,用于保护需要在本地加密存储的其它密钥。

2.1.2. 区域主密钥ZMK(Zone Master Key)区域主密钥适用于共享网络中,是一个密钥加密密钥,用于加密需要在共享网络上传输的数据密钥。

在通过共享网络自动同步数据密钥时,需要用区域主密钥加密。

不同的共享网络节点间约定不同的区域主密钥。

2.1.3. 终端主密钥TMK(Terminal Master Key)终端主密钥适用于本地网络中,是一个密钥加密密钥,用于加密从主机端传输到终端(ATM或POS 或其它相似的终端)的密钥。

2.1.4. 数据密钥数据密钥是直接用来加解密数据的密钥。

根据其功能和使用区域的不同,可以分为如下几种:①终端PIN密钥TPK(Terminal PIN Key)。

适用于本地网络中,用于加密在本地网络内终端和终端数据受理者之间传送的用户密码PIN。

②终端MAC密钥TAK(Terminal Authentication Key)。

适用于本地网络,用于本地网络内终端与终端数据受理者之间传送信息时,生成和校验消息认证码(Message Authentication Code),从而达到信息认证的目的。

③终端报文密钥TEK(Terminal Encrypt Key)。

适用于本地网络,用于加密终端和终端数据受理者之间需要传输的敏感数据。

④区域PIN密钥ZPK(Zone PIN Key)。

适用于共享网络,用于加密在两个通讯网点间传输的用户密码PIN。

⑤区域MAC密钥ZAK(Zone Authentication Key)。

适用于共享网络,用于两个通讯节点之间传送信息时,生成和校验消息认证代码,从而达到信息认证的目的。

⑥区域报文密钥ZEK(Zone Encrypt Key)。

适用于共享网络,用于加密两个通讯网点之间需传输的敏感数据,实现交易报文的安全传送。

⑦PIN校验密钥PVK(PIN Verification Key)。

用于生成PIN校验值PVV或者校验PVV的正确性。

⑧卡校验密钥CVK(Card Verification Key)。

用于生成卡校验值CVV或者校验CVV的正确性。

类似于PIN 校验密钥PVK,仅仅是用卡的信息取代了用户密码PIN。

⑨数据存储密钥DSK(Data Storage Key )。

用于加密本地保存的敏感数据,主要目的是保证金融敏感信息的安全存储。

2.1.5. RSA密钥RSA非对称算法密钥用于产生和验证RSA签名。