当前位置:文档之家 › 精编【金融保险】SJL金融数据加密机程序员手册WTMAEWV

精编【金融保险】SJL金融数据加密机程序员手册WTMAEWV

  • 格式:doc
  • 大小:977.19 KB
  • 文档页数:56

下载文档原格式

  / 56

合集下载

金融数据密码机(SJJ1309-A)白皮书

金融数据密码机(SJJ1309-A)白皮书

3.6 3.7 第4章 4.1
4.2
第5章 5.1 5.2 5.3 5.4 5.5 5.6 5.7 第6章 6.1 6.2 6.3 第7章 第8章
3.4.3 终端主密钥 TMK(Terminal Master Key) ..................................................... 16 3.4.4 数据密钥 ......................................................................................................... 16 3.4.5 SM2 密钥 ........................................................................................................ 17 密钥管理体制 ............................................................................................................. 17 3.5.1 本地密钥管理 ................................................................................................. 17 3.5.2 本地网络中的密钥管理 ................................................................................. 18 3.5.3 共享网络中的密钥管理 ................................................................................. 18 密钥的存储安全 ......................................................................................................... 19 密钥销毁..................................................................................................................... 20 设备安全和管理方案 ................................................................................................. 22 物理性安全设计 ......................................................................................................... 22 4.1.1 抗干扰设计 ..................................................................................................... 22 4.1.2 元器件安全 ..................................................................................................... 22 4.1.3 密钥存储部件安全 ......................................................................................... 22 4.1.4 密钥自毁装置 ................................................................................................. 23 4.1.5 通信端口安全 ................................................................................................. 23 4.1.6 机仓安全 ......................................................................................................... 24 管理安全性设计 ......................................................................................................... 24 4.2.1 密码机的工作状态 ......................................................................................... 24 4.2.2 密码机的授权方式 ......................................................................................... 24 4.2.3 应用流程 ......................................................................................................... 24 产品关键技术及创新点 ............................................................................................. 26 高集成度..................................................................................................................... 26 安全的密钥存储技术 ................................................................................................. 26 定制的 Linux 操作系统 ............................................................................................. 27 SM2 算法的软件快速实现技术 ................................................................................ 27 冗余电源配置 ............................................................................................................. 27 高效的任务调度技术 ................................................................................................. 28 高效能绿色环保设计 ................................................................................................. 28 应用领域和典型案例 ................................................................................................. 29 应用领域..................................................................................................................... 29 典型应用方案 ............................................................................................................. 30 密码机在系统中的连接 ............................................................................................. 31 技术支持..................................................................................................................... 32 密码机生产厂家简介 ................................................................................................. 32

SJL22系列金融数据密码机

SJL22系列金融数据密码机

SJL22系列⾦融数据密码机SJL22系列⾦融数据密码机集群系统技术⽩⽪书北京江南歌盟科技有限公司⼆○○四年⼆⽉⽬录第⼀章系统概述 (1)第⼆章前台功能说明 (2)第三章后台功能说明 (11)第四章系统特点 (13)第⼀章系统概述SJL22系列⾦融数据密码机集群系统是歌盟科技⽬前⾯向银⾏主机加密模式所开发的⼀套集多机热备、负载均衡、⽤户管理和实时监控为⼀体的密码机应⽤平台。

该系统针对本公司SJL22系列⾦融数据密码机的特点量⾝定做,从⽽⼤⼤加强了本公司密码机产品在银⾏应⽤系统中的可靠性和处理速度,同时也为银⾏在监控和管理密码机⽅⾯提供了前所未有的⽅便,从⽽为银⾏⾯向客户提供稳定、⾼效的⾦融服务创造了良好的基础。

SJL22系列⾦融数据密码机集群系统分为前后台两个部分组成,前台为银⾏提供实时的监控和管理功能;后台是整套集群系统的核⼼部分,⽤于分发、传递、处理各种交易和命令请求,同时负责维护整套集群系统的正常运作。

前台监控功能通过图形化的界⾯向银⾏动态展现密码机的详细状态,如:密码机的实时状态、密码机的负载状况、密码机的流量、密码机的授权状况等等,同时也为银⾏提供了动态操作后台集群系统的接⼝,使得银⾏操作⼈员在应对紧急情况的时候能够拥有更⼤的灵活性,就整套前台监控系统所提供的功能⽽⾔,国内⽬前同类产品中尚属⾸创。

后台核⼼部分基于Unix系统⾃⾝提供的通讯机制和竞争模式,对所有处于集群系统模式的密码机进⾏了统⼀管理和监控,同时可以将所有监控的信息通过监控Server传递给前台的监控端。

后台核⼼部分的另⼀主要功能是确保处于集群模式的密码机⾼效的⼯作,充分发挥负载均衡优势,并保证密码机的热备切换。

第⼆章前台功能说明1.动态操作密码机本系统最⼤的⼀个特点在于摒弃了传统密码机的静态操作模式,采⽤全动态模式进⾏处理。

本集群系统⽆需任何附加⼿段,从根本实现原理上吻合了银⾏ 7*24 不间断的模式。

动态删除密码机动态增加密码机动态修改密码机优先级动态修改密码机状态2.动态监控密码机3.动态⽤户管理4.系统参数调整第三章后台功能说明本系统不仅在前台提供了操作界⾯,并且在后台也提供了相应的命令⾏操作,从⽽使银⾏的监控⼈员有更灵活的操作⽅式,后台对于密码机的操作仍然是全动态的,并可以在集群系统启动前静态的修改配置⽂件,来实现密码机属性的永久更改。

SJL22系列金融数据密码机

SJL22系列金融数据密码机

SJL22系列金融数据密码机集群系统技术白皮书北京江南歌盟科技有限公司二○○四年二月目录第一章系统概述 (1)第二章前台功能说明 (2)第三章后台功能说明 (11)第四章系统特点 (13)第一章系统概述SJL22系列金融数据密码机集群系统是歌盟科技目前面向银行主机加密模式所开发的一套集多机热备、负载均衡、用户管理和实时监控为一体的密码机应用平台。

该系统针对本公司SJL22系列金融数据密码机的特点量身定做,从而大大加强了本公司密码机产品在银行应用系统中的可靠性和处理速度,同时也为银行在监控和管理密码机方面提供了前所未有的方便,从而为银行面向客户提供稳定、高效的金融服务创造了良好的基础。

SJL22系列金融数据密码机集群系统分为前后台两个部分组成,前台为银行提供实时的监控和管理功能;后台是整套集群系统的核心部分,用于分发、传递、处理各种交易和命令请求,同时负责维护整套集群系统的正常运作。

前台监控功能通过图形化的界面向银行动态展现密码机的详细状态,如:密码机的实时状态、密码机的负载状况、密码机的流量、密码机的授权状况等等,同时也为银行提供了动态操作后台集群系统的接口,使得银行操作人员在应对紧急情况的时候能够拥有更大的灵活性,就整套前台监控系统所提供的功能而言,国内目前同类产品中尚属首创。

后台核心部分基于Unix系统自身提供的通讯机制和竞争模式,对所有处于集群系统模式的密码机进行了统一管理和监控,同时可以将所有监控的信息通过监控Server传递给前台的监控端。

后台核心部分的另一主要功能是确保处于集群模式的密码机高效的工作,充分发挥负载均衡优势,并保证密码机的热备切换。

第二章前台功能说明1.动态操作密码机本系统最大的一个特点在于摒弃了传统密码机的静态操作模式,采用全动态模式进行处理。

本集群系统无需任何附加手段,从根本实现原理上吻合了银行 7*24 不间断的模式。

动态删除密码机动态增加密码机动态修改密码机优先级动态修改密码机状态2.动态监控密码机3.动态用户管理4.系统参数调整第三章后台功能说明本系统不仅在前台提供了操作界面,并且在后台也提供了相应的命令行操作,从而使银行的监控人员有更灵活的操作方式,后台对于密码机的操作仍然是全动态的,并可以在集群系统启动前静态的修改配置文件,来实现密码机属性的永久更改。

SJL05金融数据加密机程序员手册1.9.5

SJL05金融数据加密机程序员手册1.9.5

SJL05型金融数据加密机程序员手册卫士通信息产业股份有限公司二OO五年十月四川省成都市高新区创业大道6号邮政编码:610041电话:(028)85141541 8008861133《SJL05金融数据加密机程序员手册》JRIC第五版(2005年6月)本手册是由卫士通信息产业股份有限公司编撰,仅赠送给用户和其他合作伙伴。

“卫士通”及是卫士通信息产业股份有限公司在中国境内的注册商标,卫士通信息产业股份有限公司保留对本书的所有版权,任何单位和个人未经许可,不得以任一方式进行仿制、拷贝、誊写或转译。

卫士通公司保留对本书进行重新修订的权利,随时可能对本书中的打印错误、与最新资料不符之处、程序或设备的更新做必要的改动,这些改动恕不另行通知,但会编入新版书内。

本书主要为命令参考,适合以下读者:SJL05应用开发人员,及其他所有对SJL05产品感兴趣的读者。

请妥善保存本手册以备以后使用目录1简介 (1)加密机主要功能 (1)加密机与主机的通信 (2)1.1.1接口与协议 (2)1.1.2数据格式 (3)1.1.3调用加密机过程 (3)SJL05命令集划分 (4)2磁条卡业务类 (4)请求返回系统信息<0X00> (4)返回本地主密钥状态<0X01> (6)返回指定区域主密钥状态<0X03> (7)定义打印格式<0X07> (8)产生并存储一个指定长度的主密钥,并打印明文到密码信封<0X08> .. 10产生并存储一个指定长度的区域主密钥分量,并打印明文到密码信封<0X09> (13)产生一个数据密钥,并用BMK加密后返回<0X10> (16)产生索引的区域主密钥<0X11> (17)产生一个直联POS的数据密钥<0X12> (18)生成随机POK,并用ZMK和TMK加密后返回<0X13> (19)产生指定长度的随机区域数据密钥<0X15> (20)存储一个索引的区域主密钥<0X20> (22)产生并存储指定长度的TMK<0X21> (23)存储一个索引的区域主密钥<0X22> (26)银行主密钥加密的密钥转换成次主密钥<0X24> (28)取回一个索引的区域主密钥<0X31> (29)取回一个索引的终端主密钥<0X32> (30)加密一个TMK密钥<0X40> (31)用BMK解密PIK<0X41> (32)SSF02加密的PINB LOCK验证<0X42> (33)SSF02算法计算MAC<0X43> (35)SSF02验证MAC<0X44> (36)SSF02加/解密<0X45> (37)注:在数据加密时,数据长度不够8的倍数时,在数据后补0X00补齐。

金融数据密码机(SJJ1309-A)白皮书

金融数据密码机(SJJ1309-A)白皮书
地址(Add) : 北京市海淀区上地中关村软件园 8 号楼华夏科技大厦 102 黄伟强 18910950959 邮 编(P.C): 100085 第 ii 页 共 30 页
北京合众睿安科技有限公司 电话(Tel) : (86 10)62669317
3.5
SJJ1308-A 金融数据密码机产品 (技术白皮书)
北京合众睿安科技有限公司
2013 年 06 月

第1章 1.1 1.2 1.3 1.4

1.5
第2章 2.1
2.2 第3章 3.1
3.2
3.3
3.4Leabharlann 产品概述....................................................................................................................... 1 产品简介....................................................................................................................... 1 主要功能....................................................................................................................... 1 技术特点....................................................................................................................... 3 主要技术指标 ..

sjl05金融数据加密机用户手册

sjl05金融数据加密机用户手册

SJL05金融数据加密机成都卫士通信息产业股份有限公司目录1产品概述............................ 错误!未定义书签。

2设备清单............................ 错误!未定义书签。

3产品介绍............................ 错误!未定义书签。

主要功能 ................................................ 错误!未定义书签。

技术指标 ................................................ 错误!未定义书签。

密码体制 ................................................ 错误!未定义书签。

工作方式 ................................................ 错误!未定义书签。

兼容标准 ................................................ 错误!未定义书签。

环境要求 ................................................ 错误!未定义书签。

物理特性 ................................................ 错误!未定义书签。

4设备安装............................ 错误!未定义书签。

安装条件 ................................................ 错误!未定义书签。

密码机示意图 ............................................ 错误!未定义书签。

密码机硬件安装方法 ...................................... 错误!未定义书签。

金融行业密钥基础知识

金融行业密钥基础知识内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)金融行业密钥基础知识1密钥管理SJL05金融数据加密机采用三级密钥管理方法(遵循ANSI 标准),其密钥层次如下图:图密钥层次1.1各种密钥在密钥层次中的作用1.1.1本地主密钥(Local Master Key)又称主机主密钥(Master Key),主要用来保护它下一级的区域主密钥(Zone Master Key)(银行主密钥(Bank Master Key)、终端主密钥(Terminal Master Key))。

当区域主密钥需要导出或保存到加密机以外时,通常需要用本地主密钥(或衍生的密钥对)加密区域主密钥。

这一点在RACAL系列的加密机中有最好的体现,在RACAL加密机中,区域主密钥都由主机主密钥加密存放于主机数据库中,加密机不保存区域主密钥。

1.1.2区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。

它主要用来加密下一层次的数据密钥(如:PIK、MAK)。

1.1.3数据加密密钥(Date Encrypt Key)又称工作密钥(Working Key),是最终用于加密传输数据的密钥,其上层两种密钥可以称为密钥加密/交换密钥(KeyEncrypt/Exchange Key,简称KEK)。

数据密钥一般分为两种,一种是用来加密PIN的密钥称为PIK(Pin Key),另一种是用来计算MAC的密钥称为MAK(Mac Key)。

1.2各种密钥的注入与分发1.2.1本地主密钥通常由各成员行(或下属机构)采用加密机前面板上的键盘或直接通过IC卡注入到加密机中,各成员行的本地主密钥各不相同。

一般本地主密钥的注入都由成员行的三位高层领导注入,三人分别保存一部分密钥(密钥分量Component),三部分密钥可以在加密机中以一定的算法(异或)合成为最终的本地主密钥(或通过衍生(Derive)生成密钥对)。

SJJ0808金融数据密码机技术白皮书

产品概述SJJ0808金融数据密码机是无锡江南信息安全工程技术中心在总结以往金融数据密码机多年来的应用经验,同时借鉴国内外同类产品先进设计思想的基础上,运用近年来逐渐兴起和成熟的嵌入式系统设计技术,研制开发的新一代金融数据密码机。

该密码机具有集成度更高、处理能力更强、可靠性更高、功耗更低等特点。

SJJ0808金融数据密码机可以为现代服务业的商用市场提供安全的金融支付与电子交易业务。

主要包括:♦金融服务:银行、证券、保险三大产业,直接提供资金往来、结算等服务。

♦电子商务服务:电信移动、网上商城、门户网站、终端支付等涉及到业务处理、电子交易相关的在线支付与资金结算服务;城市一卡通、社会保障、税务关贸等政务功能相关的在线支付与资金结算服务。

功能介绍:SJJ0808金融数据密码机是以现代密码技术为核心的主机安全模块,是一个具有物理安全保护措施的硬件设备,具有自主密钥管理机制,能将密码运算过程封装在其内部完成,从而为主机提供安全的应用层密码服务,如密钥管理、消息验证、数据加密、签名的产生和验证等密码服务,保证数据从产生、传输、接收到处理整个过程的安全性、有效性、完整性、不可抵赖性等安全问题。

(3)密钥微电保护时间:10年。

(4)MAC签名性能:大于等于3000次/秒(5)MAC验签性能:大于等于3000次/秒(6)ZPK转换性能:大于等于3000次/秒◆可靠性指标(1)可靠性:MTBF > 20,000h(2)环境适应性指标(3)工作电压:~220V±25%、50HZ(4)功耗:小于85W(5)工作温度:0℃~40℃(6)存储温度:室温-10℃~45℃(7)工作湿度:20% ~80%◆接口和外观(1)配置管理口:RS232接口,速率为9600~115200bps。

(2)以太网接口:RJ45三速以太网接口(10/100/1000M自适应)。

(3)打印接口:支持串行打印机或者并行打印机。

(4)尺寸:482.6mm×426.6mm×177mm。

金融加密与EMV规范

应用流程的描述
EMV规范简介
BOOK1-BOOK4: BOOK1-应用无关的IC卡与终端接口规范 BOOK2-安全和密钥管理 BOOK3-应用规范 BOOK4-持卡人、服务员和收单行接口需求
Q&A?
MAC完成消息来源正确性鉴别,防止数据被篡改或非 法用户的窃入。
个 人 识 别 码 ( Personal Identification Number, PIN)
DES算法符合ANSI X.106标准; 密钥管理符合ANSI X9.17标准; 个人识别码PIN符合ANSI X9.8标准; 消息鉴定码MAC符合ANSI X9.9标准;
非对称密钥应用
金融IC卡
芯片卡的分类
• 按芯片类型分
– 存储器卡 – 逻辑加密卡 – 微处理器卡(CPU卡、智能卡)
• 按通讯界面分
– 接触卡(Contact Card) – 非接触卡(Contactless Card) – 复合卡(Combi Card)
智能卡的功能
采用智能卡是公认的防止伪冒的最佳途径 存储更多的应用数据和多应用支持 安全地存储个人密码和应用密钥 发卡后可更新应用数据或添加新应用 支持加、解密运算 允许按持卡人特征进行风险控制参数设置
是根据ISO7816标准加入了一些EMV特有的要求而 制定的规范
包括IC卡、IC卡终端和IC卡应用三方面内容 目前版本EMV2000 V4.0
EMV规范简介
EMV规范分两层,Level 1和Level 2 Level 1规定了有关卡片和终端的机电特性、
逻辑接口、传输协议等内容 Level 2则主要是对应用方面的规定,包括对
硬件加密要求
加密机(前置)
主密钥输入明文保存 生产KEK 进行MAC、PIN运算 安全 快速

SJL05金融数据加密机技术白皮书(new)

SJL05金融数据加密机技术白皮书Westone Host Security Module Serial White Paper Version 4.0成都卫士通信息产业股份有限公司Chengdu Westone Information Industry Inc.目录1 技术背景 (1)2 产品概述 (1)2.1 产品简介 (1)2.2 产品功能 (2)2.3 技术指标 (3)2.3.1 密码体制 (3)2.3.2 工作方式 (3)2.3.3 接口协议 (3)2.3.4 稳定性指标 (4)2.3.5 处理能力 (4)2.3.6 工作环境 (4)3 技术特点 (5)3.1 安全性 (5)3.2 兼容性 (5)3.3 标准性 (5)3.4 成熟性 (6)3.5 稳定性 (6)4 典型应用 (6)4.1 在有中心模式中的应用 (6)4.2 在无中心模式中的应用 (8)4.3 在大集中系统中的应用 (9)4.4 在手机移动银行中的应用 (9)4.5 替换RACAL加密机 (10)4.6 与VISA、MASTER互连 (10)4.7 其它应用 (10)5 成功案例 (11)1背景随着社会信息化的发展,我国银行界的电子化工程正在经历着结构,职能和性质的转化和飞跃,柜台业务电子化和清算业务网络化已初具规模,在与国际金融接轨方面和在加速资金周转和提高资金利用效率方面,都发挥了巨大的作用。

其中,电子资金传送系统(EFT)更是国内外金融界研究的热门课题,也是全面实现金融电子化及“金卡”工程的关键技术。

EFT要解决的关键问题就是金融系统的安全。

以往银行在这方面几乎都是采取用软件加密的方式,但其加密程度低,稳定性差,极易受到攻击。

而且EFT和电子联行,直接涉及到巨额资金的传送,其风险性也是相当大的,巨额资金的诱惑更增大了被攻击的风险。

因此,研制适合我国国情的金融数据加密机已迫在眉睫。

1994年信息产业部电子第三十研究所在上海信用卡网络公司的大力协助下,研制出了国内唯一专用于金卡工程的SJL05金融数据加密机,主要适用于银行卡跨行支付交易的保密的ATM联网信息系统,构成金融卡实时消费转帐和销售点信息管理的保密POS联网信息加密系统,金融IC卡消费转账系统、社保卡安全系统、公交卡安全系统等。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

【金融保险】SJL金融数据加密机程序员手册
WTMAEWV
xxxx年xx月xx日
xxxxxxxx集团企业有限公司
Please enter your company's name and contentv
1.1B MK到LMK的转加密<0X D002> 说明:将用BMK加密的工作密钥WK,转为用LMK加密。

消息格式:
计算过程:
1、读取加密机LMK。

2、用LMK对输入BMK解密,得到BMK明文。

3、用BMK明文对输入WK解密,得到WK明文。

4、用LMK对WK明文加密。

1.2L MK到BMK的转加密<0X D004> 说明:将用LMK加密的工作密钥WK,转为用BMK加密。

消息格式:
计算过程:
1、读取加密机LMK。

2、用LMK对输入的BMK解密,得到BMK明文。

3、用LMK对输入的WK解密,得到WK明文。

4、用BMK明文对WK明文加密。

1.3产生随机密钥<0X D006>
说明:生成指定长度的随机密钥,并用LMK加密后返回其密文和CheckValue。

消息格式:
1.4用LMK加密明文密钥<0X D008> 说明:用LMK加密输入的明文密钥,并返回CheckValue。

消息格式
1.5校验密钥<0X D00A>
说明:输入指定长度的密文密钥,并校验密钥的校验码。

消息格式:
1.6用密钥分量合成密钥<0X D00C>
说明:用输入分量合成一个密钥,分量最多为9个。

消息格式:
1.7用输入密钥加密数据<0X D012> 说明:用输入密钥对数据进行加密。

消息格式:
1.8用输入密钥解密数据<0X D014> 说明:用输入密钥对数据进行加密。

消息格式:。