术语定义

最新推荐文章于 2024-09-01 13:23:37 发布
原创 最新推荐文章于 2024-09-01 13:23:37 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

中国银联卡交换系统技术规范(国际卷)第4部分 数据安全传输控制

银行整体安全设计.doc

一、术语定义

术语英文名 中文名
BDK base derivation key 基础导出秘钥
CSconfigure security安全配置
CSC cardsecurity codes卡安全码
CSCK cardsecurity codes key 卡安全码秘钥
CVK cardvalidationkey 卡校验秘钥
CVV cardvalidationvalue 卡校验值
KCV key check value 秘钥校验值
IV initialisation vector 初始化向量
LMK local master key 本地主密钥
KSN key serial number 秘钥序列号
PK publickey 公钥
PVKPINverification keyindicator PIN校验秘钥
PVKI PINverification keyindicator PIN校验秘钥索引
PVV PINverification value PIN校验值
TAK terminalauthenticationkey 终端认证秘钥
TMK terminal master key终端主密钥
TPK terminalPIN key终端PIN秘钥
ZAK zoneauthenticationkey区域认证秘钥
ZEK zone encryption key 区域加密秘钥
ZMK zone master key 区域主密钥
ZPK zone PIN key区域pin秘钥

1、PIN

Personal identification Number,即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节不允许PIN以明文的格式出现

2、PIN block

PIN 格式块。

3、MAC 

message authentication code ,报文鉴别码,是消息来源正确性鉴别的数据。

4、MMK 

member master key,成员主密钥。指在银行卡安全体系中,分配给成员机构的密钥加密密钥,用于加密下一层密钥。

5、MAK

MAC  key, 用于生成交易报文合法性验证数据(MAC)的密钥。

6、PIK

PIN key,用于加密PIN的密钥。

7、数据密钥 data key

指加密PIN 和 计算MAC 的密钥,包括MAC密钥(MAK)和PIN密钥(PIK),也称为 工作密钥

8、HSM 

hardware  and  security module 。 硬件加密机,对传输的数据进行加密的外围硬件设备,用于PIN的加密和解密验证报文 和 文件来源的正确性 以及存储密码策略钥

二、密钥管理与控制

1、安全管理基本要求

入网机构必须满足银联信息交换网络对数据安全传输控制方面的要求。

三、秘钥名词介绍

 

 

 

银行常用加密算法PINBlock加密
leumber的专栏
02-28 1万+
1.首先知道PIN的数据格式和如何获取PIN PIN的格式应符合ANSI X9.8 Format(带主账号信息) PIN的长度为4-12位格式:LV 位置 长度 内容 1 1字节 PIN长度 2 7字节 4-12位PIN(每个字符占4个BIT,不足右补F)
术语定义-软件测试大赛零基础从省赛到国赛
m0_75269526的博客
02-21 1511
软件测试技能大赛术语定义省赛国赛一套通关
术语概念
小花M的博客
08-27 271
领域模型(Domain Mode):通过需求分析出项目中类和类之间的关系 模式(pattern):用某种成熟的技术指导代码或项目的开发,包括:代码级模式和架构及模式 框架(frameWork):用某一种设计模式完成一些基础性的工作,使开发遵循一定的规范进行。适用于多种领域开发。 通用性、可移植,风格一致易维护、简单 面向请求驱动: (Struts1.x Struts2.X.Spr...
1.3概念和术语
z10z32的博客
07-27 365
数据在计算机学科中是指输入到计算机中并能够被计算机识别、存储和加工处理的符号的总称。 数据元素是数据的基本单位,通常把数据元素作为一个整体进行考虑和处理。 数据元素通常可以理解为逻辑意义上的数据的基本单位,而不是物理意义上的基本数据单位。 数据元素可由一个或者多个数据项组成。 数据的基本物理单位是数据项。 数据项(或数据元素)是指具有独立含义的最小识别单位(数据中不可分割的最
PIN、PAN、PIN block说明
weixin_40482816的博客
03-05 1万+
1、PIN PIN(个人识别码 Personal Identity Number)。作为持卡人和发行者之间的共享秘密而建立的数字字符串,用于随后验证授权卡的使用。从定义理解,专指持卡人的密码,至于其他的密码,比如你的邮箱密码,严格来说并不能称之为PIN。 PIN规定为4~12位数字,越长越安全,但是从易用的角度考虑不应该超过6位,所以目前的银行卡密码都是6位。但是6位不是唯一的,银行卡密码完全可以支持更少或更多位数。 关于PIN的长度,Wiki上给我们讲了一个小故事:ATM的发明者John Sheph
金融行业密钥详解
老骥伏枥的专栏
08-19 2482
金融行业密钥详解   刘永胜    2005年6月于深圳    金融行业因为对数据比较敏感,所以对数据的加密也相应的比较重视。在其中有关密钥及加密方面的文章很少,并且散发在各个银行及公司的手中,在网上没有专门对这部分进行介绍的。本文对金融行业的密钥进行较深入的介绍,包括象到底什么是主密钥(MasterKey)、传输密钥(MacKey),为什么我们需要这些东西等。    本文采取追源溯本的方式,力求
这篇文章是ASTM D883-24b标准文档的内容概述,主要涉及塑料行业的术语定义和相关标准 以下是主要内容的总结:
最新发布
04-16
术语定义经过严格审查,部分与国际标准(如ISO)保持一致。此外,标准还包括与特定塑料产品或应用相关的术语引用,并明确在冲突时以本标准为准。标准还附有相关文献和修订历史,确保术语的与时俱进。 适合人群:从事...
【企业数字化转型案例】数字化改革术语定义.zip
04-01
【企业数字化转型案例】数字化改革术语定义.pdf 在当今信息化高度发达的时代,企业数字化转型已成为全球范围内企业发展的必然趋势。这个过程涉及到众多专业术语,理解并掌握这些术语是企业成功转型的关键。以下是...
品质术语定义、解释.pptx
10-14
【品质术语定义与解释】 品质术语是用于描述产品质量、服务质量和管理质量的专门词汇,它们在各个行业中都具有重要的地位,特别是在技术领域。本文件主要介绍了顾客、顾客满意度、品质管理等相关概念,并通过实例...
工业互联网术语定义
04-09
为了统一业界对关键术语定义的认识和理解,规范术语定义 的使用,在工业和信息化部的指导下, 工业互联网产业联盟(以下简称 AII 联盟) 对工业互联网术语定义进行了汇总、梳理、研究、讨论,在此基础上,编制...
金融POS三层密钥体系 银行卡网络安全系统
chenhao0568的专栏
09-01 2452
系统密钥(System Key):用于加密主密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥的安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性。
KCV(Key Check Value)的作用(验证密钥导入是否正确)与算法(DES/3DES或AES)示例
chenhao0568的专栏
03-05 2590
KCV(Key Check Value)的计算通常与加密算法有关,不同算法计算KCV的方式不同。总的来说,KCV的计算是为了保证密钥的正确性,在加密通信中,发送方会计算并发送KCV,接收方在收到密钥后也会独立计算KCV,然后比对双方的KCV是否一致,以确保密钥传输无误。这一过程尤其在硬件安全设备和PKCS#11标准中使用,以。
金融数据安全
weixin_40715495的博客
10-21 810
我国各家商业银行经过多年的努力,业务处理电子化系统已被广泛使用,并在全行范围内实现了电子化。但是,由于各商业银行之间的竞争,特别是在中国加入WTO后金融业的开放,金融、证券、保险的混业经营等的挑战,促使银行服务业向以客户为中心的理念发展。这种趋势,一方面体现在银行不断推出各种面向客户的新业务,如网上/手机银行,贷记卡,各种中间业务等等;另一方面体现在银行决策向科学化发展,如客户群分析,效益/成本分析,风险防范等。所有这些新需求,都需要有大集中式银行综合业务处理系统强有力的支持。
加密体系介绍(LMK、ZMK、ZAK、ZPK)
热门推荐
wenbin9420的博客
02-26 1万+
相关术语: HSM:硬件加密机; PIN:客户个人密码 MAC:信息认证代码*(YL叫做报文鉴别码,128域) note:图中,箭头向下可以暂且认为加解密的关系。** 三级加密体系* 第一级: LMK(LOCAL MAIN KEY),存放于HSM机中,用于对所有存于本地的其他密钥和加密数据进行加密,是最重要的密钥;(工作中,不太会接触到,姑且了解下即可) 第二级: 如ZMK(即平时大家说的主密钥...
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 1073
//md5加密方法
密钥和加密算法,MAC和PIN
iteye_10679的博客
03-06 1180
举个很简单的例子,比如凯撒密码,就是将字母循环后移n位,这个n就是一个密钥,循环后移的方法叫做算法 对明文用不同的密钥加密的结果不一样,虽然他们用的是相同的算法 比如Run用Key=1(密钥)的凯撒密码,变成Svo,用Key=2(密钥)加密就成了Twp,所以密钥和算法是明显不同的,再比如现在公钥密码体系大多用的RSA算法,但每个人的密钥不一样,密文才不同 另外,一般来说,算法是公开的,而...
HSM加密机原理:密钥管理和加密操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
baimao__Ch的博客
08-08 1102
它的结构设计旨在确保每笔交易都能使用一个唯一的密钥,即便是在大量的交易中也能保持密钥的唯一性和安全性。关于您提到的“可选的存储到密码机内并可选是否被非对称密钥加密(0x0120)”,这里涉及到的是密钥的存储和加密方式的选择。KSN的设计考虑到了密钥管理的安全性和灵活性,确保了在大规模和高频率的交易环境中,每笔交易的加密操作都能够使用到唯一且安全的密钥。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
图的定义、基本术语
Unique-You的博客
10-18 8794
1、图的定义 G=(V,E),V为顶点集,E为边集。设图有n个顶点,V={v1,v2,v3,......,vn} 2、图的基本术语
7.1图的定义术语
IT1995的博客
02-22 7788
7.1图的定义术语
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值