摘要:前言刷卡交易屬于傳統(tǒng)的支付領(lǐng)域。本文以刷卡信息上送到支付平臺為例,介紹多層秘鑰體系的應(yīng)用。是加密機(jī)最頂層秘鑰,保密級別最高,稱之為本地主密鑰。下圖體現(xiàn)的是一套四層的秘鑰體系,加密機(jī)可以使用加密產(chǎn)生,使用加密產(chǎn)生,使用可以加密產(chǎn)生。
前言
POS刷卡交易屬于傳統(tǒng)的支付領(lǐng)域。在移動支付微信/支付寶的沖擊下,刷卡支付的市場份額在逐漸萎縮,畢竟手機(jī)掃一掃比拿個(gè)銀行卡刷卡輸密方便多了。雖然移動支付大行其道,但是刷卡支付仍然有其存在的必要性,至少在大額支付領(lǐng)域仍然需要依賴刷卡支付。在使用磁條卡或者芯片卡進(jìn)行刷卡交易時(shí),必然涉及到敏感信息的傳輸,必然涉及到加密,而加密必然涉及到秘鑰。如何管理秘鑰的使用范圍以及保障秘鑰的傳輸安全,是加密過程中的重中之重。
本文來源于我的博客網(wǎng)站http://51think.net
一、關(guān)注點(diǎn)我們可以把支付流程分成兩三個(gè)部分,如下圖,POS設(shè)備進(jìn)行刷卡,將刷卡信息上送給支付平臺,支付平臺再將交易信息上送給銀行。
兩個(gè)信息上送階段均涉及到信息的加密傳輸,加密的原理是一致的,加密中所使用的秘鑰結(jié)構(gòu)需要符合銀聯(lián)的安全規(guī)范要求。本文以刷卡信息上送到支付平臺為例,介紹多層秘鑰體系的應(yīng)用。 先了解幾個(gè)名詞術(shù)語:
1、加密機(jī)
加密機(jī)是一個(gè)硬件設(shè)備,具備加密、加密、秘鑰管理等功能,它將加解密的操作全部封裝在硬件里,具備很強(qiáng)的抗攻擊能力。
2、PIN信息
持卡人的個(gè)人標(biāo)識碼,即銀行卡密碼。PIN信息在整個(gè)支付鏈路中都是以密文的方式存在,在POS設(shè)備中,PIN信息手動輸入后直接到硬件層進(jìn)行加密,黑客無法劫持。
3、LMK/ZMK/TMK
LMK是加密機(jī)最頂層秘鑰,保密級別最高,稱之為本地主密鑰。LMK一般是由不同的人保管著不同的秘鑰分量,然后不同的保管員在加密機(jī)分別輸入自己保管的那一部分并合成一個(gè)LMK,沒有人能夠知道LMK的全部信息。ZMK(Zone Master Key)可以理解為區(qū)域主密鑰,TMK(Terminal Master Key)可以理解為終端收單主密鑰。LMK/ZMK/TMK均屬于保護(hù)秘鑰,保護(hù)秘鑰是用來加密保護(hù)工作秘鑰的,分層管理,不涉及到加密報(bào)文。
4、收單主密鑰
收單主密鑰在本例中稱之為TMK,用來加密保護(hù)工作秘鑰,簽到時(shí)由服務(wù)器端ZMK加密產(chǎn)生。
5、工作密鑰(workKey)
工作秘密是真正用來加密敏感信息的秘鑰,包含pin秘鑰、mac秘鑰以及data秘鑰。比如pin秘鑰用來加密銀行卡密碼信息,mac秘鑰用來保障報(bào)文的完整性,data秘鑰用來加密銀行卡里的磁道信息。
6、設(shè)備主秘鑰(devKey)
設(shè)備主秘鑰是集成在POS硬件設(shè)備里的,作用和加密機(jī)的LMK類似。POS設(shè)備在出廠之前,需要從支付機(jī)構(gòu)獲取到設(shè)備主秘鑰明文灌裝到設(shè)備里。如果受到暴力攻擊,設(shè)備主秘鑰可以自動銷毀。二、多層秘鑰體系
之所以稱之為多層秘鑰體系,是因?yàn)樵谶@種模式下,可以根據(jù)安全復(fù)雜度要求,設(shè)置多層嵌套,層層保護(hù),可以是三層,也可以是四層。下圖體現(xiàn)的是一套四層的秘鑰體系,加密機(jī)可以使用LMK加密產(chǎn)生ZMK,使用ZMK加密產(chǎn)生TMK,使用TMK可以加密產(chǎn)生pinKey、dataKey、macKey 。
由此可以看出,LMK需要絕對安全,否則所有的秘鑰將會泄密。可否簡化成三層?我們嘗試把ZMK這一層刪除:
由LMK直接加密產(chǎn)生收單主密鑰TMK,只要LMK絕對安全,這樣分層也是可以的。但是這種情況下,收單秘鑰過于依賴LMK,不方便大規(guī)模的秘鑰管理。如果加入了ZMK這一層,我們可以在邏輯層面上,將每個(gè)POS廠商分配一個(gè)ZMK,即使某個(gè)廠商的ZMK被泄露了,其他廠商也不會受到影響。如下圖:
三、秘鑰傳輸過程從上文得知,TMK作為收單主密鑰是用來加密保護(hù)工作秘鑰的。那我們?nèi)绾螌MK安全的送達(dá)到POS終端?這里必然涉及到網(wǎng)絡(luò)傳輸,而網(wǎng)絡(luò)傳輸必然會面臨著報(bào)文被劫持的風(fēng)險(xiǎn),所以TMK一定是密文的形式返回給POS終端。由此得知,我們需要一個(gè)新的秘鑰用來加密TMK且這個(gè)新的秘鑰也存在于POS終端,這個(gè)新的秘鑰我們稱之為設(shè)備秘鑰。在POS設(shè)備出廠前,POS廠商使用API接口的方式從支付平臺得到設(shè)備秘鑰,然后灌裝到設(shè)備硬件里。有了設(shè)備秘鑰,后面的簽到流程就可以解密相關(guān)秘鑰了。如下圖:
在POS設(shè)備中,維護(hù)這如下的秘鑰關(guān)系:
何為簽到?簽到是銀聯(lián)的POS交易規(guī)范流程中的術(shù)語,在本例中,我們使用簽到流程從支付平臺獲取收單主密鑰和工作秘鑰。支付平臺控制這兩個(gè)秘鑰的生命周期,如果過期,則會產(chǎn)生新的收單主密鑰和工作秘鑰返回給POS終端。原則上工作秘鑰的過期時(shí)間為一天,即使有黑客花費(fèi)高昂代價(jià)解密了工作秘鑰,第二天秘鑰就會作廢。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://specialneedsforspecialkids.com/yun/75175.html
摘要:而調(diào)用后端服務(wù)就應(yīng)用了的高級特分布式配置管理平臺后端掘金輕量的分布式配置管理平臺。關(guān)于網(wǎng)絡(luò)深度解讀后端掘金什么是網(wǎng)絡(luò)呢總的來說,網(wǎng)絡(luò)中的容器們可以相互通信,網(wǎng)絡(luò)外的又訪問不了這些容器。 在 Java 路上,我看過的一些書、源碼和框架(持續(xù)更新) - 后端 - 掘金簡書 占小狼轉(zhuǎn)載請注明原創(chuàng)出處,謝謝!如果讀完覺得有收獲的話,歡迎點(diǎn)贊加關(guān)注 物有本末,事有終始,知所先后,則近道矣 ......
摘要:由此可見,一旦從傳統(tǒng)的技術(shù)運(yùn)維上升到業(yè)務(wù)運(yùn)維,發(fā)揮的作用出乎意料,而這正是的未來所在。這不是由廠商驅(qū)動的,而是業(yè)內(nèi)趨勢有關(guān)。業(yè)務(wù)運(yùn)維關(guān)注的是業(yè)務(wù),是從用戶的視角出發(fā),關(guān)注點(diǎn)不同。業(yè)務(wù)運(yùn)維有三個(gè)方面。業(yè)務(wù)運(yùn)維已經(jīng)進(jìn)入應(yīng)用階段。 大數(shù)網(wǎng) 吳玉征 先說個(gè)真實(shí)的故事。 前...
摘要:下面金融信息化研究所習(xí)輝副所長給我們帶來怎么構(gòu)建現(xiàn)代化的金融云服務(wù)體系,就會涉及到這方面的內(nèi)容。金融業(yè)做供給側(cè)改革的時(shí)候已經(jīng)認(rèn)識到我們的供給是不足的,我們提出構(gòu)建多層次金融服務(wù)體系,需要組織架構(gòu)來保障,我們需要更多的金融服務(wù)機(jī)構(gòu)。李曉楓:謝謝小徐,關(guān)于銀行上云我啰唆兩句,白皮書提出中小銀行上云應(yīng)該走行業(yè)云模式,大銀行,全國股份制銀行、商業(yè)銀行走的是自建私有云,技術(shù)路線是雙核,一個(gè)核是IOE,...
閱讀 1241·2021-11-08 13:25
閱讀 1440·2021-10-13 09:40
閱讀 2774·2021-09-28 09:35
閱讀 736·2021-09-23 11:54
閱讀 1123·2021-09-02 15:11
閱讀 2431·2019-08-30 13:18
閱讀 1668·2019-08-30 12:51
閱讀 2686·2019-08-29 18:39