0
我想了解如何将hsm和密钥链接到使用终端的交易。我应该开发一个认证服务器,从终端接收事务并解析它们以获取不同的数据。但我不明白的是,如何使用hsm来保护数据。hsm如何干预termianl交易的加密?
A
回答
1
首先你必须了解卡的个性化。当银行(发卡机构)想要发行新卡时,他们会从Mastercard,Visa获得新的BIN。发行人生成绑定到这些BIN的新IMK(AC,Mac,Enc,CVC3等)。在卡片个性化过程中,每种类型的IMK都使用PAN进行多样化并加载到卡片中,以便每张卡片获得其UDK(唯一衍生密钥,UDKAC,UDKMAC等)。密钥生成和密钥多样化过程通过使用HSM加密软件完成。
在emv交易过程中,卡片使用其UDK生成其加密数据(密码)并将其发送到验证服务器。身份验证服务器查看事务BIN并获取卡UDK,并借助HSM获取IMK密钥。所以它知道UDK密钥并计算相同的密码。如果这些密码相同,则服务器决定该卡具有正确的密钥并且它接受事务。
相关问题
- 1. 如何将HSM加密与JAVA集成?
- 2. 如何做不失密封的交易?
- 3. EMV如何加密非接触式交易?
- 4. 交易所预约类型
- 5. HSM AES密钥提取
- 6. 如何预处理交易数据以预测购买概率?
- 7. 加密和解密饼干
- 8. InnoDB的交易和客房预订
- 9. 如何预处理多个请求的交易
- 10. 银行交易中使用的256位加密有多安全
- 11. 如何根据交易日期将交易表加入历史查询表?
- 12. 如何加密密码使其不易被破解?
- 13. 取消Google分析中的交易(添加负面交易)
- 14. .net core 2预览2交易范围
- 15. 使用Shopify预测WorldPay交易ID
- 16. 加密货币如何确保交易来自钱包所有者
- 17. 交易与非交易msmq
- 18. 如何使用JCA/JCE和HSM导出密钥
- 19. 预加载骨干集合
- 20. 如何追踪dynamoDB交易
- 21. 如何跟踪odata交易?
- 22. 如何把在交易
- 23. innodb如何恢复交易?
- 24. 如何,而在交易
- 25. ado.net如何管理交易
- 26. Codeigniter如何使用交易
- 27. 如何跟踪JTA交易
- 28. 如何组织交易?
- 29. 如何实现交易?
- 30. 如何同步交易
因此,hsm用于初始化阶段。好的,我现在明白了。谢谢。 – kessi
Hsm用于密钥生成,密钥多样化,密码生成,授权等.HSM用于与密钥相关的每个过程。 –