201004SHJ0902V1racal通用指令集.doc资源-CSDN文库

需积分: 10 129 浏览量 2020-04-02 12:26:33 上传评论收藏 4.27MB DOC 举报

资源详情

资源评论

第一篇   编程指南........................................................................................................7
1  简要介绍.............................................................................................................7
2  一般说明.............................................................................................................7
3  三倍 DES 运算....................................................................................................8
 密钥的用法.....................................................................................................8
 密钥的加密方案.............................................................................................8
第二篇 ANSI X9.17 方式................................................................................8
第三篇 变量方式.............................................................................................9
 YYYY YYYY YYYY YYYY......................................................................................9
  BBBB BBBB BBBB BBBB........................................................................................9
 YYYY YYYY YYYY YYYY......................................................................................9
  BBBB BBBB BBBB BBBB........................................................................................9
  CCCC CCCC CCCC CCCC......................................................................................10
 YYYY YYYY YYYY YYYY....................................................................................10
  ZZZZ ZZZZ ZZZZ ZZZZ..........................................................................................10
  BBBB BBBB BBBB BBBB......................................................................................10
  CCCC CCCC CCCC CCCC......................................................................................10
1  密钥的生成、输入和输出...............................................................................10
2  命令消息格式...................................................................................................11
 TCP/IP 方式..................................................................................................11
 串口 Async 方式...........................................................................................11
3  响应消息格式...................................................................................................12
 TCP/IP 方式..................................................................................................12
 文本终止符： 文本终止（ETX）符标识来自 HSM 中的响应消息的结束。......12
 串口 Async 方式...........................................................................................13
4  数据的表示.......................................................................................................13
 ASCII 字符编码............................................................................................14
 EBCDIC 字符编码.......................................................................................15
 EBCDIC 码至 ASCII 码的转换表...............................................................16
5  输入/输出流控制..............................................................................................18
6  错误控制...........................................................................................................18
7  多 HSM 的使用.................................................................................................19
8  用户存储...........................................................................................................19
 分配和使用索引...........................................................................................20
 指定存储数据...............................................................................................21
9  通过一台连接在 HSM 上的打印机打印.........................................................22
10  禁止弱密钥和半弱密钥.................................................................................22
 DES 弱密钥...................................................................................................23
 DES 半弱密钥...............................................................................................23
11  本地主密钥.....................................................................................................23
 LMK 表.........................................................................................................24
 标准测试用 LMK 集....................................................................................24
12  本地主密钥变种.............................................................................................25

13  本地主密钥三 DES 变量方案........................................................................26
 一般说明.......................................................................................................26
 密钥类型表...................................................................................................28
 密钥方案表...................................................................................................28
第四篇   主机命令......................................................................................................29
1  一般说明...........................................................................................................29
2  通用密钥管理命令...........................................................................................30
 生成密钥（A0/A1）....................................................................................30
 ZMK 明文：00000000000000000000000000000000...............................................32
 生成并打印一个成份（A2/A3）................................................................33
 生成一个密钥并以分开的成份形式打印（NF/NF）................................34
 由密的成份组成一个密钥（A4/A5）........................................................36
 输入一个密钥（A6/A7）............................................................................37
 输出一个密钥（A8/A9）............................................................................38
 转换密钥方案（不支持）...........................................................................39
3  区域主密钥（ZMK）管理..............................................................................40
 生成并打印一个 ZMK 成份（OC/OD）....................................................40
 由三个 ZMK 成份组成一个 ZMK（GG/GH）..........................................42
 由 2 到 9 个 ZMK 成份组成一个 ZMK（GY/GZ）...................................43
 将 ZMK 由 ZMK 转为 LMK 加密（BY/BZ）............................................44
4  区域 PIN 密钥（ZPK）管理...........................................................................46
 生成一个 ZPK（IA/IB）.............................................................................46
 将 ZPK 由 ZMK 转为 LMK 加密（FA/FB）..............................................47
 将 ZPK 由 LMK 转为 ZMK 加密（GC/GD）............................................49
5  区域加密密钥，区域认证密钥管理...............................................................50
 生成一个 ZEK/ZAK（FI/FJ）.....................................................................50
 将 ZEK/ZAK 从 ZMK 转为 LMK 加密（FK/FL）....................................51
 将 ZEK/ZAK 从 LMK 转为 ZMK 加密（FM/FN）...................................52
6  终端主密钥，终端 PIN 密钥和终端认证密钥管理.......................................53
 生成并打印一个 TMK、TPK 或 PVK（OE/OF）.....................................53
 生成一个 TMK、TPK 或 PVK（HC/HD）................................................55
  将 TMK 、TPK 或 PVK 从 LMK 转为另一 TMK 、TPK 或 PVK 加密
（AE/AF）....................................................................................................56
 将 TMK、TPK 或 PVK 从 ZMK 转为 LMK 加密（FC/FD）...................57
 将 TMK、TPK 或 PVK 从 LMK 转为 ZMK 加密（FE/FF）....................58
 生成一对 PVKs（FG/FH）.........................................................................59
7  终端认证密钥管理...........................................................................................61
 生成一个 TAK（HA/HB）..........................................................................61
 将 TAK 从 ZMK 转为 LMK 加密（MI/MJ）.............................................62
 将 TAK 从 LMK 转为 ZMK 加密（MG/MH）..........................................63
 将 TAK 从 LMK 转为 TMK 加密（AG/AH）............................................64
8  PIN 和 Offset 的生成........................................................................................65
 使用 IBM 方式得到一个 PIN（EE/EF）....................................................66
 使用 Diebold 的方式得到一个 PIN（不支持）.........................................67

生成一个随机的 PIN（JA/JB）..................................................................68

生成一个 IBM 方式的 PIN Offset（DE/DF）............................................69

生成一个 Diebold 的 PIN Offset（不支持）..............................................70

生成一个 VISA 的 PIN 校验值（DG/DH）...............................................70

9 PIN 校验............................................................................................................71

校验一个用 IBM 方式的终端 PIN（DA/DB）..........................................72

校验一个用 IBM 方式的、用于交换的 PIN（EA/EB）...........................73

校验一个用 Diebold 方式的终端 PIN（不支持）.....................................74

校验一个用 Diebold 方式的、用于交换的 PIN（不支持）.....................75

校验一个用 VISA 方式的终端 PIN（DC/DD）........................................76

校验一个用 VISA 方式的、用于交换的 PIN（EC/ED）.........................77

校验一个用比对方式的终端 PIN（BD/BD）...........................................78

校验一个用比对方式的、用于交换的 PIN（BE/BF）.............................79

10 PIN 翻译..........................................................................................................80

手工艺将 PIN 从一个 ZPK 翻译到另一个 ZPK（已升级）（CC/CD）. 81

将 PIN 从 TPK 翻译到 ZPK （CA/CB）....................................................83

将 PIN 从 ZPK 翻译到 LMK （JE/JF）......................................................84

将 PIN 从 TPK 翻译到 LMK （JC/JD）.....................................................85

将 PIN 从 LMK 翻译到 ZPK （JG/JH）.....................................................86

翻译 PIN 算法（不支持）...........................................................................86

11 PIN 信封打印..................................................................................................87

打印 PIN/PIN 和请求数据（PE/PF）.........................................................88

打印一个 PIN 请求信封（OA/OB）..........................................................91

验证 PIN/PIN 和请求信封密码（PG/PH）................................................93

验证请求信封密码（RC/RD）...................................................................94

12 PIN 请求数据处理..........................................................................................95

装载请求数据至用户存储区（不支持）...................................................98

请求数据至用户存储区的最后装载（不支持）.......................................99

13 清除 PIN 支持...............................................................................................100

加密一个明文的 PIN（BA/BB）..............................................................100

解密一个已加密的 PIN（NG/NH）.........................................................101

14 主机口令支持...............................................................................................102

生成一个口令密钥（不支持）.................................................................102

将口令密钥从 LMK 下加密转为 ZMK 下加密（不支持）....................103

将口令密钥从 ZMK 下加密转为 LMK 下加密（不支持）....................104

校验口令响应（不支持）.........................................................................105

生成一个十进制的 MAC（不支持）.......................................................106

校验一个十进制的 MAC（不支持）.......................................................107

15 消息认证码支持...........................................................................................108

生成一个 MAC（MA/MB）.....................................................................109

校验一个 MAC（MC/MD）.....................................................................110

校验并转换一个 MAC（ME/MF）..........................................................110

对大消息生成 MAC（MAB）（ MQ/MR）..........................................111

用 ANSI X9.19 方式对大消息生成 MAC（MAB）（ MS/MT，T2/T3）

......................................................................................................................113

16 BASE24 二进制 MAC 命令.........................................................................116

生成一个二进制 MAC（Base24）（不支持） .....................................116

校验一个二进制 MAC（Base24）（不支持） .....................................118

校验并转换一个二进制 MAC（Base24）（不支持） .........................119

17 用户存储支持...............................................................................................120

装载数据至用户存储区.............................................................................120

从用户存储区读取数据.............................................................................121

校验用户存储区的 Diebold 表（不支持）..............................................122

18 打印输出的格式...........................................................................................123

.＋….1….＋….2….＋….3….＋….4….＋….5….＋….6......................................124

字格式打印 PINs........................................................................................126

以列形式打印 PINs....................................................................................127

装载格式化数据至 HSM...........................................................................128

装载附加格式化数据至 HSM...................................................................129

装载 PIN 文本字符串.................................................................................130

19 在 LMK 变化之后转换数据........................................................................131

转换一个 ZMK...........................................................................................131

转换一个 ZPK.............................................................................................132

转换一个 TMK、TPK 或 PVK..................................................................133

转换一个 TAK............................................................................................134

转换一个 PIN 和 PIN 长度.........................................................................136

将密钥从旧 LMK 下转换至新 LMK 下加密............................................137

清除密钥转变存储区.................................................................................139

20 复合命令.......................................................................................................140

1、退出授权状态；................................................................................................140

2、为一给定密钥生成校验值；............................................................................140

3、设置 HSM 响应延时；.....................................................................................140

4、完成诊断并获得 LMK 的校验值。.................................................................140

退出授权状态.............................................................................................140

生成密钥校验值（非双倍长度 ZMK）...................................................141

生成密钥校验值.........................................................................................142

设置 HSM 响应延时（不支持）...............................................................144

完成诊断.....................................................................................................145

HSM 状态...................................................................................................146

21 美国运通卡安全码.......................................................................................147

算法说明.....................................................................................................147

1．为加密组成一个帐号块....................................................................................147

2．用 DES 算法加密该块......................................................................................147

3．提取 CSC 值......................................................................................................147

E7095B44 1A172830...............................................................................................149

生成一个*CSCK（RY/RZ）.....................................................................149

导出一个*CSCK（RY/RZ？）.................................................................150

导入一个*CSCK（RY/RZ）.....................................................................151

计算卡安全码（RY/RZ）.........................................................................153

校验卡安全码（RY/RZ）.........................................................................153

22 VISA 卡校验值（AS/AT）..........................................................................154

生成 CVK 对...............................................................................................155

将 CVK 对由 LMK 下加密转换为 ZMK 下加密（AU/AV）..................156

将 CVK 对由 ZMK 下加密转换为 LMK 下加密（AW/AX）.................157

将 CVK 对由旧 LMK 下转换为新 LMK 下加密（AY/AZ）..................158

生成 VISA CVV（CW/CX）....................................................................159

校验 VISA CVV（CY/CZ）......................................................................160

23 每一交易中唯一的导出密钥.......................................................................161

生成一个基础导出密钥（*BDK）（不支持） ....................................161

将 PIN 由*BDK 下加密转换为交换密钥加密（不支持）......................162

用 IBM 方式校验 PIN（不支持）.............................................................163

用 VISA PVV 方式校验 PIN（不支持）..................................................164

用 Diebold 方式校验 PIN（不支持）.......................................................165

用已加密 PIN 的方式校验 PIN（不支持）..............................................166

将 BDK 从*ZMK 转为 LMK 下加密（不支持）.....................................167

将 BDK 从 LMK 转为*ZMK 下加密.........................................................168

24 使用可选的 RSA 加密系统..........................................................................169

DES 密钥类型...........................................................................................................170

01 RSA......................................................................................................................170

Hash 算法..................................................................................................................170

01 RSA。..................................................................................................................170

01 PKCS#1。............................................................................................................170

PKCS#1 附加模式....................................................................................................170

00 BT PS 00 D,..........................................................................................................170

DigestInfo :: SEQUENCE {......................................................................................171

DigestAlgorithmIdentifier :: SEQUENCE {.............................................................171

KeyBlock :: SEQUENCE {......................................................................................171

0123456789ABCDEF0123456789ABCDEF01234567..........................................171

X’30 为确定序列开始的标识。..............................................................................172

X’02 为指示整数开始的标识。..............................................................................173

X’81 X’80 用上述相同的定义指定了字节形式的、随后域的长度（128 字节）。

....................................................................................................................................173

X’02 指示第二个整数的开始。..............................................................................173

X’01 用上述相同的定义指定了字节形式的、随后域的长度（1 字节）。.......173

2B 0E 03 02 1A.........................................................................................................173

2A 86 48 86 F7 0D 02 05..........................................................................................173

5A 43 04....................................................................................................................173

0123456789ABCDEF0123456789ABCDEF01234567...........................................173

生成一 RSA 密钥集（EI/EJ）...................................................................174

装载一个私钥（EK/EL）..........................................................................175

将私钥由旧 LMK 下加密转换为新 LMK 下加密（EM/MN）..............176

由公钥生成一个 MAC（EO/EP）............................................................177

剩余63页未读，继续阅读

评论收藏

内容反馈

201004SHJ0902V1racal通用指令集.doc

评论0

最新资源

201004SHJ0902V1racal通用指令集.doc

评论0

最新资源

相关推荐

racal体系的加密机指令.doc

SHJ0902型加密机文档

工业管道安装工程质量监督检查要点.doc

漏缆故障定位监测系统简介shj.ppt

SHJ.rar_状态机

SHJ.rar_visual c

SHJ29-91石油化工企业排气筒和火炬塔架设计规范.pdf

shj4.rar_神经网络_神经网络学习

行业分类-设备装置-吉林SHJ中学文言文迁移写作教学现状的调查与分析.zip

c指针总结SHJ

A金融数据密码机(SJJ1309-1A)白皮书.pdf

web组件教程代码：https：//n.shj.ripWeb-Component-87086dac49d4411697676a85b44cc458）

shj.rar_HTML_

充电至母联死区保护的研究及应用

异质结太阳电池硅衬底绒面陷光结构的优化

face-anti-spoofing:防欺骗，mob​​ilenetv2，焦点丢失

ScanSetup.exe

数据库第七章T-SQL编程.ppt

简洁黄色js插件开源网站HTML模板

LMS++-crx插件

各大银行信息科技岗位笔试面试题大集合.7z

test-data.csv

中国银保监会银行业金融机构监管数据标准化规范（2019版）.xlsx

13个经典量化策略 汇总.pdf

FF三因子stata.rar

backtrader参考手册.pdf

银行数字化转型.pdf

北京大学数字普惠金融指数（PKU-DFIIC）2011_2020.xlsx 第三期

通达信缠论完整版.tn6

face-anti-spoofing:防欺骗，mobilenetv2，焦点丢失

13个经典量化策略汇总.pdf