没有合适的资源?快使用搜索试试~ 我知道了~
201004SHJ0902V1racal通用指令集.doc
需积分: 10 3 下载量 129 浏览量
2020-04-02
12:26:33
上传
评论
收藏 4.27MB DOC 举报
温馨提示
试读
64页
适用于金融电子化的加密机接口开发的参考资源 主要面向硬件加密机客户端接口开发程序员参考使用 包括了每个指令接口详细说明。
资源详情
资源评论
第一篇 编程指南........................................................................................................7
1 简要介绍.............................................................................................................7
2 一般说明.............................................................................................................7
3 三倍 DES 运算....................................................................................................8
密钥的用法.....................................................................................................8
密钥的加密方案.............................................................................................8
第二篇 ANSI X9.17 方式................................................................................8
第三篇 变量方式.............................................................................................9
YYYY YYYY YYYY YYYY......................................................................................9
BBBB BBBB BBBB BBBB........................................................................................9
YYYY YYYY YYYY YYYY......................................................................................9
BBBB BBBB BBBB BBBB........................................................................................9
CCCC CCCC CCCC CCCC......................................................................................10
YYYY YYYY YYYY YYYY....................................................................................10
ZZZZ ZZZZ ZZZZ ZZZZ..........................................................................................10
BBBB BBBB BBBB BBBB......................................................................................10
CCCC CCCC CCCC CCCC......................................................................................10
1 密钥的生成、输入和输出...............................................................................10
2 命令消息格式...................................................................................................11
TCP/IP 方式..................................................................................................11
串口 Async 方式...........................................................................................11
3 响应消息格式...................................................................................................12
TCP/IP 方式..................................................................................................12
文本终止符: 文本终止(ETX)符标识来自 HSM 中的响应消息的结束。......12
串口 Async 方式...........................................................................................13
4 数据的表示.......................................................................................................13
ASCII 字符编码............................................................................................14
EBCDIC 字符编码.......................................................................................15
EBCDIC 码至 ASCII 码的转换表...............................................................16
5 输入/输出流控制..............................................................................................18
6 错误控制...........................................................................................................18
7 多 HSM 的使用.................................................................................................19
8 用户存储...........................................................................................................19
分配和使用索引...........................................................................................20
指定存储数据...............................................................................................21
9 通过一台连接在 HSM 上的打印机打印.........................................................22
10 禁止弱密钥和半弱密钥.................................................................................22
DES 弱密钥...................................................................................................23
DES 半弱密钥...............................................................................................23
11 本地主密钥.....................................................................................................23
LMK 表.........................................................................................................24
标准测试用 LMK 集....................................................................................24
12 本地主密钥变种.............................................................................................25
13 本地主密钥三 DES 变量方案........................................................................26
一般说明.......................................................................................................26
密钥类型表...................................................................................................28
密钥方案表...................................................................................................28
第四篇 主机命令......................................................................................................29
1 一般说明...........................................................................................................29
2 通用密钥管理命令...........................................................................................30
生成密钥(A0/A1)....................................................................................30
ZMK 明文:00000000000000000000000000000000...............................................32
生成并打印一个成份(A2/A3)................................................................33
生成一个密钥并以分开的成份形式打印(NF/NF)................................34
由密的成份组成一个密钥(A4/A5)........................................................36
输入一个密钥(A6/A7)............................................................................37
输出一个密钥(A8/A9)............................................................................38
转换密钥方案(不支持)...........................................................................39
3 区域主密钥(ZMK)管理..............................................................................40
生成并打印一个 ZMK 成份(OC/OD)....................................................40
由三个 ZMK 成份组成一个 ZMK(GG/GH)..........................................42
由 2 到 9 个 ZMK 成份组成一个 ZMK(GY/GZ)...................................43
将 ZMK 由 ZMK 转为 LMK 加密(BY/BZ)............................................44
4 区域 PIN 密钥(ZPK)管理...........................................................................46
生成一个 ZPK(IA/IB).............................................................................46
将 ZPK 由 ZMK 转为 LMK 加密(FA/FB)..............................................47
将 ZPK 由 LMK 转为 ZMK 加密(GC/GD)............................................49
5 区域加密密钥,区域认证密钥管理...............................................................50
生成一个 ZEK/ZAK(FI/FJ).....................................................................50
将 ZEK/ZAK 从 ZMK 转为 LMK 加密(FK/FL)....................................51
将 ZEK/ZAK 从 LMK 转为 ZMK 加密(FM/FN)...................................52
6 终端主密钥,终端 PIN 密钥和终端认证密钥管理.......................................53
生成并打印一个 TMK、TPK 或 PVK(OE/OF).....................................53
生成一个 TMK、TPK 或 PVK(HC/HD)................................................55
将 TMK 、TPK 或 PVK 从 LMK 转为另一 TMK 、TPK 或 PVK 加密
(AE/AF)....................................................................................................56
将 TMK、TPK 或 PVK 从 ZMK 转为 LMK 加密(FC/FD)...................57
将 TMK、TPK 或 PVK 从 LMK 转为 ZMK 加密(FE/FF)....................58
生成一对 PVKs(FG/FH).........................................................................59
7 终端认证密钥管理...........................................................................................61
生成一个 TAK(HA/HB)..........................................................................61
将 TAK 从 ZMK 转为 LMK 加密(MI/MJ).............................................62
将 TAK 从 LMK 转为 ZMK 加密(MG/MH)..........................................63
将 TAK 从 LMK 转为 TMK 加密(AG/AH)............................................64
8 PIN 和 Offset 的生成........................................................................................65
使用 IBM 方式得到一个 PIN(EE/EF)....................................................66
使用 Diebold 的方式得到一个 PIN(不支持).........................................67
生成一个随机的 PIN(JA/JB)..................................................................68
生成一个 IBM 方式的 PIN Offset(DE/DF)............................................69
生成一个 Diebold 的 PIN Offset(不支持)..............................................70
生成一个 VISA 的 PIN 校验值(DG/DH)...............................................70
9 PIN 校验............................................................................................................71
校验一个用 IBM 方式的终端 PIN(DA/DB)..........................................72
校验一个用 IBM 方式的、用于交换的 PIN(EA/EB)...........................73
校验一个用 Diebold 方式的终端 PIN(不支持).....................................74
校验一个用 Diebold 方式的、用于交换的 PIN(不支持).....................75
校验一个用 VISA 方式的终端 PIN(DC/DD)........................................76
校验一个用 VISA 方式的、用于交换的 PIN(EC/ED).........................77
校验一个用比对方式的终端 PIN(BD/BD)...........................................78
校验一个用比对方式的、用于交换的 PIN(BE/BF).............................79
10 PIN 翻译..........................................................................................................80
手工艺将 PIN 从一个 ZPK 翻译到另一个 ZPK(已升级)(CC/CD). 81
将 PIN 从 TPK 翻译到 ZPK (CA/CB)....................................................83
将 PIN 从 ZPK 翻译到 LMK (JE/JF)......................................................84
将 PIN 从 TPK 翻译到 LMK (JC/JD).....................................................85
将 PIN 从 LMK 翻译到 ZPK (JG/JH).....................................................86
翻译 PIN 算法(不支持)...........................................................................86
11 PIN 信封打印..................................................................................................87
打印 PIN/PIN 和请求数据(PE/PF).........................................................88
打印一个 PIN 请求信封(OA/OB)..........................................................91
验证 PIN/PIN 和请求信封密码(PG/PH)................................................93
验证请求信封密码(RC/RD)...................................................................94
12 PIN 请求数据处理..........................................................................................95
装载请求数据至用户存储区(不支持)...................................................98
请求数据至用户存储区的最后装载(不支持).......................................99
13 清除 PIN 支持...............................................................................................100
加密一个明文的 PIN(BA/BB)..............................................................100
解密一个已加密的 PIN(NG/NH).........................................................101
14 主机口令支持...............................................................................................102
生成一个口令密钥(不支持).................................................................102
将口令密钥从 LMK 下加密转为 ZMK 下加密(不支持)....................103
将口令密钥从 ZMK 下加密转为 LMK 下加密(不支持)....................104
校验口令响应(不支持).........................................................................105
生成一个十进制的 MAC(不支持).......................................................106
校验一个十进制的 MAC(不支持).......................................................107
15 消息认证码支持...........................................................................................108
生成一个 MAC(MA/MB).....................................................................109
校验一个 MAC(MC/MD).....................................................................110
校验并转换一个 MAC(ME/MF)..........................................................110
对大消息生成 MAC(MAB)( MQ/MR)..........................................111
用 ANSI X9.19 方式对大消息生成 MAC(MAB)( MS/MT,T2/T3)
......................................................................................................................113
16 BASE24 二进制 MAC 命令.........................................................................116
生成一个二进制 MAC(Base24)(不支持) .....................................116
校验一个二进制 MAC(Base24)(不支持) .....................................118
校验并转换一个二进制 MAC(Base24)(不支持) .........................119
17 用户存储支持...............................................................................................120
装载数据至用户存储区.............................................................................120
从用户存储区读取数据.............................................................................121
校验用户存储区的 Diebold 表(不支持)..............................................122
18 打印输出的格式...........................................................................................123
.+….1….+….2….+….3….+….4….+….5….+….6......................................124
字格式打印 PINs........................................................................................126
以列形式打印 PINs....................................................................................127
装载格式化数据至 HSM...........................................................................128
装载附加格式化数据至 HSM...................................................................129
装载 PIN 文本字符串.................................................................................130
19 在 LMK 变化之后转换数据........................................................................131
转换一个 ZMK...........................................................................................131
转换一个 ZPK.............................................................................................132
转换一个 TMK、TPK 或 PVK..................................................................133
转换一个 TAK............................................................................................134
转换一个 PIN 和 PIN 长度.........................................................................136
将密钥从旧 LMK 下转换至新 LMK 下加密............................................137
清除密钥转变存储区.................................................................................139
20 复合命令.......................................................................................................140
1、 退出授权状态;................................................................................................140
2、 为一给定密钥生成校验值;............................................................................140
3、 设置 HSM 响应延时;.....................................................................................140
4、 完成诊断并获得 LMK 的校验值。.................................................................140
退出授权状态.............................................................................................140
生成密钥校验值(非双倍长度 ZMK)...................................................141
生成密钥校验值.........................................................................................142
设置 HSM 响应延时(不支持)...............................................................144
完成诊断.....................................................................................................145
HSM 状态...................................................................................................146
21 美国运通卡安全码.......................................................................................147
算法说明.....................................................................................................147
1. 为加密组成一个帐号块....................................................................................147
2. 用 DES 算法加密该块......................................................................................147
3. 提取 CSC 值......................................................................................................147
E7095B44 1A172830...............................................................................................149
生成一个*CSCK(RY/RZ).....................................................................149
导出一个*CSCK(RY/RZ?).................................................................150
导入一个*CSCK(RY/RZ).....................................................................151
计算卡安全码(RY/RZ).........................................................................153
校验卡安全码(RY/RZ).........................................................................153
22 VISA 卡校验值(AS/AT)..........................................................................154
生成 CVK 对...............................................................................................155
将 CVK 对由 LMK 下加密转换为 ZMK 下加密(AU/AV)..................156
将 CVK 对由 ZMK 下加密转换为 LMK 下加密(AW/AX).................157
将 CVK 对由旧 LMK 下转换为新 LMK 下加密(AY/AZ)..................158
生成 VISA CVV(CW/CX)....................................................................159
校验 VISA CVV(CY/CZ)......................................................................160
23 每一交易中唯一的导出密钥.......................................................................161
生成一个基础导出密钥(*BDK)(不支持) ....................................161
将 PIN 由*BDK 下加密转换为交换密钥加密(不支持)......................162
用 IBM 方式校验 PIN(不支持).............................................................163
用 VISA PVV 方式校验 PIN(不支持)..................................................164
用 Diebold 方式校验 PIN(不支持).......................................................165
用已加密 PIN 的方式校验 PIN(不支持)..............................................166
将 BDK 从*ZMK 转为 LMK 下加密(不支持).....................................167
将 BDK 从 LMK 转为*ZMK 下加密.........................................................168
24 使用可选的 RSA 加密系统..........................................................................169
DES 密钥类型...........................................................................................................170
01 RSA......................................................................................................................170
Hash 算法..................................................................................................................170
01 RSA。..................................................................................................................170
01 PKCS#1。............................................................................................................170
PKCS#1 附加模式....................................................................................................170
00 BT PS 00 D,..........................................................................................................170
DigestInfo :: SEQUENCE {......................................................................................171
DigestAlgorithmIdentifier :: SEQUENCE {.............................................................171
KeyBlock :: SEQUENCE {......................................................................................171
0123456789ABCDEF0123456789ABCDEF01234567..........................................171
X’30 为确定序列开始的标识。..............................................................................172
X’02 为指示整数开始的标识。..............................................................................173
X’81 X’80 用上述相同的定义指定了字节形式的、随后域的长度(128 字节)。
....................................................................................................................................173
X’02 指示第二个整数的开始。..............................................................................173
X’01 用上述相同的定义指定了字节形式的、随后域的长度(1 字节)。.......173
2B 0E 03 02 1A.........................................................................................................173
2A 86 48 86 F7 0D 02 05..........................................................................................173
5A 43 04....................................................................................................................173
0123456789ABCDEF0123456789ABCDEF01234567...........................................173
生成一 RSA 密钥集(EI/EJ)...................................................................174
装载一个私钥(EK/EL)..........................................................................175
将私钥由旧 LMK 下加密转换为新 LMK 下加密(EM/MN)..............176
由公钥生成一个 MAC(EO/EP)............................................................177
剩余63页未读,继续阅读
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0
最新资源