《金融加密与EMV规范.ppt》由会员分享,可在线阅读,更多相关《金融加密与EMV规范.ppt(23页珍藏版)》请在三一办公上搜索。
1、金融加密简介,内容介绍,一、对称密钥与非对称密钥二、磁条卡应用密钥加密流程三、金融IC应用非对称加密流程,对称密钥应用,金融磁条卡,金融POS应用三级密钥体系,硬件加密要求,加密机(前置)主密钥输入明文保存生产KEK进行MAC、PIN运算安全快速密钥存储限制?,密码键盘(终端)保存KEY,WK,MACK明文进行MAC运算进行PIN运算存储能力?运算能力?,MAC、PIN,消息鉴定码(Message Authentication Code,MAC)MAC完成消息来源正确性鉴别,防止数据被篡改或非法用户的窃入。个人识别码(Personal Identification Number,PIN)DES
2、算法符合ANSI X.106标准;密钥管理符合ANSI X9.17标准;个人识别码PIN符合ANSI X9.8标准;消息鉴定码MAC符合ANSI X9.9标准;,非对称密钥应用,金融IC卡,芯片卡的分类,按芯片类型分 存储器卡 逻辑加密卡 微处理器卡(CPU卡、智能卡)按通讯界面分 接触卡(Contact Card)非接触卡(Contactless Card)复合卡(Combi Card),智能卡的功能,采用智能卡是公认的防止伪冒的最佳途径存储更多的应用数据和多应用支持安全地存储个人密码和应用密钥发卡后可更新应用数据或添加新应用支持加、解密运算允许按持卡人特征进行风险控制参数设置,风险控制,E
3、MV规范IC交易流程图,数据认证方法,静态数据认证SDA,动态数据认证DDA,复合数据认证CDA。,静态数据认证,动态数据认证,EMV 2000规范简介,EMV规范简介,EMV规范是由三大国际银行卡组织EUROPAY、MASTERCARD和VISA制定的IC卡规范通过建立全球智能卡和终端共享的基础,为智能卡支付应用的发展制造可靠标准是根据ISO7816标准加入了一些EMV特有的要求而制定的规范包括IC卡、IC卡终端和IC卡应用三方面内容目前版本EMV2000 V4.0,EMV规范简介,EMV规范分两层,Level 1和Level 2Level 1规定了有关卡片和终端的机电特性、逻辑接口、传输协议等内容Level 2则主要是对应用方面的规定,包括对应用流程的描述,EMV规范简介,BOOK1BOOK4:BOOK1应用无关的IC卡与终端接口规范BOOK2安全和密钥管理BOOK3应用规范BOOK4持卡人、服务员和收单行接口需求,Q&A?,