加密机是现在门禁系统管理中的一员比较常见的成员,它经常在银行卡业务中出现,那么它在其中的应用如下;
1. 加密机支持常规银行卡业务中的安全需求
对PIN的操作:
产生PIN
打印PIN
转换PIN
加密PIN及转换PIN的保护密钥
校验PIN
产生MAC
验证MAC
验证并转换MAC
MASTER卡CVC(卡有效码)
VISA卡CVV(卡校验值)
PIN 偏移量Offset处理机制
2. EMV系统中加密机的功能要求
在EMV系统中,加密机还必须支持以下功能。
产生RSA密钥对
使用RSA公钥加密
使用RSA私钥解密
使用RSA密钥进行数字签名
使用RSA密钥进行签名验证
将密文数据在两个公钥间进行密文转换
使用SHA-1和MD5产生信息摘要
ARPC的验证
ARQC的生成
3. 加密机在发卡系统中的作用
在发卡系统中包含主机(或服务器)、打卡机、加密机和密码信封打印机。下图为这些设备的关系图:
通常EMV的发卡过程分为预发卡和打卡两个阶段。在预发卡阶段主机产生将要发的每张IC卡的私有信息(如密钥的产生、数字签名、初始密码等),这些私密信息全部由主机调用加密机产生并进行加密处理。第二个阶段发卡系统完成卡片的私有化工作包括私有信息写入卡片及其它卡片制作工作。密码信封的打印是使用连接在加密机上的密码信封打印机完成,以保证用户密码的安全。
4. 加密机在交易系统中的应用
在联机交易中加密机保证交易数据的私密性(关键信息加密)和完整性(MAC计算和校验)并在发卡行主机端完成相应的认证功能。
通常终端发起的连接交易需要经过前置机及相关中转机构(收单行及银联等金融网络机构)到达发卡行业务系统。在每一个交易节点均需要加密机来保证交易的完整行、保密性等功能。