PBOC2.0密码机密钥装载说明
更新时间:2023-11-01 19:40:01 阅读量: 综合文库 文档下载
- pboc2018推荐度:
- 相关推荐
1 PBOC2.0密码机类型 ? 密钥管理密码机 ? 发卡密码机 ? 交易密码机
2 密钥类型 ? 本地主密钥(LMK) ? 应用密钥(WK) ? 交换密钥(KEK1) ? 交换密钥(KEK2) ? 交换密钥(TK)
1
3 各类密码机存放密钥列表 所属系统 KMC系统 密码机类型 密钥管理密码机 密钥类型 工作主密钥WK(4个) 交换密钥KEK1(KMC-DP) DP系统 CP系统 银行业务系统 发卡密码机 传输密钥TK(BANK-DP) 交换密钥KEK1(KMC-DP) 交换密钥KEK2(DP-CP) 银行业务系统 交易密码机 工作主密钥WK(4个) 4 各类密钥在各密码机中的作用 1. WK:工作主密钥四个(MDK/MDKENC/MDKMAC/KMU),此密钥装载到密管密
码机及交易密码机
? MDK:用于卡片和发卡行进行联机验证
? MDKENC:用于对发卡后更新机密数据(脱机PIN)进行加密的对话密钥 ? MDKMAC:用于进行发卡后的数据更新所需要的消息认证对话密钥 ? KMU:卡片控制密钥,用于卡片个人化时的卡片认证
2. KEK1:卡证书及卡数据从KMC系统出来时的加密密钥,卡证书及卡数据导入
DP系统时的解密密钥,密钥值和KMC系统密管密码机的KEK1值一致 3. KEK2: 制卡数据文件出DP系统时的加密密钥及导入CP系统的解密密钥,
密钥值和CP系统发卡密码机的KEK2值一致
4. TK:发卡行业务系统与DP系统之间数据文件的加解密密钥
2
5 各类密码机密钥装载 5.1 密钥管理密码机
用密钥管理密码机“密钥管理员”登陆卡登陆密管密码机 选择“密钥管理”菜单下的“xx省密钥管理” 1. 选择“生成本地主密钥”
1) 输入码单A;例如:0123456789ABCDEF(16个16进制字符) 2) 输入码单B;例如:0123456789ABCDEF(16个16进制字符) 3) 本地主密钥生成完成 2. 选择“装载应用密钥”
1) 输入应用密钥索引;例如:00(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用02分量为例)
3) 输入控制密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
4) 输入控制密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 5) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
6) 输入加密密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
7) 输入加密密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符) 8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
9) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
10) 输入校验密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符) 11) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
12) 输入发卡方主密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个
16进制字符)
13) 输入发卡方主密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF(32个
16进制字符) 14) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 15) 应用密钥装载完成
3. 选择“装载交换密钥”用于数据传出KMC系统的加密密钥KEK1
1) 输入应用密钥索引;例如:08(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用02分量为例)
3) 输入加密密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
4) 输入加密密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 5) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
6) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
7) 输入校验密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符)
3
8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 9) 交换密钥装载完成
5.2 发卡密码机
用发卡密码机“密钥管理员”登陆卡登陆发卡密码机 选择“密钥管理”菜单下的“xx省密钥管理” 选择“生成本地主密钥”
1) 输入码单A;例如:0123456789ABCDEF(16个16进制字符) 2) 输入码单B;例如:0123456789ABCDEF(16个16进制字符) 3) 本地主密钥生成完成
选择“装载传输密钥”用于银行卡数据传入DP系统脱密密钥TK 1) 输入应用密钥索引;例如:05(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用02分量为例)
3) 输入控制密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
4) 输入控制密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 5) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
6) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
7) 输入校验密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 9) 传输密钥装载完成
选择“装载交换密钥”用于KMC数据传入DP系统脱密密钥KEK1 1) 输入应用密钥索引;例如:08(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用02分量为例)
3) 输入控制密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
4) 输入控制密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 5) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
6) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
7) 输入校验密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 9) 交换密钥装载完成
选择“装载交换密钥”用于DP系统产生的制卡数据加密密钥KEK2 1) 输入应用密钥索引;例如:08(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用02分量为例)
3) 输入控制密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
4) 输入控制密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 5) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
4
1.
2.
3.
4.
6) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符)
7) 输入校验密钥分量2;例如:0123456789ABCDEF0123456789ABCDEF (32个16进
制字符) 8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 9) 交换密钥装载完成
5
5.3 交易密码机
用交易密码机“密钥管理员”登陆卡登陆发卡密码机 选择“密钥管理”菜单下的“xx省密钥管理”
1. 选择“生成本地主密钥”
1) 输入码单A;例如:0123456789ABCDEF(16个16进制字符) 2) 输入码单B;例如:0123456789ABCDEF(16个16进制字符) 3) 本地主密钥生成完成
2. 选择“装载应用密钥” 此密钥必须和KMC密管密码机中一致
1) 输入应用密钥索引;例如:00(2个16进制字符)
2) 输入密钥分量数;例如:01或02( 2个16进制字符,根据具体情况银行自定,
以下用01分量为例)
3) 输入控制密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符) 4) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
5) 输入加密密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符) 6) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
7) 输入校验密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个16进
制字符) 8) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录)
9) 输入发卡方主密钥分量1;例如:0123456789ABCDEF0123456789ABCDEF(32个
16进制字符) 10) 点击“完成”,产生校验值;例如:0123456789ABCDE(此值请及时记录) 11) 应用密钥装载完成
6
6 PBOC2.0发卡时各种文件数据流程图
7
正在阅读:
PBOC2.0密码机密钥装载说明11-01
2012年计算机控制技术试题(康尼A)03-16
初中九年级数学中考专项训练一特殊平行四边形(含答案)WORD01-04
某银行开展“读好一本书,写好一篇心得”主题读书活动总结09-28
广州流动商贩 - 图文11-28
最新2018关于护士职业生涯规划书推荐-精选word文档(7页)05-19
计算机习题答案 - 2014062103-17
微生物习题及答案411-19
- 多层物业服务方案
- (审判实务)习惯法与少数民族地区民间纠纷解决问题(孙 潋)
- 人教版新课标六年级下册语文全册教案
- 词语打卡
- photoshop实习报告
- 钢结构设计原理综合测试2
- 2014年期末练习题
- 高中数学中的逆向思维解题方法探讨
- 名师原创 全国通用2014-2015学年高二寒假作业 政治(一)Word版
- 北航《建筑结构检测鉴定与加固》在线作业三
- XX县卫生监督所工程建设项目可行性研究报告
- 小学四年级观察作文经典评语
- 浅谈110KV变电站电气一次设计-程泉焱(1)
- 安全员考试题库
- 国家电网公司变电运维管理规定(试行)
- 义务教育课程标准稿征求意见提纲
- 教学秘书面试技巧
- 钢结构工程施工组织设计
- 水利工程概论论文
- 09届九年级数学第四次模拟试卷
- 密码机
- 密钥
- 装载
- 说明
- PBOC
- 2.0
- 一级建造师历年真题及答案2004-2011年《建设工程经济》(word完整版)
- 消费税试题 - - 附答案
- 中医妇科习题
- AmazonS3架构分析
- 银行水灾应急预案
- 2014年广东省公务员考试《行政职业能力测验》真题试卷及答案解析
- 园林专业论文 - 图文
- 工商局关于基层党组织标准化建设工作开展情况自查报告
- 4年级数学每日一练习(4)
- 小分子蓝光OLED材料
- 第3章 无筋砌体受压构件 2
- 武装部长调研报告
- 三级安全教育考试试题(装饰工程)
- 全国2012年1月自学考试管理信息系统试题
- 人力资源有限公司管理制度
- RRU共小区配置指导
- 钢筋班级管理制度
- 《预防医学》作业集答案(专升本)
- 《数据库原理及应用》总复习题(带答案)
- 湖北省黄冈市2016届中考生物二模试卷(解析版)