三級金鑰體系
阿新 • • 發佈:2019-02-16
銀行卡網路安全系統採用了三級金鑰管理體制,從上而下依次是主金鑰、金鑰交換金鑰、資料金鑰。上級金鑰用於加密下級金鑰,具體如下:
1. 主金鑰用於加密金鑰交換金鑰和資料金鑰作本地儲存;
2. 金鑰交換金鑰用於加密資料金鑰作網路傳輸;
3. 資料金鑰用於對資料進行加解密。
三級金鑰體制示意圖:
三級金鑰體制
LMK:本地主金鑰
ZMK:區域主金鑰
TMK:終端主金鑰
ZAK:區域認證金鑰
ZPK:區域PIN金鑰
TAK:終端認證金鑰
TPK:終端PIN金鑰
三級金鑰體制說明
第一層,LMK為本地主金鑰,共有50對不同的LMK,它是採用雙倍標準的
第二層,通常稱為金鑰加密金鑰或傳輸金鑰(Key-encrypting key),包括TMK、ZMK等金鑰。它的作用是加密在通訊線上需要傳遞的資料金鑰。從而實現資料金鑰的自動分配。在本地或共享網路中。不同的兩個通訊網點使用不同的金鑰加密金鑰(KEK),從而實現金鑰的分工管理,它在本地存放時,處於本地LMK的加密之下。
第三層,通常稱為資料加密金鑰或工作金鑰。包括TPK