加密机使用
A. 银行加密部分流程
我们来考虑一个报文中到底什么信息是需要加密的,目前一般的做法是只对账号和密码进行加密(也有只对密码加密的),其他的内容不加密的。对账号和密码加密有个术语,叫PinBlock,即PIN块,就是对账号和密码进行DES加密处理后的一个密文数据块。既然使用了DES算法来加密账号和密码,则必然有个Key来加密,那么我们就把这个Key称为PinKey(PIK),就是专门来加密用户账户和密码的Key。
原文链接: https://blog.csdn.net/u011974987/article/details/55506710
1、在ATM机上运行的系统叫ATMC,行内与ATMC直接连接的系统叫ATMP,ATMP再(经过ESB)连接核心账务系统。2、在传输过程中是不会出现明文密码的(但报文整体不一定加密,可能是明文带MAC),所以ATMP不会解密密码,而是校验MAC,再将C端加密的密码转换成核心系统加密的密码,这一步是由P端调用加密机API,在硬件加密机中直接完成的。3、核心系统收到P端的报文后,同样调加密机API生成MAC与P端的MAC对比,并对比密码。4、PIK和MAK确实是经过主密钥加密的,但是调加密机API并不需要送PIK和MAK的值,只需要送密钥的名称,所以无论对对PIK/MAK的加解密,还是对PIN和MAC的加解密都是在加密机中完成的,其他应用系统不需要关心。
链接: https://www.hu.com/question/37455323/answer/134372564
zpk:区域pin密钥,银行卡交换系统和银行A、银行B,分别形成一个区域。
转pin是从一把zpk加密转到另一把zpk加密,这两把zpk可能分属两家银行,也可能是同一个银行的?
ATMP:ATM前置机。
ATM加密后给ATMP(这个加密后的值不是pinblock,不是银行系统识别持卡人用的),
ATMP收到之后,再调用加密机,生成pinblock,然后发给收单行。
整个流程,pin不会出现明文。
B. 使用加密传真机传输什么信息
使用加密传真机传输机密级和秘密级信息。
保密文件必须使用国家密码管理部门批准使用的加密传真机。
非加密传真机没有对传输的信息进行加密,窃密者只要掌握用户的传真机号码,用显影的接收设备就可以截获用户所传输的文件、资料,从而造成泄密。
传真国家秘密文件、资料,必须使用机要部门批准使用的加密传真机,严禁用非加密传真机传输国家秘密。
传真机保密管理制度
一、严禁在无保密措施的普通传真机上传输涉及国家秘密的文件、资料。
二、设计国家秘密的文件、资料要使用经中央办公厅机要局核准的密码加密机的传真机进行传输,还须经原单位审核批准,并经主管领导同意,否则一律不得传发。
三、 必须严格执行传 真机使用中收文和发文的登记手续,凡涉密文件、资料,均应留有原稿或复印件。
四、凡属设计国家秘密的文件、资料,一律不得到邮电、宾馆、饭店等社会上的从事传真业务的营业部门]转发。
C. 耀华加密机怎么使用
可以参考一下答案。
SJL05加密机在社保发卡取密钥过程指令如下:
取出指定的次主密钥一SHSMK1和次主密钥二SHSMK2;
用SHSMK1对分散数据做指定次数的分散,得到子密钥SubKey;
用SHSMK2对SubKey做3DES加密,得到密文CsubKey;
用SubKey对8字节0做3DES加密,得到校验码CheckValue;
返回CsubKey和CheckValueE的前四个字节.
D. 保险专用加密机功能特点有哪些
渔翁信息保险专用加密机的功能特点主要有以下:
1)密钥生成
支持国密SM2算法密钥对的生成、支持RSA密钥对生成、支持对称密钥的生成。
2)密钥存储
默认存储64对SM2密钥对和64对RSA密钥对,支持存储1024个对称密钥,可根据客户需求扩展。
3)密钥销毁
支持销毁 SM2密钥对、RSA 密钥对和通信密钥,且销毁后通过任何技术均无法恢复。
4)密钥更新
支持非对称密钥对和对称密钥的更新功能。
5)密钥备份和恢复
支持设备内部密钥以密文形式备份至设备外部存储,并采用门限秘密共享机制确保密钥备份安全,备份密钥可恢复到相同型号的其他加密卡设备中。
6)真随机数生成
采用经国密局批准使用的物理噪声源产生器生成真随机数,确保密钥安全。
7)非对称加解密
支持国密SM2椭圆曲线密码算法加解密,密钥长度为256位;支持RSA算法加解密。
8)对称加解密
支持国密SM1、SM4对称算法加解密;支持DES、3DES、AES、AES192、AES256等算法加解密。
9)完整性运算
支持国密SM3杂凑算法,支持SHA1算法确保数据完整性。
10)签名/签名验证
支持非对称算法的私钥对数据进行签名,使用对应的公钥进行签名验证。
11)身份识别
支持使用非对称算法的公钥进行用户身份鉴别。
12)开发支持
支持微软PKCS#11接口、JCE接口等标准接口;支持用户定制接口的开发;支持《密码设备应用接口规范》国家标准接口;支持多进程、多线程调用。
13)密钥管理
采用三级密钥管理体系,包括主密钥、密钥保护密钥及工作密钥,密钥均以密文形式存在密码卡内部,密钥管理安全。
14)权限管理
采用分级权限管理,分为操作员和管理员,管理员可生成3个或以上,最多5个,只有登录半数以上的管理员才能满足管理权限,进行各种管理操作。管理员和操作员的身份通过USBKEY实现双因子认证。
15)系统监控
支持对设备CPU/内存的使用率、当前业务并发量、正在处理的业务操作等进行实时监控。
16)业务连续性
支持断链修复功能;支持多机并行及负载均衡。
17)日志审计
支持对服务器密码机的操作行为进行审计。 网络也有很多相关信息。
E. 加密机后台连不上
可能是网络连接问题,防火墙问题等。
如果加密机后台无法连接,可能有以下几种原因:网络连接问题,检查网络连接是否正常,包括网络线路、网卡、路由器等设备,确保网络连接畅通。防火墙问题,检查是否有李培防火墙或其他雹派安全软件阻止了加密机后台的连接,可以尝试关闭防火墙或将加密机后台添加到防火墙的信任列表中。IP地址或端口号问题,检查加密机后台的IP地址和端口号是否正确,确保与客户端配置的IP地址和端口号一致。服务问题,检查加密机后台服务是否正常源扰贺运行,如果服务未启动或崩溃,则无法连接。
加密机是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备。
F. 单位社保密钥插上之后怎么用
参保人在领取到社会保障卡需要在半年内办理激活,否则原医疗保险卡将限制使用
一、参保人需持本人社会保障卡、身份证明原件到对应银行营业网点激活社会保障卡,激活后医疗保险账户将恢复正常。
二、在医保定点医院使用社保卡直接启用社保功能。参保人员在定点医疗机构首次使用社保卡时,只需正常办理门诊或住院挂号登记业务,即可直接启用社保功能。
三、参保人员在医保定点药店首次使用社保卡时,插入原医保卡,再按要求插入社保卡后,即可启用社保卡。
【拓展资料】
社会保障卡密钥申领流程
一为加强对社会保障卡的管理,规范社会保障卡应用,实现社会保障卡的仝
国通用和信息共享,
二、社会保障卡采用全国统一的密钥管理体系,按照国家、省、地市三级进行
管理
三、社会保障卡国家级密钥的根密钥由劳动保障部负责
生成并管理。以下单位可以向劳动保障部信息化工作领导小组办公室(以下简称劳
动保障部信息办)提出申请,领取由国家根密钥逐级分散后的当地应用密钥。
1.省级劳动保障行政部门或其委托、认可的省级社会保障卡管理机构;
2.己履行发行注册审批手续并获批准地区(以下简称发卡地区)的劳动保障
行政部门或其委托、认可的社会保障卡具体发行单位。
四、申领密钥的单位(以下简称申领单位),应先行向具有商用密码产品销售
许可的厂商购置符合《社会保障(个人)卡规范》要求的社保专用数据加密机(以
下简称加密机〉,并委派专人携带加密机 (或加密机主控密钥卡)及《社会保障卡
密钥申领委派书到劳动保障部信息办领取密钥。
原则上,申领单位应配置两台加密机
五、劳动保障部信息办重新装载申领地区加密机主控密钥卡上的主控密钥,分
散生成当地应用密钥并以母卡形式保存。对于携带加密机的,同时将密钥加载到加
密机中。
六、劳动保障部信息办将下述设备移交给申领单位:
七、劳动保障部信息办指定代表人与申领单位委派代表共同签署《社会保障卡
密钥交接备忘录》
八、社会保障卡地方级密钥的生成和管理权限由省级劳
动保障部门确定。省及发卡地区自行扩充的应用,其密钥由相应的省、地市级劳动
保障部门通过统一的密钥管理系统进行生成和管理。不具备条件的地区,可委托上
级劳动保障部门代为生成和管理。
九、申领单位领取和生成的密钥应按《社会保障(个人)卡规范》、《社会保
障(个人》卡安全要求》的有关要求和国家有关规定使用和管理。