社保序列12

 
   
数据加密机紧要用来落实对主机应用层数据加/解密、信息来源正确性验证、密钥管理等。全国大多数商贸银行,城市一卡通系统、公交卡系统、社保卡系统、加油卡系统,金融IC卡系统、电子联行系统、综合业务连串、信用卡系统、银证转帐系统、集团银行系统、网上证券交易系统都有应用. 

     
 在1996年从前,国产的数额加密机尚未暴发,国内银行均采用国外的加密产品,首如若英国的RACAL(雷卡)和加拿大的ATALLA品牌。那六个企业所有较长的从业金融信息安全的探究和为金融业提供信息安全产品的野史,其产品可适应金融信息安全的各样要求,方便地和各种总结机硬件平台和软件平台接口,技术相比较早熟。为彻底解决我国金融交易的普洱题材,并同时形成和外国金融业务接轨。1996年国家音讯安全总监部门指定两家最具实力的科研机构(总参56所和电子部30所)举办研讨开发,这两家单位在同年先后推出了各自的财经数据加密机(总参56所的SJL06型,电子部30所的SJL05型),二种机型都属于信源加密设备,并均经过了国家密码管理委员会的鉴定.

   
 近来在社保领域应用的境内加密机紧要有圣胡安卫士通信息安全技术有限公司的SJL05型,
维也纳江南科友科技股份有限集团的SJL06型,日本首都江南歌盟科技有限公司的SJL22型。

1. 蒙特雷卫士通

 
 
 蒙特雷卫士通音讯产业股份有限公司确立于1998年,由中国电子科技集团公司第30研讨所倡导建立。所以SJL05加密机也叫做30所加密机,重要利用在株洲社保,梅州社保,广东省,内蒙古,路易港市,第比利斯市等。SJL05加密机在社保发卡取密钥过程指令如下:
 

电子科技 1

  • 取出指定的次主密钥一SHSMK1和次主密钥二SHSMK2;
  • 用SHSMK1对粗放数据做指定次数的分散,拿到子密钥SubKey;
  • 用SHSMK2对SubKey做3DES加密,拿到密文CsubKey;
  • 用SubKey对8字节0做3DES加密,获得校验码CheckValue;
  • 重返CsubKey和CheckValueE的前多少个字节.
LoadEncmc(suo30)                       ;;30所加密机
JMJ=LINK(172_16_0_239,6666)            ;;连接加密机  注意IP的表示方式
PAD=0102030405060708                   ;;导密钥指令中用户自填充数据
TKA=0003                              ;;次主密钥索引二
ATR=0000000000000000
CPKEY=SENDCMD(JMJ,B060+PAD+0170+TKA+01+ ATR,36)


对于STK采用B0A0指令,如下:
CKEY=SENDCMD(JMJ,B0A0+PAD+0173+TKA+02+DispKey+ATR,36)
CKEY=COPY(CKEY,1,32)
ECB_3DES_DE(CKEY,TKEY,DEKEY)
STK=COPY(DEKEY,1,16)

从加密中离散密钥后重返密钥值和校验值,通过校验值,我们得以检测密钥值是否离散正确。以30suo加密机为例,校验值总括如下: 

INDEX[004C]=94851AB5439C41A250D35A3B5787C3F4
VERIFY=AAD0DF47
TPKEY=11111111111111111111111111111111


ECB_3DES_DE(INDEX[004C],TPKEY,KEY)// KEY=9E8870C9ADF00B6E462483A4F187D292
ECB_3DES_EN(0000000000000000,KEY,VERIFY_)//VERIFY_=AAD0DF4744BB32A4

由此在从加密机导出密钥后,首先需要证实密钥是否和TPKEY(传输密钥)匹配。

2. 科友SJL06

电子科技 2

   
SJL06加密机也就是我们常说的总参56所加密机,紧要运用在江西社保,巴塞罗那社保等。由于军事不可能经商,科友科技同总参56所签订了通力合作共谋,负责推广总参56所的经济数据加密机。SJL06加密机在社保取密钥的历程指令如下:
 
    56所加密机密钥索引号为5位。对于16字节的密钥,其指令如下:

ip=172_16_0_220
port=2000
LoadEncmc(56suo)
JMJ=LINK(IP,PORT)
PAD=0102030405060708
TKA=0000
kid=10410
CPKEY=SENDCMD(JMJ,5A0122101+kid+ATR+0000123456781234567805+84D4000124,36)

对于STK取指令不同,如下:“

kid=10502
CPKEY=SENDCMD(JMJ,5A0122100+kid+0000123456781234567805+84D4000124,36)
CPKEY=COPY(CPKEY,1,32)
ECB_3DES_DE(CPKEY,TPKEY,EPKEY)
stk1=COPY(EPKEY,1,16)
ECB_SDES_EN(ATR,stk1,EPKEY)

3. 歌盟SJL22

电子科技 3

日本首都江南歌盟科技的SJL22加密机紧要运用在宁夏社保等。社保密钥索引号为6位,取密钥过程指令如下: 

kid=01013A
0084000008(RAM+9000)
CPKEY=SENDCMD(JMJ,2UFF02+kid+0002+FSYZ+ATR+0918+000A010000000A77+000D+RAM+84D4000124,100)
CPKEY1=COPY(CPKEY,13,64)
ECB_3DES_DE(CPKEY1,TPKEY,EPKEY)
key=COPY(EPKEY,19,32)

电子科技,文/闫鑫原创   转载请声明出处http://blog.csdn.net/yxstars/article/details/13766341

相关文章