我正在尝试了解如何使用终端将hsm和密钥链接到事务。我应该开发一个身份验证服务器,它从终端接收事务并解析它们以获取不同的数据。但我无法理解的是如何使用hsm保护数据。
答案 0 :(得分:1)
首先,您必须了解卡片个性化。当银行(发行人)想要发行新卡时,他们会从Mastercard,Visa获得新的BIN。发行人生成与这些BIN相关的新IMK(AC,Mac,Enc,CVC3等)。在卡片个性化期间,每种IMK都使用PAN进行多样化并加载到卡片中,因此每张卡片都会获得其UDK(唯一的派生密钥,UDKAC,UDKMAC等)。密钥生成和密钥多样化过程使用HSM加密软件完成。
在emv交易期间,卡使用其UDK生成其加密数据(密码)并将其发送到认证服务器。身份验证服务器查看事务BIN并获取卡UDK,并在HSM的帮助下导出IMK密钥。因此它知道UDK密钥并计算相同的密码。如果这些密码是相同的,那么服务器决定该卡具有正确的密钥并且它接受交易。