我在HSM Thales中使用PIN传输功能,使用函数'TW'将引脚从一个PVK转移到另一个PVK。业务逻辑如下,
卡正在从一个主机迁移到另一个主机,因为主机不同,PVK不同。当前主机和目标主机密钥都在目标系统的HSM中配置。
我需要使用传输键选项生成新的引脚偏移。逻辑是,
1)提供旧卡nbr,新卡号,旧PVK,新PVK,旧分贝表,新分贝表和带功能码tw和HSM的呼叫HSM应以TX代码响应新的引脚偏移。在调用HSM时,我收到返回码15,输入无效,这是非常通用的。问题的原因是什么?消息如下。
*** HSM CALL DETAILS ***
*** HSTWZLK ACCT NUMBER :887000001273 ***
*** PVK OLD :610XXXXXXXXXXXXXXXXXXXXXXXXXXXXX ***
*** PVK NEW :F92XXXXDXXXXXXXXXXXXXXXXXXXXXXXX ***
*** DECIMILI TBL OLD :FD64FC3FAD504BB3 ***
*** DECIMILI TBL NEW :FD64FC3FAD504BB3 ***
*** OLD PIN OFFSET :8278 ***
*** HSTWZLK PIN OFFSET :8278FFFFFFFF ***
*** PIN DATA OLD :XXXXXX0000012739 ***
*** PIN DATA NEW :XXXXXX0000012739 ***
答案 0 :(得分:0)
似乎HSM在意外的PIB Block Formats中获得了解密的PIN数据。 您的PIN格式必须是其中之一。
您必须确保PVK使用相同的LMK加密(即运行HSM命令的LMK)
答案 1 :(得分:0)
'TW'命令不存在。无法转换pinoffset,因为pinoffset生成过程是有损过程,在该过程中,加密数据仅获取前4个数字,其余部分被丢弃。
但是要解决您的问题,您可以将密钥转换为新的HSM,而不必尝试转换偏移量。
答案 2 :(得分:-1)
'TW'似乎不是受支持的命令。选中CC,CA,JE,JG和CI选项。