精品文档---下载后可任意编辑[编写:][评审:][批准:]项目名称:日期:2024 年 3 月 2 日文档修订记录版本号修改日期编写评审修改内容2024-03-02创建文档目录1 文档说明 62 应用场景 管理服务功能 联机服务功能 3 联机服务接口 密钥管理接口 工作密钥更新 保护密钥更新 保存 ZMK 加密的密钥 生成 TSSC 的 RSA 对 数据信封申请 ZMK 创建节点实例并用指定 ZMK 导出节点保护密钥 根据节点文件创建 ZMK 保护的节点保护密钥文件 生成第三方 RSA 对 数据处理接口 数据加密 数据解密 3.2.3 HMAC 计算 3.2.4 HMAC 校验 文件处理接口 文件加密 文件解密 3.4 MAC 接口 3.4.1 MAC 计算() 3.4.2 MAC 校验() 3.4.3 MAC 计算(银联) 3.4.4 MAC 校验(银联) 银联 ZMK 加密的密钥计算 MAC 银联 ZMK 加密的密钥校验 MAC 精品文档---下载后可任意编辑3.5 PIN 处理接口 3.5.1 PIN 转加密 (ZPK 转 ZPK) 3.5.2 PIN 转加密 (TPK 转 ZPK) 3.5.3 PIN 转加密 (PK 转 ZPK) 3.5.4 IBM PIN OFFSET 计算 (ZPK 转 PVK 加密的 IBM PIN OFFSET) 3.5.5 IBM PIN OFFSET 校验 (ZPK 转 PVK 加密的 IBM PIN OFFSET 并校验 ) 计算明文 pin 的 PIN OFFSET 使用 ZPK 加密明文 PIN 3.6 CVV 处理接口 3.6.1 CVV 计算 3.6.2 CVV 校验 证书接口 私钥签名 公钥验证签名 柜员身份认证接口 柜员 UKey 签名验证 终端服务接口 柜面终端注册接口 柜面终端 PINPAD 主密钥申请接口 柜员 PIN 转加密 ( 数字信封转 ZPK) 金融 IC 卡交易验证接口 (PBOC2.0) 验证 TC 验证 ARQC 并产生 ARPC( 仅生成 ARPC) 3.10.3 IC 卡脚本数据加密 3.10.4 IC 卡脚本数据计算 MAC 3.10.5 IC 卡脱机 PIN 数据加密 金融 IC 卡交易验证接口 (PBOC1.0) 离散密钥加密数据 离散密钥解密数据 离散密钥计算 MAC 离散密钥校验 MAC 4 安全系统错误码说明 5 环境变量配置 (C) 编译环境 运行环境变量 精品文档---下载后可任意编辑1 文档说明本文档预期读者为交易业务系统的系统设计、开发、测试人员。精品文档---下载后可任意编辑2 应用场景本系统作为交易业务系统的安全支撑系统,主要提供以下功能:2.1 管理服务功能随机生成密钥打印密钥2.2 联机服务功能工作密钥 TAK、TPK 更新文件加密、解密数据加密...
