IC卡应用密钥介绍 - 金融行业 - ITPUB论坛－专业的IT技术社区

wangjia

首先是交易主密钥，在比较常用的艰难56所的SJL06T-IC卡加密机中称做卡片主密钥，相当于SJL06磁条卡加密机中的银行主密钥。
交易主密钥是128bit的，以BCD（0-F）码表示为32个字节的十六进制数。
关于交易主密钥与银行主密钥比较
（1）交易主密钥在SJL06T-IC卡加密机中存放（索引）方式与银行主密钥不同，交易主密钥是以{版本号（1字节），组号（2字节），索引号（2字节）}三元组的形式索引的，而银行主密钥则是以{银行索引号（3字节）}的形式索引的。
（2）交易主密钥实际上是一个种子密钥，它用于产生交易过程中用到的工作密钥，因此，交易主密钥的值必然对工作密钥的加密结果有影响。而银行主密钥则仅是1把工作密钥的保护密钥，对工作密钥的加密结果无影响。
交易主密钥的应用：
在实际的金融IC卡应用中，交易主密钥是与交易相关的，即不同的交易使用不同的交易主密钥。比如，一个典型的IC卡应用包括圈存、圈提、消费等多种交易，每一种交易使用不同的交易主密钥。这些交易主密钥构成了1组交易主密钥。在一个IC卡应用中，每年或每几年发行的同一应用中的IC卡可以使用不同组的交易主密钥，比如1999年发行的IC卡使用一组交易主密钥，2000年发行的IC卡又使用另外一组交易主密钥。属于同一IC卡应用的各组交易主密钥可以构成一个版本的交易主密钥。另外一个IC卡应用可以使用另外一个版本的交易主密钥。
交易主密钥的版本、组划分实际上取决于应用设计，上述只是一种可行的应用划分设计方法
交易主密钥的分发：
在实际的应用中，银行一般都是委托密钥卡的集成商为其制定密钥卡，密钥卡上存放了1到多个版本的交易主密钥。这些交易主密钥要注入到使用这些交易主密钥的加密机、和其它安全设备中
离散密钥是128bit的，用BCD码表示为32字节的十六进制数。
离散密钥进行加解密，使用的是3DES算法。
在IC卡应用中，离散密钥具有双重身份，在某些情况下，它可以用做工作密钥，进行实际的数据加解密运算。在另外一些情况下，它可以是种子密钥，用于产生另外的工作密钥（即过程密钥）。
在实际的IC卡应用中，离散密钥都是实时产生的，即从交易中抽取必要的交易要素，使用相应的交易主密钥，对这些交易要素数据进行离散，从而得到离散密钥。因此不同的交易使用不同的离散密钥。
过程密钥是工作密钥。过程密钥是64bit的，用BCD码表示为16字节的十六进制数。过程密钥进行加解密，使用的是1DES算法。
在实际的IC卡应用中，过程密钥都是实时产生的，即从交易中抽取必要的交易要素，使用相应的交易主密钥，对这些交易要素数据进行离散，从而得到离散密钥。再使用离散数据对64bits的数据（由应用定义这个数据的组成、取法）进行3DES运算，从而得到过程密钥。