返回
银联商务POS数字签名方案

银联商务POS数字签名方案

ID:46490371

大小:119.00 KB

页数:15页

时间:2019-11-24

银联商务POS数字签名方案_第1页
银联商务POS数字签名方案_第2页
银联商务POS数字签名方案_第3页
银联商务POS数字签名方案_第4页
银联商务POS数字签名方案_第5页
资源描述:

《银联商务POS数字签名方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、银联商务POS数字签名方案银联商务有限公司创新业务部二OO九年四月版本控制信息版本日期拟稿和修改说明1.02009-04-29创新业务部本文档屮的所有内容为银联商务有限公司的机密和专属所有。未经银联商务有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。1.名词解释42.采用数字签名方案的目的53.证书分级管理53.1.收单行管理的证书种类5>2.POS生命周期中证书的维护过程6>数字签名方案原理简介及操作说明84.1.数字签名方案原理简介81)证书的产生94.3.POS端证书的管理9

2、4.4.证书的使用以及应用程序进行数字签名的操作方式104.5.证书的更新104.6.调试终端与正式布点终端的切换114.7.TMS和签名校验相关的流程114.8.相关工具的开发11附录A证书文件和签名文件的数据结构12♦名词解释HSAH算法:把任意长度的输入通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是说,散列值的空间通常远小于输入的空间,不可能从散列值来唯一的确定输入值。RSA算法:是第一个既能用于数据加密也能用于数字签名的算法,因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先

3、生成一对RSA密钥,其中之一是保密密钥,即私钥,由用户保存;另一个为公开密钥,即公钥,可对外公开,甚至可在网络服务器中注册,人们用公钥加密文件发送给个人,个人就可以用私钥解密接受。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。该算法基于下面的两个事实,这些事实保证了RSA算法的安全有效性:已有确定一个数是不是质数的快速算法;尚未找到确定一个合数的质因子的快速算法。CA(CertificationAuthority):颁发数字证书的权威机构,它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证

4、书的管理。在受理申请的同时,一般还会核对申请者的身份,以确保正确。公钥(PublicKey):RSA密钥对中用来对密文数据进行解密的密钥称为公钥,公钥由模数n和指数c组成。私钥(PrivateKey):RSA密钥对中用来对明文数据进行加密的密钥称为私钥,私钥由模数n和指数d组成。数字摘要:釆用HASH算法(比如SHA-1)将任何长度的明文〃摘要〃成一串固定长度(20字节)的密文。运算后得到数字串有如原来明文的数字指纹,不同明文的摘要相同的概率近乎0,而同样的明文其摘要必定一致。数字签名:•数字签名是指使用密码算法对待发的数据(文件)进行

5、加密处理,生成一段信息,附着在原文上一起发送,这段信息类似现实中的签名或印章,接收方对其进行验证,判断原文真伪。公钥证书(PublicKeyCertificates):公钥证书是一个经认证屮心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的文件。公钥证书文件(PublicKeyFILE):是由公钥证书文件头(包含对公钥证书的一些版本控制等管理信息)+公钥证书+公钥证书的数字签名3个部分组成的。是用来实际下装到POS中,能够被POS解析并安装的文件。♦釆用数字签名方案的目的(1)pos的应用软件允许通过下载的方式进行更新。为了防止非

6、法使用者下装软件到POS进行非法作案,或者窃取POS川存储的密钥及敏感信息,我们对下载到POS的软件采用了数字签名的方案,数字签名方案包括使用PC端签名工具对下载的软件进行数字签名以及POS端对签名后的软件进行完整性及合法性认证两个方面。通过使用数字签名方案,我们可以确保只有合法的软件才能下载到POS中。(2)采用数字签名方案的H的,只考虑终端对终端程序的真实性和完整性进行验证,而不考虑传输过程屮的程序的秘密性。TMS传输协议屮已经考虑终端和TMS服务器Z间的互相认证,并且有机制保证传输数据的完整性,但是没有对秘密性做考虑。♦证书分级管

7、理使用二级证书管理,第一级为根证书,第二级为工作证书。根证书用来对工作证书的合法性进行认证,不能用來对应用程序的合法性进行认证。而工作证书用來刈•被下载的软件的合法性进行认证。3.1.收单行管理的证书种类一•银联商务管理的'证书只要有两个:(1)根证书(公,私钥)(2)工作证书(公,私钥)二.银联商务分公司管理的证书主要是公钥文件。(1)经过厂簡根证书签名后的根证书公钥证书文件FTLE1,由厂商和银联-商务提供。(2)经过根证书签名后的工作证书公钥证书文件FILE2,由银联商务提供。三.各个密钥证书的管理情况汇总表密钥名称保存方式提供者

8、使用者传递方式签名者备注厂商根证书私钥USBKEY终端厂商终端厂商USBKEY无厂商根证书公钥POS屮终端厂商终端厂商证书文件终端厂商根证书私钥USBKEYCA—>银联商务总公司银联商务总公司USBKEY无

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。