浅析EMV安全体系及加密机的应用

　　随着银行业务电子化和网络化，作为主机安全模块（HSM）的加密机早已经深入应用于各银行业务的数据安全体系中。

　　1. 密码算法介绍

　　对称密码体制又称为单密钥体制或隐蔽密钥体制。在这种体制下，加密密钥和解密密钥相同，或者一个可从另一个导出；拥有加密能力就意味着拥有解密能力，反之亦然。对称密码体制的保密强度高，但开放性差，需要有可靠的密钥传递渠道。常用算法包括DES、IDEA、AES、SSF33等
非对称密码体制又称为公开密钥体制。这种体制下，加密和解密的密钥是分开的；加密密钥公开，解密密钥不公开，从一个密钥去推导另一个密钥是计算不可行的。非对称密码体制适用于开放的使用环境，密钥管理相对简单，但工作效率一般低于对称密码体制。常用算法有RSA、ECC等。

　　信息摘要（message digests）是单向的散列函数，它以变长的信息为输入，把其压缩成一个定长的值输出。若输入的信息改变了，则输出的定长值（摘要）也会相应改变。信息摘要可用于产生程序或文档的“唯一性标记”，以发现对这些数据的非法修改，常用算法有MD5、SHA-1等。

　　EMV2000采用的是一种对称和非对称混合的加密体系，在脱机数据认证中采用非对称密钥算法，在联机数据认证中采用对称密钥算法。EMV2000批准使用的算法：DES、 RSA、 SHA-1。
　　2. 加密机在银行卡业务中的应用

　　2.1. 加密机支持常规银行卡业务中的安全需求

　　对PIN的操作：
　　产生PIN
　　打印PIN
　　转换PIN
　　加密PIN及转换PIN的保护密钥
　　校验PIN
　　产生MAC
　　验证MAC
　　验证并转换MAC
　　MASTER卡CVC（卡有效码）
　　VISA卡CVV（卡校验值）
　　PIN 偏移量Offset处理机制

　　2.2. EMV系统中加密机的功能要求

　　在EMV系统中，加密机还必须支持以下功能。
　　产生RSA密钥对
　　使用RSA公钥加密
　　使用RSA私钥解密
　　使用RSA密钥进行数字签名
　　使用RSA密钥进行签名验证
　　将密文数据在两个公钥间进行密文转换
　　使用SHA-1和MD5产生信息摘要
　　ARPC的验证
　　ARQC的生成

　　2.3. 加密机在发卡系统中的作用

　　在发卡系统中包含主机（或服务器）、打卡机、加密机和密码信封打印机。下图为这些设备的关系图： 

　　通常EMV的发卡过程分为预发卡和打卡两个阶段。在预发卡阶段主机产生将要发的每张IC卡的私有信息（如密钥的产生、数字签名、初始密码等），这些私密信息全部由主机调用加密机产生并进行加密处理。第二个阶段发卡系统完成卡片的私有化工作包括私有信息写入卡片及其它卡片制作工作。密码信封的打印是使用连接在加密机上的密码信封打印机完成，以保证用户密码的安全。

　　2.4. 加密机在交易系统中的应用

　　在联机交易中加密机保证交易数据的私密性（关键信息加密）和完整性（MAC计算和校验）并在发卡行主机端完成相应的认证功能。

　　通常终端发起的连接交易需要经过前置机及相关中转机构（收单行及银联等金融网络机构）到达发卡行业务系统。在每一个交易节点均需要加密机来保证交易的完整行、保密性等功能。如下图所示：