[发明专利]用于银行柜面敏感数据保护的硬件密码模块及方法有效
| 申请号: | 201010107384.9 | 申请日: | 2010-02-09 |
| 公开(公告)号: | CN101799852A | 公开(公告)日: | 2010-08-11 |
| 发明(设计)人: | 戴宇星 | 申请(专利权)人: | 北京江南博仁科技有限公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于银行柜面敏感数据保护的硬件密码模块及方法,所述硬件密码模块对所述银行柜面敏感数据进行保护,所述硬件密码模块包括用于存储银行柜面敏感数据的安全存储区,所述存储区包括静态存储区及临时存储区,所述方法包括步骤1:对所述硬件密码模块进行初始化;步骤2:硬件密码模块注册;步骤3:硬件密码模块签到。根据本发明所述的银行柜面敏感数据保护方法,能够实时地为柜面提供消息验证、数据加密、签名的产生和验证的密码服务,保证数据从产生、传输、接收整个过程的机密性、完整性和不可抵赖性。 | ||
| 搜索关键词: | 用于 银行 柜面 敏感数据 保护 硬件 密码 模块 方法 | ||
【主权项】:
一种用于银行柜面敏感数据保护的硬件密码模块,其特征在于:所述硬件密码模块采用三层密钥管理体系,其中第一层为标识密钥,第二层为TMK密钥,第三层包括TAK密钥、TEK密钥及TDK密钥,并且,所述标识密钥是一个非对称密钥,其用于加密TMK密钥、产生签名、验证签名,所述标识密钥永久保存,不需要更换;TMK密钥是一个加密以及解密密钥用的密钥,用于密钥协商过程中对工作密钥进行加密以及解密;TAK密钥是一个数据加密用的密钥,所述TAK密钥对消息数据生成和校验一个信息认证代码,从进行信息认证,TEK密钥是一个数据加密用的密钥,用于加密柜面敏感数据,实现交易报文的安全传输,TDK密钥用于对加密的数据进行解密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京江南博仁科技有限公司,未经北京江南博仁科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201010107384.9/,转载请声明来源钻瓜专利网。
- 上一篇:纯电动汽车双输出电机
- 下一篇:电机端盖铆扣结构
