一,多级密钥体系
MK Master Key,主密钥
KEK 密钥加密密钥
WK Working Key,工作密钥
MAC Message Authentication Code,消息校验码
二,安全芯片
pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。
芯片具有如下安全特性:
1,芯片主控制器中需内置安全处理器内核;
2,密码算法支持要求:提供业务处理所需要的密码算法支持;
3,安全芯片须防止物理解剖攻击、旁路攻击(SPA/DPA)、电流、电压等常见物理攻击方式;
4,安全芯片须采用地址加扰等安全技术,以保证片内密钥等敏感信息的安全存储且不被读出到片外;
5,安全芯片须提供基于物理噪声源的真随机数发生器(通过FIPS-140-2测试);
6,具备安全检测与防护措施。
对主密钥的传输需要通过串口进行初始化灌入,然后存储到安全芯片中,作为后续其他密钥的传送和存储加密密钥。