最新工作需要,到图书馆泡了一天,初略了解了金融IC卡的一些安全问题
- 中国金融集成电路(IC)卡规范,PBOC,V3.0
- 卡与pos机等终端的双向认证靠的是psam卡
- psam- Purchase Secure Access Module
- 与磁条卡不同,如今大部分的金融IC卡,都是CPU智能卡,基本上类似简单的单片机,有存储、计算能力
- psam把常规的加密算法硬件化
- 低层的安全保障是秘钥分散和加密运算的在卡内计算,卡在物理特性上保证数据的访问控制
- 秘钥管理和分发有统一的机构和方法论去保证秘钥的安全,例如统一的洗卡中心。总结来说就是从硬件层面和管理层面实现秘钥的安全
- 加密算法还是传统的哪些
- psam模块不单用户金融IC卡,其他行业解决方案基本也用到,例如加油卡等
网友评论