加密机指令.docVIP

VISA体系编程手册 广州江南科友科技股份有限公司 2009年07月 目 录 VISA体系编程手册 1 第一篇 编程指南 1 1.1 简要介绍 1 1.2 一般说明 1 1.3 三倍DES运算 2 1.3.1 密钥的用法 2 1.3.2 密钥的加密方案 2 1.4 密钥的生成、输入和输出 3 1.5 命令消息格式 4 1.5.1 TCP/IP方式 4 1.5.2 串口Async方式 4 1.6 响应消息格式 5 1.6.1 TCP/IP方式 5 1.6.2 串口Async方式 6 1.7 数据的表示 6 1.7.1 ASCII字符编码 6 1.7.2 EBCDIC字符编码 7 1.7.3 EBCDIC码至ASCII码的转换表 9 1.8 输入/输出流控制 11 1.9 错误控制 11 1.10 多HSM的使用 12 1.11 用户存储 12 1.11.1 分配和使用索引 12 1.11.2 指定存储数据 13 1.12 通过一台连接在HSM上的打印机打印 14 1.13 禁止弱密钥和半弱密钥 15 1.13.1 DES弱密钥 15 1.13.2 DES半弱密钥 15 1.14 本地主密钥 16 1.14.1 LMK表 16 1.14.2 标准测试用LMK集 17 1.15 本地主密钥变种 17 1.16 本地主密钥三DES变量方案 19 1.16.1 一般说明 19 1.16.2 密钥类型表 20 1.16.3 密钥方案表 21 第二篇 主机命令 22 2.1 一般说明 22 2.2 通用密钥管理命令 22 2.2.1 数据加解密 23 2.2.2 生成密钥 25 2.2.3 将ZEK/ZAK从ZMK转为LMK加密 26 2.2.4 将ZEK/ZAK从LMK转为ZMK加密 27 第三篇 PIN格式 29 3.1 一般说明 29 3.2 格式01 29 3.3 格式02 30 3.4 格式03 30 3.5 格式04 30 3.6 格式05 31 第四篇 错误代码 32 4.1 错误代码表 32 第五篇 名词表 34 5.1 一般说明 34 编程指南 简要介绍 HSM（Host Security Module）称为主机安全模块（注：以下将主机安全模块均称为HSM），作为主机的外围设备，为主机在一个物理上安全的环境中实现加/解密运算的功能。HSM通过串行数据的连接方式接收主机传送过来的命令（Command），完成相应的加密、解密运算，再将运算的结果生成响应消息（Response）返回主机。 一般地，HSM主要在实时、联机的环境中，完成系统需要的密钥管理、PIN和MAC相关运算的功能。 一般说明 应用程序发送命令给HSM，然后从HSM中接收响应消息。每一条命令和响应消息都包含可变数量的域（field）。 为了使数据可以通过串行数据形式的连接被发送，数据需要编码成ASCII码或EBCDIC码（这可以在HSM的设置中进行选择）。 为了支持异步、双同步、SNA、SDLC、TCP/IP、IBM等通讯协议，HSM中的版本可以进行相应的更改以符合需求。需要注意的是，因为HSM中没有支持流控制，所以开发人员必须确保HSM的输入缓冲器不会溢出。 HSM也将错误代码作为响应消息的一部分返回主机。开发人员必须注意确保对于每一种类型的错误都生成相匹配的响应消息。 在一个典型的系统中，最少有两台HSM通过独立的主机端口和主机相连。HSM之间是相互独立的，开发人员应当确保当其中一台HSM已经在处理数据或者有问题时，系统能使用另一台HSM继续工作，以最大限度地利用HSM，从而提高其工作能力。同时，当工作量的需求增加时，确保程序能够允许增加HSM以满足需求，这也是很有用的。 每一个HSM都有一个用户存储域保留给开发人员使用，以存储HSM运行时所需要的数据。典型的情况是用来存储密钥和表。应当使HSM尽量从该用户存储区域存取数据，这样，可以减少每一条命令中需要数据的量，从而缩小通讯的时间。 当打印机连接到HSM时，在HSM发送命令给打印机之前，HSM必须有相关的打印格式信息。因此，在产生打印命令之前，程序必须先发送相关打印格式的命令。 通常HSM对于接收的命令都产生响应消息。然而，在有些环境下，当主机发送系统消息给其所有连接的设备时，HSM可能不会予以响应。HSM支持两种可能会发生这种情况的IBM环境：CICS和IMS。 三倍DES运算 HSM主机命令支持单倍长度、双倍长度和三倍长度的DES密钥。命令集完全与以前版本的相兼容。同时，命令集支持相应的扩展，以满足特定密钥长度和密钥加/解密算法的使用需求。 密钥的用法 当密钥的第一个字符是一个十六进制的字符（0－9或A－F）、“K”或“S”时，命令将按之前指定的格式执行。除了ZMK被指定为双倍长度或被定义为双倍长