东进SJJ1617加密机开发指导-IC卡部分精选.pdf

东进金融数据密码机 SJJ1617 应用开发 （IC 卡部分） 目 录 1. 简要介绍 3 2. 使用场景 3 3. 编程模式 3 4. 消息格式 4 命令消息格式 4 应答消息格式 4 5. 密钥体系 5 6. IC 卡应用 5 （1）密钥管理功能 5 （2 ）GP 规范发卡专用功能 7 （3 ）PBOC/EMV 规范交易功能 9 （4 ）数据加解密运算 10 （5）数据MAC 运算 11 （6 ）数据摘要运算 11 2-12 1. 简要介绍 东进金融数据密码机（HSM ）遵循《GM/T 0045-2016 金融数据密码机技术规范》，是金 融数据安全保护的一种有效物理工具。能可靠、安全地保护金融网络中的 PIN （个人身份识 别号），包括对 PIN 的加/解密、验证及转发；消息来源正确性验证（MAC ）的产生、验证 及转发，有效地防止伪卡的诈骗行为。东进金融数据密码机还有完善的密钥管理体系，能提 供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动 攻击行为。 金融数据密码机作为主机的外围设备，通过 TCP/IP 连接方式接收主机的命令，完成相 应加解密运算，再将运算结果返回主机。 2. 使用场景 金融数据密码机广泛的应用于银行的各种系统，例如 POS 收单系统、柜面系统、发卡 系统、自助终端系统、网上银行等，密码机通过 TCP/IP 与各业务系统互联互通，为业务系 统提供数据的加密、解密、密钥的生成、分发等服务。 图 1-1 金融数据密码机应用场景 3. 编程模式 业务应用系统通过 TCP/IP 通讯模式与密码机建立连接（默认端口：8018）。请求服务时， 按指定的格式发送命令消息，并等待接收密码机的响应消息。密码机支持长连接和短连接。 3-12 业务应用系统 密码服务 建立TCP连接 验证请求合法性 发送密码服务请求 验证服务合法性 密码服务响应 密码运算和业务处理 拆除TCP连接