021-54410609
EMV个性化是用于将卡数据导入卡、手机和可穿戴设备的过程。该过程包括各种复杂的加密任务和活动,从选择合适的加密算法到身份验证程序。确保准确安全地执行所有这些步骤对于发卡和支付至关重要。
通用个性化规范 (CPS) 以及全球平台或每个卡片方案个性化要求都需要以各种方式建立安全通道和密钥交换,并且通常会创建用于将秘密传输到集成电路芯片 (ICC) 的关键区域). 本文解释了如何处理这些秘密以及EMV个性化的主要原则,特别关注如何使用安全通道。
概述
在 EMV 个性化过程中必须生成和保护几个秘密:
“离线”PIN
用于离线认证的卡片私钥(SDA 、DDA、CDA)
安全通道密钥集(全球平台安全通道)
用于密码计算和验证的密钥(生成 AC)
所有这些秘密都需要生成 并安全地传输到 ICC。在下文中,我们将详细说明这些秘密是什么以及它们是如何为 EMV 个性化生成和加密的。
直接法和间接法
可以使用两种技术执行 EMV 个性化:直接方法和间接方法。
最简单的是直接方法,其中数据准备系统直接与连接 ICC 的耦合器集成。在这种情况下,不需要传输密钥,因为只有一个区域将数据准备和 ICC 分开。
间接方法更复杂。这意味着数据准备与个性化设备是分开的,因此有两个关键区域。从数据准备系统到个性化设备(“耦合器”),必须使用传输密钥。一般来说,键的定义如下:
DTK,数据传输密钥,用于遗传数据
PTK,PIN 传输密钥,用于 PIN
KTK,Key transport key,用于密钥
这些传输密钥每次都必须是唯一的。这些传输密钥中的每一个都必须交换,作为拆分组件或在区域主密钥下加密。值得注意的是,密钥分发的支付方案规定非常正式且详细的程序一直延伸到输入单独的密钥数字以导入 HSM
用于 EMV 个性化的安全通道协议(全球平台)
当涉及到 EMV 个性化时,符合 EMV 标准的安全通道的概念是基础。这些安全通道通常以遵循全球平台安全通道规范 ([2]) 的方式实施。此类频道有不同类型:SCP02、SCP03、SCP10、SCP11、SCP21、SCP22、SCP80 和 SCP81。
使用三重 DES 加密的 SCP02 已被弃用,但仍在各种个性化中心使用,因为它在历史上长期以来一直是主导算法,而 SCP03 和其他使用 AES 加密或椭圆曲线的方案仍在缓慢引入。这些通道具有不同的安全级别:数据加密、基于 mac 的身份验证、响应 mac 加密等……它们也有不同的模式。
这些安全通道可以使用对称或非对称加密和密钥交换协议。通常,它们是在初始化阶段(预个性化)从位于HSM内部的主密钥派生的。 例如,最简单的 SCP02 使用基于 3 个密钥(每个 16 字节)的 3DES 密钥集:数据加密密钥、mac 密钥和密钥加密密钥。
一旦执行了初始化阶段,ICC 个性化就可以开始使用耦合器和 ICC 之间的安全通道。出于安全考虑,初始化阶段必须与个性化阶段强制分开。
典型 EMV 个性化的表示
在下图中,我们展示了典型的 EMV 个性化流程:首先查询卡(或手机或可穿戴设备中的安全元件)的序列号,这允许从存储在HSM内的主密钥中获得卡的密钥。一旦导出密钥,它们就会被传输到 ICC 并存储在那里。这结束了初始化阶段。ICC 加载了特定的、单独的密钥集。
在个性化过程中,将从加密机密数据库和另一个纯文本数据库接收数据。秘密数据将由 HSM 安全解密,并且卡将需要提供其序列号,这允许 HSM 计算卡密钥集并使用该卡密钥集打开与卡的安全通道并发送数据。该卡最终将验证和解密数据并将它们写入其 EEPROM。
这是 EMV 个性化过程的一个非常简化的版本,但是 EMV 个性化中心通常不会公开他们的方法和他们使用的确切算法,因此没有一个可以描述的通用系统。
总结一下
我们已经了解了EMV个性化流程的行为方式以及需要考虑的数据和机密类型。EMV个性化要求为基于芯片的支付提供了加密标准。这些标准有助于保护交易数据并确保支付信息的安全。商业银行和发卡机构了解这些规范并确保其系统满足所有必要要求非常重要。通过正确实施安全准则,可以实现更安全的支付体验。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话