SJL05金融数据加密机程序员手册1.9.5(4)

来源：网络收集时间：2019-08-03 下载这篇文档手机版

说明：文章内容仅供预览，部分内容可能不全，需要完整文档或者需要复制内容，请下载word后使用。下载word有问题请添加微信号:或QQ：处理（尽可能给您提供完整文档），感谢您的支持与谅解。

1 简介

1.1加密机主要功能

SJL05金融数据加密机是金融数据安全保护的一种有效物理工具，它能可靠、安全地保护金融网络中的PIN（个人身份识别号），包括对PIN的加/解密、验证及转发；消息来源正确性验证（MAC）的产生、验证及转发，有效地防止伪卡的诈骗行为。SJL05金融数据加密机还有完善的密钥管理体系，能提供由全硬件噪声源产生的随机密钥以及密钥的人工输入接口。能有效防止通信信道上的主动攻击行为。该加密机本身提供多种物理接口，能方便地与各种银行主机系统相连接。

在金融网络中由于在线路上传输的所有数据全是经加密机加密后的密文，而明文只在加密机内部才拥有，并且所有的密钥明文不会出现在加密机之外，因此我们对加密机自身的安全性也作了周全的设计，使其不仅具有物理锁防撬的防拆设计，而且在情况紧急时，即使断电的情况下，也能快速的进行人工毁钥等技术手段，来有效的防止内外部人员的攻击。在跨行交易中以个人身份号PIN在ATM/POS网络的传输为例，个人身份号PIN从收卡行到交换中心再由交换中心到发卡行受校验过程大致如下：

(1) 顾客输

PIN在ATM/POS跨行交易的过程其中：

(1) 顾客输入私人密码

(2) 传送被ATM/POS加密的私人密码屏幕 (3) 收卡行翻译私人密码

卫士通信息产业股份有限公司 http://www.westone.com.cn/

- 1 -

(3) 入

POS ATM (2) (4) 收卡行交换中心 (6) 发卡行 (5) (7) (4) 传送被收卡行加密的私人密码 (5) 交换中心转换私人密码

(6) 传送被交换中心转换后的私人密码 (7) 发卡行校验私人密码

1.2 加密机与主机的通信

1.2.1接口与协议

SJL05提供以太网口、异步口等多种接口，支持以下协议与主机（或前置机）之间通信：TCP/IP（V4）、V.24/RS232-C，SJL05与主机（前置机）通过上述通信协议交换数据报文。SJL05与主机（前置机）采用服务器/客户机工作模式，具体是SJL05为服务器，主机（前置机）为客户机，SJL05等候主机发起的请求，处理后再将结果发送给主机，写成一次交易处理工作。下面以TCP/IP协议为例讲解具体通信过程。（具体通信配置请参见《SJL05金融数据加密机操作员手册》第六章－参数配置。）

加密机的操作采用命令、响应的方式，主机应用程序在请求加密机服务之前，应先根据加密机的IP地址、端口号与加密机建立会话连接（加密机必须处于交易状态才允许建立连接），主机向加密机发命令，然后等待加密机响应。在这里加密机作为Server，主机作为Client。其示意如下：

命令响应

主机与加密机之间的数据流向

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 2 -

1.2.2数据格式

1.2.2.1请求数据格式

命令码

数据命令码如：0xB0, 0x060

数据：0x06, 0x12, 0x34, 0x56, 0xff, 0xff, 0xff, 0xff 等 1.2.2.2应答数据格式

应答码

数据或错误码应答码：0x41（‘A’）— 正确应答。

0x45（‘E’）— 错误应答。

1.2.3调用加密机过程

主机（前置机）应用调用加密机的过程如下：

1) 根据加密机配置的IP地址和端口号，建立与加密机的Socket

连接；

2) 根据加密机提供的命令格式，封装消息报文； 3) 将消息报文发送给加密机； 4) 从加密机接受响应报文；

5) 根据响应做出相应的判断和操作； 6) 连续做2）至 5）操作； 7) 断开与加密机的连接。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 3 -

1.3 SJL05命令集划分

SJL05系统命令按业务可分为三类：

磁条卡业务类：包含SJL05原命令集，命令字为一个字节或两个字节；命令为两个字节时，第一字节为命令类别，第二字节为命令。命令类别值为0x05或0xB1。

IC卡业务类：命令为两个字节，第一字节为命令类别，第二字节为命令，IC卡业务类命令；

电子商务类命令：命令为两个字节，第一字节为命令类别，值为0xC0，第二字节为命令。

2 磁条卡业务类

0X00请求返回系统信息

说明：返回系统信息。

消息格式：输入域命令输出域应答码版本协议修订日期或应答码长度 1 长度 1 4 4 8 1 类型 H 类型 A A A A A 备注 0x00 备注 “A” 版本号系统最后修订日期 “E” 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 4 -

错误码 SJL05处理过程：

1 H 出错类型 1) 如果成功，取出并返回系统版本号、协议、最后的修订日期。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 5 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库SJL05金融数据加密机程序员手册1.9.5(4)在线全文阅读。

SJL05金融数据加密机程序员手册1.9.5(4).doc 将本文的Word文档下载到电脑，方便复制、编辑、收藏和打印下载失败或者文档不完整，请联系客服人员解决！

下载这篇word文档

本文链接：https://www.77cn.com.cn/wenku/jiaoyu/676155.html（转载请注明文章来源）

上一篇：辩论赛面包比爱情重要
下一篇：中国建筑工程总公司安全技术标准 - 图文