串信息,其打印位置对应于^0符号; 分隔符 打印附加信息2 1 N2 A A ?;‘ 同时打印到密码信封上的第一串信息,其打印位置对应于^1符号; 分隔符 . . . 打印附加信息n 1 . . . Nn A . . . A ?;‘ . . . 同时打印到密码信封上的第一串信息,其打印位置对应于^n符号; 其中n 1) 判断加密机授权状态是否允许此功能,如果未授权,返回出错, 否则产生指定长度的随机密钥; 2) 如果密钥为区域主密钥或终端主密钥,将随机密钥存储在加密 1 1 A H “E” 0x 0C:非法银行主密钥索引号 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 11 - 机中区域主密钥或终端主密钥存储区域的指定索引位置,如果该密钥长度为64bit,则存储的区域主密钥左右半边均使用此密钥,如果该密钥长度为128bit,则直接存储该密钥; 如果密钥为本地主密钥,将随机密钥作为本地主密钥存储在加密机中。 3) 按照预定义的打印格式,通过串口打印机打印密钥; 4) 如果产生的密钥类型为ZMK或TMK,取出加密机内存储的 LMK,用LMK对随机密钥做3DES加密,返回加密结果(如果是LMK,则不返回密文密钥)。 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 12 - 0X09产生并存储一个指定长度的区域主密钥分量,并打印明文到密码信封 说明:产生一个指定长度的区域主密钥分量或终端主密钥分量或本地主密 钥分量,并与存储在加密机指定位置的主密钥作位异或,用异或结果覆盖原来的主密钥,同时将产生的随机明文密钥分量通过串口打印机打印到密码信封上,如果产生的是区域主密钥或终端主密钥,将同时返回用异或后主密钥用LMK加密的密文。 注意:运行此命令时必须满足以下条件才会有正确结果返回: i. ii. iii. 通过打印格式定义功能正确定义打印格式; 加密机处于打印授权状态(通过控制台控制); 之前已经使用0x08命令,在指定位置已经存在原始区域主密钥,否则通过串口打印机打印的密钥分量与联机返回的密文密钥没有对应关系。 消息格式: 输入域 命令 银行索引号 长度 1 2 类型 H H 备注 值为0x09 值为0-999表示产生的密钥是区域主密钥,对应为区域主密钥索引号; 值为0xFFFF表示产生的密钥是本地主密钥,银行索引号无实际意义,此时密钥长度必须为0x10; 值为0xF000-0xF063表示产生终端主密钥,其中其低字节0-0x63表示终端主密钥的密钥索引。 密钥长度 1 H 0x08:产生64bit长度密钥; 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 13 - 0x10:产生128bit长度密钥; 打印附加信息1 N1 A 同时打印到密码信封上的第一串信息,其打印位置对应于^0符号; 分隔符 打印附加信息2 1 N2 A A ?;‘ 同时打印到密码信封上的第一串信息,其打印位置对应于^1符号; 分隔符 . . . 打印附加信息n 1 . . . Nn A . . . A ?;‘ . . . 同时打印到密码信封上的第一串信息,其打印位置对应于^n符号; 其中n 1) 判断加密机授权状态是否允许此功能,如果未授权,返回出错; 2) 如果产生的密钥类型为本地主密钥,且密钥长度为64bit,则返 回出错;否则产生指定长度的随机密钥分量RKC; 1 1 A H “E” 0x 0C:非法银行主密钥索引号 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 14 - 3) 如果RKC为64bit,则将RKC复制到其右边,得到128bit的 RKC1,使RKC1的左半边与右半边都同时等于RKC; 4) 读取指定索引的区域主密钥或终端主密钥或本地主密钥MK, 如果读取密钥失败,则设MK为16字节0; 5) 将RKC与MK做位异或,得到结果MK1,将MK1作为指定密 钥类型存储在指定位置; 6) 按照预定义的打印格式,通过串口打印机打印RKC; 7) 如果密钥类型为区域主密钥或终端主密钥,取出加密机内存储 的LMK,用LMK对ZMK1做3DES加密,返回加密结果(如果是LMK,则不返回密文密钥)。 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 15 - 百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库SJL05金融数据加密机程序员手册1.9.5(6)在线全文阅读。
相关推荐: