SJL05金融数据加密机程序员手册1.9.5(9)

0X22存储一个索引的区域主密钥

说明：输入两个区域主密钥的分量和各自CheckValue以及管理员口令，合成区域主密钥存储在指定位置。

消息格式： 输入域 命令 银行索引号 分量一 分量一校验和 分量二 分量二校验和 管理员口令 长度 1 2 16 4 16 4 8 类型 H H H H H H H 备注 0x22 区域主密钥索引号 区域主密钥分量一 分量一的校验和 区域主密钥的分量二 分量二的校验和 银行密钥管理员一的口令(ASCII码) 输出域 应答码 区域主密钥 长度 1 16 类型 A H 备注 “A” 用本地主密钥加密后的区域主密钥 校验码 或 应答码 错误码 4 1 1 H A H 合成的BMK的校验码 “E” 0x 0C：非法银行主密钥索引号 0x 80：口令错误 0x 81：无效的校验值 0x 01：无主机主密钥 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 26 -

SJL05处理过程：

1) 验证管理员口令；

2) 计算分量一的校验和，与输入校验和对比，验证分量一有效性； 3) 计算分量二的校验和，与输入校验和对比，验证分量二有效性； 4) 将分量一与分量二按位异或，生成16字节的区域主密钥ZMK； 5) 将ZMK存储在区域主密钥区中指定的索引位置； 6) 取出本地主密钥LMK；

7) 用LMK对ZMK做3DES加密，得到结果C_ZMK； 8) 如果成功，返回加密结果，区域主密钥C_ZMK和校验码。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 27 -

0X24银行主密钥加密的密钥转换成次主密钥

说明：将银行主密钥加密的密钥转换成次主密钥并存储在加密机中

消息板式： 输入域 命令 银行密钥索引号 次主密钥索引号 密钥密文 输出域 应答码 或 应答码 错误码 长度 1 2 2 16 长度 1 1 1 类型 H H H H 类型 A A H 备注 0x24 区域主密钥索引号 BMK加密的密文 备注 “A” “E” 0x 01：无主机主密钥 0x 0C：非法银行主密钥索引号

SJL05处理过程：

1） 读出指定索引的BMK，并用BMK解密数据密钥得到DK 2） 将DK作为次主密钥存入到加密机中

卫士通信息产业股份有限公司 http://www.westone.com.cn/

- 28 -

0X31取回一个索引的区域主密钥

说明：从加密机中取回指定索引的区域主密钥。

消息板式： 输入域 命令 银行索引号 输出域 应答码 区域主密钥 长度 1 2 长度 1 16 类型 H H 类型 A H 备注 0x31 区域主密钥索引号 备注 “A” 用本地主密钥加密后的区域主密钥 CheckeValue 或 应答码 错误码 8 1 1 H A H 校验值 “E” 0x 01：无主机主密钥 0x 02 ：无银行主密钥 0x 0C：非法银行主密钥索引号

SJL05处理过程：

1) 取出本地主密钥LMK和索引的区域主密钥ZMK；

2) 用LMK对ZMK进行3DES加密，得到区域主密钥的密文

C_ZMK；

3) 如果成功，返回加密结果C_ZMK。

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 29 -

0X32取回一个索引的终端主密钥

说明：从加密机中取回指定索引的终端主密钥。

消息板式： 输入域 命令 终端索引号 输出域 应答码 终端主密钥 长度 1 2 长度 1 16 类型 H H 类型 A H 备注 0x32 终端主密钥索引号 备注 “A” 用本地主密钥加密后的终端主密钥 CheckeValue 或 应答码 错误码 8 1 1 H A H 校验值 “E” 0x 01：无主机主密钥 0x0d：非法终端主密钥索引号

卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 30 -

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库SJL05金融数据加密机程序员手册1.9.5(9)在线全文阅读。