君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
SJL22金融数据密码机IC应用体系开发手册
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
SJL22 金融数据密码机.pdf93页
本文档一共被下载：
次 ,您可免费全文在线阅读后下载本文档
文档加载中...广告还剩秒
需要金币：80 &&
SJL22 金融数据密码机.pdf
你可能关注的文档：
··········
··········
SJL22 金融数据密码机
系列产品技术白皮书
北京江南歌盟科技有限公司
二○○八年九月
北京江南歌盟科技有限公司
TECHNOLOGY
《SJL22 金融数据密码机系列产品技术白皮书》第 8.0h 版。
本手册由北京江南歌盟科技有限公司编写（以下简称歌盟科
技），仅赠送给用户和合作伙伴参阅。歌盟科技保留对本书的所有
权和解释权，任何公司和个人未经允许，不得擅自使用、复制、修
改、传播本书的内容。歌盟科技保留有对本书进行重新修订的权利，
随时可能对本书中的打印错误、与最新资料不符之处、内容的更新
等做必要的修改，这些不再另行通知，但全部编入新版白皮书内。
联系方式：.cn/contact.htm
北京江南歌盟科技有限公司
二八年九月
SJL22 金融数据密码机系列产品技术白皮书
前言....................................................................................................................... 1
产品设计原则及规范.............................................................................................. 1
设计目标 ..................................................................................................................... 1
设计思想 .
正在加载中，请稍后...君，已阅读到文档的结尾了呢~~
前台监控功能通过图形化的界面向银行动态展现密码机的详细状态,如:密码机的实 时状态,密码机的负载状况,密码机的流量,密码机的授权状况等等,同时也为银行提供了 动态操作后台集群系统的接口,使得银行操作人员在应对紧急情况的时候能够拥有...
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
SJL22系列金融数据密码机
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口& & & 数据加密机主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行，城市一卡通系统、公交卡系统、社保卡系统、加油卡系统，金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用.&
& & & &在1996年以前，国产的数据加密机尚未产生，国内银行均采用国外的加密产品，主要是英国的RACAL(雷卡)和加拿大的ATALLA品牌。这两个公司有着较长的从事金融信息安全的研究和为金融业提供信息安全产品的历史，其产品可适应金融信息安全的各种要求，方便地和各种计算机硬件平台和软件平台接口，技术比较成熟。为彻底解决我国金融交易的安全问题，并同时做到和国外金融业务接轨。1996年国家信息安全主管部门指定两家最具实力的科研机构（总参56所和电子部30所）进行研究开发，这两家单位在同年先后推出了各自的金融数据加密机（总参56所的SJL06型，电子部30所的SJL05型），两种机型都属于信源加密设备，并均通过了国家密码管理委员会的鉴定.
& & &目前在社保领域用到的国内加密机主要有成都卫士通信息安全技术有限公司的SJL05型, 广州江南科友科技股份有限公司的SJL06型，北京江南歌盟科技有限公司的SJL22型。
1.&成都卫士通
& & &成都卫士通信息产业股份有限公司成立于1998年，由中国电子科技集团公司第30研究所发起成立。所以SJL05加密机也叫做30所加密机，主要应用在珠海社保，韶关社保，贵州省，内蒙古，天津市，重庆市等。SJL05加密机在社保发卡取密钥过程指令如下：
取出指定的次主密钥一SHSMK1和次主密钥二SHSMK2；用SHSMK1对分散数据做指定次数的分散，得到子密钥SubKey；用SHSMK2对SubKey做3DES加密，得到密文CsubKey；用SubKey对8字节0做3DES加密，得到校验码CheckValue；返回CsubKey和CheckValueE的前四个字节.
&span style=&font-family:Microsoft YaH&&LoadEncmc(suo30)
;30所加密机
JMJ=LINK(172_16_0_239,6666);连接加密机
注意IP的表示方式
PAD=0708;导密钥指令中用户自填充数据
;次主密钥索引二
CPKEY=SENDCMD(JMJ,B060+PAD+0170+TKA+01+ ATR,36)
对于STK采用B0A0指令，如下：
CKEY=SENDCMD(JMJ,B0A0+PAD+0173+TKA+02+DispKey+ATR,36)
CKEY=COPY(CKEY,1,32)
ECB_3DES_DE(CKEY,TKEY,DEKEY)
STK=COPY(DEKEY,1,16)&/span&
从加密中离散密钥后返回密钥值和校验值，通过校验值，我们可以检测密钥值是否离散正确。以30suo加密机为例，校验值计算如下：&
&span style=&font-family:Microsoft YaH&&INDEX[004C]=9C41A250D35A3B
VERIFY=AAD0DF47
ECB_3DES_DE(INDEX[004C],TPKEY,KEY)// KEY=9E8870C9ADF00B6EF187D292
ECB_3DES_EN(0000,KEY,VERIFY_)//VERIFY_=AAD0DF&/span&
所以在从加密机导出密钥后，首先需要验证密钥是否和TPKEY(传输密钥)匹配。
2. 科友SJL06
& & SJL06加密机也就是我们常说的总参56所加密机，主要应用在山东社保，广州社保等。由于军队不能够经商，科友科技同总参56所签订了合作协议，负责推广总参56所的金融数据加密机。SJL06加密机在社保取密钥的过程指令如下： &
& & 56所加密机密钥索引号为5位。对于16字节的密钥，其指令如下：
&span style=&font-family:Microsoft YaH&&ip=172_16_0_220
LoadEncmc(56suo)
JMJ=LINK(IP,PORT)
CPKEY=SENDCMD(JMJ,5A0122101+kid+ATR++84D)&/span&
对于STK取指令不同，如下：“
&span style=&font-family:Microsoft YaH&&kid=10502
CPKEY=SENDCMD(JMJ,5A0122100+kid++84D)
CPKEY=COPY(CPKEY,1,32)
ECB_3DES_DE(CPKEY,TPKEY,EPKEY)
stk1=COPY(EPKEY,1,16)
ECB_SDES_EN(ATR,stk1,EPKEY)&/span&
3. 歌盟SJL22
北京江南歌盟科技的SJL22加密机主要应用在宁夏社保等。社保密钥索引号为6位，取密钥过程指令如下：&
&span style=&font-family:Microsoft YaH&&kid=01013A
(RAM+9000)
CPKEY=SENDCMD(JMJ,2UFF02+kid+0002+FSYZ+ATR++000D+RAM+84D)
CPKEY1=COPY(CPKEY,13,64)
ECB_3DES_DE(CPKEY1,TPKEY,EPKEY)
key=COPY(EPKEY,19,32)&/span&
阅读(...) 评论()智能卡（6）
数据加密机主要用于实现对主机应用层数据加/解密、消息来源正确性验证、密钥管理等。全国大多数商业银行，城市一卡通系统、公交卡系统、卡系统、加油卡系统，金融IC卡系统、电子联行系统、综合业务系统、信用卡系统、银证转帐系统、企业银行系统、网上证券交易系统都有应用.&
& & & &在1996年以前，国产的数据加密机尚未产生，国内银行均采用国外的加密产品，主要是英国的RACAL(雷卡)和加拿大的ATALLA品牌。这两个公司有着较长的从事金融信息安全的研究和为金融业提供信息安全产品的历史，其产品可适应金融信息安全的各种要求，方便地和各种计算机硬件平台和软件平台接口，技术比较成熟。为彻底解决我国金融交易的安全问题，并同时做到和国外金融业务接轨。1996年国家信息安全主管部门指定两家最具实力的科研机构（总参56所和电子部30所）进行研究开发，这两家单位在同年先后推出了各自的金融数据加密机（总参56所的SJL06型，电子部30所的SJL05型），两种机型都属于信源加密设备，并均通过了国家密码管理委员会的鉴定.
& & &目前在领域用到的国内加密机主要有成都卫士通信息安全技术有限公司的SJL05型, 广州江南科友科技股份有限公司的SJL06型，北京江南歌盟科技有限公司的SJL22型。
1.&成都卫士通
& & &成都卫士通信息产业股份有限公司成立于1998年，由中国电子科技集团公司第30研究所发起成立。所以SJL05加密机也叫做30所加密机，主要应用在珠海，韶关社保，贵州省，内蒙古，天津市，重庆市等。SJL05加密机在社保发卡取密钥过程指令如下：
取出指定的次主密钥一SHSMK1和次主密钥二SHSMK2；
用SHSMK1对分散数据做指定次数的分散，得到子密钥SubKey；
用SHSMK2对SubKey做3DES加密，得到密文CsubKey；
用SubKey对8字节0做3DES加密，得到校验码CheckValue；
返回CsubKey和CheckValueE的前四个字节.
LoadEncmc(suo30)&&&&&&&&&&&&&&&&&&&&&&&;;30所加密机
JMJ=LINK(172_16_0_239,6666)&&&&&&&&&&&&;;连接加密机&&注意IP的表示方式
PAD=0708&&&&&&&&&&&&&&&&&&&;;导密钥指令中用户自填充数据
TKA=0003&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&;;次主密钥索引二
CPKEY=SENDCMD(JMJ,B060+PAD+0170+TKA+01+&ATR,36)
对于STK采用B0A0指令，如下：
CKEY=SENDCMD(JMJ,B0A0+PAD+0173+TKA+02+DispKey+ATR,36)
CKEY=COPY(CKEY,1,32)
ECB_3DES_DE(CKEY,TKEY,DEKEY)
STK=COPY(DEKEY,1,16)&/span&
& & &从加密中离散密钥后返回密钥值和校验值，通过校验值，我们可以检测密钥值是否离散正确。以30suo加密机为例，校验值计算如下：&
INDEX[004C]=9C41A250D35A3B
VERIFY=AAD0DF47
ECB_3DES_DE(INDEX[004C],TPKEY,KEY)
ECB_3DES_EN(0000,KEY,VERIFY_)
所以在从加密机导出密钥后，首先需要验证密钥是否和TPKEY(传输密钥)匹配。
2. 科友SJL06
& & SJL06加密机也就是我们常说的总参56所加密机，主要应用在山东社保，广州社保等。由于军队不能够经商，科友科技同总参56所签订了合作协议，负责推广总参56所的金融数据加密机。SJL06加密机在社保取密钥的过程指令如下： &
& & 56所加密机密钥索引号为5位。对于16字节的密钥，其指令如下：
ip=172_16_0_220
LoadEncmc(56suo)
JMJ=LINK(IP,PORT)
CPKEY=SENDCMD(JMJ,5A;kid+ATR++84D)&/span&
对于STK取指令不同，如下：“
CPKEY=SENDCMD(JMJ,5A;kid++84D)
CPKEY=COPY(CPKEY,1,32)
ECB_3DES_DE(CPKEY,TPKEY,EPKEY)
stk1=COPY(EPKEY,1,16)
ECB_SDES_EN(ATR,stk1,EPKEY)&/span&
3. 歌盟SJL22
北京江南歌盟科技的SJL22加密机主要应用在宁夏社保等。社保密钥索引号为6位，取密钥过程指令如下：&
kid=01013A
(RAM+9000)
CPKEY=SENDCMD(JMJ,2UFF02+kid+0002+FSYZ+ATR+A+000D+RAM+84D)
CPKEY1=COPY(CPKEY,13,64)
ECB_3DES_DE(CPKEY1,TPKEY,EPKEY)
key=COPY(EPKEY,19,32)&/span&
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：73481次
积分：1533
积分：1533
排名：第19321名
原创：80篇
转载：56篇
(13)(8)(4)(3)(1)(1)(1)(1)(4)(3)(1)(1)(1)(4)(1)(2)(4)(3)(2)(1)(2)(2)(3)(3)(1)(2)(1)(2)(1)(7)(5)(1)(1)(1)(2)(4)(4)(12)