三级**体系
银行卡网络安全系统采用了三级**管理*,从上而下依次是主**、**交换**、数据**。上级**用于加密下级**,具体如下:
1. 主**用于加***交换**和数据**作本地存储;
2. **交换**用于加密数据**作网络传输;
3. 数据**用于对数据进行加解密。
三级***示意图:
三级***
- LMK:本地主**
- ZMK:区域主**
- TMK:终端主**
- ZAK:区域认证**
- ZPK:区域PIN**
- TAK:终端认证**
- TPK:终端PIN**
三级***说明
第一层,LMK为本地主**,共有50对不同的LMK,它是采用双倍标准的DES**(长达112位),它是存放在HSM机内的,它的作用是对所有在本地存放的其它**和加密数据进行加密,不同对的LMK用于加密不同的数据或**。由于本地存放的其它**和加密数据,都是在LMK加密之下。因此,LMK是最重要的**。
第二层,通常称为**加***或传输**(Key-encrypting key),包括TMK、ZMK等**。它的作用是加密在通讯线上需要传递的数据**。从而实现数据**的自动分配。在本地或共享网络中。不同的两个通讯网点使用不同的**加***(KEK),从而实现**的分工管理,它在本地存放时,处于本地LMK的加密之下。
第三层,通常称为数据加***或工作**。包括TPK、TAK、ZPK、ZAK、PVK、CVK等**,它的作用是加密各种不同的数据。从而实现数据的保密,信息的认证,以及数字签名的功能,这些数据**在本地存放时,处于本地LMK的加密之下。