银联商务POS数字签名方案.doc

银联商务POS数字签名方案 银联商务有限公司创新业务部 二○○九年四月 版本控制信息 版本 日期 拟稿和修改 说明 1.0 2009-04-29 创新业务部 本文档中的所有内容为银联商务有限公司的机密和专属所有。未经的明确书面许可，任何人不得。 目 录 1. 名词解释 4 2. 采用数字签名方案的目的 5 3. 证书分级管理 5 3.1. 收单行管理的证书种类 5 3.2. POS生命周期中证书的维护过程 6 4. 数字签名方案原理简介及操作说明 8 4.1. 数字签名方案原理简介 8 4.2. 证书的产生 9 4.3. POS端证书的管理 9 4.4. 证书的使用以及应用程序进行数字签名的操作方式 10 4.5. 证书的更新 10 4.6. 调试终端与正式布点终端的切换 11 4.7. TMS和签名校验相关的流程 11 4.8. 相关工具的开发 11 附录A 证书文件和签名文件的数据结构 12  名词解释 HSAH算法：把任意长度的输入通过散列算法，变换成固定长度的输出，该输出就是散列值。这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不可能从散列值来唯一的确定输入值。是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA 密钥，其中之一是必威体育官网网址密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。为提高必威体育官网网址强度，RSA密钥至少为500位长，一般推荐使用1024位。 该算法基于下面的两个事实这些事实保证了RSA算法的安全有效性： 已有确定一个数是不是质数的快速算法； 尚未找到确定一个合数的质因子的快速算法。CA（Certification Authority）：颁发数字证书的权威机构，它具有权威性、公正性和可靠性。其主要任务是受理数字证书的申请、签发及对数字证书的管理。在受理申请的同时，一般还会核对申请者的身份，以确保正确。ublic Key）：RSA密钥对中用来对密文数据进行解密的密钥称为公钥，公钥由模数n和指数e组成。 私钥（Private Key）：RSA密钥对中用来对明文数据进行加密的密钥称为私钥，私钥由模数n和指数d组成。 数字摘要：采用HASH算法（比如SHA-1）将任何长度的明文摘要成一串固定长度（20字节）的密文。运算后得到数字串有如原来明文的数字指纹，不同明文的摘要相同的概率近乎0，而同样的明文其摘要必定一致。: .数字签名是指使用密码算法对待发的数据进行加密处理，生成一段信息，附着在原文上一起发送，这段信息类似现实中的签名或印章，接收方对其进行验证，判断原文真ublic Key Certificates）：公钥证书是一个经认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。）证书只要有两个： 根证书（公，私钥） 工作证书（公，私钥） 二． 银联商务分公司管理的证书主要是公钥文件。 （1） 经过厂商根证书签名后的根证书公钥证书文件FILE1，由厂商和银联商务提供。 （2） 经过根证书签名后的工作证书公钥证书文件FILE2,由银联商务提供。 三．各个密钥证书的管理情况汇总表 密钥名称 保存方式 提供者 使用者 传递方式 签名者 备注 厂商根证书私钥 USBKEY 终端厂商 终端厂商 USBKEY 无 厂商根证书公钥 POS中 终端厂商 终端厂商 证书文件 终端厂商 根证书私钥 USBKEY CA—银联商务总公司 银联商务总公司 USBKEY 无 根证书公钥 POS中 CA—银联商务总公司 银联商务总公司 证书文件FILE1 终端厂商 由银联总公司提供给终端厂商签名，签名后由总公司统一发布给各分公司 工作证书私钥 USBKEY CA—银联商务分公司 银联商务分公司 USBKEY 无 工作证书公钥 POS中 CA—银联商务分公司 银联商务分公司 证书文件FILE2 银联商务总公司 由银联商务总公司后，通过TMS下装更新。 POS生命周期中证书的维护过程 POS POS状态描述 终端厂商 银联商务总公司 银联商务分公司 TMS 制造过程 POS中有厂商提供的厂商根证书。 负责管理 1.向CA申请根证书以及工作证书。其中的私钥部分都分别存放在各自的USBKEY中。 2.提供银联商务根证书公钥给终端厂商，用终端厂商根证书对应的私钥对其进行数字签名，生成根证书公钥文件FILE1并且交还给银联商务总公司。总公司把FILE1发布给各分公司。 1.收到总公司发来的根证书公钥文件FILE1. 2.向银联商务总公司提供工作证书公钥文件，总公司用根证书对应的私钥