2

カード決済処理の銀行との通信にはjPOSを使用しています。最近、安全なキー ストレージ用に HSM (ハードウェア セキュリティ モジュール) を購入しました。このハードウェアは高価であるため、実際の HSM を模倣するために JCESecurityModule を使用しています。

LMK の下にTMK をラップし、トラック 2のデータをクリアします。次のことを実行したいと思います。

  1. LMK の下で TMK をアンラップして、明確な TMK 値を取得します
  2. クリアTMK値を使用して、トラック2のデータを暗号化したい

上記の手順を実行するコードがわかりません。上記を達成するためのサンプルコードまたは指示を誰かが手伝ってくれますか?

4

1 に答える 1

1

HSM の LMK の下にある TMK を、jPOS が認識するキーにエクスポートする必要があります。

次に、外部キーを jPOS の LMK で暗号化されたキーにインポートする必要があります。

jPOS SM コンソール (呼び出しbin/q2 --cliて と入力help) が役に立ちます。

于 2015-07-28T14:23:25.167 に答える