Integrar el cliente POS con HSM Luna

Navega tus respuestas
-1

Quiero integrar y probar un dispositivo terminal (PED) con HSM Luna. Pero no puedo entender los pasos claramente, en cuanto a lo que se hace cuando se integra un nuevo dispositivo. ¿Alguien puede ayudar con esto?

Cosas que sé:

En primer lugar, se genera un BDK. Para cada dispositivo que se integre, generamos un KSN (que es esencialmente un valor de 59 bits (16 bits 0xFFFF rellenados a la izquierda, 24 bits de ID de conjunto de claves y 19 bits de identificación de dispositivo)), que identifica de forma única el BDK para cada transacción.

Ahora la pregunta es, cómo se hace. La solicitud / respuesta del dispositivo HSM (códigos de función, etc.).

Si alguien puede explicarlo, será apreciado.

    
pregunta vish4071 01.09.2015 - 10:14
fuente

1 respuesta

0

SafeNet tiene documentación sobre cómo generar y administrar claves usando la Luna. Creo que lo siguiente es aproximadamente la serie de pasos que estás buscando.

  • Generar componente clave 1
  • Generar componente clave 2
  • Cargue cada componente en el HSM para generar BDK
  • Use una aplicación API con el HSM para derivar una clave inicial utilizando el Inicial KSN (su valor de 59 bits, incluido el ID de conjunto de claves y el número de serie del terminal) como un vector con el BDK.
  • Cargue la clave inicial al PED; Esto generalmente se llama "inyección".
  • A medida que opera, el PED deriva una nueva clave para cada transacción utilizando un contador de 21 bits (más o menos) añadido al KSN inicial para formar el KSN. El algoritmo estándar usa claves "futuras" precomputadas de la clave inicial y está optimizado para un dispositivo de entorno hostil de potencia limitada como un PED, pero son posibles otros algoritmos.
  • Cada transacción proporcionará los detalles de la transacción, así como el KSN (que incluye el ID de conjunto de claves, el número de serie del dispositivo y el contador de transacciones), de modo que el HSM que utiliza el BDK puede obtener la clave por descifrado adecuada.
respondido por el AndyMac 01.09.2015 - 19:43
fuente

Lea otras preguntas en las etiquetas

Seguimiento de una computadora específica desde un formulario de consulta en línea Validar el dominio del llamador API (o cualquier otra solución relacionada)