1) 产生指定长度的随机密钥RK;
2) 取出指定的区域主密钥ZMK或终端主密钥TMK和本地 主密钥LMK;
3) 用LMK对RK做3DES ECB方式加密,得到密文密钥CRK1;
4) 用ZMK或TMK对RK做3DES ECB方式加密,得到密文密钥CRK2;
5) 返回CRK1和CRK2。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 21 -
0X20存储一个索引的区域主密钥
说明:输入一个用本地主密钥加密的区域主密钥,将它存储在加密机上。 消息格式: 输入域 命令 银行索引号 区域主密钥密文 长度 1 2 16 类型 H H H 备注 0x20 区域主密钥索引号 用本地主密钥加密后的区域主密钥 输出域 应答码 或 应答码 错误码 长度 1 1 1 类型 A A H 备注 “A” “E” 0x 0C:非法银行主密钥索引号0x 01: 无主机主密钥
SJL05处理过程:
1) 取出本地主密钥LMK;
2) 用LMK对输入的区域主密钥ZMK做3DES解密得到结果P_ZMK; 3) 将P_ZMK存储在指定的区域主密钥区中索引号指定的位置。 4) 如果成功,正常返回。
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 22 -
0X21产生并存储指定长度的TMK
说明:输入TMK存储的索引号和TMK的长度,随机产生指定长度的密钥,存储在相应的索引号中,并将TMK的密文和CheckValue送出。 消息格式: 输入域 命令 TMK索引号 TMK密钥长度 输出域 应答码 TMK密钥密文 CheckValue 或 应答码 错误码 长度 1 2 1 长度 1 类型 H H H 类型 A 备注 0x21 存储TMK的索引号 8/16/24 备注 “A” 用LMK加密后的TMK密钥 TMK密钥的校验值 “E” 0x 0D:非法TMK索引号 0x 01:没有本地主密钥 0x06:写TMK错误 0x 5F:密钥长度无效 SJL05处理过程:
1. 取出本地主密钥LMK;
2. 随机产生指定长度的密钥TMK;
3. 将TMK存储在指定的终端主密钥区中索引号指定的位置。 4. 用LMK对输入的终端主密钥TMK做3DES加密得到结果
C_TMK;
5. 返回C_TMK和校验值。
8/16/24 H 8 1 1 A H 卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 23 -
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 24 -
卫士通信息产业股份有限公司 http://www.westone.com.cn/ - 25 -