| 以下为交行TK采集 |
|
| applyrsakey.json |
申请非对称公钥 |
1.密钥索引(rsa_index) |
1.私钥(privateKey),2.公钥(publicKey) |
| importrsa.json |
插入公私钥 |
1.密钥索引(rsa_index),2.私钥(privateKey) |
无 |
| switchtkeytopkey.json |
转换tek,auk由公钥保护到Pk保护 |
1.Kms的zmk(pkey),2.密钥索引(rsa_index),3.tek(des_tek),4.auk(des_auk) |
1.tek,2.auk,3.tekchk,4.aukchk |
| genunionmac.json |
计算mac |
1.需要计算的macbuf(macbuf),2.交行输入的MAK(zak) |
1.计算出的macblock(mac) |
| 以下为银联21号文 |
|
| applyrsakey.json |
申请非对称公钥 |
1.密钥索引(rsa_index) |
1.私钥(privateKey),2.公钥(publicKey) |
| importrsa.json |
插入公私钥 |
1.密钥索引(rsa_index),2.私钥(privateKey) |
无 |
| switchsessionkeytolocal |
转换银联公钥保护的传输密钥到KMS本地保护 |
1.传输密钥(des_auk),2.密钥索引(rsa_index) |
1.本地保护的传输密钥(auk) |
| gentmk_local.json |
产生终端主密钥在zmk下保护 |
1.本地主密钥(zmk) |
1.终端主密钥(ltmk),2.终端主密钥checkvalue(tmkchk),3.下送终端tmk(ttmk) |
| switchserialkeytouion.json |
将本地加密机保护的tmk转到银联序列号密钥下保护 |
1.银联序列号密钥(tek),2.终端主密钥(tmk) |
1.银联序列号密钥保护的tmk(serial_key) |
| 远程下载密钥 |
|
| applyrsakey.json |
申请非对称公钥 |
1.密钥索引(rsa_index) |
1.私钥(privateKey),2.公钥(publicKey) |
| importrsa.json |
插入公私钥 |
1.密钥索引(rsa_index),2.私钥(privateKey) |
无 |
| switchtkeytopkey.json |
转换tek,auk由公钥保护到Pk保护 |
1.Kms的zmk(pkey),2.密钥索引(rsa_index),3.tek(des_tek),4.auk(des_auk) |
1.tek,2.auk |
| switchtktokmskey.json |
将tek,auk转换成本地主密钥保护 |
1.KMS主密钥(zmk),2.zmk加密的tek(tek),3.zmk加密的auk(auk) |
1.加密机保护的tek(tek),2.加密机保护的tek的checkvalue(tekchk),3.加密机保护的auk(auk),4.加密机保护的auk的checkvalue(aukchk) |
| gentmk.json |
生成Tmk |
1.加密机保护的tek(tek) |
1.加密机保护的tmk(ltmk),2.tek保护的tmk,下发终端(ttmk),3.tmk的checkvalue(tmkchk) |
| desrandomnum.json |
加密随机数 |
1.Auk(auk),2.需要加密的随机数(serialnum) |
1.加密的随机数(des_serialnum) |
| genaukmac.json |
计算下送Tmk的mac |
1.需要计算的macbuf(macbuf) ,2.终端传输认证密钥(auk) |
1.计算的MAC结果(mac) |
| genworkkey.json |
生成工作密钥 |
1.终端主密钥(tmk) |
1.KMS保护的tpk(ltpk),2.KMS保护的tak(ltak),3.KMS保护的tdk(ltdk),4.tmk保护的tpk,下送终端(ttpk),5.tmk保护的tak,下送终端(ttak),6.tmk保护的tdk,下送终端(ttdk),7.tpk的checkvalue(tpkchk),8.tak的checkvalue(takchk),9.tdk的checkvalue(tdkchk) |
| OTA与APP签名 |
|
| applyrsakey.json |
申请非对称公钥 |
1.密钥索引(rsa_index) |
1.私钥(privateKey),2.公钥(publicKey) |
| importrsa.json |
插入公私钥 |
1.密钥索引(rsa_index),2.私钥(privateKey) |
无 |
| genrsasgn.json |
生成APP签名 |
1.消息摘要(signdata),2.私钥(privateKey) |
1.签名信息(sign) |
| 产生签名文件 |
|
| gensignfile.json |
产生签名文件 |
1.密钥索引(rsa_index),2.证书(certificate),3.apk文件hash值(filehash),4.apk的长度(apklens),5.权限文件数据(rightfiledata),6.私钥(privateKey) |
1.签名文件(signcontent) |
| 产生证书请求文件 |
|
| gencsr.json |
产生证书请求文件 |
1.证书请求文件名称(commName),2.公钥(publicKey),3.私钥(privateKey) |
1.证书请求文件(p10) |
