2

我们正在使用jPOS与银行进行通信以进行卡支付处理。我们最近购买了 HSM(硬件安全模块)用于安全密钥存储。由于这个硬件很昂贵,我们使用 JCESecurityModule 来模拟实际的 HSM。

我将TMK 包裹在 LMK 下清除轨道 2数据。我想执行以下操作:

  1. 在 LMK 下解开 TMK 以获得清晰的 TMK 值
  2. 使用清除 TMK 值,我想加密轨道 2 数据

我无法弄清楚执行上述步骤的代码。有人可以帮助提供示例代码或指导来实现上述目标吗?

4

1 回答 1

1

您需要将 HSM 的 LMK 下的 TMK 导出到 jPOS 已知的密钥中。

然后,您需要将您的外键导入到 jPOS 的 LMK 下加密的密钥中。

jPOS SM 控制台(调用bin/q2 --cli和输入help)可以提供帮助。

于 2015-07-28T14:23:25.167 回答