加密機是現在門禁系統管理(lǐ)中的(de)一(yī)員比較常見的(de)成員，它經常在銀行卡業務中出現，那麽它在其中的(de)應用如(rú)下;

　　1. 加密機支持常規銀行卡業務中的(de)安全需求

　　對PIN的(de)操作：

　　産生PIN

　　打印PIN

　　轉換PIN

　　加密PIN及轉換PIN的(de)保護密鑰

　　校驗PIN

　　産生MAC

　　驗證MAC

　　驗證并轉換MAC

　　MASTER卡CVC(卡有效碼)

　　VISA卡CVV(卡校驗值)

　　PIN 偏移量Offset處理(lǐ)機制

　　2. EMV系統中加密機的(de)功能要求

　　在EMV系統中，加密機還必須支持以下功能。

　　産生RSA密鑰對

　　使用RSA公鑰加密

　　使用RSA私鑰解密

　　使用RSA密鑰進行數字簽名

　　使用RSA密鑰進行簽名驗證

　　将密文數據在兩個公鑰間進行密文轉換

　　使用SHA-1和(hé)MD5産生信息摘要

　　ARPC的(de)驗證

　　ARQC的(de)生成

　　3. 加密機在發卡系統中的(de)作用

　　在發卡系統中包含主機(或服務器)、打卡機、加密機和(hé)密碼信封打印機。下圖為(wèi)這些設備的(de)關系圖：

　　通常EMV的(de)發卡過程分為(wèi)預發卡和(hé)打卡兩個階段。在預發卡階段主機産生将要發的(de)每張IC卡的(de)私有信息(如(rú)密鑰的(de)産生、數字簽名、初始密碼等)，這些私密信息全部由主機調用加密機産生并進行加密處理(lǐ)。第二個階段發卡系統完成卡片的(de)私有化工作包括私有信息寫入卡片及其它卡片制作工作。密碼信封的(de)打印是使用連接在加密機上的(de)密碼信封打印機完成，以保證用戶密碼的(de)安全。

　　4. 加密機在交易系統中的(de)應用

　　在聯機交易中加密機保證交易數據的(de)私密性(關鍵信息加密)和(hé)完整性(MAC計算和(hé)校驗)并在發卡行主機端完成相應的(de)認證功能。

　　通常終端發起的(de)連接交易需要經過前置機及相關中轉機構(收單行及銀聯等金融網絡機構)到達發卡行業務系統。在每一(yī)個交易節點均需要加密機來保證交易的(de)完整行、保密性等功能。