一般來講,一個信息系統後台主機需要做的加密處理主要有下面幾方面。

數據防偽

為保證數據記錄的完整性,以防止被非法修改或偽造,用一種指定的算法對被保護的數據進行計算得出一個校驗值(MAC),將該校驗值作為數據記錄的一部分加以保存,如果校驗值有誤,說明該數據非法。evo真人(中国)加密機给予的MAC的計算指令,應用系統可用來生成數據校驗值。

數據加密

根據不同應用系統的要求,經常有一些數據的真實內容不能被未授權的用戶公開,這就需要對原始數據進行加密存放。evo真人(中国)加密機可用指定的密鑰對數據進行加/解密，具體產品性能參數請點擊服務器密碼機進行分析。

用戶登錄控制

大多數信息系統都有用戶的概念。通常採用為用戶設定用戶名和登錄密碼的方法控制對系統的訪問。用戶登錄密碼的存放必需經過加密,以防止被竊取,避免客戶遭受損失。evo真人(中国)信息加密機给予一套PIN加、解密以及校驗算法,供用戶使用。

用戶卡防偽

evo真人(中国)加密機支持CVV技術,用來校驗磁卡的有效性;同時给予整套標準IC卡指令,可對IC卡發卡方進行有效性認證,對充值、消費等交易的合法性進行認證。

傳輸密鑰的獲取控制

很多系統採用客戶端與服務端對等地傳輸加密機制,嚴格來講,對等的加密機制應該是在每個客戶端都有一台硬件加密機,以保證通訊密鑰的安全。但對於客戶端較多的系統投資太大,所以,客戶端可採用軟件加密但動態更換通訊密鑰的方法來保證密鑰不泄密,並且每次下傳密鑰前,主機服務端第一时间顺利获得加密機對客戶端IC卡片進行內部認證。這樣,顺利获得IC卡和加密機的配合來保證通訊密鑰的安全。