论文部分内容阅读
银企直联是网上银行系统与企业的财务软件系统在线直接连接的USB Key应用。银企直联的交易批量处理需求使得对PIN的使用难以满足《网上银行信息系统安全通用规范》的要求。本文引入了授权Key的概念,设计了同时满足规范安全要求和银企直联应用需求的PIN保护和使用方案。在本方案中,使用基于文献的PIN传输方案,使用授权Key计算验证PIN所需的数据。在授权Key中保存签名Key的PIN,并与签名Key的序列号建立对应关系。进一步,也可以利用授权Key生成随机数,与签名Key的序列号建立对应关系,再将对应的签名Key的PIN设置为随机数。