关于认证

CRS=Cash Recycling System (自动循环存取款机)

ATM = Automated Teller Machine（自动柜员机）

CDM = Cash Deposit Machine（自动存款机）

3C认证：国家强制认证

纸币模块金库采用：UL291规格

金库门：

UL291:

UL：UL是英文保险商试验所（Underwriter Laboratories Inc.）的简写。

UL安全试验所是美国最有权威的，也是界上从事安全试验和鉴定的较大的民间机构。

它是一个独立的、非营利的、为公共安全做试验的专业机构。

它采用科学的测试方法来研究确定各种材料、装置、产品、设备、建筑等对生命、

财产有无危害和危害的程度；确定、编写、发行相应的标准和有助于减少及

防止造成生命财产受到损失的资料，同时开展实情调研业务。

总之，它主要从事产品的安全认证和经营安全证明业务，

其最终目的是为市场得到具有相当安全水准的商品，

为人身健康和财产安全得到保证作出贡献。

就产品安全认证作为消除国际贸易技术壁垒的有效手段而言，

UL为促进国际贸易的发展也发挥着积极的作用。

pcI认证：

什么是PCI-DSS安全认证

由ecpss-小于» 2010-08-02 10:29

(一)什么是PCI-DSS安全认证？

在网上支付过程中，信用卡数据泄漏是引发的各类欺诈行为的最大隐患。最初支付卡安全保障是由各个支付卡品牌独立完成的，如VISA的AIS。但随着卡基支付的发展，原先支付卡各自为战的安全标准不利于信息保密统一标准。2004年VISA和MasterCard联合多家机构，成立了支付卡行业数据安全标准委员会（PCISSC），委员会的主旨是鼓励所有关键业内机构采用数据安全标准；培养和管理全球范围内有资质的授权扫描服务商（ASV）；以及邀请机构加入到此标准的维护行列。同时，为了建立统一的业界标准，最大程度的降低支付卡风险，标准委员会联合制定了旨在严格控制数据存储以保障支付卡用户在线交易安全的数据安全标准，即PCI-DSS安全认证标准。

(二)PCI-DSS是怎样鉴定的？

1、极为严密的认证审查过程

PCI-DSS安全认证的主要过程是由VISA和MasterCard授权的独立审查公司完成。是一次彻底对该支付公司在线支付系统的安全审查，其中有近200项审查内容。包含6大领域12项要求的规范，其认证过程异常严苛且繁杂，包括自我安全检测(SelfSecurityProbe)、漏洞分析(AnalysisoftheVulnerabilities)以及由协会执行的安全调查(SecurityInvestigationbytheCouncil)三个阶段，考察范围涉及硬件、软件、员工和公司管理等多项指标。

2、信用卡交易安全更加安全

1、交易流程保护更加严密、严谨，从每个环节把关

2、对信用卡信息保护更上一层楼，增加网上交易信誉度

3、对商家来说，更完善、规范的交易流程可以赢得更多消费者

3、信用卡交易对消费者也更加便捷

原先的网站支付页面为了保障交易安全，通常需要消费者填写3个页面交易信息（商家-网关-银行），而现在则将网关-银行合并为一个页面，只需要消费者填写2个页面信息，ecpss 支付系统通过PCI-DSS认证以后带来的便捷。这对商家来说无疑是个极大的好消息，缩减了支付流程不但方便了消费者，也必然为商家赢得更多订单。

成功率可达95%的国际信用卡(ecpss)全新体验已通过PCI-DSS验证。

3DES 加密法：

所谓对称算法就是指加密和解密过程均采用同一把密钥。如DES,3DES,AES等算法都属于对称算法。下面会对这几种有代表性的算法一一做介绍。

DES算法

DES（Data Encryption Standard）是一种经典的对称算法。其数据分组长度为64位，使用的密钥为64位，有效密钥长度为56位（有8位用于奇偶校验）。它由IBM公司在70年代开发，经过政府的加密标准筛选后，于1976年11月被美国政府采用，随后被美国国家标准局和美国国家标准协会(American National Standard Institute，ANSI) 承认。

该技术算法公开，在各行业有着广泛的应用。DES算法从公布到现在已有20多年的历史，随着计算机能力的飞速发展，DES的56位密钥长度显得有些短了。现在，已经有可能通过穷举的方法来对其进行攻击。但是除此以外，还没有发现穷举以外的能有效破译DES的方法。

三重DES

DES算法现在已经不能提供足够的安全性，因为其有效密钥只有56位。因此，后来又提出了三重DES（或称3DES），该方法的强度大约和112比特的密钥强度相当。

这种方法用两个密钥对明文进行三次运算。设两个密钥是K1和K2，其算法的步骤：

1. 用密钥K1进行DES加密。

2. 用K2对步骤1的结果进行DES解密。

3. 用步骤2的结果使用密钥K1进行DES加密。

13. AES算法

1997年1月美国国家标准和技术研究所（NIST）宣布征集新的加密算法。2000年10月2日，由比利时设计者Joan Daemen和Vincent Rijmen设计的Rijndael 算法以其优秀的性能和抗攻击能力，最终赢得了胜利，成为新一代的加密标准AES(Advanced Encryption Standard)。

Rijndael加密：

Rijndael是一个密钥迭代分组密码，包含了轮变换对状态的重复作用。轮数Nr 的值取决于分组和密钥的长度。对于AES，当密钥长度为128比特时，Nr =10；当密钥长度为192比特时，Nr =12；当密钥长度为256比特时，Nr =14。

Rijndael算法的加密过程如图1所示。它包括一个初始密钥加法，记作AddRoundKey，接着进行Nr-1次轮变换(Round)，最后再使用一个轮变换(FinalRound)。

轮变换由4个步骤组成：SubBytes，ShiftRows，MixColumns和AddRoundKey。最后一轮与前Nr -1次轮变换稍有不同，省掉了其中的MixColumns步骤。

步骤SubBytes是Rijndael算法中唯一的非线性变换。

步骤ShiftRows是一个字节换位，它将状态中的行按照不同的偏移量进行循环移位。使第i 行第j 位的字节移动到位置（j -Ci）mod Nb，移动偏移量Ci 的值依赖于Nb 的取值。其中Nb =分组长度/32，对于AES，Nb 取固定长度4。

步骤MixColumns是作用在状态各列的置换算法。

密钥加法AddRoundKey将状态与一个轮密钥进行异或。轮密钥是由密码密钥通过密钥编排方案[1]导出。轮密钥的长度等于分组的长度。

Rijndael解密:

Rijndael解密算法有2种形式。一种是直接解密算法，即直接利用步骤InsubBytes，InvShiftRows，InvMixColumns和AddRoundKey的逆并倒置其次序对数据进行解密。

另一种是等价解密算法。等价解密算法有利于有效实现良好的运算次序