我试图了解如何使用终端将hsm和密钥链接到事务。我应该开发一个认证服务器，该服务器从终端接收交易并解析它们以获取不同的数据。但是我无法理解的是如何使用hsm保护数据。

首先，您必须了解卡的个性化设置。当银行（发行人）想要发行新卡时，它们会从Mastercard，Visa获得新的BIN。发行者生成绑定到这些BIN的新IMK（AC，Mac，Enc，CVC3等）。在卡个性化期间，每种IMK与PAN分散在一起并加载到卡上，因此每张卡都将获得其UDK（唯一派生密钥，UDKAC，UDKMAC等）。密钥生成和密钥多样化过程是使用HSM加密软件完成的。

在emv交易期间，卡使用其UDK生成其加密数据（加密图）并将其发送到身份验证服务器。身份验证服务器在HSM的帮助下查找事务BIN，并通过派生IMK密钥获取卡UDK。因此，它知道UDK密钥并计算相同的密码。如果这些密码相同，则服务器确定卡具有正确的密钥并接受交易。