當前位置:第一POS網(wǎng) > POS機問答 >

pos機主密鑰干嘛用的?

瀏覽:113 發(fā)布日期:2022-09-27 09:35:29 投稿人:校長

pos機主密鑰干嘛用的?

目前來說主要接觸密鑰的分別時:工作密鑰 主密鑰 傳輸密鑰

1.工作密鑰

  工作秘鑰也稱為數(shù)據(jù)密鑰,包含PIN秘鑰,MAC秘鑰以及磁道秘鑰(TDK)。在POS每次做簽到交易時,由POS中心下發(fā)給POS。需要經(jīng)常性地定期更換,通常每天更換一次。

在聯(lián)機更新的報文中對工作密鑰必須用TMK(主密鑰)加密,形成密文后進行傳輸。

2.主密鑰

  主秘鑰,即(Terminal Master Key) TMK,主要作用是用來驗證工作秘鑰是否合法,以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設(shè)置或者通過IC卡導(dǎo)入,也有可能通過母POS下發(fā)!TMK被寫入密鑰保護芯片,此芯片具有開機程序自毀功能,能很好的保護TMK的安全性,主秘鑰是和每一臺POS相關(guān)聯(lián)的,即主秘鑰和Pos設(shè)備是一一對應(yīng)的,生產(chǎn)中應(yīng)保持POS的TMK與POS中心的主密鑰的一致性。TMK,分為明文和密文。主秘鑰是由服務(wù)提供商提供。如果主秘鑰是密文,則需要先解密,然后校驗,校驗通過后,保存!

3.傳輸密鑰

服務(wù)器通過傳輸密鑰解密得到得到主密鑰密文,下發(fā)給app,app將主密鑰密文發(fā)送給機器,機器通過它解密成主密鑰明文,通過主密鑰明文去加密工作密鑰密文。當服務(wù)器下發(fā)到app的是主密鑰密文的時候,才需要傳輸密鑰。(所以傳輸密鑰用于解密主密鑰的)(約定的)

驗證方法:

PIN密鑰——對PIN密鑰密文用密鑰(交易主密鑰明文)做3DES解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再對明文用8字節(jié)0x00做3DES加密,得到AE103AE98D332DCB。與checkvalue相等。

與checkvalue相等,則驗證通過,可正常加載到POS機上,如果不等,則驗證不通過,報錯。

POS交易

當主密鑰和工作密鑰都成功加載后,在做交易,比如刷卡消費時,加載到pos的密鑰,會將你的卡信息加密,然后再上傳到服務(wù)端,避免你的信息外泄。

總結(jié)流程

流程是這樣的:

1.獲取交易主密鑰(密文)->解密得到明文->加載交易主密鑰到POS。

2.用交易主密鑰明文驗證工作密鑰的合法性,合法即可加載到POS。

3.以上都成功后,可以做卡交易。

轉(zhuǎn)載請帶上網(wǎng)址:http://m.svinexta.cn/wenda/3445.html

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實,本站將立刻刪除。
聯(lián)系我們
訂購聯(lián)系:小莉
微信聯(lián)系方式
地址:深圳市寶安區(qū)固戍聯(lián)誠發(fā)產(chǎn)業(yè)園木星大廈

公司地址:深圳市寶安區(qū)固戍聯(lián)誠發(fā)產(chǎn)業(yè)園木星大廈

舉報投訴 免責(zé)申明 版權(quán)申明 廣告服務(wù) 投稿須知 技術(shù)支持:第一POS網(wǎng) Copyright@2008-2030 深圳市慧聯(lián)實業(yè)有限公司 備案號:粵ICP備18141915號