pos機主密鑰干嘛用的?
pos機主密鑰干嘛用的?
目前來說主要接觸密鑰的分別時:工作密鑰 主密鑰 傳輸密鑰
1.工作密鑰
工作秘鑰也稱為數(shù)據(jù)密鑰,包含PIN秘鑰,MAC秘鑰以及磁道秘鑰(TDK)。在POS每次做簽到交易時,由POS中心下發(fā)給POS。需要經(jīng)常性地定期更換,通常每天更換一次。
在聯(lián)機更新的報文中對工作密鑰必須用TMK(主密鑰)加密,形成密文后進行傳輸。
2.主密鑰
主秘鑰,即(Terminal Master Key) TMK,主要作用是用來驗證工作秘鑰是否合法,以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設(shè)置或者通過IC卡導(dǎo)入,也有可能通過母POS下發(fā)!TMK被寫入密鑰保護芯片,此芯片具有開機程序自毀功能,能很好的保護TMK的安全性,主秘鑰是和每一臺POS相關(guān)聯(lián)的,即主秘鑰和Pos設(shè)備是一一對應(yīng)的,生產(chǎn)中應(yīng)保持POS的TMK與POS中心的主密鑰的一致性。TMK,分為明文和密文。主秘鑰是由服務(wù)提供商提供。如果主秘鑰是密文,則需要先解密,然后校驗,校驗通過后,保存!
3.傳輸密鑰
服務(wù)器通過傳輸密鑰解密得到得到主密鑰密文,下發(fā)給app,app將主密鑰密文發(fā)送給機器,機器通過它解密成主密鑰明文,通過主密鑰明文去加密工作密鑰密文。當服務(wù)器下發(fā)到app的是主密鑰密文的時候,才需要傳輸密鑰。(所以傳輸密鑰用于解密主密鑰的)(約定的)

驗證方法:
PIN密鑰——對PIN密鑰密文用密鑰(交易主密鑰明文)做3DES解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再對明文用8字節(jié)0x00做3DES加密,得到AE103AE98D332DCB。與checkvalue相等。
與checkvalue相等,則驗證通過,可正常加載到POS機上,如果不等,則驗證不通過,報錯。
POS交易
當主密鑰和工作密鑰都成功加載后,在做交易,比如刷卡消費時,加載到pos的密鑰,會將你的卡信息加密,然后再上傳到服務(wù)端,避免你的信息外泄。
總結(jié)流程
流程是這樣的:
1.獲取交易主密鑰(密文)->解密得到明文->加載交易主密鑰到POS。
2.用交易主密鑰明文驗證工作密鑰的合法性,合法即可加載到POS。
3.以上都成功后,可以做卡交易。

轉(zhuǎn)載請帶上網(wǎng)址:http://m.svinexta.cn/wenda/3445.html
- 上一篇:個人移動pos機可以異地用么?
- 下一篇:pos機怎么開啟掃碼?