pos機(jī)主密鑰干嘛用的?

pos機(jī)主密鑰干嘛用的?

目前來說主要接觸密鑰的分別時(shí)：工作密鑰 主密鑰 傳輸密鑰

1.工作密鑰

  工作秘鑰也稱為數(shù)據(jù)密鑰，包含PIN秘鑰，MAC秘鑰以及磁道秘鑰（TDK）。在POS每次做簽到交易時(shí)，由POS中心下發(fā)給POS。需要經(jīng)常性地定期更換，通常每天更換一次。

在聯(lián)機(jī)更新的報(bào)文中對工作密鑰必須用TMK（主密鑰）加密，形成密文后進(jìn)行傳輸。

2.主密鑰

  主秘鑰，即（Terminal Master Key） TMK，主要作用是用來驗(yàn)證工作秘鑰是否合法，以及加密TAK和TPK保證TAK和TPK在傳輸線路上的安全性。一般情況下是人工在POS設(shè)置或者通過IC卡導(dǎo)入，也有可能通過母POS下發(fā)！TMK被寫入密鑰保護(hù)芯片，此芯片具有開機(jī)程序自毀功能，能很好的保護(hù)TMK的安全性，主秘鑰是和每一臺(tái)POS相關(guān)聯(lián)的，即主秘鑰和Pos設(shè)備是一一對應(yīng)的，生產(chǎn)中應(yīng)保持POS的TMK與POS中心的主密鑰的一致性。TMK，分為明文和密文。主秘鑰是由服務(wù)提供商提供。如果主秘鑰是密文，則需要先解密，然后校驗(yàn)，校驗(yàn)通過后，保存！

3.傳輸密鑰

服務(wù)器通過傳輸密鑰解密得到得到主密鑰密文，下發(fā)給app，app將主密鑰密文發(fā)送給機(jī)器，機(jī)器通過它解密成主密鑰明文，通過主密鑰明文去加密工作密鑰密文。當(dāng)服務(wù)器下發(fā)到app的是主密鑰密文的時(shí)候，才需要傳輸密鑰。（所以傳輸密鑰用于解密主密鑰的）（約定的）

驗(yàn)證方法：

PIN密鑰——對PIN密鑰密文用密鑰（交易主密鑰明文）做3DES解密，得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再對明文用8字節(jié)0x00做3DES加密，得到AE103AE98D332DCB。與checkvalue相等。

與checkvalue相等，則驗(yàn)證通過，可正常加載到POS機(jī)上，如果不等，則驗(yàn)證不通過，報(bào)錯(cuò)。

POS交易

當(dāng)主密鑰和工作密鑰都成功加載后，在做交易，比如刷卡消費(fèi)時(shí)，加載到pos的密鑰，會(huì)將你的卡信息加密，然后再上傳到服務(wù)端，避免你的信息外泄。

總結(jié)流程

流程是這樣的：

1.獲取交易主密鑰（密文）->解密得到明文->加載交易主密鑰到POS。

2.用交易主密鑰明文驗(yàn)證工作密鑰的合法性，合法即可加載到POS。

3.以上都成功后，可以做卡交易。

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/wenda/3445.html