pos机主密钥干嘛用的?

pos机主密钥干嘛用的?

目前来说主要接触密钥的分别时：工作密钥 主密钥 传输密钥

1.工作密钥

  工作秘钥也称为数据密钥，包含PIN秘钥，MAC秘钥以及磁道秘钥（TDK）。在POS每次做签到交易时，由POS中心下发给POS。需要经常性地定期更换，通常每天更换一次。

在联机更新的报文中对工作密钥必须用TMK（主密钥）加密，形成密文后进行传输。

2.主密钥

  主秘钥，即（Terminal Master Key） TMK，主要作用是用来验证工作秘钥是否合法，以及加密TAK和TPK保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入，也有可能通过母POS下发！TMK被写入密钥保护芯片，此芯片具有开机程序自毁功能，能很好的保护TMK的安全性，主秘钥是和每一台POS相关联的，即主秘钥和Pos设备是一一对应的，生产中应保持POS的TMK与POS中心的主密钥的一致性。TMK，分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文，则需要先解密，然后校验，校验通过后，保存！

3.传输密钥

服务器通过传输密钥解密得到得到主密钥密文，下发给app，app将主密钥密文发送给机器，机器通过它解密成主密钥明文，通过主密钥明文去加密工作密钥密文。当服务器下发到app的是主密钥密文的时候，才需要传输密钥。（所以传输密钥用于解密主密钥的）（约定的）

验证方法：

PIN密钥——对PIN密钥密文用密钥（交易主密钥明文）做3DES解密，得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再对明文用8字节0x00做3DES加密，得到AE103AE98D332DCB。与checkvalue相等。

与checkvalue相等，则验证通过，可正常加载到POS机上，如果不等，则验证不通过，报错。

POS交易

当主密钥和工作密钥都成功加载后，在做交易，比如刷卡消费时，加载到pos的密钥，会将你的卡信息加密，然后再上传到服务端，避免你的信息外泄。

总结流程

流程是这样的：

1.获取交易主密钥（密文）->解密得到明文->加载交易主密钥到POS。

2.用交易主密钥明文验证工作密钥的合法性，合法即可加载到POS。

3.以上都成功后，可以做卡交易。

转载请带上网址：http://www.pos-diy.com/wenda/3445.html