当前位置:第一POS网 > POS机问答 >

pos机主密钥干嘛用的?

浏览:113 发布日期:2022-09-27 09:35:29 投稿人:校长

pos机主密钥干嘛用的?

目前来说主要接触密钥的分别时:工作密钥 主密钥 传输密钥

1.工作密钥

  工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。

在联机更新的报文中对工作密钥必须用TMK(主密钥)加密,形成密文后进行传输。

2.主密钥

  主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TAK和TPK保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发!TMK被写入密钥保护芯片,此芯片具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,生产中应保持POS的TMK与POS中心的主密钥的一致性。TMK,分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文,则需要先解密,然后校验,校验通过后,保存!

3.传输密钥

服务器通过传输密钥解密得到得到主密钥密文,下发给app,app将主密钥密文发送给机器,机器通过它解密成主密钥明文,通过主密钥明文去加密工作密钥密文。当服务器下发到app的是主密钥密文的时候,才需要传输密钥。(所以传输密钥用于解密主密钥的)(约定的)

验证方法:

PIN密钥——对PIN密钥密文用密钥(交易主密钥明文)做3DES解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再对明文用8字节0x00做3DES加密,得到AE103AE98D332DCB。与checkvalue相等。

与checkvalue相等,则验证通过,可正常加载到POS机上,如果不等,则验证不通过,报错。

POS交易

当主密钥和工作密钥都成功加载后,在做交易,比如刷卡消费时,加载到pos的密钥,会将你的卡信息加密,然后再上传到服务端,避免你的信息外泄。

总结流程

流程是这样的:

1.获取交易主密钥(密文)->解密得到明文->加载交易主密钥到POS。

2.用交易主密钥明文验证工作密钥的合法性,合法即可加载到POS。

3.以上都成功后,可以做卡交易。

转载请带上网址:http://www.pos-diy.com/wenda/3445.html

相关文章推荐
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 babsan@163.com 举报,一经查实,本站将立刻删除。
联系我们
订购联系:小莉
微信联系方式
地址:深圳市宝安区固戍联诚发产业园木星大厦

公司地址:深圳市宝安区固戍联诚发产业园木星大厦

举报投诉 免责申明 版权申明 广告服务 投稿须知 技术支持:第一POS网 Copyright@2008-2030 深圳市慧联实业有限公司 备案号:粤ICP备18141915号