Pos终端中的主密钥、工作密钥、pin密钥、mac密钥
下面介绍一下加密机中最主要的几种密钥:
1、加密机主密钥(MK)
加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。
HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所以MK必须通过一种安全的方法生成和维护。
MK的产生需要银行三位主要的管理人员参与产生,在SJL06主机加密模块中采用MK(加密机主密钥)对BMK进行加密保护;
MK由三个成分(32位十六进制数)组成,由加密机使用单位通过行政手段分派专人管理和维护,一般由2~3人采用"背对背"形式进行输入;
MK以密文形式存储在加密机黑匣子中,且永远不以明文形式出现。
2、银行主密钥(BMK)
银行主密钥(BMK),是加密密钥用的密钥,适用于共享网络中,它可以在共享网络中两个(或多个)通讯网点之间以部分形式进行人工分配且保持双方的对称性,共享网络中任何两个通讯网点之间均共用不同的BMK。BMK用于加密底层需要传送的数据密钥,这样远地密钥就能自动进行交换(无须人工干预)。该密钥可以长期不更改,通常二年更新一次。本地存储时,BMK是通过MK进行加密的或以索引方式存储在加密机中。
3、区域PIN密钥(PIK)
区域PIN密钥PIK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配,PIK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密。PIK需要经常性地定期更改,在本地存储时,它是通过BMK进行加密的。PIK需要经常性地定期更改,通常每天更换一次。
4、区域MAC密钥(MAK)
区域MAC密钥MAK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配。用于两个通讯网点之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。MAK需要经常性地定期更改,通常每天更换一次。
5、终端PIN密钥(TPK)
终端PIN密钥是一个数据加密用的密钥,适用于局域网络中,它是在局域网内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换,通常每天更换一次。
6、终端认证密钥(TAK)
终端认证密钥是一个数据加密用的密钥,适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次,TAK在本地存储在加密机中通过索引的方式调用。
7、PIN 校验密钥(PVK)
PIN 校验密钥是一个数据加密密钥,用于生成和校验PIN校验数据,同时校验一个PIN的可靠性。传送时PVK通过TMK或ZMK加密;存放本地时,它通过MK加密。
8、卡校验密钥(CVK)
卡校验密钥(CVK)类似于PIN校验密钥,仅仅是用卡的信息取代了PIN。
9、传输密钥(Key-encrypting key)
用于加解密主密钥
另外,Pos终端签到成功,会得到以下结果:
Pin密钥:加密密码
Mac密钥:加密报文
批次号:每次执行批结算-签退流程,批次号会更新,一般交易号 = 批次号 + 流水号递增
Pos终端中的主密钥、工作密钥、pin密钥、mac密钥相关推荐
- pos mac java_Pos终端中的主密钥、工作密钥、pin密钥、mac密钥
下面介绍一下加密机中最主要的几种密钥: 1.加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥.在HSM机器以外的地方不会以明文形式 ...
- 【转】POS终端MAC算法
[转]POS终端MAC算法 原文地址:http://blog.csdn.net/artmcu/article/details/8183406 本文根据<中国银联直联POS终端规范>的阐述, ...
- 移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
下面介绍一下加密机中最主要的几种密钥: 1.加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥.在HSM机器以外的地方不会以明文形式 ...
- 银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头
原文: http://blog.csdn.net/lvxiangan/article/details/41014439 加密密钥:KEK,terminal keys encrypting key; K ...
- POS终端“密事”之PIN加解密
前言 到现在,我们手上拿到了TPK和TAK工作密钥,今天我们就要来讲讲如何对PIN的加密,以及MAC的运算. 工作密钥 以下是我取得今天的工作密钥,那么运用前一章的知识快速计算出TPK和TAK (ps ...
- 手持终端可以下载在工作中的各类操作
在刚买加来的手持终端初始化,需要给设备释放设备的储存空间.保证设备的安全性.以及降低之后使用过程中错误出现的概率.无论是多么崭新的设备,一定有自己最初的数据源占据了一定的内部空间,这是让物联宇手持机的 ...
- POS终端“密事”之签到
POS终端"密事"之签到 前言 名词解释 PIN 个人识别码(Personal Identify Number) TMK 终端主密钥 (Terminal Master Key) 数 ...
- 【企业信息化】第3集 免费开源ERP: Odoo 16 POS终端管理系统
文章目录 前言 一.概览 二.硬件 三.使用功能 前言 世界排名第一的免费开源ERP: Odoo 16 POS终端管理系统.几分钟内完成设置,几秒内完成销售. 一.概览 Odoo POS 基于智能界面 ...
- 银联Iso8583报文 POS终端报文结构
终端则 (一) 基础知识 1byte = 8bit 1byte = 2个16进制数 BCD码:用4位二进制数来表示1位十进制数中的0~9这10个数码,即1bcd码=4bit (二) 报文结构 ...
最新文章
- linux shell创建进程数,[原创]bash shell的并发实现及进程数的控制
- php+jq+添加css,jquery如何添加css样式?
- Linux下搭建jenkins+svn+http+maven自动化部署
- 网工必看,万字网络排错笔记
- Unity中调用手机中的粘贴功能
- go 语言系列 (四)位操作用法
- 初级中级高级_初级职位,(半)高级职位
- 使用Topshelf管理Windows服务
- java类中自定义函数的调用_关于方法:自定义类中对函数的未解析引用
- 深入显出谈Java的发展历程及语言特点
- 拖拽报表设计香不香—JimuReport 1.4.0新特性
- leetcode 1185 python
- 服务器电源维修哪里便宜,服务器电源维修
- Linux故障解决(2)——使用yum安装netcat 及报错问题解决
- docker使用填坑记录(修改无法启动容器, 拉取国外镜像)
- docker 厂商 容器_容器化 - 边缘计算的新方向
- edui 富文本编辑_改造百度UMeditor(UEditor-min)富文本编辑器的图片上传功能
- posix线程使用详解
- DBC文件解析,基于致远电子DBC_demo
- 入驻快手小店需要什么条件?快手小店如何开通?