前言

工作这段时间一直做pos端的业务，查阅了资料，将理解的内容记录下来。pos里面的机制较为复杂，我查资料也是断断续续的查，不能连贯的将其里面的内容讲完。这里，我将pos里面的细节尽可能去挖掘清楚。

名词解释

PIN 个人识别码(Personal Identify Number)

PIN即用户的密码，6位数字

TMK 终端主密钥 (Terminal Master Key)

• 主要用于验证工作密钥是否合法，以及加密TAK和TPK，保证TAK和TPK在传输线路上的安全性。一般情况是人工在POS设置或者通过IC卡导入主密钥，也可以通过母pos下发。主密钥是和每一台终端设备(POS或ATM)是一一对应的，生产中保持POS的TMK与POS中心的主密钥一致性

• TNK是由服务商提供，一般主密钥都是密文，需要先解密，然后校验，检验通过后进行保存

数据加密密钥 (Date Encrypt Key)

• 又称工作密钥(Working Key)

• 工作密钥称数据密钥，包括PIN密钥，MAC密钥以及磁道密钥。在POS每次做签到交易时，有POS中心下发给POS，需要经常性的定期更换，确保安全性。(每天签到就是更换新的工作密钥)

• 工作密钥是一种统称(包括TPK，TAK，TDK)，所以做签到的时候下发的密钥是TPK，TAK，TDK

TPK，TIK 终端PIN密钥 (Terminal Pin Key)

• 用于终端加密用户PIN生成PinBlock

• 加密PIN(个人银行卡密码，6位数)的密钥，在签到时，下发给POS终端，以密文的形式，POS接收到密文后，需要用主密钥(TMK)去解密，然后校验，检验通过后，将TPK存储在专用的密钥保护芯片。

• TPK用于加密在局域网内POS终端和POS中心之间传输的PIN当用户在密码键盘输入银行卡密码时，转成加密后的密文(通过TPK加密PIN后的密文)，在网络传输的过程中，一直使用该密文。保护了用户密码的安全。

TAK 终端MAC密钥(Terminal Mac Key)

• 用于生成和验证MAC 检查发送的内容是否完整

• 计算校验MAC的密钥。 MAC是用来完成消息来源正确性和完整性鉴别，防止数据被篡改或者丢失。在签到的时候，下发给POS终端，以密文的形式，POS终端接收到密文后，需要主密钥(TMK)去解密，然后校验，检验通过后，将TAK存储在专用的密钥保护芯片。

• TAK用于局域网内POS终端与POS中心之间传递信息时，生成和校验一个信息认证码，从而达到信息认证的目的。

TDK 终端磁道数据密钥 (Terminal Date Key)

• 用于加密磁道信息，例如发卡方信息(包括卡片验证码CVN等信息) 需要TDK时，在签到时也会下发给POS终端

签到过程

操作员签到 操作员开机后，键入操作员代码和密码，pos验证操作员的合法性
pos签到 pos终端向pos中心上送终端号、商户号、操作员代码
pos中心验证商户和终端有效性后，产生 终端工作密钥、提取交易批次号、pos中心的交易日期和时间，将这些数据下传到pos终端
签到交易作用

• a.终端与pos中心主机的批次号同步，批次号必须以pos中心主机的批次号为准
• b.终端从pos中心获取新的终端工作密钥。如果pos终端连续收到加密错误的信息，则需要重新发送签到消息，以与pos中心主机进行密钥同步；或由pos中心在应答消息提示终端重新签到
• c.终端从pos中心主机获取主机的日期和时间

总结

这短短的没几行字，也是费了半天的功力去修正。既然知道了各种密钥和各种密钥的出现时机，这密钥是如何进行加密解密的呢？以及终端主密钥又是从何而来，怎么就保存在pos机里，如何保证终端主密钥的安全呢，在以后的篇幅里面一一讲解。

POS终端“密事”之签到相关推荐

1. POS终端“密事”之PIN加解密

   前言 到现在,我们手上拿到了TPK和TAK工作密钥,今天我们就要来讲讲如何对PIN的加密,以及MAC的运算. 工作密钥 以下是我取得今天的工作密钥,那么运用前一章的知识快速计算出TPK和TAK (ps ...

2. 银联Pos终端签到、签退、批结算、批上送、PinKey、MacKey、KEK、主密钥、工作密钥、TPDU、报文头

   原文: http://blog.csdn.net/lvxiangan/article/details/41014439 加密密钥:KEK,terminal keys encrypting key; K ...

3. 银联Pos终端签到、签退、批结算、批上送

   签到:获取pinkey.mackey.批次号 签退:先批结算,然后签退,否则批次号不会更新. 批结算:上送本地pos终端交易流水给服务端,若通过校验则可以进行签退,否则需要批上送交易明细 批上送:批结 ...

4. 移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥

   下面介绍一下加密机中最主要的几种密钥: 1.加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥.在HSM机器以外的地方不会以明文形式 ...

5. Pos终端中的主密钥、工作密钥、pin密钥、mac密钥

   下面介绍一下加密机中最主要的几种密钥: 1.加密机主密钥(MK) 加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥.在HSM机器以外的地方不会以明文形式 ...

6. 【转】POS终端MAC算法

   [转]POS终端MAC算法 原文地址:http://blog.csdn.net/artmcu/article/details/8183406 本文根据<中国银联直联POS终端规范>的阐述, ...

7. 关于POS终端安全 PCI做了哪些要求？

   PCI DSS包括对POS终端安全的要求.在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议. 关于PCI对POS终端的要求我十分忧虑,因为我 ...

8. 2022年全球与中国POS终端市场现状及未来发展趋势

   2022-2028全球与中国POS终端市场现状及未来发展趋势 根据QYR(恒州博智)的统计及预测,2021年全球POS终端市场销售额达到了 亿美元,预计2028年将达到 亿美元,年复合增长率(CAGR ...

9. 哗啦啦系统POS终端设备安装

   题目:哗啦啦系统POS终端设备安装 做技术这一块你觉得什么最重要? 我先抛出一个问题,让大家思考一下,不然我写这个意义不大,因为我并不是纯粹为了写一份操作手册的,我想要探讨一些更深层次的东西?那么是什 ...

最新文章

1. 大触教你如何调节python内置函数
2. 多学一点（八）——LNMP环境搭建
3. 《javascript模式》 容易踩中的那些坑
4. iOS符号表恢复逆向支付宝
5. 分析Android ：java.lang.UnsatisfiedLinkError: dlopen failed * is 32-bit instead of 64-bit
6. java 获取页面元素的位置_Selenium Java 页面元素定位2
7. django中collectstatic的使用(亲测)
8. [MyBatisPlus]条件构造器wapper
9. 优秀学生专栏——孙振涛
10. iOS 两个tableview的 瀑布流
11. 获取内存_如何获取一个进程所占用的内存
12. python# 完成“剪刀石头布游戏”：
13. linux 内核定时器精度_高精度时钟工作机制简介
14. 从编写到上线带你搞定springboot博客之编辑博客时新增标签02
15. Redis 禁止使用耗时命令和时间复杂度为O(n)的命令
16. 竞价推广和信息流推广是什么？区别在哪里？
17. java毕业生设计在线教育平台计算机源码+系统+mysql+调试部署+lw
18. implode 与 explode 区别
19. 初学者javaweb基本使用方法
20. ubuntu的换源问题

热门文章

1. 【计算机网络】【应用层-6】
2. 别小看“Spring过滤器”，这些知识点你必须得掌握
3. kali怎么安装python3_kali下python安装pwntools工具 | kTWO-个人博客
4. Bugku — never give up （PHP 黑魔法函数绕过）— writeup
5. 红帽7/6（rhel7/6）、Ubuntu18修改内核重置root密码
6. iOS导航栏侧滑手势启用/禁用弃用正确姿势
7. 技巧篇：scanf触发malloc_consolidate进行unlink(chunk size限制得到极小的chunk)
8. 超市服务器安装哪个系统好,超市收银系统哪个好？如何挑选到适合自家超市用的收银系统？...
9. mac上查看wifi密码明文
10. java实现csv导入pg数据库