POS 秘钥

最新推荐文章于 2024-09-01 13:23:37 发布
原创 最新推荐文章于 2024-09-01 13:23:37 发布 · 置顶 · 1.7w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了POS系统中的各种秘钥,包括主秘钥(TMK)、工作秘钥、PIN秘钥(TPK)、MAC秘钥(TAK)及磁道秘钥(TRK)的概念及其应用场景。此外还介绍了用于加密的DES和3DES算法以及ECB和CBC两种加密模式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    POS秘钥,有好几种,主秘钥,工作秘钥,PIN秘钥,MAC秘钥等!

一、概念。

1.什么是主秘钥?

    主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TAK和TPK(TAK、TPK见下文),保证TAK和TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,也有可能通过母POS下发!TMK被写入密钥保护芯片,此芯片具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥和Pos设备是一一对应的,生产中应保持POS的TMK与POS中心的主密钥的一致性。TMK,分为明文和密文。主秘钥是由服务提供商提供。如果主秘钥是密文,则需要先解密,然后校验,校验通过后,保存!

2.什么是工作秘钥?

    工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。

在联机更新的报文中对工作密钥必须用TMK加密,形成密文后进行传输。

3.PIN秘钥。

    PIN秘钥,(Terminal PIN encryption Key)TPK,用于计算加密PIN(个人银行卡的密码,6位数)。在签到时,下发给POS终端,以密文的形式,POS终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TPK存储在专用的密钥保护芯片里。TPK用于加密在局域网内POS终端和POS中心之间传送的PIN。TPK需要经常性地定期更换,通常每天更换一次。此密钥具有开机自毁功能。

    当用户在密码键盘上输入银行卡密码时,输出的是加密后的密文(通过TPK加密PIN后的密文),那么在网络传输中,一直都使用的是该密文,即时被截获,也是密文,所以最大限度的保护了用户PIN的安全。

4.MAC秘钥。

    MAC秘钥,(Terminal Administrative Key)TAK,用于计算校验MAC。MAC是用来完成消息来源正确性鉴别,防止数据被篡改或非法用户窃入的数据。在签到时,下发给POS终端,以密文的形式,Pos终端接收到密文后,需要使用主秘钥去解密,然后校验,校验通过后,将TAK存储在专用的密钥保护芯片里。TAK用于局域网内POS终端与POS中心之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次。

5.磁道秘钥。

磁道信息加密密钥,TRK,用于加密磁道信息,例如发卡方信息(包括卡片验证码CVN等信息)。当需要TRK时,在签到时会下发给POS终端。

二、使用场景。

1.个人标识码(personal identification number- PIN)的加密和解密中的PAN(primary account number)的计算过程。 

    PIN,即个人密码,是在联机交易中识别持卡人身份合法性的数据信息,在计算机和网络系统中任何环节都不允许PIN以明文的方式出现

    PAN 标识发卡机构和持卡人信息的数字代码。它由发卡机构标识代码、个人账户标识和校验位组成,是银行卡金融交易的主要账号,在银行卡金融交易中等同于卡号。

    a). PIN的长度为4-12位数字。

                                                                  PIN格式

位置

长度

最低0.47元/天 解锁文章

200万优质内容无限畅学
POS终端“密事”之工作密钥解密
zhou_para的博客
04-18 2823
前言 简单的讲了签到,和加密算法。现在可以讲解签到的第二步骤了,pos的工作密钥的加密传输。 举个栗子 pos终端TMK: CA5D92598DCA48CE8A4C76361A9269E9 (128bit) POS中心通过8583报文传送 62域 00406701EAD6A9AD51E51AA406E2C27FCFA98D0A74B8B651F9E9BACE9AE1000000000000000...
智能POS密钥体系
jiangfei1999的博客
10-24 3227
加密方式: 金融支付中使用的加密方式,des,3des(双倍长),3des(三倍长),rsa des :密钥长度为8个字节,加密数据长度为8字节的倍数 3des(双倍长):密钥长度为16个字节,加密数据长度为8字节的倍数;加密过程是使用第一个8字节加密,第二个8字节解密,再用第一个8字节加密 3des(三倍长):密钥长度为24个字节,加密数据长度为8字节的倍数;加密过程是使用第一
POS系统完整体系的介绍 Pos终端主密钥MK、DUKPT、PEK、DEK、MEK、TUSN的含义 ---安全行业基础篇7
chenhao0568的专栏
11-20 3119
销售点终端(POS机)是零售和服务行业中用于处理销售和交易的关键技术。POS系统不仅涉及支付处理,还包括库存管理、顾客关系管理、数据分析等多个方面。
POS、银联密钥体系
qq_35489188的博客
07-23 4780
POS密钥生成体系: 一、LMK 合成 LMK生成怎么生成的:在加密机中输入两个成分,选择单倍或双倍算法生成母pos单双倍秘钥。 1、密钥管理 – 对称密钥管理 – 成分合成密钥 2、输入两个成分合成密钥 3、合成LMK成功 二、获取ZMKPOS和ZMKSYS 通过LMK请求加密机获取用加密的ZMKPOS和ZMKSYS; ZMKPOS通过母pos下发密钥或者解密...
智能pos秘钥体系
ReminderFish
05-26 2217
金融pos密钥体系
POS应用的编程说明
11-21
智能POS机应用开发编程说明,相关系统说明,报文结构说明。!
pos密事(续1)
zhou_para的博客
07-22 1134
前言 上手工作一年后,又与密钥打交道了。这次又对密钥有了全新的认识。 这次项目需求是进行国密改造,老项目用的事国际算法(3des),先改成国密算法(SM4) 请听我细细道来。 1.主密钥密文 --> 主密钥明文斜体样式 2.签到解工作秘钥(PIN,PAK) 3.MAC密钥的计算(国密和国际) 4.PIN的加密以及转加密 1.主密钥密文 --> 主密钥明文 本项目 国际 采用双倍长(3des)算法,改造成国密SM4算法 算法模式还是按照原来 ECB模式,以下数据都是国密数据 国密改造 整体流程与之
POS终端“密事”之签到
zhou_para的博客
04-17 2435
POS终端“密事”之签到前言名词解释PIN 个人识别码(Personal Identify Number)TMK 终端主密钥 (Terminal Master Key)数据加密密钥 (Date Encrypt Key)TPK,TIK 终端PIN密钥 (Terminal Pin Key)TAK 终端MAC密钥(Terminal Mac Key)TDK 终端磁道数据密钥 (Terminal Date ...
POS银联密钥体系的简单理解
wanghangyang的博客
08-14 1026
最近加入移动支付技术公司,接触一段时间的POS应用支付开发,这里借鉴一下。
移动支付之Pos终端主密钥、工作密钥、pin密钥、mac密钥
热门推荐
LVXIANGAN的专栏
11-09 3万+
下面介绍一下加密机中最主要的几种密钥:   1、加密机主密钥(MK)    加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。    HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所...
Pos的工作密钥、主密钥、工作密钥属性和作用
MR_Condingson的博客
05-09 6957
近期在从事Pos应用的开发,由于之前未接触过相关开发,所以很多概念性的东西不是很明白,因此做下总结记录供以后查阅 目前来说主要接触密钥的分别时:工作密钥密钥 传输密钥 1.工作密钥   工作秘钥也称为数据密钥,包含PIN秘钥,MAC秘钥以及磁道秘钥(TDK)。在POS每次做签到交易时,由POS中心下发给POS。需要经常性地定期更换,通常每天更换一次。 在联机更新的报文中对工作密钥必须用...
金融POS三层密钥体系 银行卡网络安全系统
最新发布
chenhao0568的专栏
09-01 2482
系统密钥(System Key):用于加密主密钥或其他工作密钥,作本地存储。由POS终端或密码键盘在出厂时随机生成,具备防拆保护功能,防止未经授权的密钥提取。主密钥(TMK, Terminal Master Key):用于解密工作密钥。由银行人员提供并通过安全方式输入到密码键盘,该键盘具有自动销毁功能以保护密钥的安全。工作密钥(Working Key):包括用于PIN加密的TPK、用于MAC计算的TAK、用于磁道信息加密的TDK等,分别用于特定的数据加密任务,确保传输数据的安全性。
POS机系统 秘钥体系
michael1112的专栏
11-13 2043
Pos系统分为后端服务器收单系统和前端App。 --收单系统用32个F,3Des加密一个随机数生成的明文,加密后生成密文。明文(主秘钥)存储在数据库中。 --收单系统生成PIN 明文和Track明文(这两个都是随机数),存储在数据库中。然后用主秘钥明文  3DES加密,生成PIN和Track的密文。 --银行卡密码明文+银行卡卡号+PIN明文加密 生成银行卡密码密文。 这个密文可以在服务端解
POS密钥与工作密钥关联详解
双斧狂暴战专栏
12-03 1万+
以下是针对POS的卡交易的一种密钥逻辑记录: 一、密钥介绍 交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等; 工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。 加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。 二、主密钥加载逻辑 我们要加载两部分的密钥POS机中
posposp的密钥管理浅析
tenfyguo的技术专栏
12-03 7802
一,多级密钥体系 MK Master Key,主密钥 KEK 密钥加密密钥 WK Working Key,工作密钥 MAC Message Authentication Code,消息校验码     二,安全芯片 pos具备安全芯片,安全芯片主要提供密钥管理和相关的安全算法的硬件机制,提高安全性。 芯片具有如下安全特性: 1,芯片主控制器中需内置安全处理器内核; 2,密码算法支
Pos终端中的主密钥、工作密钥、pin密钥、mac密钥
weixin_30485291的博客
04-26 418
目前在做一个自助终端设备的金融项目,涉及到全报文加密,现将Pos终端中的主密钥、工作密钥、pin密钥、mac密钥等几种密钥的概念整理如下: 下面介绍一下加密机中最主要的几种密钥:  1、加密机主密钥(MK)   加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥...
pos机开发相关
stormxiaofeng的博客
06-16 9402
打算做pos机的开发: 先了解相关的知识点: DUKPT(devider unique key per Transation):一种安全的秘钥管理技术:保证每次交易使用唯一秘钥(不可逆转) 要求:收单行+ 终端必须同步支持该技术。 密钥 = 基础密钥 (BDK) + KSN 他俩一起装入加密模块KSN 组成: 1.密钥标识10位【基础派生密钥标识9位+子密钥标识1位】
什么是主密钥、工作密钥、会话密钥、PIN密钥
KJFantasy的博客
07-29 2万+
什么是主密钥? 主秘钥,即(Terminal Master Key) TMK,主要作用是用来验证工作秘钥是否合法,以及加密TPK(终端PIN密钥),保证TPK在传输线路上的安全性。一般情况下是人工在POS设置或者通过IC卡导入,TMK被写入密钥保护芯片,也就是我们说的SE,其具有开机程序自毁功能,能很好的保护TMK的安全性,主秘钥是和每一台POS相关联的,即主秘钥Pos设备是一一对应的,如我们现...
POS 之 如何管理密钥
在这个数字革命的时代,我们将引领您穿越去中心化、智能合约、加密货币以及分布式应用程序的世界。无论您是初学者还是经验丰富的区块链开发者,我们都致力于为您提供有价值的信息和见解。
03-12 497
【代码】POS 之 如何管理密钥
POS应用主控模块编程详解与自检流程
- 安全加密模块:确保交易数据的安全性,通常涉及秘钥管理,如8583报文中的安全字段处理。 - 磁卡和IC卡模块:处理磁条卡和智能卡的读写操作。 - 打印模块:完成交易凭条的打印工作。 - 通讯模块:负责与后台系统、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值