`

Pos终端中的主密钥、工作密钥、pin密钥、mac密钥 (转载)

 
阅读更多

下面介绍一下加密机中最主要的几种密钥:
  1、加密机主密钥(MK)
   加密机主密钥(Master Key - MK)是存入在HSM机内的由三个成分合成的一对最上层密钥。在HSM机器以外的地方不会以明文形式存放,它采用双倍标准DES密钥(长达112位)实现三重数据加密。
   HSM投入运行时,必须先产生和装载MK。由于DES算法依靠某一个密钥进行加密,同时所有密钥和数据都经由MK进行加密,所以MK必须通过一种安全的方法生成和维护。
   MK的产生需要银行三位主要的管理人员参与产生,在SJL06主机加密模块中采用MK(加密机主密钥)对BMK进行加密保护;
   MK由三个成分(32位十六进制数)组成,由加密机使用单位通过行政手段分派专人管理和维护,一般由2~3人采用"背对背"形式进行输入;
   MK以密文形式存储在加密机黑匣子中,且永远不以明文形式出现。
  2、银行主密钥(BMK)
   银行主密钥(BMK),是加密密钥用的密钥,适用于共享网络中,它可以在共享网络中两个(或多个)通讯网点之间以部分形式进行人工分配且保持双方的对称性,共享网络中任何两个通讯网点之间均共用不同的BMK。BMK用于加密底层需要传送的数据密钥,这样远地密钥就能自动进行交换(无须人工干预)。该密钥可以长期不更改,通常二年更新一次。本地存储时,BMK是通过MK进行加密的或以索引方式存储在加密机中。
  3、区域PIN密钥(PIK)
   区域PIN密钥PIK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配,PIK用于加密两个通讯网点之间需传输的PIN,这样就实现了PIN的保密。PIK需要经常性地定期更改,在本地存储时,它是通过BMK进行加密的。PIK需要经常性地定期更改,通常每天更换一次。
  4、区域MAC密钥(MAK)
   区域MAC密钥MAK是一个数据加密密钥,适用于共享网络,它通过BMK加密在两个(或多个)通讯网点之间进行自动分配。用于两个通讯网点之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。MAK需要经常性地定期更改,通常每天更换一次。
  5、终端PIN密钥(TPK)
   终端PIN密钥是一个数据加密用的密钥,适用于局域网络中,它是在局域网内通过TMK加密,由终端数据受理者自动分配到终端且保持通讯双方之间的对称性。TPK用于加密在局域网内终端和终端数据受理者之间传送的PIN。TPK在本地存储在加密机中通过索引的方式调用。TPK需要经常性地定期更换,通常每天更换一次。
  6、终端认证密钥(TAK)
   终端认证密钥是一个数据加密用的密钥,适用于局域网内。它在局域网内通过TMK加密由终端数据受理者自动分配到终端或通过BMK加密由终端数据受理者自动分配到交换中心。TAK用于局域网内终端与终端数据受理者之间传送信息时,生成和校验一个信息认证代码(Message Authentication Code),从而达到信息认证的目的。TAK需要经常性地更换,通常每天更换一次,TAK在本地存储在加密机中通过索引的方式调用。
  7、PIN 校验密钥(PVK)
   PIN 校验密钥是一个数据加密密钥,用于生成和校验PIN校验数据,同时校验一个PIN的可靠性。传送时PVK通过TMK或ZMK加密;存放本地时,它通过MK加密。
  8、卡校验密钥(CVK)
   卡校验密钥(CVK)类似于PIN校验密钥,仅仅是用卡的信息取代了PIN。

 

MKMaster Key,主密钥
WKWorking Key,工作密钥
密钥缩写 密钥名称(英)         密钥名称(中) 密钥类别 说明

TMKTerminal Master Key终端主密钥主密钥, 通讯主密钥      是指主机与终端(包括ATM、POS等)间的通信主密钥,用于加密保护主机与终端间交换工作密钥。

TPKTerminal PIN Key工作密钥

TAKTerminal Authentication Key工作密钥

 

另外,Pos终端签到成功,会得到以下结果:

Pin密钥:加密密码

Mac密钥:加密报文

批次号:每次签退批次号会更新,一般交易号 =  批次号 + 流水号递增

原地址:http://blog.csdn.net/lvxiangan/article/details/40956155

分享到:
评论

相关推荐

    银联网络POS终端密钥卡规范

    1. 密钥体系结构:银联网络POS终端使用的是一个层级化的密钥体系结构,主要包含主密钥(TMK)、工作密钥(TAK和TPK)。TMK是终端主密钥,用于加密、解密需要传输的工作密钥TAK或TPK,确保工作密钥的安全传输。TAK是...

    规范中国银联直联pos终端规范

    该文档对POS终端的各项功能、安全性要求以及通讯协议等进行了详细的规定,确保了POS终端在实际使用过程中的稳定性和安全性。 #### 核心内容概览 ##### 1. 范围 文档首先明确了适用范围,即所有接入中国银联网络的...

    金融行业密钥基础知识.pdf

    区域主密钥主要有两种,一种是金卡中心与成员行之间的传输密钥(通常称为银行主密钥),另一种是成员行主机与ATM或POS之间的传输密钥(通常称为终端主密钥)。区域主密钥主要用于加密下一级的数据加密密钥。 1.1.3 ...

    POS的安装及使用说明

    其中,工作密钥(WK)中又包含 MAK 和 PIK,MAK 用于进行报文鉴别,PIK 用于对个人标识码(PIN)加密。POS 终端工作密钥在下载时必须以密文传送,严禁明文传送。 此外,POS 的安装及使用说明还提到了密钥母 POS 的...

    论文研究-采用三级密钥体系实现校园卡密钥管理子系统 .pdf

    对于传输密钥中的PIN密钥和MAC密钥,校园卡系统会每日从银行前置机器系统获取新的随机PIN密钥和MAC密钥。由于这两个密钥值不能在网络上明文传输,因此需要有专门的加密密钥来保证它们的安全,这个加密密钥就是交换...

    中国银联POS终端规范8583报文(2006年修订版)

    - POS终端联机交易密钥管理:保障交易过程中密钥的安全使用。 - IC卡脱机明文PIN加密:确保用户PIN在脱机交易中的安全。 - POS终端EMV IC卡公共密钥管理:针对EMV标准的IC卡交易安全要求。 5. 管理功能: - 系统...

    X9 TR34–2012规范,远程密钥注入,POS产品相关规范, PCI-PTS认证涉及此内容

    该规范主要关注的是远程密钥注入,这是在POS(销售点)产品和PCI-PTS(Payment Card Industry - PIN Transaction Security)认证中至关重要的安全措施。 在支付行业中,密钥管理是保护交易数据安全的核心环节。X9 ...

    中国银联POS终端规范.pdf

    - **POS终端密钥管理**:采用严格的密钥管理体系,确保密钥的安全。 #### 六、管理功能 - **系统管理**:包括系统设置、日志管理等功能,便于维护人员进行日常管理。 - **操作员管理**:支持多级权限管理,不同级别...

    POS终端PDF

    《中国银联直联POS终端规范》是一份详细规定了POS终端在硬件配置、软件设计、安全要求及交易处理流程等方面的标准化文档,旨在确保POS终端在金融交易中的安全性和可靠性,提升交易效率,统一技术标准,促进支付系统...

    SJL05金融数据加密机程序员手册.doc

    - `<0x13>`:生成随机的POK,并使用终端主密钥(TMK)和终端主密钥(ZMK)进行加密。 11. **产生指定长度的随机区域数据密钥** - `<0x15>`:生成指定长度的随机区域数据密钥。 12. **存储一个索引的区域主密钥** - `...

    全能密钥算法工具

    加密算法工具. 可以进行DES运算, Pin运算, MAC运算, 62域密钥验证等.. 用于pos算法验证非常不错的工具

    02.中国银联直联POS测试项目.doc

    3. MAC和PIN计算:验证交易的完整性和用户身份的合法性。 五、终端管理功能测试 1. 系统自检与报警:终端应具备自我检测和异常报警功能,以便及时发现并解决问题。 2. 应用程序和参数管理:支持程序下载和参数更新...

    DUKPT 银行PIN加密解密

    **Derived Unique Key Per Transaction (DUKPT)**是一种被广泛应用于金融行业的加密技术,尤其在ATM机及POS终端上,用于保护客户的PIN码(个人识别号码)。本章节将深入探讨DUKPT的基本原理、工作流程以及其在保障...

    SJJ1212金融数据密码机用户手册_v1.1.pdf

    - **金融行业应用**: 支持ATM、POS等终端设备及银行业务需求,符合ANSI和ISO安全标准。 - **PIN管理**: 支持PIN码的转发与校验。 - **信息验证码(MAC)校验**: 确保数据传输过程中的完整性和真实性。 - **交易完整性...

    nxp-PIN Pad Point of Sale (POS) Solution

    ### NXP-PIN Pad Point of Sale (POS) Solution 关键知识点 #### 一、概述 NXP-PIN Pad Point of Sale (POS) Solution 是一款基于Linux的POS读卡器解决方案,该方案集成了硬件、软件使能、中间件以及特定行业的软件...

    POS PED PCI 文档

    - **密钥管理:** 包括密钥的生成、分发、存储及销毁等过程中的安全管理。 - **审计日志:** 记录所有关键操作的日志,以便事后追踪与分析。 #### 四、国际标准一致性与通用化计算 为提高与国际标准的一致性以及...

    ISO 9564-3个人标识号管理和安全

    该标准主要关注银行系统中的PIN管理与安全性问题,并特别针对自动取款机(ATM)及销售点终端(POS)系统的离线PIN处理提出了具体要求。本文将详细介绍ISO 9564-3的主要内容、关键技术和实践建议。 #### 标准结构 ...

    DES算法代码及实验报告.doc

    在这些领域中,DES算法主要用于实现关键数据的加密传输,如信用卡持卡人的PIN码加密传输、IC卡与POS终端之间的双向认证、金融交易数据包的MAC校验等。 #### 八、安全性分析 尽管DES算法曾经被认为是安全的,但随着...

Global site tag (gtag.js) - Google Analytics