这个讲解的比较浅显易懂。
转自:https://blog.csdn.net/yangzhaomuma/article/details/50164225
----------------------------------------------
以下是针对POS的卡交易的一种密钥逻辑记录:
一、密钥介绍
交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;
工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。
加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。
二、主密钥加载逻辑
我们要加载两部分的密钥到POS机中,主密钥一般是由有银联认可资质的服务商下发的。下发的主密钥可能有两种形式,密文或者明文。
如果是密文,服务商会额外提供一个解密用的密钥。例如交易主密钥:E51D9047310F731798CF74AF483931B3712C8C734B2E669E(密文),如果将交易主密钥密文解密,请用服务商提供的解密密钥“31313131313131313131313131313131”对交易主密钥的前32位进行解密,得到明文1CF88AB5D64F314F9EF237FBD99E29CD。对明文再用8个字节的0x00做3DES加密,得到的是712C8C734B2E669E。最后得到的这个值就是交易主密钥的后16位,所以验证是成功的。如果不等,则验证是失败的。
当我们验证完交易主密钥,并正确后,就往下做工作密钥的加载。
二、工作密钥加载逻辑
工作密钥也由服务商下发,POS端获取工作密钥(一般为密文),如果以以下作为例子,如:
PIN密钥:C1DDD6ED1CAB0F57ABD1CEC0370AB1C1 checkValue:AE103AE98D332DCB
MAC密钥:9FBAC976C9257C5B1BAF05AFAD30DFFE checkValue:0D71EFC36C294171
磁道密钥:7603E9E0EE8E8FE5DAB80C29B692DB86 checkValue:3F5480EB4F2A29EE
加解密密钥:交易主密钥明文——这个就是主密钥必须先加载的原因
验证方法:
PIN密钥——对PIN密钥密文用密钥(交易主密钥明文)做解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再对明文用8字节0x00做3DES加密,得到AE103AE98D332DCB。与checkvalue相等。
与checkvalue相等,则验证通过,可正常加载到POS机上,如果不等,则验证不通过,报错。
三、POS交易
当主密钥和工作密钥都成功加载后,在做交易,比如刷卡消费时,加载到pos的密钥,会将你的卡信息加密,然后再上传到服务端,避免你的信息外泄。
四、总结流程
流程是这样的:
(1)获取交易主密钥(密文)->解密得到明文->加载交易主密钥到POS。
(2)用交易主密钥明文验证工作密钥的合法性,合法即可加载到POS。
(3)以上都成功后,可以做卡交易。
相关推荐
### POS PED PCI 文档知识点详解 #### 一、概述 本文档主要定义了支付卡行业(Payment Card Industry,简称PCI)对于个人识别码输入设备(PIN Entry Device,简称PED)的安全要求。这些要求旨在通过风险降低的方法...
《中国银联直联POS测试项目详解》 中国银联直联POS测试项目是针对银联网络直联终端的重要检测流程,其目的是确保POS终端在接入银联网关后能安全、稳定地进行刷卡消费。这一项目涵盖了终端硬件、软件、安全性和人机...
### 新中新POS机按键使用详解 #### 一、概述 随着信息技术的发展,POS(Point Of Sale)机已经成为商业活动中不可或缺的一部分。新中新POS机凭借其稳定可靠的性能,在多个行业中得到了广泛的应用,特别是在校园...
《中国银联直联POS终端规范》:深度解析与核心知识点 一、规范概述与目的 《中国银联直联POS终端规范》是一份详细规定了POS终端在硬件配置、软件设计、安全要求及交易处理流程等方面的标准化文档,旨在确保POS终端...
《POS系统源码详解:基于EMV硬件控制技术的全套解决方案》 在现代商业环境中,POS(Point of Sale)系统是不可或缺的一部分,它为商家提供了一种高效、准确的交易处理方式。本资料包“POSRD2_v10_June202011_pos...
- **应用主工作密钥**:用于处理特定应用下的交易。 - **应用公共信息文件**:存储了应用的公共信息,可以公开读取。 - **终端应用交易序号数据元**:用于跟踪终端脱机交易的序列号。 #### 三、基本命令与扩展命令 ...
**密钥装载与访问**:卡片主控密钥、应用主控密钥及各类工作密钥的装载与更新均需在其自身或上级密钥的控制下进行,形成层层加密的安全体系。 **加密算法描述**:采用国际标准的加密算法,如DES,确保数据加密解密...
其中,密钥装载与更新必须在卡片主控密钥或应用主控密钥的控制下执行,以保证密钥的安全性和不可篡改性。密钥属性定义了密钥的使用范围和权限,而加密算法描述则明确了数据加密和解密的规则,如采用的加密算法(如...
- **降低接入成本**:通过标准化的设计,减少了POS厂商接入该系统的复杂性和工作量,有助于降低成本。 - **远程管理能力**:支持多种通讯方式,包括以太网、调制解调器、GPRS、CDMA和RS232串口等,使得终端能够在...
“MAC消费_自助终端接口的mac运算”部分则可能涵盖了在自助终端如ATM或POS机上进行MAC计算的具体流程和注意事项。这通常涉及到与服务器之间的交互,以及如何确保在终端和服务器之间传输的交易数据安全。 “mac运算...
- **定义与功能:** PSAM卡(Payment System Authentication Module Card),主要用于商户POS(Point of Sale)、网点终端、直联终端等设备上,负责机具的安全控管。PSAM卡能够确保支付过程中的数据安全,并支持多级...
在实际应用中,商户的POS机通常需要通过银联接口规范8583与银行主机系统进行通信。例如,在顾客使用银行卡完成一笔消费交易时,POS机会发送一条包含特定字段的交易请求到银行主机,主机验证无误后返回相应的应答码,...
### AES单片机加密技术详解:以C8051为例 #### 一、引言与背景 **高级加密标准(AES)**是一种用于保护数据在电子传输过程中的安全性的算法。该算法允许使用128位、192位或256位的密钥来保护16字节的数据块。AES...
### DES加密算法详解 #### 一、概述 **DES(Data Encryption Standard)**,即数据加密标准,是一种广泛应用于非机密性领域的对称加密算法。由IBM公司研发,并于1977年由美国国家标准局(ANSI)公布为官方标准。自...
- **密钥混合**: 使用当前的子密钥K与扩展置换后的48位R进行异或运算。 - **S盒替换**: 上一步的结果经过S盒替换,得到32位输出。 - **置换输出(P)**: S盒输出的32位数据再进行一次置换输出。 ##### 3. 最终置换(IP...
本文将详细介绍如何利用Heartbeat与Ldirectord工具配合MySQL来实现主主复制,进而提高业务系统的稳定性和可靠性。 #### MySQL AA复制详解 MySQL AA(Active-Active)复制模式是指在一个复制组内,两个或多个MySQL...
《接触式读卡器技术详解》 接触式读卡器是一种常见的数据读取设备,尤其在身份识别、门禁系统、公共交通等领域应用广泛。本文将深入探讨接触式读卡器的工作原理、技术特点以及在不同行业的应用。 一、工作原理 ...