`

POS主密钥与工作密钥关联详解学习(转载)

阅读更多
以下是针对POS的卡交易的一种密钥逻辑记录:

一、密钥介绍

交易主密钥:加载到Pos机中,用于验证工作密钥是否合法等;

工作密钥:包括PIN密钥、MAC密钥、磁道密钥,用于加密密码、MAC、磁道信息。在信息上送到服务端前加密。

加载的顺序是,先加载主密钥,再加载工作密钥。如果二者不匹配,在加载过程中会报错。

二、主密钥加载逻辑

我们要加载两部分的密钥到POS机中,主密钥一般是由有银联认可资质的服务商下发的。下发的主密钥可能有两种形式,密文或者明文。

如果是密文,服务商会额外提供一个解密用的密钥。例如交易主密钥:E51D9047310F731798CF74AF483931B3712C8C734B2E669E(密文),如果将交易主密钥密文解密,请用服务商提供的解密密钥“31313131313131313131313131313131”对交易主密钥的前32位进行解密,得到明文1CF88AB5D64F314F9EF237FBD99E29CD。对明文再用8个字节的0x00做3DES加密,得到的是712C8C734B2E669E。最后得到的这个值就是交易主密钥的后16位,所以验证是成功的。如果不等,则验证是失败的。

当我们验证完交易主密钥,并正确后,就往下做工作密钥的加载。

三、工作密钥加载逻辑                                   

         工作密钥也由服务商下发,POS端获取工作密钥(一般为密文),如果以以下作为例子,如:

         PIN密钥:C1DDD6ED1CAB0F57ABD1CEC0370AB1C1 checkValue:AE103AE98D332DCB

MAC密钥:9FBAC976C9257C5B1BAF05AFAD30DFFE checkValue:0D71EFC36C294171

磁道密钥:7603E9E0EE8E8FE5DAB80C29B692DB86    checkValue:3F5480EB4F2A29EE 

        加解密密钥:交易主密钥明文——这个就是主密钥必须先加载的原因

验证方法:

PIN密钥——对PIN密钥密文用密钥(交易主密钥明文)做解密,得到明文C7D50808A7DFFE62B9943B45A4C77FC7。再对明文用8字节0x00做3DES加密,得到AE103AE98D332DCB。与checkvalue相等。

与checkvalue相等,则验证通过,可正常加载到POS机上,如果不等,则验证不通过,报错。

四、交易

当主密钥和工作密钥都成功加载后,在做交易,比如刷卡消费时,加载到pos的密钥,会将你的卡信息加密,然后再上传到服务端,避免你的信息外泄。



五、总结流程


流程是这样的:

(1)获取交易主密钥(密文)->解密得到明文->加载交易主密钥到POS。

(2)用交易主密钥明文验证工作密钥的合法性,合法即可加载到POS。

(3)以上都成功后,可以做卡交易。

该博文转自http://blog.csdn.net/yangzhaomuma/article/details/50164225
分享到:
评论

相关推荐

    POS PED PCI 文档

    ### POS PED PCI 文档知识点详解 #### 一、概述 本文档主要定义了支付卡行业(Payment Card Industry,简称PCI)对于个人识别码输入设备(PIN Entry Device,简称PED)的安全要求。这些要求旨在通过风险降低的方法...

    02.中国银联直联POS测试项目.doc

    《中国银联直联POS测试项目详解》 中国银联直联POS测试项目是针对银联网络直联终端的重要检测流程,其目的是确保POS终端在接入银联网关后能安全、稳定地进行刷卡消费。这一项目涵盖了终端硬件、软件、安全性和人机...

    POSRD2_v10_June202011_pos全套源码_pos机_EMV_hwct-20_全套.zip

    在这个源码包中,开发者可以学习到如何在POS系统中实现EMV交易流程,包括卡片验证、密钥管理、数据加密等关键步骤。 其次,硬件控制技术在POS系统中的应用至关重要。硬件控制器(Hardware Control Terminal, HCT-20...

    POS按键使用.docx

    ### 新中新POS机按键使用详解 #### 一、概述 随着信息技术的发展,POS(Point Of Sale)机已经成为商业活动中不可或缺的一部分。新中新POS机凭借其稳定可靠的性能,在多个行业中得到了广泛的应用,特别是在校园...

    中国金融PSAM卡应用规范

    **密钥装载与访问**:卡片主控密钥、应用主控密钥及各类工作密钥的装载与更新均需在其自身或上级密钥的控制下进行,形成层层加密的安全体系。 **加密算法描述**:采用国际标准的加密算法,如DES,确保数据加密解密...

    mac计算详解

    “MAC消费_自助终端接口的mac运算”部分则可能涵盖了在自助终端如ATM或POS机上进行MAC计算的具体流程和注意事项。这通常涉及到与服务器之间的交互,以及如何确保在终端和服务器之间传输的交易数据安全。 “mac运算...

    石达终端管理系统资料

    - **降低接入成本**:通过标准化的设计,减少了POS厂商接入该系统的复杂性和工作量,有助于降低成本。 - **远程管理能力**:支持多种通讯方式,包括以太网、调制解调器、GPRS、CDMA和RS232串口等,使得终端能够在...

    PSAM卡应用规范(最新版)

    - **定义与功能:** PSAM卡(Payment System Authentication Module Card),主要用于商户POS(Point of Sale)、网点终端、直联终端等设备上,负责机具的安全控管。PSAM卡能够确保支付过程中的数据安全,并支持多级...

    《外围接入系统与储蓄主机接口规范v3.0》

    根据提供的文件信息,本文将详细解析“《外围接入系统与储蓄主机接口规范v3.0》”中的核心知识点,特别是围绕“银联接口规范8583”进行深入探讨。 ### 一、银联接口规范8583概述 #### 1.1 背景介绍 银联接口规范...

    DES加密算法

    ### DES加密算法详解 #### 一、概述 **DES(Data Encryption Standard)**,即数据加密标准,是一种广泛应用于非机密性领域的对称加密算法。由IBM公司研发,并于1977年由美国国家标准局(ANSI)公布为官方标准。自...

    AES单片机加密C8051 手册 先进的加密标准

    ### AES单片机加密技术详解:以C8051为例 #### 一、引言与背景 **高级加密标准(AES)**是一种用于保护数据在电子传输过程中的安全性的算法。该算法允许使用128位、192位或256位的密钥来保护16字节的数据块。AES...

    DES算法代码及实验报告.doc

    - **密钥混合**: 使用当前的子密钥K与扩展置换后的48位R进行异或运算。 - **S盒替换**: 上一步的结果经过S盒替换,得到32位输出。 - **置换输出(P)**: S盒输出的32位数据再进行一次置换输出。 ##### 3. 最终置换(IP...

    heartbeat +mysql master +ldirectord构建高可用的MYSQL主主复制

    本文将详细介绍如何利用Heartbeat与Ldirectord工具配合MySQL来实现主主复制,进而提高业务系统的稳定性和可靠性。 #### MySQL AA复制详解 MySQL AA(Active-Active)复制模式是指在一个复制组内,两个或多个MySQL...

    行业分类-设备装置-一种接触式读卡器.zip

    《接触式读卡器技术详解》 接触式读卡器是一种常见的数据读取设备,尤其在身份识别、门禁系统、公共交通等领域应用广泛。本文将深入探讨接触式读卡器的工作原理、技术特点以及在不同行业的应用。 一、工作原理 ...

Global site tag (gtag.js) - Google Analytics